Ce guide fournit de la documentation pour Wickr Enterprise. Si vous utilisez AWS Wickr, consultez le guide d'[administration d'AWS Wickr ou le guide](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html) de l'utilisateur d'[AWS Wickr.](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html) Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Exigences d'installation communes supplémentaires **Installations de noms d'hôtes IP** Si votre installation nécessite un nom d'hôte basé sur l'adresse IP, des options de configuration supplémentaires sont disponibles. Ces instructions sont spécifiques aux noms d'hôtes basés sur IP, et il est recommandé de suivre les autres instructions pour la configuration de base répertoriées ci-dessus. Dans le panneau d'administration de KOTS, effectuez les étapes suivantes. 1. Définissez le **nom d'hôte** sur l'adresse IP que vous utiliserez. 1. Sous **Certificats**, sélectionnez **Charger un certificat**. Générez ensuite un certificat auto-signé en suivant les instructions relatives à un certificat basé sur IP. Pour plus d'informations, consultez la section [Génération d'un certificat auto-signé](https://docs.aws.amazon.com/wickr/latest/wickrenterpriseinstall/tls-certificate-settings.html#generating-self-signed-certificate). 1. Téléchargez le `.crt` fichier pour le certificat et le `.key` fichier pour la clé privée 1. Pour la chaîne de certificats, chargez à nouveau le `.crt` fichier. 1. Cochez la case **Définir un certificat épinglé**. 1. Téléchargez le `.crt` pour le **certificat épinglé**. 1. Sous **Appels**, décochez les cases **Découvrir automatiquement les adresses IP publiques du serveur** et **Utiliser l'adresse IP principale de l'hôte pour le trafic d'appels**. 1. Sous **Calling**, saisissez l'adresse IP du nom d'hôte dans la zone de texte **Hostname Override**. 1. Sous **Options avancées**, cochez la case **Configurer le contrôleur d'entrée**. Une nouvelle section de configuration intitulée **Ingress** apparaît ci-dessous. 1. Sous **Ingress**, sélectionnez **Single Node Embedded Cluster**. 1. Sous **Ingress**, entrez l'adresse IP de l'interface « publique » sur le serveur Wickr. Cela peut être différent de l'adresse IP utilisée comme nom d'hôte. Pour plus d'informations sur cette valeur, reportez-vous aux étapes de configuration de base. 1. Sous **Ingress**, cochez **Utiliser un nom d'hôte générique.** **SELinux Mode d'application** Si vous avez besoin de l'utiliser SELinux en mode d'application, modifiez le répertoire de données par défaut utilisé pour installer le cluster intégré. Il est recommandé de l'utiliser `/opt` car il a été testé pour fonctionner avec la plupart des SELinux politiques de ce cas d'utilisation. ``` mkdir /opt/wickr ./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights ``` Les vérifications préalables à l'installation par défaut des clusters intégrés répliqués tenteront de valider le mode permissif et échoueront s' SELinux ils sont en mode Enforcing. SELinux Pour contourner cela, il est nécessaire d'utiliser l'argument de ligne de `--ignore-host-preflights` commande. Lorsque vous utilisez l'option de ligne de commande, une invite similaire à celle ci-dessous s'affiche. Entrez **Oui** lorsque vous y êtes invité. ``` ✗ 1 host preflight failed • SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line 'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change." ? Are you sure you want to ignore these failures and continue installing? Yes ``` **AirGap installations** L'option d'installation du cluster intégré pour Wickr Enterprise prend en charge les installations airgapped. Une configuration et des activations supplémentaires sont requises pour votre licence. Contactez le support si vous souhaitez utiliser le cluster intégré Wickr Enterprise dans un environnement airgapped. Lors de l'installation d'un airgap, les instructions de téléchargement diffèrent de la méthode d'installation standard. Ils devraient ressembler à ce qui suit : ``` curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz ``` Téléchargez le bundle sur une machine ayant accès à Internet, puis transférez-le vers votre environnement airgapped en utilisant votre méthode de transport de données préférée. Une fois le bundle transféré, extrayez-le comme vous le feriez avec n'importe quel bundle d'installation standard. Un troisième fichier `wickr-enterprise-ha.airgap` contenant toutes les images du service d'application Wickr Enterprise associées sera inclus. ``` tar xvf wickr-enterprise-ha-stable.tgz ``` Lors de l'installation, il est nécessaire de définir l'argument de ligne de `--airgap-bundle` commande après l'extraction ; dans le cas contraire, le processus suit la procédure d'installation standard. ``` ./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap ``` **Mise à jour d'un cluster intégré AirGapped** Pour mettre à jour un cluster AirGapped intégré, procédez comme suit. 1. Téléchargez le nouveau package de cluster intégré depuis Replicated et transférez-le vers la machine hôte en utilisant vos méthodes de transfert de données standard pour votre environnement airgapped. Une fois le nouveau bundle installé sur la machine hôte, extrayez l'archive tar : ``` tar xvf wickr-enterprise-ha-stable.tgz ``` 1. Exécutez la mise à jour en utilisant le nouveau bundle binaire et airgap : ``` ./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap ✔ Application images are ready! ✔ Finished! ``` 1. Démarrez la console d'administration KOTS et connectez-vous à l'URL fournie en utilisant vos méthodes standard d'accès à la console d'administration KOTS ``` ./wickr-enterprise-ha admin-console ``` 1. Une fois connecté à la console d'administration KOTS, recherchez la **dernière mise à jour disponible** sur la gauche sous **Version**, puis appuyez sur le bouton **Accéder à l'historique des versions**. 1. Choisissez **Déployer** pour la nouvelle version sous **Mises à jour disponibles**. Parcourez les écrans : 1. Modifiez les options de configuration, faites défiler l'écran vers le bas, puis choisissez **Next**. 1. Vérifiez qu'aucune vérification préalable au vol n'a échoué, choisissez **Next : Confirm and deploy**. 1. Choisissez **Déployer**. **Remarques supplémentaires sur le cluster intégré Wickr Enterprise** + **NAMESPACE** *: Contrairement à la plupart des installations de Wickr Enterprise, l'installation de cluster intégré installe les actifs Wickr dans l'espace de noms *kotsadm* dans kubernetes et non dans Wickr.* Modifiez tous les scripts ou commandes que vous avez enregistrés et qui sont utilisés `-n wickr` à la place par kubectl, helm ou tout autre utilitaire. `-n kotsadm` + **Interaction avec le cluster Kubernetes** : depuis la machine hôte, utilisez le `./wickr-enterprise-ha` binaire pour créer un shell avec des variables appropriées définies pour interagir avec l'installation de Kubernetes en l'exécutant. **./wickr-enterprise-ha shell** Cela fournira l'utilitaire kubectl dans le PATH du shell et définira la configuration kube appropriée pour l'installation locale.