Exigences d'installation communes supplémentaires - Wickr Enterprise

Ce guide fournit de la documentation pour Wickr Enterprise. Si vous utilisez AWS Wickr, consultez le guide d'administration d'AWS Wickr ou le guide de l'utilisateur d'AWS Wickr.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exigences d'installation communes supplémentaires

Installations de noms d'hôtes IP

Si votre installation nécessite un nom d'hôte basé sur l'adresse IP, des options de configuration supplémentaires sont disponibles. Ces instructions sont spécifiques aux noms d'hôtes basés sur IP, et il est recommandé de suivre les autres instructions pour la configuration de base répertoriées ci-dessus.

Dans le panneau d'administration KOTS, effectuez les étapes suivantes.

  1. Définissez le nom d'hôte sur l'adresse IP que vous utiliserez.

  2. Sous Certificats, sélectionnez Charger un certificat. Générez ensuite un certificat auto-signé en suivant les instructions relatives à un certificat basé sur IP. Pour plus d'informations, consultez Génération d'un certificat auto-signé.

  3. Téléchargez le .crt fichier pour le certificat et le .key fichier pour la clé privée

  4. Pour la chaîne de certificats, chargez à nouveau le .crt fichier.

  5. Cochez la case Définir un certificat épinglé.

  6. Téléchargez le .crt pour le certificat épinglé.

  7. Sous Appels, décochez les cases Découvrir automatiquement les adresses IP publiques du serveur et Utiliser l'adresse IP principale de l'hôte pour le trafic d'appels.

  8. Sous Calling, saisissez l'adresse IP du nom d'hôte dans la zone de texte Hostname Override.

  9. Sous Options avancées, cochez la case Configurer le contrôleur d'entrée. Une nouvelle section de configuration intitulée Ingress apparaît ci-dessous.

  10. Sous Ingress, sélectionnez Single Node Embedded Cluster.

  11. Sous Ingress, entrez l'adresse IP de l'interface « publique » sur le serveur Wickr. Cela peut être différent de l'adresse IP utilisée comme nom d'hôte. Pour plus d'informations sur cette valeur, reportez-vous aux étapes de configuration de base.

  12. Sous Ingress, cochez Utiliser un nom d'hôte générique.

SELinux Mode d'application

Si vous avez besoin de l'utiliser SELinux en mode d'application, modifiez le répertoire de données par défaut utilisé pour installer le cluster intégré. Il est recommandé de l'utiliser /opt car il a été testé pour fonctionner avec la plupart des SELinux politiques de ce cas d'utilisation. 


mkdir /opt/wickr
./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights

Les vérifications préalables à l'installation par défaut des clusters intégrés répliqués tenteront de valider le mode permissif et échoueront s' SELinux ils sont en mode Enforcing. SELinux Pour contourner cela, il est nécessaire d'utiliser l'argument de ligne de --ignore-host-preflights commande. Lorsque vous utilisez l'option de ligne de commande, une invite similaire à celle ci-dessous s'affiche. Entrez Oui lorsque vous y êtes invité. 


✗  1 host preflight failed

•  SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line
'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change."

? Are you sure you want to ignore these failures and continue installing? Yes

AirGap installations

L'option d'installation du cluster intégré pour Wickr Enterprise prend en charge les installations airgapped. Une configuration et des activations supplémentaires sont requises pour votre licence. Contactez le support si vous souhaitez utiliser le cluster intégré Wickr Enterprise dans un environnement airgapped.

Lors de l'installation d'un airgap, les instructions de téléchargement diffèrent de la méthode d'installation standard. Ils devraient ressembler à ce qui suit : 


curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz

Téléchargez le bundle sur une machine ayant accès à Internet, puis transférez-le vers votre environnement airgapped en utilisant votre méthode de transport de données préférée. Une fois le bundle transféré, extrayez-le comme vous le feriez avec n'importe quel bundle d'installation standard. Un troisième fichier wickr-enterprise-ha.airgap contenant toutes les images du service d'application Wickr Enterprise associées sera inclus. 


tar xvf wickr-enterprise-ha-stable.tgz

Lors de l'installation, il est nécessaire de définir l'argument de ligne de --airgap-bundle commande après l'extraction ; dans le cas contraire, le processus suit la procédure d'installation standard. 


./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap

Mise à jour d'un cluster intégré AirGapped

Pour mettre à jour un cluster AirGapped intégré, effectuez les étapes suivantes.

  1. Téléchargez le nouveau package de cluster intégré depuis Replicated et transférez-le vers la machine hôte en utilisant vos méthodes de transfert de données standard pour votre environnement airgapped. Une fois le nouveau bundle installé sur la machine hôte, extrayez l'archive tar :

    
tar xvf wickr-enterprise-ha-stable.tgz

  2. Exécutez la mise à jour en utilisant le nouveau bundle binaire et airgap : 

    
./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap
✔  Application images are ready!
✔  Finished!

  3. Démarrez la console d'administration KOTS et connectez-vous à l'URL fournie en utilisant vos méthodes standard d'accès à la console d'administration KOTS 

    
./wickr-enterprise-ha admin-console

  4. Une fois connecté à la console d'administration KOTS, recherchez la dernière mise à jour disponible sur la gauche sous Version, puis appuyez sur le bouton Accéder à l'historique des versions.

  5. Choisissez Déployer pour la nouvelle version sous Mises à jour disponibles. Parcourez les écrans :

    1. Modifiez les options de configuration, faites défiler l'écran vers le bas, puis choisissez Next.

    2. Vérifiez qu'aucune vérification préalable au vol n'a échoué, choisissez Next : Confirm and deploy.

    3. Choisissez Déployer.

Remarques supplémentaires sur le cluster intégré Wickr Enterprise

  • NAMESPACE : Contrairement à la plupart des installations de Wickr Enterprise, l'installation de cluster intégré installe les actifs Wickr dans l'espace de noms kotsadm dans kubernetes et non dans Wickr. Modifiez tous les scripts ou commandes que vous avez enregistrés et qui sont utilisés -n wickr à la place par kubectl, helm ou tout autre utilitaire. -n kotsadm

  • Interaction avec le cluster Kubernetes : depuis la machine hôte, utilisez le ./wickr-enterprise-ha binaire pour créer un shell avec des variables appropriées définies pour interagir avec l'installation de Kubernetes en l'exécutant. ./wickr-enterprise-ha shell Cela fournira l'utilitaire kubectl dans le PATH du shell et définira la configuration kube appropriée pour l'installation locale.