추가 공통 설치 요구 사항 - Wickr Enterprise

이 가이드에서는 Wickr Enterprise에 대한 설명서를 제공합니다. AWS Wickr를 사용하는 경우 AWS Wickr 관리 안내서 또는 AWS Wickr 사용 설명서를 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

추가 공통 설치 요구 사항

IP 호스트 이름 설치

설치에 IP 기반 호스트 이름이 필요한 경우 몇 가지 추가 구성 옵션이 있습니다. 이 지침은 IP 기반 호스트 이름에만 적용되며 위에 나열된 기본 설정에 대한 다른 지침을 따르는 것이 좋습니다.

KOTS 관리자 패널에서 다음 단계를 완료합니다.

  1. 호스트 이름을 사용할 IP로 설정합니다.

  2. 인증서에서 인증서 업로드를 선택합니다. 그런 다음 IP 기반 인증서에 대한 지침에 따라 자체 서명된 인증서를 생성합니다. 자세한 내용은 자체 서명된 인증서 생성을 참조하세요.

  3. 인증서용 .crt 파일과 프라이빗 키용 .key 파일 업로드

  4. 인증서 체인의 경우 .crt 파일을 다시 업로드합니다.

  5. 고정된 인증서 설정 확인란을 선택합니다.

  6. 고정된 인증서.crt 대한를 업로드합니다.

  7. 호출에서 서버 퍼블릭 IP 주소 자동 검색트래픽 호출에 호스트 기본 IP 주소 사용 확인란의 선택을 취소합니다.

  8. 호출에서 호스트 이름 재정의 텍스트 상자에 호스트 이름의 IP 주소를 입력합니다.

  9. 고급 옵션에서 수신 컨트롤러 구성 확인란을 선택합니다. 수신이라는 새 구성 섹션이 아래에 나타납니다.

  10. 수신에서 단일 노드 임베디드 클러스터를 선택합니다.

  11. 수신에서 Wickr 서버의 '퍼블릭' 인터페이스에 대한 IP를 입력합니다. 호스트 이름으로 사용되는 IP와 다를 수 있습니다. 기본 구성 단계에서이 값에 대한 추가 정보를 참조하세요.

  12. 수신에서 와일드카드 호스트 이름 사용을 선택합니다.

SELinux 적용 모드

적용 모드에서 SELinux를 사용해야 하는 경우 임베디드 클러스터를 설치하는 데 사용되는 기본 데이터 디렉터리를 수정합니다. 이 사용 사례에서는 대부분의 SELinux 정책에서 작동하도록 테스트되었으므로를 사용하는 /opt 것이 좋습니다.


mkdir /opt/wickr
./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights

복제된 임베디드 클러스터 기본 설치 사전 검사는 SELinux가 허용 모드인지 확인하고 SELinux가 강제 적용 중이면 실패합니다. 이를 우회하려면 --ignore-host-preflights 명령줄 인수를 사용해야 합니다. 명령줄 옵션을 사용하는 경우 아래 프롬프트와 유사합니다. 메시지가 표시되면 예를 입력합니다.


✗  1 host preflight failed

•  SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line
'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change."

? Are you sure you want to ignore these failures and continue installing? Yes

AirGap 설치

Wickr Enterprise의 임베디드 클러스터 설치 옵션은 에어갭 설치를 지원합니다. 라이선스에 대한 추가 구성 및 활성화가 필요합니다. 에어갭 환경에서 Wickr Enterprise 임베디드 클러스터를 사용하는 데 관심이 있는 경우 지원팀에 문의하세요.

에어갭 설치를 수행할 때 다운로드 지침은 표준 설치 방법과 다릅니다. 다음과 유사해야 합니다.


curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz

인터넷에 액세스할 수 있는 시스템에 번들을 다운로드한 다음 선호하는 데이터 전송 방법을 사용하여 에어갭 환경으로 전송합니다. 번들이 전송되면 표준 설치 번들과 마찬가지로 추출합니다. 연결된 모든 Wickr Enterprise 애플리케이션 서비스 이미지가 wickr-enterprise-ha.airgap포함된 세 번째 파일이 포함됩니다.


tar xvf wickr-enterprise-ha-stable.tgz

설치하는 동안 추출 후 --airgap-bundle 명령줄 인수를 설정해야 합니다. 그렇지 않으면 프로세스가 표준 설치 절차를 따릅니다.


./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap

airGapped 임베디드 클러스터 업데이트

AirGapped Embedded 클러스터를 업데이트하려면 다음 단계를 완료하세요.

  1. 복제됨에서 새 임베디드 클러스터 패키지를 다운로드하고 에어갭 환경의 표준 데이터 전송 방법을 사용하여 호스트 시스템으로 전송합니다. 새 번들이 호스트 시스템에 있으면 tarball을 추출합니다.

    
tar xvf wickr-enterprise-ha-stable.tgz

  2. 새 바이너리 및 에어갭 번들을 사용하여 업데이트를 실행합니다.

    
./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap
✔  Application images are ready!
✔  Finished!

  3. KOTS 관리자 콘솔을 시작하고 KOTS 관리자 콘솔에 액세스하는 표준 방법을 사용하여 제공된 URL에 로그인합니다.

    
./wickr-enterprise-ha admin-console

  4. KOTS 관리 콘솔에 로그인한 후 버전 의 왼쪽에서 사용 가능한 최신 업데이트를 찾은 다음 버전 기록으로 이동 버튼을 누릅니다.

  5. 사용 가능한 업데이트에서 새 버전에 대해 배포를 선택합니다. 화면을 살펴봅니다.

    1. 구성 옵션을 변경하고 아래로 스크롤한 다음 다음을 선택합니다.

    2. 사전 검사에 실패하지 않았는지 확인하고 다음: 확인 및 배포를 선택합니다.

    3. 배포(Deploy)를 선택합니다.

Wickr Enterprise 임베디드 클러스터에 대한 추가 참고 사항

  • NAMESPACE: 대부분의 Wickr Enterprise 설치와 달리 임베디드 클러스터 설치는 Wickr 자산을 Wickr가 아닌 kubernetes의 kotsadm 네임스페이스에 설치합니다. kubectl, helm 또는 기타 유틸리티-n wickr에서 -n kotsadm 대신 사용하도록 저장한 스크립트 또는 명령을 수정합니다.

  • Kubernetes 클러스터와 상호 작용: 호스트 시스템에서 ./wickr-enterprise-ha 바이너리를 사용하여를 실행하여 Kubernetes 설치와 상호 작용하도록 설정된 적절한 변수가 있는 쉘을 생성합니다./wickr-enterprise-ha shell. 그러면 쉘의 PATH 내에 kubectl 유틸리티가 제공되고 적절한 kube 구성이 로컬 설치로 설정됩니다.