Requisitos de instalación comunes adicionales - Wickr Enterprise

Esta guía proporciona documentación para Wickr Enterprise. Si utiliza AWS Wickr, consulte la Guía de administración de AWS Wickr o la Guía del usuario de AWS Wickr.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos de instalación comunes adicionales

Instalaciones de nombres de host IP

Si su instalación requiere un nombre de host basado en IP, hay algunas opciones de configuración adicionales. Estas instrucciones son específicas para los nombres de host basados en IP y se recomienda seguir las demás instrucciones para la configuración básica que se indican anteriormente.

En el panel de administración de KOTS, complete los siguientes pasos.

  1. Establezca el nombre de host en la IP que utilizará.

  2. En Certificados, selecciona Cargar un certificado. A continuación, genere un certificado autofirmado siguiendo las instrucciones de un certificado basado en IP. Para obtener más información, consulte Generar un certificado autofirmado.

  3. Cargue el .crt archivo del certificado y el .key archivo de la clave privada

  4. Para la cadena de certificados, vuelva a cargar el .crt archivo.

  5. Marque la casilla de verificación Establecer un certificado fijo.

  6. Cargue el .crt para el certificado anclado.

  7. En Llamar, desactive las casillas Detectar automáticamente las direcciones IP públicas del servidor y Usar la dirección IP principal del host para el tráfico de llamadas.

  8. En Llamar, coloque la dirección IP del nombre de host en el cuadro de texto Reemplazar el nombre de host.

  9. En Opciones avanzadas, active la casilla de verificación Configurar el controlador de entrada. A continuación, aparece una nueva sección de configuración llamada Ingress.

  10. En Ingress, seleccione Clúster integrado de nodo único.

  11. En Ingress, introduce la IP de la interfaz «pública» del servidor Wickr. Puede ser diferente a la IP utilizada como nombre de servidor. Consulte información adicional sobre este valor en los pasos básicos de configuración.

  12. En Ingress, active Usar un nombre de host comodín.

SELinux Modo de aplicación

Si necesita usarlo SELinux en modo obligatorio, modifique el directorio de datos predeterminado utilizado para instalar el clúster integrado. Se recomienda su uso, /opt ya que se ha probado que funciona con la mayoría de SELinux las políticas para este caso de uso. 


mkdir /opt/wickr
./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights

Las comprobaciones previas a la instalación predeterminada de los clústeres integrados replicados intentarán validar si SELinux se encuentra en modo permisivo y fallarán si SELinux se encuentra en modo obligatorio. Para evitar esto, es necesario utilizar el argumento de la línea de comandos. --ignore-host-preflights Al utilizar la opción de línea de comandos, aparece un mensaje similar al que se muestra a continuación. Introduzca cuando se le pida. 


✗  1 host preflight failed

•  SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line
'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change."

? Are you sure you want to ignore these failures and continue installing? Yes

AirGap instalaciones

La opción de instalación de clústeres integrados para Wickr Enterprise admite instalaciones aisladas. Se requieren configuraciones y habilitaciones adicionales para su licencia. Póngase en contacto con el servicio de asistencia si está interesado en utilizar el clúster integrado de Wickr Enterprise en un entorno aislado.

Al realizar una instalación de airgap, las instrucciones de descarga difieren del método de instalación estándar. Deben parecerse a lo siguiente: 


curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz

Descargue el paquete en una máquina que tenga acceso a Internet y, a continuación, transfiéralo a su entorno aislado utilizando el método de transporte de datos que prefiera. Una vez transferido el paquete, extráigalo como lo haría con cualquier paquete de instalación estándar. Se incluirá un tercer archivowickr-enterprise-ha.airgap, que contiene todas las imágenes del servicio de aplicaciones de Wickr Enterprise asociadas. 


tar xvf wickr-enterprise-ha-stable.tgz

Durante la instalación, es necesario establecer el argumento de la línea de --airgap-bundle comandos después de la extracción; de lo contrario, el proceso sigue el procedimiento de instalación estándar. 


./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap

Actualización de un clúster integrado AirGapped

Para actualizar un clúster AirGapped incrustado, complete los pasos siguientes.

  1. Descargue el nuevo paquete de clústeres integrados de Replicated y transfiéralo a la máquina host mediante los métodos de transferencia de datos estándar para su entorno fragmentado. Cuando el nuevo paquete esté en la máquina host, extraiga el archivo tar:

    
tar xvf wickr-enterprise-ha-stable.tgz

  2. Ejecute la actualización con el nuevo paquete binario y airgap: 

    
./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap
✔  Application images are ready!
✔  Finished!

  3. Inicie la consola de administración de KOTS e inicie sesión en la URL proporcionada utilizando sus métodos estándar de acceso a la consola de administración de KOTS 

    
./wickr-enterprise-ha admin-console

  4. Una vez que hayas iniciado sesión en la Consola de administración de KOTS, busca la última actualización disponible a la izquierda, debajo de la sección Versión, y luego presiona el botón Ir al historial de versiones.

  5. Selecciona Implementar para la nueva versión en Actualizaciones disponibles. Recorre las pantallas:

    1. Cambie las opciones de configuración, desplácese hacia abajo y, a continuación, seleccione Siguiente.

    2. Compruebe que no se haya producido ningún error en las comprobaciones previas y seleccione Siguiente: confirmar e implementar.

    3. Elija Implementar.

Notas adicionales sobre el clúster integrado de Wickr Enterprise

  • ESPACIO DE NOMBRES: A diferencia de la mayoría de las instalaciones de Wickr Enterprise, la instalación del clúster integrado instala los activos de Wickr en el espacio de nombres kotsadm de Kubernetes y no en wickr. Modifica cualquier script o comando que hayas guardado y que utilices para utilizarlos en su lugar con kubectl, helm o cualquier otra utilidad. -n wickr -n kotsadm

  • Interacción con el clúster de Kubernetes: desde la máquina host, usa el ./wickr-enterprise-ha binario para crear un shell con las variables adecuadas configuradas para interactuar con la instalación de Kubernetes mediante la ejecución. ./wickr-enterprise-ha shell Esto proporcionará la utilidad kubectl dentro de la ruta del shell y establecerá la configuración de kube adecuada para la instalación local.