その他の一般的なインストール要件 - Wickr エンタープライズ

このガイドでは、Wickr Enterprise のドキュメントを提供します。AWS Wickr を使用している場合は、「AWS Wickr 管理ガイド」または「AWS Wickr ユーザーガイド」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

その他の一般的なインストール要件

IP ホスト名のインストール

インストールに IP ベースのホスト名が必要な場合は、追加の設定オプションがあります。これらの手順は IP ベースのホスト名専用です。上記の基本的なセットアップについては、他の手順に従うことをお勧めします。

KOTS 管理パネルで、次の手順を実行します。

  1. ホスト名を、使用する IP に設定します。

  2. 証明書で、証明書のアップロードを選択します。次に、IP ベースの証明書の手順に従って自己署名証明書を生成します。詳細については、「自己署名証明書の生成」を参照してください。

  3. 証明書の .crt ファイルとプライベートキーの .key ファイルをアップロードする

  4. Certificate Chain の場合は、.crtファイルを再度アップロードします。

  5. 「ピン留めされた証明書を設定する」チェックボックスをオンにします。

  6. ピン留めされた証明書.crtの をアップロードします。

  7. 呼び出しで「サーバーのパブリック IP アドレスを自動的に検出する」と「トラフィックの呼び出しにホストプライマリ IP アドレスを使用する」のチェックボックスをオフにします。

  8. 呼び出し で、ホスト名の IP アドレスをホスト名オーバーライドテキストボックスに配置します。

  9. 詳細オプションで、入力コントローラーの設定チェックボックスをオンにします。Ingress という新しい設定セクションが次に表示されます。

  10. Ingress で、単一ノード埋め込みクラスターを選択します。

  11. Ingress で、Wickr サーバーの「パブリック」インターフェイスの IP を入力します。これは、ホスト名として使用される IP とは異なる場合があります。この値の詳細については、基本的な設定手順を参照してください。

  12. Ingress で、「ワイルドカードホスト名を使用する」を確認します。

SELinux 強制モード

強制モードで SELinux を使用する必要がある場合は、埋め込みクラスターのインストールに使用されるデフォルトのデータディレクトリを変更します。このユースケースではほとんどの SELinux ポリシーで動作することがテストされているため/opt、 を使用することをお勧めします。


mkdir /opt/wickr
./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights

レプリケートされた埋め込みクラスターのデフォルトのインストール前チェックは、SELinux が許容モードであることを検証しようとし、SELinux が強制モードの場合に失敗します。これをバイパスするには、--ignore-host-preflightsコマンドライン引数を使用する必要があります。コマンドラインオプションを使用する場合、次のようなプロンプトが表示されます。プロンプトが表示されたら「はい」と入力します。


✗  1 host preflight failed

•  SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line
'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change."

? Are you sure you want to ignore these failures and continue installing? Yes

AirGap のインストール

Wickr Enterprise の組み込みクラスターインストールオプションは、エアギャップインストールをサポートしています。ライセンスには追加の設定と有効化が必要です。エアギャップ環境で Wickr Enterprise 埋め込みクラスターの使用に関心がある場合は、 サポートにお問い合わせください。

Airgap インストールを実行する場合、ダウンロード手順は標準のインストール方法とは異なります。次のようになります。


curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz

バンドルをインターネットアクセスがあるマシンにダウンロードし、任意のデータ輸送方法を使用してエアギャップ環境に転送します。バンドルが転送されたら、標準のインストールバンドルと同じようにバンドルを抽出します。関連付けられたすべての Wickr Enterprise アプリケーションサービスイメージwickr-enterprise-ha.airgapを含む 3 番目のファイル が含まれます。


tar xvf wickr-enterprise-ha-stable.tgz

インストール中は、抽出後に--airgap-bundleコマンドライン引数を設定する必要があります。設定されていない場合、プロセスは標準のインストール手順に従います。


./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap

airGapped 埋め込みクラスターの更新

AirGapped Embedded クラスターを更新するには、次の手順を実行します。

  1. 新しい埋め込みクラスターパッケージを レプリケート からダウンロードし、エアギャップ環境の標準データ転送方法を使用してホストマシンに転送します。新しいバンドルがホストマシンに追加されたら、tarball を抽出します。

    
tar xvf wickr-enterprise-ha-stable.tgz

  2. 新しいバイナリバンドルと airgap バンドルを使用して更新を実行します。

    
./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap
✔  Application images are ready!
✔  Finished!

  3. KOTS 管理コンソールを起動し、KOTS 管理コンソールにアクセスする標準的な方法を使用して、提供された URL にログインします。

    
./wickr-enterprise-ha admin-console

  4. KOTS 管理コンソールにログインしたら、バージョン の左側にある最新の利用可能な更新を見つけ、バージョン履歴に移動ボタンを押します。

  5. 利用可能な更新で、新しいバージョンのデプロイを選択します。画面を順を追って説明します。

    1. 任意の設定オプションを変更し、下にスクロールして次を選択します。

    2. プリフライトチェックが失敗していないことを確認し、次へ: 確認してデプロイを選択します。

    3. [デプロイ] を選択します。

Wickr Enterprise 埋め込みクラスターに関するその他の注意事項

  • NAMESPACE: ほとんどの Wickr Enterprise のインストールとは異なり、組み込みクラスターのインストールでは、wickr ではなく kubernetes の kotsadm 名前空間に Wickr アセットがインストールされます。kubectl、helm、またはその他のユーティリティ-n wickrに使用するスクリプトやコマンドを-n kotsadm代わりに変更します。

  • Kubernetes クラスターの操作: ホストマシンから、 ./wickr-enterprise-haバイナリを使用して、 を実行して Kubernetes インストールとやり取りするように設定された適切な変数を持つシェルを作成します./wickr-enterprise-ha shell。これにより、シェルの PATH 内で kubectl ユーティリティが提供され、適切な kube 設定がローカルインストールに設定されます。