本指南提供 Wickr Enterprise 的文件。如果您使用的是 AWS Wickr,請參閱 AWS Wickr 管理指南或 AWS Wickr 使用者指南。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
要求
開始安裝 Wickr Enterprise 之前,請確認符合下列要求。
硬體要求
Wickr Enterprise 需要 Kubernetes 叢集才能運作。您可以在啟用低資源模式的單一節點上操作,但不建議一般生產使用。在生產部署中,我們建議至少三個傳訊工作者節點,以及至少兩個呼叫工作者節點。
工作者節點應具有下列最低規格。
-
2 到 4 個 CPU 核心
-
8 GB 的 Ram
-
200 GB 的磁碟空間
最低硬體需求
在低資源模式下執行的單一工作者節點叢集,至少需要 3000 公尺 CPU 和 5846Mi Ram。這不包含 kube-system Pod。
Pod 的資源需求
| Pod 名稱 | Owner | CPU | 記憶體 |
|---|---|---|---|
|
admin-api |
Wickr |
100 公尺 |
256Mi |
|
directory |
Wickr |
100 公尺 |
128Mi |
|
過期者 |
Wickr |
100 公尺 |
128Mi |
|
fileproxy |
Wickr |
100 公尺 |
256Mi |
|
oidc |
Wickr |
100 公尺 |
128Mi |
|
opensearch |
Wickr |
500 公尺 |
100Mi |
|
奧維爾 |
Wickr |
50 公尺 |
128Mi |
|
orville-redis |
Wickr |
50 公尺 |
128Mi |
|
推送裝置 |
Wickr |
100 公尺 |
128Mi |
|
偵錯工具 |
Wickr |
50 公尺 |
256Mi |
|
反應 |
Wickr |
100 公尺 |
64Mi |
|
收據 |
Wickr |
250 公尺 |
128Mi |
|
redis |
Wickr |
50 公尺 |
128Mi |
|
server-api |
Wickr |
250 公尺 |
256Mi |
|
切換板 |
Wickr |
250 公尺 |
512Mi |
|
kotsadm |
KOTS |
50 公尺 |
50Mi |
|
kotsadm-minio |
KOTS |
100 公尺 |
512Mi |
|
kotsadm-rqlite |
KOTS |
200 m |
1Gi |
|
minio-operator |
內部 S3 |
200 m |
256Mi |
|
微型租戶 |
內部 S3 |
100 公尺 |
256Mi |
|
mysql-主要 |
內部 MySQL |
100 公尺 |
512Mi |
|
mysql-次要 |
內部 MySQL |
100 公尺 |
512Mi |
儲存需求
Wickr Enterprise 需要預設 StorageClass 才能在建立持久性磁碟區宣告時使用。在氣隙環境或內部部署時,您可能需要為叢集設定一個。一個可用的選項是長角
-
內部映像快取:~60 Gi
-
RabbitMQ:24 Gi 預設 / 8 Gi 低資源模式
-
Redis:24 Gi 預設 / 8 Gi 低資源模式
-
OpenSearch:24 Gi 預設 / 8 Gi 低資源模式
-
內部 Mysql:80 Gi 預設 / 20Gi 低資源模式
-
內部 S3:160 Gi 預設/2Gi 低資源模式
-
KOTS Minio:4 Gi
-
KOTS Rqlite:1 Gi
最小儲存體大小
-
具有內部 S3 和內部 Mysql 的 377 Gi 預設
-
低資源模式下的 111 Gi
Kubernetes 版本需求
Wickr Enterprise 依賴複寫的 KOTS。複寫是商業軟體分發平台,提供目前支援的 Kubernetes 版本清單。如需詳細資訊,請參閱 Kubernetes 版本相容性
軟體需求
Wickr Enterprise 需要 Kubernetes 叢集和 KOTS 才能運作。如需支援的作業系統和 Kubernetes 版本,請參閱 KOTS 文件。如需詳細資訊,請參閱最低系統需求
開發人員主機系統
作業系統 — 本文件中的命令設計用於安裝 WSL (適用於 Linux 的 Windows 子系統) 的 Linux、MacOS 或 Windows 上。
內部狀態服務
Wickr Enterprise 可以同時為 MySQL 資料庫和 S3 相容儲存體提供內部服務,但對於一般生產用途,建議您從 Kubernetes 叢集外部提供這些服務。
-
MySQL 5.7 資料庫
-
Amazon RDS MySQL 5.7 或 MySQL 5.7 資料庫 (外部)
-
Mysql Bitnami Helm Chart (內部)
-
檔案儲存
-
Amazon S3 或 S3 相容儲存提供者 (外部)
-
Minio Operator Helm Chart (內部)
-
-
網路需求
Wickr Enterprise 需要 FQDN、SSL 憑證,以及特定的開放 TCP 和 UDP 連接埠。
-
FQDN:供 Wickr Enterprise 部署使用的網域或子網域。
-
SSL 憑證:由公有 CA 簽署的 SSL 憑證金鑰對或自我簽署的憑證金鑰對。憑證必須在一般名稱中列出 FQDN,也要列出為 SAN DNS 項目。憑證也必須啟用 serverAuth extendedKeyUsage 延伸模組。
-
線上安裝將需要對複寫和第三方資源的輸出存取權。複寫 會維護其 IP 地址的清單。如需詳細資訊,請參閱複寫 IP 地址
。複寫也會維護所需的第三方資源清單。如需詳細資訊,請參閱線上安裝的防火牆開啟 。 -
模擬安裝需要存取私有容器登錄檔。
訊息節點
訊息節點不需要公有 IPV4 地址,且應位於私有子網路中。訊息流量將透過 LoadBalancer 或 Ingress 進入叢集。
呼叫節點
呼叫節點需要公有 IPV4 地址,因此它們必須位於公有子網路中。根據預設,通話媒體會透過 UDP 傳輸。啟用 TCP 呼叫時,TCP Proxy 將接受 TCP 443 上的連線,並將它們代理到 Orville 服務。
-
TCP:443 呼叫 TCP Proxy
-
UDP:16384-16484 音訊/視訊串流
安裝和組態存取權
透過 Kubernetes 連接埠向前存取 KOTS Admin Console 以進行安裝和組態。
kubectl kots admin-console -n wickr
授權需求
安裝需要 .yaml 格式的授權檔案,這會由 Wickr Support 提供給您。
