Requisitos

Antes de empezar a instalar Wickr Enterprise, compruebe que se cumplen los siguientes requisitos.

Requisitos de hardware

Wickr Enterprise requiere un clúster de Kubernetes para funcionar. Es posible operar en un solo nodo con el modo de bajo recurso activado, pero no se recomienda para un uso general de producción. En una implementación de producción, recomendamos un mínimo de tres nodos de trabajo de mensajería, así como un mínimo de dos nodos de trabajo de llamada.

Un nodo trabajador debe tener las siguientes especificaciones mínimas.

• 2 a 4 núcleos de CPU

• 8 GB de RAM

• 200 GB de espacio en disco

Requisitos mínimos de hardware

Un clúster de un solo nodo de trabajo que se ejecute en modo de bajo recurso requiere un mínimo de 3000 M de CPU y 5846 MB de RAM. Esto no incluye los módulos del sistema kube.

Requisitos de recursos por pod

Nombre del pod	Propietario	CPU	Memoria
admin-api	Wickr	100 m	256Mi
directory	Wickr	100 m	128 Mi
expirador	Wickr	100 m	128 Mi
proxy de archivos	Wickr	100 m	256Mi
oidc	Wickr	100 m	128 Mi
opensearch	Wickr	500 m	100 millas
Corville	Wickr	50 m	128 Mi
Morville-redis	Wickr	50 m	128 Mi
dispositivo de empuje	Wickr	100 m	128 Mi
rabbitmq	Wickr	50 m	256Mi
reaccionar	Wickr	100 m	64 Mi
recibos	Wickr	250 m	128 Mi
redis	Wickr	50 m	128 Mi
servidor-api	Wickr	250 m	256Mi
conmutador	Wickr	250 m	512 Mi
kotsadm	KOTS	50 m	50 millas
kotsadm-minio	LOTES	100 m	512 Mi
kotsadm-qlite	LOTES	200m	1 Gi
minioperadora	S3 interno	200m	256Mi
minio-inquilino	S3 interno	100 m	256Mi
mysql-primary	MySQL interno	100 m	512 Mi
mysql-secondary	MySQL interno	100 m	512 Mi

Requisitos de almacenamiento

Al crear reclamaciones por volumen persistentes, Wickr Enterprise requiere una configuración predeterminada StorageClass . Cuando se despliega en un entorno aislado o local, es posible que deba configurar uno para su clúster. Una opción disponible es Longhorn. Los requisitos de espacio en disco recomendados variarán en función del uso de las opciones S3 interno y Mysql interno y de la cantidad de espacio disponible para la carga de archivos.

• Almacenamiento interno de imágenes en caché: ~60 Gi

• RabbitMQ: 24 Gi por defecto, 8 Gi en modo de bajos recursos

• Redis: 24 Gi por defecto/8 Gi en modo de bajos recursos

• OpenSearch: 24 Gi Default/8 Gi en modo de bajos recursos

• Mysql interno: 80 Gi por defecto/20 Gi en modo de bajos recursos

• S3 interno: 160 Gi por defecto /2Gi en modo de bajos recursos

• MOTS Minio: 4 Gi

• KOTS Relite: 1 GB

Tamaño mínimo de almacenamiento

• 377 Gi predeterminado con S3 interno y Mysql interno

• 111 Gi en modo de bajos recursos

Requisitos de versión de Kubernetes

Wickr Enterprise confía en los KOTS replicados. Replicated, una plataforma de distribución de software comercial, proporciona una lista de las versiones de Kubernetes compatibles actualmente. Para obtener más información, consulte Compatibilidad de versiones de Kubernetes.

Requisitos de software

Wickr Enterprise requiere un clúster de Kubernetes y un KOTS para funcionar. Consulte la documentación de KOTS para ver las versiones de OS y Kubernetes compatibles. Para obtener más información, consulta los requisitos mínimos del sistema.

Sistema anfitrión para desarrolladores

Sistema operativo: los comandos de esta documentación están diseñados para funcionar en Linux, macOS o Windows con WSL (subsistema de Windows para Linux) instalado.

Servicios internos con estado

Wickr Enterprise puede proporcionar servicios internos tanto para la base de datos MySQL como para el almacenamiento compatible con S3; sin embargo, para un uso de producción general, se recomienda proporcionar estos servicios de forma externa al clúster de Kubernetes.

• Base de datos MySQL 5.7

  • Base de datos MySQL 5.7 o MySQL 5.7 de Amazon RDS (externa)

  • Gráfico Bitnami Helm de Mysql (interno)

  • Almacenamiento de archivos

    • Proveedor de almacenamiento compatible con Amazon S3 o S3 (externo)

    • Gráfico Minio Operator Helm (interno)

Requisitos de red

Wickr Enterprise requiere un FQDN, certificados SSL y puertos TCP y UDP abiertos específicos.

• FQDN: dominio o subdominio que utilizará la implementación de Wickr Enterprise.

• Certificado SSL: un par de claves de certificado SSL firmado por una CA pública o un par de claves de certificado autofirmado. El certificado debe incluir el FQDN en el nombre común y también como una entrada de DNS de SAN. El certificado también debe habilitar la extensión ServerAuth extendedKeyUsage .

• Las instalaciones en línea necesitarán acceso de salida a los recursos replicados y de terceros. Replicated mantiene una lista de sus direcciones IP. Para obtener más información, consulte Direcciones IP replicadas. Replicated también mantiene una lista de los recursos de terceros necesarios. Para obtener más información, consulte Aperturas de firewall para instalaciones en línea.

• Las instalaciones aisladas requieren acceso a un registro de contenedores privado.

Nodos de mensajería

Los nodos de mensajería no requieren una IPV4 dirección pública y deben estar ubicados en una subred privada. El tráfico de mensajes ingresará al clúster a través de la entrada LoadBalancer o.

Nodos de llamada

Los nodos de llamada requieren una IPV4 dirección pública, por lo que deben estar en una subred pública. El contenido multimedia de las llamadas se transfiere mediante UDP de forma predeterminada. Cuando las llamadas TCP están habilitadas, el proxy TCP acepta las conexiones en el TCP 443 y las envía por proxy al servicio Orville.

• TCP: 443 Llamando al proxy TCP

• UDP: Audio/Video 16384-16484 transmisiones

Acceso a la instalación y configuración

El acceso a la consola de administración de KOTS para la instalación y la configuración se realiza a través de un reenvío de puertos de Kubernetes.

kubectl kots admin-console -n wickr

Requisitos de licencia

La instalación requerirá un archivo de licencia en formato.yaml, que se lo proporcionará Wickr Support.