Persyaratan Instalasi Umum Tambahan

Instalasi IP Hostname

Jika instalasi Anda memerlukan nama host berbasis IP, ada beberapa opsi konfigurasi tambahan. Instruksi ini khusus untuk nama host berbasis IP, dan disarankan Anda mengikuti instruksi lain untuk pengaturan dasar yang tercantum di atas.

Di panel admin KOTS, selesaikan langkah-langkah berikut.

1. Atur nama host ke IP yang akan Anda gunakan.

2. Di bawah Sertifikat, pilih Unggah Sertifikat. Kemudian, buat sertifikat yang ditandatangani sendiri mengikuti instruksi untuk sertifikat berbasis IP. Untuk informasi selengkapnya, lihat Membuat sertifikat yang ditandatangani sendiri.

3. Unggah .crt file untuk Sertifikat dan .key file untuk kunci Pribadi

4. Untuk Rantai Sertifikat, unggah .crt file lagi.

5. Centang Setel kotak centang sertifikat yang disematkan.

6. Unggah .crt untuk Sertifikat yang Disematkan.

7. Di bawah Panggilan, hapus centang Secara otomatis menemukan alamat IP publik server dan Gunakan alamat IP utama host untuk Memanggil kotak centang lalu lintas.

8. Di bawah Calling, masukkan alamat IP dari nama host di kotak teks Hostname Override.

9. Di bawah Opsi Lanjutan, centang kotak centang Configurate Ingress Controller. Bagian konfigurasi baru yang disebut Ingress muncul di bawah ini.

10. Di bawah Ingress, pilih Single Node Embedded Cluster.

11. Di bawah Ingress, masukkan IP untuk antarmuka 'publik' di server Wickr. Ini mungkin berbeda dari IP yang digunakan sebagai nama host Anda. Lihat informasi tambahan tentang nilai ini di langkah-langkah konfigurasi dasar.

12. Di bawah Ingress, periksa Gunakan nama host wildcard.

SELinux Mode Penegakan

Jika Anda memerlukan penggunaan SELinux dalam mode penegakan, ubah direktori data default yang digunakan untuk menginstal cluster tertanam. Disarankan untuk digunakan /opt karena telah diuji untuk bekerja dengan sebagian besar SELinux kebijakan untuk kasus penggunaan ini.

mkdir /opt/wickr
./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights

Pemeriksaan preflight instalasi default cluster tertanam yang direplikasi akan mencoba memvalidasi yang SELinux dalam mode permisif dan gagal jika dalam Menegakkan. SELinux Untuk melewati ini, diperlukan untuk menggunakan argumen baris --ignore-host-preflights perintah. Saat menggunakan opsi baris perintah, ada prompt yang mirip dengan yang di bawah ini. Masukkan Ya saat diminta.

✗  1 host preflight failed

•  SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line
'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change."

? Are you sure you want to ignore these failures and continue installing? Yes

AirGap instalasi

Opsi instalasi cluster tertanam untuk Wickr Enterprise mendukung instalasi airgapped. Konfigurasi dan pengaktifan tambahan untuk lisensi Anda diperlukan. Hubungi dukungan jika Anda tertarik untuk menggunakan cluster tertanam Wickr Enterprise di lingkungan airgapped.

Saat melakukan instalasi airgap, instruksi unduhan berbeda dari metode instalasi standar. Mereka harus menyerupai berikut ini:

curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz

Unduh bundel ke mesin yang memiliki akses internet, lalu transfer ke lingkungan airgapped Anda menggunakan metode transportasi data pilihan Anda. Setelah bundel ditransfer, ekstrak seperti yang Anda lakukan dengan bundel instalasi standar apa pun. File ketigawickr-enterprise-ha.airgap, yang berisi semua gambar layanan aplikasi Wickr Enterprise terkait akan disertakan.

tar xvf wickr-enterprise-ha-stable.tgz

Selama instalasi, perlu untuk mengatur argumen baris --airgap-bundle perintah setelah ekstraksi, jika tidak, proses mengikuti prosedur instalasi standar.

./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap

Memperbarui klaster tertanam AirGapped

Untuk memperbarui cluster AirGapped Tersemat, selesaikan langkah-langkah berikut.

1. Unduh paket cluster tertanam baru dari Replicated, dan transfer ke mesin host menggunakan metode transfer data standar Anda untuk lingkungan airgapped Anda. Setelah bundel baru ada di mesin host, ekstrak tarball:

   
   tar xvf wickr-enterprise-ha-stable.tgz
   

2. Jalankan pembaruan menggunakan bundel biner dan airgap baru:

   
   ./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap
   ✔  Application images are ready!
   ✔  Finished!
   

3. Mulai konsol admin KOTS, dan masuk ke URL yang disediakan menggunakan metode standar Anda untuk mengakses konsol admin KOTS

   
   ./wickr-enterprise-ha admin-console
   

4. Setelah masuk ke Konsol Admin KOTS, temukan Pembaruan Terbaru yang Tersedia di sebelah kiri di bawah Versi, lalu tekan tombol Buka Riwayat Versi.

5. Pilih Terapkan untuk versi baru di bawah Pembaruan yang Tersedia. Berjalan melalui layar:

   1. Ubah opsi konfigurasi apa pun, gulir ke bawah, lalu pilih Berikutnya.

   2. Verifikasi tidak ada pemeriksaan preflight yang gagal, pilih Berikutnya: Konfirmasi dan terapkan.

   3. Pilih Deploy.

Catatan tambahan tentang cluster tertanam Wickr Enterprise

• NAMESPACE : Tidak seperti kebanyakan instalasi Wickr Enterprise, instalasi cluster tertanam menginstal aset Wickr ke namespace kotsadm di kubernetes dan bukan wickr. Ubah skrip atau perintah apa pun yang telah Anda simpan yang digunakan -n wickr untuk kubectl, helm, atau utilitas lainnya untuk digunakan. -n kotsadm

• Berinteraksi dengan Cluster Kubernetes: Dari mesin host, gunakan ./wickr-enterprise-ha biner untuk membuat shell dengan variabel yang sesuai yang disetel untuk berinteraksi dengan instalasi Kubernetes dengan menjalankan. ./wickr-enterprise-ha shell Ini akan menyediakan utilitas kubectl di dalam PATH shell dan mengatur konfigurasi kube yang sesuai ke instalasi lokal.