其他常见安装要求 - Wickr Enterprise

本指南提供了 Wickr Enterprise 的文档。如果您使用的是 AWS Wickr,请参阅 AWS Wickr 管理指南或 AW S Wickr 用户指南。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

其他常见安装要求

IP 主机名安装

如果您的安装需要基于 IP 的主机名,则还有一些其他配置选项。这些说明专门针对基于 IP 的主机名,建议您按照上面列出的其他基本设置说明进行操作。

在 KOTS 管理面板中,完成以下步骤。

  1. 主机名设置为您要使用的 IP。

  2. 在 “证书” 下,选择 “上传证书”。然后,按照基于 IP 的证书的说明生成自签名证书。有关更多信息,请参阅生成自签名证书

  3. 上传证书.crt.key文件和私钥文件

  4. 对于证书链,请再次上传.crt文件。

  5. 选中 “设置固定证书” 复选框。

  6. 上传已.crt定证书的

  7. 在 “呼叫” 下,取消选中 “自动发现服务器公有 IP 地址” 和 “使用主机主 IP 地址进行呼叫流量” 复选框。

  8. 在 “呼叫” 下,在 “主机名覆盖” 文本框中输入主机名的 IP 地址。

  9. 在 “高级选项” 下,选中 “配置入口控制器” 复选框。下面显示了一个名为 Ingress 的新配置部分。

  10. Ingress 下,选择单节点嵌入式集群

  11. Ingress 下,输入 Wickr 服务器上 “公共” 接口的 IP。这可能与用作主机名的 IP 不同。在基本配置步骤中查看有关此值的更多信息。

  12. Ingress 下,选中使用通配符主机名

SELinux 强制模式

如果您需要 SELinux 在强制模式下使用,请修改用于安装嵌入式集群的默认数据目录。建议使用,/opt因为它已经过测试,可以与该用例的大多数 SELinux 策略配合使用。


mkdir /opt/wickr
./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights

复制的嵌入式集群默认安装预检检查将尝试验证是否 SELinux 处于允许模式,如果处于强制模式, SELinux 则会失败。要绕过这个问题,需要使用--ignore-host-preflights命令行参数。使用命令行选项时,会出现类似于以下提示的提示。出现提示时输入 “”。


✗  1 host preflight failed

•  SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line
'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change."

? Are you sure you want to ignore these failures and continue installing? Yes

AirGap 装置

Wickr Enterprise 的嵌入式集群安装选项支持隔空安装。需要对许可证进行其他配置和启用。如果您有兴趣在离线环境中使用 Wickr Enterprise 嵌入式集群,请联系支持人员。

执行 airgap 安装时,下载说明与标准安装方法不同。它们应类似于以下内容:


curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz

将捆绑包下载到可以访问互联网的计算机上,然后使用您首选的数据传输方式将其传输到隔开的环境。传输捆绑包后,请像使用任何标准安装包一样将其解压缩。将包括第三个文件wickr-enterprise-ha.airgap,其中包含所有相关的 Wickr Enterprise 应用程序服务镜像。


tar xvf wickr-enterprise-ha-stable.tgz

在安装过程中,必须在解压后设置--airgap-bundle命令行参数;否则,该过程将遵循标准安装程序。


./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap

更新 AirGapped 嵌入式集群

要更新 AirGapped 嵌入式(集群),请完成以下步骤。

  1. 从 Replicated 下载新的嵌入式集群软件包,然后使用适用于隔空环境的标准数据传输方法将其传输到主机。将新捆绑包放到主机上后,解压压缩包:

    
tar xvf wickr-enterprise-ha-stable.tgz

  2. 使用新的二进制文件和 airgap 捆绑包运行更新:

    
./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap
✔  Application images are ready!
✔  Finished!

  3. 启动 KOTS 管理控制台,然后使用访问 KOTS 管理控制台的标准方法登录到提供的 URL 

    
./wickr-enterprise-ha admin-console

  4. 登录 KOTS 管理控制台后,在左侧的 “版本” 下找到 “最新可用更新”,然后按 “转到版本历史记录” 按钮。

  5. 在 “可用更新” 下为新版本选择 “部署”。浏览屏幕:

    1. 更改任何配置选项,向下滚动,然后选择 “下一步”。

    2. 验证没有失败的印前检查,选择下一步:确认并部署

    3. 选择部署

关于 Wickr Enterprise 嵌入式集群的其他说明

  • 命名空间:与大多数 Wickr Enterprise 安装不同,嵌入式集群安装将 Wickr 资产安装到 kubernetes 而不是 wic kr 中的 kotsadm 命名空间。修改你保存的、用-n wickr于 kubectl、helm 或任何其他实用程序的所有脚本或命令,改为使用-n kotsadm

  • 与 Kubernetes 集群交互:在主机上,使用./wickr-enterprise-ha二进制文件创建一个 shell,设置了适当的变量,以便通过运行与 Kubernetes 安装进行交互。./wickr-enterprise-ha shell这将在外壳的 PATH 中提供 kubectl 实用程序,并将相应的 kube 配置设置为本地安装。