BOC部署工具

整合了 boc-init（部署机初始化）和 boc-deploy（平台部署）功能，提供从环境准备到部署验证的完整工作流。

输入参数

初始化参数（第一阶段）

部署参数（第二阶段）

节点角色说明

工作流程

第一阶段：部署机初始化

1.1 环境检查

连接部署机并检查：

• 主机名
• 操作系统版本
• 内核版本
• DNS配置
• 磁盘空间（/var 目录至少50GB）
• 部署包是否存在

1.2 部署包校验

执行 SHA256 校验：

nohup cd <deploy_pkg_dir> && sha256sum <deploy_pkg_file>.sha256 > /tmp/sha256sum-<deploy_pkg_file>.txt

定期检查校验结果

cat /tmp/sha256sum-<deploy_pkg_file>.txt

判断标准: 结果中有 "<deploy_pkg_file>: 成功"

1.3 解压部署包

重要：解压前需先清理旧目录，避免残留文件导致问题：

# 解压前先清理旧目录
cd <deploy_pkg_dir>
test -d BOC_k8s_noarch && rm -rf BOC_k8s_noarch

# 后台执行解压（30GB文件预计15-20分钟）
nohup tar -xzf <deploy_pkg_file> > /tmp/unpack.log 2>&1 &

# 定期检查解压，通过进程判断
## 1 检查是否有以下进程，有就代表还在解压
ps aux |grep 'tar -xzf <deploy_pkg_file>'

## 2 没有就再检查/opt/BOC_k8s_noarch  占用空间正常应该在 31GB
du -sh /opt/BOC_k8s_noarch

1.4 验证解压结果

解压后的正确目录结构：

/opt/BOC_k8s_noarch/
├── bocctl           # 主程序
├── bocctl_lib       # 库文件
├── images           # 镜像文件
├── packages         # 安装包
├── playbooks        # Ansible playbook

1.5 执行 bocctl init

后台执行初始化（预计15-20分钟）：

cd <deploy_dir>
nohup ./bocctl init > /tmp/bocctl_init.log 2>&1 &
# 定期检查bocctl 进程是否存在，如存在代表init 还在进行
# 也一块检查执行日志
ps aux |grep bocctl
tail -n 20 /opt/BOC_k8s_noarch/log/bocctl.log

1.6 验证初始化完成

判断标准：使用 nerdctl ps 检查以下两个容器是否正常运行：

nerdctl -n k8s.io ps | grep -E "(yum_registry|bocloud_deploy_registry)"

预期输出应包含：

• yum_registry 容器 - 运行中
• bocloud_deploy_registry_k8s 容器 - 运行中

第二阶段：平台部署

2.1 确认 bocctl init 已完成

验证方法如上，确保容器正常运行后再继续。

2.2 生成配置文件

根据输入参数生成 config.yaml，包含：

• 节点配置（IP、端口、用户、密码、角色）
• VIP配置
• NFS配置
• 容器运行时配置
• Kubernetes版本
• 数据库配置
• 网络配置（calico ipip/bgp）
• BOC Portal组件配置

配置文件示例：

高可用部署示例文件： /opt/BOC_k8s_noarch/playbooks/examples/config/install_portal_HA.yaml ALLINONE 部署示例文件： /opt/BOC_k8s_noarch/playbooks/examples/config/install_portal_allinone.yaml

2.3 上传配置文件到部署机

将生成的 config.yaml 上传到部署机的 /root/config.yaml

2.4 执行部署

cd /opt/BOC_k8s_noarch
nohup ./bocctl run -a install -c /root/config.yaml > log/bocctl.log 2>&1 &

部署过程约 40-60 分钟。

2.5 监控部署

每5分钟检查一次进度：

# 检查进程数
ps aux | grep -E "bocctl|ansible" | grep -v grep | wc -l

# 查看日志
tail -100 /opt/BOC_k8s_noarch/log/bocctl.log

2.6 验证结果

直接连接 master 节点验证

# 从本机直接连接 master 节点
ssh root@<master节点IP>

# 检查节点状态
kubectl get nodes

# 检查 Pod 状态
kubectl get pods -A

预期结果：

• 所有节点状态为 Ready
• 所有 Pod 状态为 Running

2.7 访问 BOC Portal

使用浏览器访问：

http://<master_vip>:30001

常用服务端口：

使用示例

完整部署（初始化 + 部署）

请使用 boc-deploy-tool 部署 BOC容器平台：

初始化参数：
- 部署包目录：/opt
- 部署包文件：BOC.tar.gz
- 部署机IP：10.50.6.181
- SSH端口：22
- SSH用户：root
- SSH密码：password

部署参数：
- CI节点IP：10.50.6.182
- BOC节点IP：10.50.6.183,10.50.6.184,10.50.6.185
- VIP：10.50.6.186
- CNI类型：ipip
- K8s版本：1.33.1

仅部署（已初始化）

如果部署机已完成初始化，只需提供部署参数即可。

输出

初始化阶段输出

• 部署机初始化完成状态
• 初始化后关键组件状态：
  • ansible 版本
  • nerdctl 容器运行状态（yum_registry 和 bocloud_deploy_registry_k8s）
  • containerd 服务状态

部署阶段输出

• 配置文件生成状态
• 部署执行状态
• 部署日志末尾输出
• 验证结果：
  • Node 状态
  • Pod 状态（所有 Pod 应为 Running）

注意事项

1. 本地执行前置条件：

   • 需要安装 Python 才能使用 ssh-exec skill
   • 需要安装 node 才能使用 rssh2 skill
   • Windows 系统需要安装 Git for Windows

2. SSH 连接问题解决：

   • 如果安装了 Python，优先使用 ssh-exec skill
   • 如安装了 node，优先使用 rssh2 skill
   • 先检查操作系统中是否有 sshpass，如果没有：
     • Windows：从 https://github.com/xhcoding/sshpass-win32/releases/download/v1.0.7/sshpass.exe 下载
     • Linux：使用 pip install sshpass -g 安装

3. 确保所有节点间网络互通

4. 部署过程耗时较长，建议后台运行

5. 部署完成后验证所有 Pod 状态

6. 如果无法从部署机 SSH 到 master 节点，可以从本机直接连接验证

常见问题

Q: 解压后目录结构异常

A: 重新执行解压，确保先删除旧目录

Q: bocctl init 卡住不动

A: 检查是否有 yum 进程卡住，如有则杀掉后重试

Q: 部署完成但无法访问 K8s 节点

A: 可能 SSH 互信未配置完成，直接从本机使用密码连接 master 节点验证

Q: Pod 状态不是 Running

A: 检查具体 Pod 状态 kubectl describe pod <pod-name> -n <namespace>

Q: BOC Portal 无法访问

A: 检查 kube-proxy 和 bocloud 组件是否正常运行