Esta guía proporciona documentación para Wickr Enterprise. Si utiliza AWS Wickr, consulte la Guía de [administración de AWS Wickr o la Guía del usuario](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html) de [AWS Wickr.](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html) Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Requisitos de instalación comunes adicionales **Instalaciones de nombres de host IP** Si su instalación requiere un nombre de host basado en IP, hay algunas opciones de configuración adicionales. Estas instrucciones son específicas para los nombres de host basados en IP y se recomienda seguir las demás instrucciones para la configuración básica que se indican anteriormente. En el panel de administración de KOTS, complete los siguientes pasos. 1. Establezca el **nombre de host** en la IP que utilizará. 1. En **Certificados**, selecciona **Cargar un certificado**. A continuación, genere un certificado autofirmado siguiendo las instrucciones de un certificado basado en IP. Para obtener más información, consulte [Generar un certificado autofirmado](https://docs.aws.amazon.com/wickr/latest/wickrenterpriseinstall/tls-certificate-settings.html#generating-self-signed-certificate). 1. Cargue el `.crt` archivo del certificado y el `.key` archivo de la clave privada 1. Para la cadena de certificados, vuelva a cargar el `.crt` archivo. 1. Marque la casilla de verificación **Establecer un certificado fijo**. 1. Cargue el `.crt` para el certificado **anclado**. 1. En **Llamar**, desactive las **casillas Detectar automáticamente las direcciones IP públicas del servidor** y **Usar la dirección IP principal del host para el tráfico de llamadas**. 1. En **Llamar**, coloque la dirección IP del nombre de host en el cuadro de texto Reemplazar el **nombre de host**. 1. En **Opciones avanzadas**, active la casilla de verificación **Configurar el controlador de entrada**. A continuación, aparece una nueva sección de configuración llamada **Ingress.** 1. En **Ingress**, seleccione Clúster **integrado de nodo único**. 1. En **Ingress**, introduce la IP de la interfaz «pública» del servidor Wickr. Puede ser diferente de la IP utilizada como nombre de servidor. Consulte información adicional sobre este valor en los pasos básicos de configuración. 1. En **Ingress**, active **Usar un nombre de host comodín.** **SELinux Modo de aplicación** Si necesita usarlo SELinux en modo obligatorio, modifique el directorio de datos predeterminado utilizado para instalar el clúster integrado. Se recomienda su uso, `/opt` ya que se ha probado que funciona con la mayoría de SELinux las políticas para este caso de uso. ``` mkdir /opt/wickr ./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights ``` Las comprobaciones previas a la instalación predeterminada de los clústeres integrados replicados intentarán validar si SELinux se encuentra en modo permisivo y fallarán si SELinux se encuentra en modo obligatorio. Para evitar esto, es necesario utilizar el argumento de la línea de comandos. `--ignore-host-preflights` Al utilizar la opción de línea de comandos, aparece un mensaje similar al que se muestra a continuación. Introduzca **Sí** cuando se le pida. ``` ✗ 1 host preflight failed • SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line 'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change." ? Are you sure you want to ignore these failures and continue installing? Yes ``` **AirGap instalaciones** La opción de instalación de clústeres integrados para Wickr Enterprise admite instalaciones aisladas. Se requieren configuraciones y habilitaciones adicionales para su licencia. Póngase en contacto con el servicio de asistencia si está interesado en utilizar el clúster integrado de Wickr Enterprise en un entorno aislado. Al realizar una instalación de airgap, las instrucciones de descarga difieren del método de instalación estándar. Deberían parecerse a lo siguiente: ``` curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz ``` Descargue el paquete en una máquina que tenga acceso a Internet y, a continuación, transfiéralo a su entorno aislado utilizando el método de transporte de datos que prefiera. Una vez transferido el paquete, extráigalo como lo haría con cualquier paquete de instalación estándar. Se incluirá un tercer archivo`wickr-enterprise-ha.airgap`, que contiene todas las imágenes del servicio de aplicaciones de Wickr Enterprise asociadas. ``` tar xvf wickr-enterprise-ha-stable.tgz ``` Durante la instalación, es necesario establecer el argumento de la línea de `--airgap-bundle` comandos después de la extracción; de lo contrario, el proceso sigue el procedimiento de instalación estándar. ``` ./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap ``` **Actualización de un clúster integrado con AirGapped** Para actualizar un clúster AirGapped integrado, complete los siguientes pasos. 1. Descargue el nuevo paquete de clústeres integrados de Replicated y transfiéralo a la máquina host mediante los métodos de transferencia de datos estándar para su entorno fragmentado. Una vez que el nuevo paquete esté en la máquina host, extraiga el archivo tar: ``` tar xvf wickr-enterprise-ha-stable.tgz ``` 1. Ejecute la actualización con el nuevo paquete binario y airgap: ``` ./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap ✔ Application images are ready! ✔ Finished! ``` 1. Inicie la consola de administración de KOTS e inicie sesión en la URL proporcionada utilizando sus métodos estándar de acceso a la consola de administración de KOTS ``` ./wickr-enterprise-ha admin-console ``` 1. Una vez que hayas iniciado sesión en la Consola de administración de KOTS, busca la **última actualización disponible** a la izquierda, debajo de la **sección Versión**, y luego presiona el botón **Ir al historial de versiones**. 1. Selecciona **Implementar** para la nueva versión en **Actualizaciones disponibles**. Recorre las pantallas: 1. Cambie las opciones de configuración, desplácese hacia abajo y, a continuación, seleccione **Siguiente**. 1. Compruebe que no se haya producido ningún error en las comprobaciones previas y seleccione **Siguiente: confirmar e implementar**. 1. Elija **Implementar**. **Notas adicionales sobre el clúster integrado de Wickr Enterprise** + **ESPACIO DE NOMBRES***: A diferencia de la mayoría de las instalaciones de Wickr Enterprise, la instalación del clúster integrado instala los activos de Wickr en el espacio de nombres *kotsadm* de Kubernetes y no en wickr.* Modifica cualquier script o comando que hayas guardado y que utilices para utilizarlos en su lugar con kubectl, helm o cualquier otra utilidad. `-n wickr` `-n kotsadm` + **Interacción con el clúster de Kubernetes**: desde la máquina host, usa el `./wickr-enterprise-ha` binario para crear un shell con las variables adecuadas configuradas para interactuar con la instalación de Kubernetes mediante la ejecución. **./wickr-enterprise-ha shell** Esto proporcionará la utilidad kubectl dentro de la ruta del shell y establecerá la configuración de kube adecuada para la instalación local.