Requisitos comuns adicionais de instalação - Wickr Enterprise

Este guia fornece documentação para o Wickr Enterprise. Se você estiver usando o AWS Wickr, consulte o Guia de Administração do AWS Wickr ou o Guia do Usuário do AWS Wickr.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Requisitos comuns adicionais de instalação

Instalações de nome de host IP

Se sua instalação exigir um nome de host baseado em IP, há algumas opções adicionais de configuração. Essas instruções são específicas para nomes de host baseados em IP, e é recomendável seguir as outras instruções para a configuração básica listadas acima.

No painel de administração do KOTS, conclua as etapas a seguir.

  1. Defina o nome do host para o IP que você usará.

  2. Em Certificados, selecione Carregar um certificado. Em seguida, gere um certificado autoassinado seguindo as instruções para um certificado baseado em IP. Para obter mais informações, consulte Gerar um certificado autoassinado.

  3. Carregue o .crt arquivo para o certificado e o .key arquivo para a chave privada

  4. Para a cadeia de certificados, faça o upload do .crt arquivo novamente.

  5. Marque a caixa de seleção Definir um certificado fixo.

  6. Faça o upload do .crt para o certificado fixado.

  7. Em Chamada, desmarque as caixas de seleção Descobrir automaticamente endereços IP públicos do servidor e Usar endereço IP primário do host para tráfego de chamadas.

  8. Em Chamada, coloque o endereço IP do nome do host na caixa de texto Substituição do nome do host.

  9. Em Opções avançadas, marque a caixa de seleção Configurar controlador de entrada. Uma nova seção de configuração chamada Ingress aparece abaixo.

  10. Em Entrada, selecione Cluster incorporado de nó único.

  11. Em Entrada, insira o IP da interface 'pública' no servidor Wickr. Isso pode ser diferente do IP usado como nome de host. Veja informações adicionais sobre esse valor nas etapas básicas de configuração.

  12. Em Entrada, marque Usar nome de host curinga.

SELinux Modo de imposição

Se você precisar usar SELinux no modo obrigatório, modifique o diretório de dados padrão usado para instalar o cluster incorporado. É recomendável usá-lo, /opt pois foi testado para funcionar com a maioria das SELinux políticas para esse caso de uso. 


mkdir /opt/wickr
./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights

As verificações de pré-voo de instalação padrão dos clusters incorporados replicados tentarão validar se SELinux está no modo permissivo e falharão se estiver em Aplicação. SELinux Para contornar isso, é necessário usar o argumento da linha de --ignore-host-preflights comando. Ao usar a opção de linha de comando, há um prompt semelhante ao abaixo. Digite Sim quando solicitado. 


✗  1 host preflight failed

•  SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line
'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change."

? Are you sure you want to ignore these failures and continue installing? Yes

AirGap instalações

A opção de instalação de cluster incorporado para o Wickr Enterprise oferece suporte a instalações isoladas. São necessárias configurações e habilitações adicionais para sua licença. Entre em contato com o suporte se você estiver interessado em usar o cluster incorporado do Wickr Enterprise em um ambiente isolado.

Ao realizar uma instalação de airgap, as instruções de download diferem do método de instalação padrão. Eles devem se parecer com os seguintes: 


curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz

Faça o download do pacote para uma máquina que tenha acesso à Internet e, em seguida, transfira-o para seu ambiente isolado usando seu método de transporte de dados preferido. Depois que o pacote for transferido, extraia-o como você faria com qualquer pacote de instalação padrão. Um terceiro arquivowickr-enterprise-ha.airgap, contendo todas as imagens do serviço do aplicativo Wickr Enterprise associadas, será incluído. 


tar xvf wickr-enterprise-ha-stable.tgz

Durante a instalação, é necessário definir o argumento da linha de --airgap-bundle comando após a extração; caso contrário, o processo segue o procedimento de instalação padrão. 


./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap

Atualização de um cluster incorporado AirGapped

Para atualizar um cluster AirGapped Incorporado, conclua as etapas a seguir.

  1. Faça o download do novo pacote de cluster incorporado da Replicated e transfira-o para a máquina host usando seus métodos padrão de transferência de dados para seu ambiente isolado. Depois que o novo pacote estiver na máquina host, extraia o tarball:

    
tar xvf wickr-enterprise-ha-stable.tgz

  2. Execute a atualização usando o novo pacote binário e airgap: 

    
./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap
✔  Application images are ready!
✔  Finished!

  3. Inicie o console de administração do KOTS e faça login no URL fornecido usando seus métodos padrão de acesso ao console de administração do KOTS 

    
./wickr-enterprise-ha admin-console

  4. Depois de fazer login no KOTS Admin Console, encontre a última atualização disponível à esquerda, em Versão, e pressione o botão Ir para o histórico da versão.

  5. Escolha Implantar para a nova versão em Atualizações disponíveis. Percorra as telas:

    1. Altere as opções de configuração, role para baixo e escolha Avançar.

    2. Verifique se nenhuma verificação de pré-voo falhou, escolha Avançar: Confirmar e implantar.

    3. Escolha Implantar.

Notas adicionais sobre o cluster incorporado Wickr Enterprise

  • NAMESPACE: Diferentemente da maioria das instalações do Wickr Enterprise, a instalação do cluster incorporado instala os ativos do Wickr no namespace kotsadm no kubernetes e não no wickr. Modifique todos os scripts ou comandos que você salvou e que use -n wickr para o kubectl, helm ou qualquer outro utilitário para usar em vez disso. -n kotsadm

  • Interagindo com o cluster Kubernetes: na máquina host, use o ./wickr-enterprise-ha binário para criar um shell com as variáveis apropriadas definidas para interagir com a instalação do Kubernetes em execução. ./wickr-enterprise-ha shell Isso fornecerá o utilitário kubectl dentro do PATH do shell e definirá a configuração apropriada do kube para a instalação local.