其他常見安裝需求 - Wickr Enterprise

本指南提供 Wickr Enterprise 的文件。如果您使用的是 AWS Wickr,請參閱 AWS Wickr 管理指南AWS Wickr 使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

其他常見安裝需求

IP 主機名稱安裝

如果您的安裝需要 IP 型主機名稱,則有一些額外的組態選項。這些指示專屬於 IP 型主機名稱,建議您遵循上述基本設定的其他指示。

在 KOTS 管理員面板中,完成下列步驟。

  1. 主機名稱設定為您將使用的 IP。

  2. 憑證下,選取上傳憑證。然後,依照 IP 型憑證的指示產生自我簽署憑證。如需詳細資訊,請參閱產生自我簽署憑證

  3. 上傳憑證的 .crt 檔案和私有金鑰的 .key 檔案

  4. 對於憑證鏈,請再次上傳.crt檔案。

  5. 勾選設定固定憑證核取方塊。

  6. 上傳 Pinned 憑證.crt的 。

  7. 呼叫下,取消勾選自動探索伺服器公有 IP 地址使用主機主要 IP 地址來呼叫流量核取方塊。

  8. 呼叫下,將主機名稱的 IP 地址放在主機名稱覆寫文字方塊中。

  9. 進階選項下,勾選設定傳入控制器核取方塊。下方會顯示名為輸入的新組態區段。

  10. 輸入下,選取單一節點內嵌叢集

  11. 輸入下,輸入 Wickr 伺服器上 'public' 介面的 IP。這可能與用作主機名稱的 IP 不同。請參閱基本組態步驟中有關此值的其他資訊。

  12. 輸入下,勾選使用萬用字元主機名稱

SELinux 強制執行模式

如果您需要在強制執行模式下使用 SELinux,請修改用來安裝內嵌叢集的預設資料目錄。建議使用 ,/opt因為它已通過測試,可與此使用案例的大多數 SELinux 政策搭配使用。


mkdir /opt/wickr
./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights

複寫的內嵌叢集預設安裝預檢會嘗試驗證 SELinux 是否處於寬鬆模式,如果 SELinux 正在強制執行,則失敗。若要略過此項目,必須使用--ignore-host-preflights命令列引數。使用命令列選項時,會出現與下列命令列選項相同的提示。出現提示時,輸入


✗  1 host preflight failed

•  SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line
'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change."

? Are you sure you want to ignore these failures and continue installing? Yes

AirGap 安裝

Wickr Enterprise 的內嵌叢集安裝選項支援氣隙化安裝。授權需要額外的組態和啟用。如果您有興趣在氣隙隔離的環境中使用 Wickr Enterprise 內嵌叢集,請聯絡 支援。

執行氣隙安裝時,下載指示與標準安裝方法不同。它們應該類似以下內容:


curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz

將套件下載到可存取網際網路的機器,然後使用您偏好的資料傳輸方法將其傳輸到氣隙環境。傳輸套件後,請像使用任何標準安裝套件一樣擷取套件。將包含包含wickr-enterprise-ha.airgap所有相關聯 Wickr Enterprise 應用程式服務映像的第三個檔案 。


tar xvf wickr-enterprise-ha-stable.tgz

在安裝期間,必須在擷取後設定--airgap-bundle命令列引數;否則,程序會遵循標準安裝程序。


./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap

更新 airGapped 內嵌叢集

若要更新 AirGapped Embedded 叢集,請完成下列步驟。

  1. 從已複寫下載新的內嵌叢集套件,並使用您氣隙環境的標準資料傳輸方法將其傳輸至主機機器。新套件在主機電腦上後,擷取 tarball:

    
tar xvf wickr-enterprise-ha-stable.tgz

  2. 使用新的二進位和 Airgap 套件執行更新:

    
./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap
✔  Application images are ready!
✔  Finished!

  3. 啟動 KOTS 管理員主控台,並使用您存取 KOTS 管理員主控台的標準方法登入提供的 URL 

    
./wickr-enterprise-ha admin-console

  4. 登入 KOTS 管理員主控台後,請在版本 下方找到左側的最新可用更新,然後按前往版本歷史記錄按鈕。

  5. 可用更新下,為新版本選擇部署。逐步解說畫面:

    1. 變更任何組態選項、向下捲動,然後選擇下一步

    2. 確認沒有預檢檢查失敗,選擇下一步:確認並部署

    3. 選擇部署

Wickr Enterprise 內嵌叢集的其他備註

  • NAMESPACE:與大多數 Wickr Enterprise 安裝不同,嵌入式叢集安裝會將 Wickr 資產安裝到 kubernetes 中的 kotsadm 命名空間,而不是 wickr。修改您儲存-n wickr用於 kubectl、helm 或任何其他公用程式的任何指令碼或命令,以-n kotsadm改用。

  • 與 Kubernetes 叢集互動:從主機機器使用./wickr-enterprise-ha二進位來建立具有適當變數設定的 shell,以透過執行 與 Kubernetes 安裝互動./wickr-enterprise-ha shell。這將在 shell 的 PATH 中提供 kubectl 公用程式,並將適當的 kube 組態設定為本機安裝。