centos7 部署 open-falcon 0.2.1

时间  2019-11-19
标签 centos7 centos 部署 open falcon 0.2.1 栏目 Tomcat 繁體版
原文   原文链接

===============================================html

2019/4/28_第1次修改                       ccb_warlock前端

 

更新说明:python

2019/4/29:调整防火墙的配置内容mysql

===============================================linux

距离上次整理open-falcon的部署手册(http://www.javashuo.com/article/p-bgsnfzdw-ek.html)已经一年多了,当时才刚接触linux,不少东西整理的并非很合理(好比一些操做的描述),一些部署的内容也不是很严谨(好比如何实现开机自启)。git

正好最近在作监控系统的选型,open-falcon又被我拿出来做为试验的目标。介于后来0.2.1与0.2.0的一些部署上的差别,我决定从新针对0.2.1整理一份部署手册,供路人一块儿参考。github

 

因为新文档变动了以前文档的一些部署路径及配置内容,建议基础能力还不是很强的同窗能够忽略我17年整理的0.2.0版本的部署手册,直接看这份手册。golang

 

部署一套系统以前,首先关注整个架构,这里直接把官方的图盗过来。redis

 

 

1、环境准备

操做系统:centos 7.6(www.centos.org下载的包是CentOS-7-x86_64-Minimal-1810.iso)算法

虚拟机IP:192.168.12.55

 

1.1 配置防火墙

# 为了方即可以选择直接关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

 

固然若是你须要开启防火墙,那么开放几个业务上须要开放的端口。

服务模块 功能 端口
hbs 链接全部agent的心跳服务 6030
transfer 接收agent发送的监控数据 8433
dashboard 页面 8081

# 开放端口6030、843三、8081,容许任意IP访问

firewall-cmd --add-port=6030/tcp --permanent
firewall-cmd --add-port=8433/tcp --permanent
firewall-cmd --add-port=8081/tcp --permanent

# 从新加载防火墙配置

firewall-cmd --reload

 

1.2 安装wget、vim

yum install -y wget vim

 

1.3 安装git

yum install -y git

安装结束后,确认是否知足官方要求的Git >= 1.7.5

git version

 

1.4 安装golang

# 经过fedora的epel仓库来安装golang

yum install -y epel-release
yum install -y golang

安装结束后,确认是否知足官方要求的Go >= 1.6

go version

 

1.5 安装redis

# 经过fedora的epel仓库来安装redis

yum install -y epel-release
yum install -y redis

 

# 启动、开机启动redis

systemctl start redis
systemctl enable redis

 

1.6 安装mysql 5.6

# 获取repo源

wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm

 

# 安装该rpm包

rpm -ivh mysql-community-release-el7-5.noarch.rpm

 

# 安装mysql

yum install -y mysql-server

 

# 启动mysql

systemctl start mysql

PS.经过这种方式的mysql是默认开机启动的。

 

1.7 设置临时变量(临时生效的变量,换一个会话(shell终端)这个变量就没有了)

export GOROOT=/usr/lib/golang
export GOPATH=/opt/git

 

1.8 从github上拉取后端(open-falcon)的源码

# 建立存放源码文件的目录

mkdir -p $GOPATH/src/github.com/open-falcon

 

# 进入该目录

cd $GOPATH/src/github.com/open-falcon

 

# 拉取源码

git clone https://github.com/open-falcon/falcon-plus.git

PS.经过git clone常常龟速,因此能够经过本地获取源码后,将源码文件上传到/opt/git/src/github.com/open-falcon/falcon-plus目录下。

 

1.9 初始化数据库

# 进入目录

cd $GOPATH/src/github.com/open-falcon/falcon-plus/scripts/mysql/db_schema

 

# 执行5个脚本初始化数据库

mysql -h 127.0.0.1 -u root -p < 1_uic-db-schema.sql
mysql -h 127.0.0.1 -u root -p < 2_portal-db-schema.sql
mysql -h 127.0.0.1 -u root -p < 3_dashboard-db-schema.sql
mysql -h 127.0.0.1 -u root -p < 4_graph-db-schema.sql
mysql -h 127.0.0.1 -u root -p < 5_alarms-db-schema.sql

PS.在运行“mysql -h..................”时会提示“Enter password”,若是mysql的root没有设置密码,回车便可。

 

1.10 编译后端的源码并打包

# 进入目录

cd $GOPATH/src/github.com/open-falcon/falcon-plus

 

# 编译全部模块

make all

PS.17年部署0.2.0时还须要手动获取rrdtool工具包,如今(19年)的版本(0.2.1)试下来已经不用了.

 

# 打包

make pack

打包完成后,/opt/git/src/github.com/open-falcon/falcon-plus/目录下多了刚才打的压缩包“open-falcon-v0.2.1.tar.gz”(由于整理手册的时候版本已经到了0.2.1)。

 

PS.官方也有提供编译好的二进制包(https://book.open-falcon.org/zh_0_2/quick_install/prepare.html),若是编译过程不顺利能够直接下载。

 

2、部署后端

v0.2后端分为下面几个服务模块:

模块 功能
alarm alarm模块是处理报警event的,judge产生的报警event写入redis,alarm从redis读取处理,并进行不一样渠道的发送。
agent agent用于采集机器负载监控指标,好比cpu.idle、load.1min、disk.io.util等等,每隔60秒push给Transfer。agent与Transfer创建了长链接,数据发送速度比较快,agent提供了一个http接口/v1/push用于接收用户手工push的一些数据,而后经过长链接迅速转发给Transfer
aggregator 集群聚合模块。聚合某集群下的全部机器的某个指标的值,提供一种集群视角的监控体验。
api api模块提供统一的restAPI操做接口。好比:api组件接收查询请求,根据一致性哈希算法去相应的graph实例查询不一样metric的数据,而后汇总拿到的数据,最后统一返回给用户。
gateway 没有遇到机房分区问题,能够忽略此模块。
graph graph是存储绘图数据的组件。graph组件 接收transfer组件推送上来的监控数据,同时处理api组件的查询请求、返回绘图数据。
hbs HBS(Heartbeat Server)心跳服务器,公司全部agent都会连到HBS,每分钟发一次心跳请求。
judge 用于告警判断,agent将数据push给Transfer,Transfer不但会转发给Graph组件来绘图,还会转发给Judge用于判断是否触发告警。
nodata nodata用于检测监控数据的上报异常。nodata和实时报警judge模块协同工做,过程为: 配置了nodata的采集项超时未上报数据,nodata生成一条默认的模拟数据;用户配置相应的报警策略,收到mock数据就产生报警。采集项上报异常检测,做为judge模块的一个必要补充,可以使judge的实时报警功能更加可靠、完善。
task task是监控系统一个必要的辅助模块。定时任务,实现了以下几个功能:index更新(包括图表索引的全量更新 和 垃圾索引清理)、falcon服务组件的自身状态数据采集(采集了transfer、graph、task这三个服务的内部状态数据)、falcon自检控任务
transfer 数据转发服务。它接收agent上报的数据,而后按照哈希规则进行数据分片、并将分片后的数据分别push给graph&judge等组件。


2.1 设置临时变量

# 设置后端工做目录的环境变量(临时生效的变量,换一个会话(shell终端)这个变量就没有了)

export BACKSPACE=/opt/open-falcon/back

 

2.2 建立目录

# 建立后端工做目录

mkdir -p $BACKSPACE

 

2.3 解压包

# 进入目录

cd $GOPATH/src/github.com/open-falcon/falcon-plus

 

# 将“1.9 编译源码并打包”中的“open-falcon-v0.2.1.tar.gz”解压到后端工做目录(BACKSPACE)下。

tar -xzvf open-falcon-v0.2.1.tar.gz -C $BACKSPACE

 

2.4 修改配置文件cfg.json

若是须要每一个模块正常启动,须要将下面每一个模块的cfg.json的数据库信息进行修改。

根据本教程的配置,须要修改模块以下:

模块 配置文件所在路径
aggregator /opt/open-falcon/back/aggregator/config/cfg.json
graph /opt/open-falcon/back/graph/config/cfg.json
hbs /opt/open-falcon/back/hbs/config/cfg.json
nodata /opt/open-falcon/back/nodata/config/cfg.json
api /opt/open-falcon/back/api/config/cfg.json
alarm /opt/open-falcon/back/alarm/config/cfg.json

 

1)编辑aggregator的配置文件cfg.json

vim /opt/open-falcon/back/aggregator/config/cfg.json

PS.我部署mysql的root密码为空,因此不须要填“password”;若mysql的root密码不为空,则用root密码替换“password”。

 

2)编辑graph的配置文件cfg.json

vim /opt/open-falcon/back/graph/config/cfg.json

PS.我部署mysql的root密码为空,因此不须要填“password”;若mysql的root密码不为空,则用root密码替换“password”。

 

3)编辑hbs的配置文件cfg.json

vim /opt/open-falcon/back/hbs/config/cfg.json

PS.我部署mysql的root密码为空,因此不须要填“password”;若mysql的root密码不为空,则用root密码替换“password”。

 

4)编辑nodata的配置文件cfg.json

vim /opt/open-falcon/back/nodata/config/cfg.json

PS.我部署mysql的root密码为空,因此不须要填“password”;若mysql的root密码不为空,则用root密码替换“password”。

 

5)编辑api的配置文件cfg.json

vim /opt/open-falcon/back/api/config/cfg.json

PS.我部署mysql的root密码为空,因此不须要填“password”;若mysql的root密码不为空,则用root密码替换“password”。

 

6)编辑alarm的配置文件cfg.json

vim /opt/open-falcon/back/alarm/config/cfg.json

PS.我部署mysql的root密码为空,因此不须要填“password”;若mysql的root密码不为空,则用root密码替换“password”。

 

2.5 启动后端

# 启动全部模块

cd /opt/open-falcon/back
./open-falcon start

 

2.6 设置开机启动

请参考“4、设置开机启动”。

 

2.7 其余操做命令

open-falcon还提供了下面这些命令:

 

# 检查全部模块的启动状况

cd /opt/open-falcon/back
./open-falcon check

 

# 中止全部模块

cd /opt/open-falcon/back
./open-falcon stop

 

# 启动指定的模块(以alarm模块为例)

cd /opt/open-falcon/back
./open-falcon start alarm

 

# 中止指定的模块(以alarm模块为例)

cd /opt/open-falcon/back
./open-falcon stop alarm

 

# 重启指定的模块(以alarm模块为例)

cd /opt/open-falcon/back
./open-falcon restart alarm

 

3、部署前端

3.1 设置临时变量

# 设置前端工做目录的环境变量(临时生效的变量,换一个会话(shell终端)这个变量就没有了)

export FRONTSPACE=/opt/open-falcon/front

 

3.2 建立目录

# 建立前端工做目录

mkdir -p $FRONTSPACE

 

3.3 从github上拉取前端(dashboard)的源码

cd $FRONTSPACE
git clone https://github.com/open-falcon/dashboard.git

PS.经过git clone常常龟速,因此能够经过本地获取源码后,将源码文件上传到/opt/open-falcon/front/dashboard目录下。

 

3.4 安装依赖

yum install -y python-virtualenv
yum install -y python-devel
yum install -y openldap-devel
yum install -y mysql-devel
yum groupinstall -y "Development tools"

 

# 经过virtualenv建立目录env做为独立的运行环境

cd $FRONTSPACE/dashboard
virtualenv ./env

 

# 生成 requirements.txt 并安装依赖

./env/bin/pip install -r pip_requirements.txt

PS.官方教程中使用了下面的命令安装依赖包(指定了安装包的源地址)

./env/bin/pip install -r pip_requirements.txt -i https://pypi.douban.com/simple

 

3.5 修改配置

根据本教程的配置,dashboard的配置文件在/opt/open-falcon/front/dashboard/rrd/config.py

 

爬坑点:

本来不接入LDAP、数据库root帐号密码为空不须要修改配置,可是官方给出的配置文件在这里留了一个坑:PORTAL_DB的用户名/密码初始为falcon/falcon。

这个坑最终会致使dashboard登陆后的“HostGroups”、“Templates”、“Expressions”、“Nodata”,下面提供解决方案,也就是将错误的初始配置改过来。

 

# 编辑dashboard配置文件config.py

vim /opt/open-falcon/front/dashboard/rrd/config.py +33

将portal的数据库用户名改成root,密码改成空,wq保存。

 

3.6 启动前端

# 启动

cd $FRONTSPACE/dashboard
bash control start

 

3.7 设置开机启动

参考“4、设置开机启动”。

 

3.8 其余操做命令

dashboard还提供了下面这些命令:

 

# 检查dashboard的启动状况

cd /opt/open-falcon/front/dashboard
bash control status

 

# 中止dashboard

cd /opt/open-falcon/front/dashboard
bash control stop

 

# 以开发者模式启动

cd /opt/open-falcon/front/dashboard
./env/bin/python wsgi.py

 

4、设置开机启动

因为open-falcon没有service实现开机启动,因此须要额外找方案来解决这个问题。

这里提供一套方案:经过进程守护服务(Supervisor)实现open-falcon的开机启动。

 

4.1 安装supervisor

yum install -y python-setuptools
easy_install supervisor

 

4.2 修改配置文件supervisord.conf

# 建立目录

mkdir -p /etc/supervisor/conf.d

 

# 建立supervisord.conf的模板文件

echo_supervisord_conf > /etc/supervisor/supervisord.conf

 

# 编辑supervisord.conf 

vim /etc/supervisor/supervisord.conf

将下面的内容添加到supervisord.conf内,wq保存。

[include]
files = conf.d/*.conf

 

4.3 建立open-falcon启动脚本

# 建立目录

mkdir -p /opt/sh

 

# 编辑open-falcon-startup.sh

vim /opt/sh/open-falcon-startup.sh

将下面的内容添加到open-falcon-startup.sh内,wq保存。

#!/bin/bash
sleep 30s && /opt/open-falcon/back/open-falcon start

PS.引入启动脚本(延迟30s启动)的缘由:在open-falcon启动时,mysql没有启动完成,将会致使部分服务启动失败,而supervisord又检测不到open-falcon每一个服务的进程,结果致使open-falcon部分服务(aggregator、agent、gateway、api、alarm)启动失败。

 

4.4 修改须要守护的进程配置

# 编辑open-falcon-back.conf

vim /etc/supervisor/conf.d/open-falcon-back.conf

将下面的内容添加到open-falcon-back.conf内,wq保存。

[program:open-falcon-back]
command=/bin/bash /opt/sh/open-falcon-startup.sh ;运行程序的命令
directory=/opt/open-falcon/back ;命令执行的目录
user=root ; 进程执行的用户身份
autostart=true ;在supervisord启动时运行该程序
autorestart=true ;程序异常退出后自动重启
stdout_logfile=/var/log/open-falcon-back.out.log ;输出日志文件
stdout_logfile_maxbytes=10MB ;输出日志文件大小(10MB)
stdout_logfile_backups=5 ;输出日志文件备份数
stderr_logfile=/var/log/open-falcon-back.err.log ;错误日志文件
stderr_logfile_maxbytes=10MB ;错误日志文件大小(10MB)
stderr_logfile_backups=5 ;错误日志文件备份数

 

# 编辑open-falcon-front.conf

vim /etc/supervisor/conf.d/open-falcon-front.conf

将下面的内容添加到open-falcon-front.conf内,wq保存。

[program:open-falcon-front]
command=/bin/bash /opt/open-falcon/front/dashboard/control start ;运行程序的命令
directory=/opt/open-falcon/front/dashboard ;命令执行的目录
user=root ; 进程执行的用户身份
autostart=true ;在supervisord启动时运行该程序
autorestart=true ;程序异常退出后自动重启
stdout_logfile=/var/log/open-falcon-front.out.log ;输出日志文件
stdout_logfile_maxbytes=10MB ;输出日志文件大小
stdout_logfile_backups=5 ;输出日志文件备份数
stderr_logfile=/var/log/open-falcon-front.err.log ;错误日志文件
stderr_logfile_maxbytes=10MB ;错误日志文件大小
stderr_logfile_backups=5 ;错误日志文件备份数

 

4.5 建立supervisor的service文件

# 编辑supervisord.service 

vim /usr/lib/systemd/system/supervisord.service

将下面的内容添加到supervisord.service内,wq保存。

[Unit]
Description=Supervisor

[Service]
Type=forking
ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf
ExecStop=/usr/bin/supervisorctl shutdown
ExecReload=/usr/bin/supervisorctl reload
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

 

4.6 启动、开机启动supervisor

systemctl start supervisord
systemctl enable supervisord

 

4.7 查看supervisor启动程序的状态

supervisorctl status

这里open-falcon-front状态为FATAL多是由于启动比较快致使,实际上dashboard已经成功启动了。

 

5、使用open-falcon

5.1 访问open-falcon的页面

因为手册部署用的虚拟机IP为192.168.12.55,故浏览器访问http://192.168.12.55:8081

 

5.2 建立超级管理员(root)

dashboard没有默认建立任何帐号(包括管理员帐号),须要经过页面进行注册帐号。

注册用户名为root的帐号(第一个账号名称为root的用户,会被自动设置为超级管理员)。

1)点击“sign up”

 

2)填写用户名、中文名、email、密码后,点击“sign up”建立root帐号

 

5.3 关闭注册功能

注册帐号可以被任何打开dashboard页面的人注册,有时候咱们不容许任何人均可以随便访问监控数据。因此当建立完root帐号(系统管理员)后,能够关闭注册帐号功能。没有接入LDAP的话,能够经过root帐号增长用户帐号。

 

根据本教程的配置,api的配置文件所在路径以下:

模块 配置文件所在路径
api /opt/open-falcon/back/api/config/cfg.json

 

# 编辑api的配置文件cfg.json

vim /opt/open-falcon/back/api/config/cfg.json

将signup_disable配置项修改成true,wq保存。

 

# 重启api模块

cd /opt/open-falcon/back
./open-falcon restart api

 

5.4 建立普通用户

  • 没有接入LDAP,容许用户自由建立帐号登陆,将“4.3 关闭注册功能”的配置改回来;

  • 没有接入LDAP,不容许用户随意建立帐号登陆,让管理员用root帐号建立用户帐号;

  • 接入LDAP,直接使用LDAP帐号登陆;

 

参考资料

1.https://book.open-falcon.org/zh_0_2/quick_install/index.html

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程