Requisiti di installazione comuni aggiuntivi - Impresa Wickr

Questa guida fornisce la documentazione per Wickr Enterprise. Se utilizzi AWS Wickr, consulta AWS Wickr Administration Guide o AWS Wickr User Guide.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Requisiti di installazione comuni aggiuntivi

Installazioni di nomi host IP

Se l'installazione richiede un nome host basato su IP, sono disponibili alcune opzioni di configurazione aggiuntive. Queste istruzioni sono specifiche per i nomi host basati su IP e si consiglia di seguire le altre istruzioni per la configurazione di base elencate sopra.

Nel pannello di amministrazione di KOTS, completa la procedura seguente.

  1. Imposta il nome host sull'IP che utilizzerai.

  2. In Certificati, seleziona Carica un certificato. Quindi, genera un certificato autofirmato seguendo le istruzioni per un certificato basato su IP. Per ulteriori informazioni, consulta Generazione di un certificato autofirmato.

  3. Carica il .crt file per il certificato e il .key file per la chiave privata

  4. Per la catena di certificati, carica nuovamente il .crt file.

  5. Seleziona la casella di controllo Imposta un certificato bloccato.

  6. Carica il file .crt per il certificato bloccato.

  7. In Chiamata, deseleziona le caselle di controllo Scopri automaticamente gli indirizzi IP pubblici del server e Usa l'indirizzo IP primario dell'host per il traffico di chiamata.

  8. In Chiamata, inserisci l'indirizzo IP del nome host nella casella di testo Hostname Override.

  9. In Opzioni avanzate, seleziona la casella di controllo Configure Ingress Controller. Di seguito viene visualizzata una nuova sezione di configurazione chiamata Ingress.

  10. In Ingress, seleziona Single Node Embedded Cluster.

  11. In Ingress, inserisci l'IP per l'interfaccia «pubblica» sul server Wickr. Potrebbe essere diverso dall'IP utilizzato come nome host. Visualizza ulteriori informazioni su questo valore nei passaggi di configurazione di base.

  12. In Ingress, seleziona Usa hostname wildcard.

SELinux Modalità di applicazione

Se è necessario utilizzare la modalità SELinux di applicazione, modificare la directory di dati predefinita utilizzata per installare il cluster incorporato. Si consiglia di utilizzarla /opt poiché è stata testata per funzionare con la maggior parte delle SELinux politiche per questo caso d'uso. 


mkdir /opt/wickr
./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights

I controlli preliminari di installazione predefiniti dei cluster incorporati replicati tenteranno di convalidare la modalità permissiva e falliranno se SELinux è in Enforce. SELinux Per aggirare questo problema, è necessario utilizzare l'argomento della riga di comando. --ignore-host-preflights Quando si utilizza l'opzione della riga di comando, viene visualizzato un prompt simile a quello riportato di seguito. Immettere Sì quando richiesto. 


✗  1 host preflight failed

•  SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line
'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change."

? Are you sure you want to ignore these failures and continue installing? Yes

AirGap installazioni

L'opzione di installazione cluster integrata per Wickr Enterprise supporta installazioni airgapped. Sono necessarie configurazioni e abilitazioni aggiuntive per la licenza. Contatta l'assistenza se sei interessato a utilizzare il cluster integrato Wickr Enterprise in un ambiente airgapped.

Quando si esegue un'installazione airgap, le istruzioni per il download differiscono dal metodo di installazione standard. Dovrebbero assomigliare ai seguenti: 


curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz

Scaricate il pacchetto su una macchina con accesso a Internet, quindi trasferitelo nel vostro ambiente airgapped utilizzando il metodo di trasporto dati che preferite. Una volta trasferito il pacchetto, estrailo come faresti con qualsiasi pacchetto di installazione standard. Verrà incluso un terzo filewickr-enterprise-ha.airgap, contenente tutte le immagini dei servizi applicativi Wickr Enterprise associati. 


tar xvf wickr-enterprise-ha-stable.tgz

Durante l'installazione, è necessario impostare l'argomento della riga di --airgap-bundle comando dopo l'estrazione; in caso contrario, il processo segue la procedura di installazione standard. 


./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap

Aggiornamento di un cluster integrato AirGapped

Per aggiornare un cluster AirGapped integrato, completa la procedura seguente.

  1. Scaricate il nuovo pacchetto cluster integrato da Replicated e trasferitelo sulla macchina host utilizzando i metodi di trasferimento dati standard per l'ambiente airgapped. Dopo aver installato il nuovo pacchetto sulla macchina host, estrai il tarball:

    
tar xvf wickr-enterprise-ha-stable.tgz

  2. Esegui l'aggiornamento utilizzando il nuovo pacchetto binario e airgap: 

    
./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap
✔  Application images are ready!
✔  Finished!

  3. Avvia la console di amministrazione KOTS e accedi all'URL fornito utilizzando i metodi standard di accesso alla console di amministrazione KOTS 

    
./wickr-enterprise-ha admin-console

  4. Una volta effettuato l'accesso alla console di amministrazione KOTS, trova l'ultimo aggiornamento disponibile a sinistra sotto Versione, quindi premi il pulsante Vai alla cronologia delle versioni.

  5. Scegli Deploy per la nuova versione in Aggiornamenti disponibili. Passeggia tra le schermate:

    1. Modifica le opzioni di configurazione, scorri verso il basso e scegli Avanti.

    2. Verifica che nessun controllo preliminare non sia andato a buon fine, scegli Avanti: conferma e distribuisci.

    3. Seleziona Deploy (Implementa).

Note aggiuntive sul cluster integrato Wickr Enterprise

  • NAMESPACE : A differenza della maggior parte delle installazioni di Wickr Enterprise, l'installazione del cluster integrato installa le risorse Wickr nello spazio dei nomi kotsadm in kubernetes e non in wickr. Modifica gli script o i comandi che hai salvato e che utilizzi invece per kubectl, helm o qualsiasi altra utilità. -n wickr -n kotsadm

  • Interazione con il cluster Kubernetes: dalla macchina host, usa il ./wickr-enterprise-ha file binario per creare una shell con le variabili appropriate impostate per interagire con l'installazione di Kubernetes mediante l'esecuzione. ./wickr-enterprise-ha shell Ciò fornirà l'utilità kubectl all'interno del PATH della shell e imposterà la configurazione kube appropriata per l'installazione locale.