Zusätzliche allgemeine Installationsanforderungen - Wickr Enterprise

Dieses Handbuch enthält Dokumentation für Wickr Enterprise. Wenn Sie AWS Wickr verwenden, finden Sie weitere Informationen im AWS Wickr Administration Guide oder im AWS Wickr User Guide.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zusätzliche allgemeine Installationsanforderungen

Installationen mit IP-Hostnamen

Wenn Ihre Installation einen IP-basierten Hostnamen erfordert, gibt es einige zusätzliche Konfigurationsoptionen. Diese Anweisungen sind spezifisch für IP-basierte Hostnamen. Es wird empfohlen, die anderen oben aufgeführten Anweisungen für die Grundkonfiguration zu befolgen.

Führen Sie im KOTS-Administrationsbereich die folgenden Schritte aus.

  1. Stellen Sie den Hostnamen auf die IP ein, die Sie verwenden werden.

  2. Wählen Sie unter Zertifikate die Option Zertifikat hochladen aus. Generieren Sie dann ein selbstsigniertes Zertifikat, indem Sie den Anweisungen für ein IP-basiertes Zertifikat folgen. Weitere Informationen finden Sie unter Generieren eines selbstsignierten Zertifikats.

  3. Laden Sie die .crt Datei für das Zertifikat und die .key Datei für den privaten Schlüssel hoch

  4. Laden Sie die .crt Datei für die Zertifikatskette erneut hoch.

  5. Aktivieren Sie das Kontrollkästchen Ein angeheftetes Zertifikat einrichten.

  6. Laden Sie das .crt für das angeheftete Zertifikat hoch.

  7. Deaktivieren Sie unter Anrufen die Kontrollkästchen Öffentliche Server-IP-Adressen automatisch ermitteln und Primäre Host-IP-Adresse für Anruf-Verkehr verwenden.

  8. Geben Sie unter Anrufen die IP-Adresse des Hostnamens in das Textfeld Hostname Override ein.

  9. Aktivieren Sie unter Erweiterte Optionen das Kontrollkästchen Ingress Controller konfigurieren. Ein neuer Konfigurationsabschnitt namens Ingress wird unten angezeigt.

  10. Wählen Sie unter Ingress die Option Single Node Embedded Cluster aus.

  11. Geben Sie unter Ingress die IP für die „öffentliche“ Schnittstelle auf dem Wickr-Server ein. Dies kann sich von der IP unterscheiden, die Sie als Hostname verwenden. Weitere Informationen zu diesem Wert finden Sie in den grundlegenden Konfigurationsschritten.

  12. Aktivieren Sie unter Ingress die Option Wildcard-Hostnamen verwenden.

SELinux Modus erzwingen

Wenn Sie die Verwendung von SELinux im Erzwingungsmodus benötigen, ändern Sie das Standarddatenverzeichnis, das für die Installation des eingebetteten Clusters verwendet wird. Es wird empfohlen, es zu verwenden, /opt da es getestet wurde, um mit den meisten SELinux Richtlinien für diesen Anwendungsfall zu funktionieren. 


mkdir /opt/wickr
./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights

Die standardmäßigen Preflight-Prüfungen für die Installation von replizierten eingebetteten Clustern versuchen zu überprüfen, ob sich die Datei im permissiven Modus SELinux befindet, und schlagen fehl, wenn SELinux die Option Enforcing aktiviert ist. Um dies zu umgehen, müssen Sie das Befehlszeilenargument verwenden. --ignore-host-preflights Wenn Sie die Befehlszeilenoption verwenden, wird eine Eingabeaufforderung angezeigt, die der folgenden ähnelt. Geben Sie Ja ein, wenn Sie dazu aufgefordert werden. 


✗  1 host preflight failed

•  SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line
'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change."

? Are you sure you want to ignore these failures and continue installing? Yes

AirGap Installationen

Die eingebettete Cluster-Installationsoption für Wickr Enterprise unterstützt Airgapped-Installationen. Zusätzliche Konfigurationen und Aktivierungen für Ihre Lizenz sind erforderlich. Wenden Sie sich an den Support, wenn Sie daran interessiert sind, Wickr Enterprise Embedded Cluster in einer Airgap-Umgebung zu verwenden.

Bei der Durchführung einer Airgap-Installation unterscheiden sich die Download-Anweisungen von der Standardinstallationsmethode. Sie sollten wie folgt aussehen: 


curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz

Laden Sie das Paket auf einen Computer mit Internetzugang herunter und übertragen Sie es dann mit Ihrer bevorzugten Datenübertragungsmethode in Ihre Airgap-Umgebung. Sobald das Paket übertragen wurde, extrahieren Sie es wie jedes Standardinstallationspaket. Eine dritte Dateiwickr-enterprise-ha.airgap, die alle zugehörigen Wickr Enterprise-Anwendungsdienst-Images enthält, wird mitgeliefert. 


tar xvf wickr-enterprise-ha-stable.tgz

Während der Installation muss das --airgap-bundle Befehlszeilenargument nach dem Extrahieren festgelegt werden. Andernfalls folgt der Vorgang dem Standardinstallationsverfahren. 


./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap

Aktualisierung eines eingebetteten AirGapped-Clusters

Aktualisieren Sie einen AirGapped eingebetteten Cluster, indem Sie die folgenden Schritte ausführen.

  1. Laden Sie das neue eingebettete Clusterpaket von Replicated herunter und übertragen Sie es mithilfe Ihrer Standard-Datenübertragungsmethoden für Ihre Airgapped-Umgebung auf den Host-Computer. Nachdem sich das neue Paket auf dem Host-Computer befindet, extrahieren Sie den Tarball:

    
tar xvf wickr-enterprise-ha-stable.tgz

  2. Führen Sie das Update mit dem neuen Binär- und Airgap-Paket aus: 

    
./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap
✔  Application images are ready!
✔  Finished!

  3. Starten Sie die KOTS-Administrationskonsole und melden Sie sich mit Ihren Standardmethoden für den Zugriff auf die KOTS-Administrationskonsole mit der angegebenen URL an 

    
./wickr-enterprise-ha admin-console

  4. Sobald Sie sich bei der KOTS-Admin-Konsole angemeldet haben, finden Sie links unter Version das neueste verfügbare Update und klicken Sie dann auf die Schaltfläche Gehe zum Versionsverlauf.

  5. Wählen Sie unter Verfügbare Updates die Option Bereitstellen für die neue Version aus. Gehen Sie durch die Bildschirme:

    1. Ändern Sie alle Konfigurationsoptionen, scrollen Sie nach unten und wählen Sie dann Weiter.

    2. Stellen Sie sicher, dass keine Preflight-Prüfungen fehlgeschlagen sind, und wählen Sie Weiter: Bestätigen und bereitstellen aus.

    3. Wählen Sie Bereitstellen.

Zusätzliche Hinweise zum eingebetteten Wickr Enterprise-Cluster

  • NAMESPACE: Im Gegensatz zu den meisten Wickr Enterprise-Installationen installiert die eingebettete Cluster-Installation die Wickr-Assets im Kotsadm-Namespace in Kubernetes und nicht in Wickr. Ändern Sie alle Skripts oder Befehle, die Sie gespeichert haben und die stattdessen -n wickr für kubectl, helm oder ein anderes Hilfsprogramm verwendet werden. -n kotsadm

  • Interaktion mit dem Kubernetes-Cluster: Verwenden Sie auf dem Host-Computer die ./wickr-enterprise-ha Binärdatei, um eine Shell mit entsprechenden Variablen zu erstellen, die so eingestellt sind, dass sie mit der Kubernetes-Installation durch Ausführen interagieren. ./wickr-enterprise-ha shell Dadurch wird das kubectl-Hilfsprogramm im PATH der Shell bereitgestellt und die entsprechende Kube-Konfiguration für die lokale Installation festgelegt.