Panduan ini menyediakan dokumentasi untuk Wickr Enterprise. Jika Anda menggunakan AWS Wickr, lihat Panduan Administrasi [AWS Wickr atau Panduan Pengguna](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html) [AWS](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html) Wickr. Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Persyaratan Instalasi Umum Tambahan **Instalasi IP Hostname** Jika instalasi Anda memerlukan nama host berbasis IP, ada beberapa opsi konfigurasi tambahan. Instruksi ini khusus untuk nama host berbasis IP, dan disarankan Anda mengikuti instruksi lain untuk pengaturan dasar yang tercantum di atas. Di panel admin KOTS, selesaikan langkah-langkah berikut. 1. Atur **nama host** ke IP yang akan Anda gunakan. 1. Di bawah **Sertifikat**, pilih **Unggah Sertifikat**. Kemudian, buat sertifikat yang ditandatangani sendiri mengikuti instruksi untuk sertifikat berbasis IP. Untuk informasi selengkapnya, lihat [Membuat sertifikat yang ditandatangani sendiri](https://docs.aws.amazon.com/wickr/latest/wickrenterpriseinstall/tls-certificate-settings.html#generating-self-signed-certificate). 1. Unggah `.crt` file untuk Sertifikat dan `.key` file untuk kunci Pribadi 1. Untuk Rantai Sertifikat, unggah `.crt` file lagi. 1. Centang **Setel kotak centang sertifikat yang disematkan**. 1. Unggah `.crt` untuk **Sertifikat yang Disematkan**. 1. Di bawah **Panggilan**, hapus centang **Secara otomatis menemukan alamat IP publik server dan Gunakan alamat** **IP utama host untuk Memanggil kotak centang lalu lintas**. 1. Di bawah **Calling**, masukkan alamat IP dari nama host di kotak teks **Hostname Override**. 1. Di bawah **Opsi Lanjutan**, centang kotak centang **Configurate Ingress Controller**. Bagian konfigurasi baru yang disebut **Ingress** muncul di bawah ini. 1. Di bawah **Ingress**, pilih **Single Node Embedded Cluster**. 1. Di bawah **Ingress**, masukkan IP untuk antarmuka 'publik' di server Wickr. Ini mungkin berbeda dari IP yang digunakan sebagai nama host Anda. Lihat informasi tambahan tentang nilai ini di langkah-langkah konfigurasi dasar. 1. Di bawah **Ingress**, periksa **Gunakan nama host wildcard**. **SELinux Mode Penegakan** Jika Anda memerlukan penggunaan SELinux dalam mode penegakan, ubah direktori data default yang digunakan untuk menginstal cluster tertanam. Disarankan untuk digunakan `/opt` karena telah diuji untuk bekerja dengan sebagian besar SELinux kebijakan untuk kasus penggunaan ini. ``` mkdir /opt/wickr ./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights ``` Pemeriksaan preflight instalasi default cluster tertanam yang direplikasi akan mencoba memvalidasi yang SELinux dalam mode permisif dan gagal jika dalam Menegakkan. SELinux Untuk melewati ini, diperlukan untuk menggunakan argumen baris `--ignore-host-preflights` perintah. Saat menggunakan opsi baris perintah, ada prompt yang mirip dengan yang di bawah ini. Masukkan **Ya** saat diminta. ``` ✗ 1 host preflight failed • SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line 'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change." ? Are you sure you want to ignore these failures and continue installing? Yes ``` **AirGap instalasi** Opsi instalasi cluster tertanam untuk Wickr Enterprise mendukung instalasi airgapped. Konfigurasi dan pengaktifan tambahan untuk lisensi Anda diperlukan. Hubungi dukungan jika Anda tertarik untuk menggunakan cluster tertanam Wickr Enterprise di lingkungan airgapped. Saat melakukan instalasi airgap, instruksi unduhan berbeda dari metode instalasi standar. Mereka harus menyerupai yang berikut: ``` curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz ``` Unduh bundel ke mesin yang memiliki akses internet, lalu transfer ke lingkungan airgapped Anda menggunakan metode transportasi data pilihan Anda. Setelah bundel ditransfer, ekstrak seperti yang Anda lakukan dengan bundel instalasi standar apa pun. File ketiga`wickr-enterprise-ha.airgap`, yang berisi semua gambar layanan aplikasi Wickr Enterprise terkait akan disertakan. ``` tar xvf wickr-enterprise-ha-stable.tgz ``` Selama instalasi, perlu untuk mengatur argumen baris `--airgap-bundle` perintah setelah ekstraksi, jika tidak, proses mengikuti prosedur instalasi standar. ``` ./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap ``` **Memperbarui klaster tertanam AirGapped** Untuk memperbarui cluster AirGapped Tertanam, selesaikan langkah-langkah berikut. 1. Unduh paket cluster tertanam baru dari Replicated, dan transfer ke mesin host menggunakan metode transfer data standar Anda untuk lingkungan airgapped Anda. Setelah bundel baru ada di mesin host, ekstrak tarball: ``` tar xvf wickr-enterprise-ha-stable.tgz ``` 1. Jalankan pembaruan menggunakan bundel biner dan airgap baru: ``` ./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap ✔ Application images are ready! ✔ Finished! ``` 1. Mulai konsol admin KOTS, dan masuk ke URL yang disediakan menggunakan metode standar Anda untuk mengakses konsol admin KOTS ``` ./wickr-enterprise-ha admin-console ``` 1. Setelah masuk ke Konsol Admin KOTS, temukan **Pembaruan Terbaru yang Tersedia** di sebelah kiri di bawah **Versi**, lalu tekan tombol **Buka Riwayat Versi**. 1. Pilih **Terapkan** untuk versi baru di bawah **Pembaruan yang Tersedia**. Berjalan melalui layar: 1. Ubah opsi konfigurasi apa pun, gulir ke bawah, lalu pilih **Berikutnya**. 1. Verifikasi tidak ada pemeriksaan preflight yang gagal, pilih **Berikutnya: Konfirmasi dan terapkan**. 1. Pilih **Deploy**. **Catatan tambahan tentang cluster tertanam Wickr Enterprise** + **NAMESPACE** **: Tidak seperti kebanyakan instalasi Wickr Enterprise, instalasi cluster tertanam menginstal aset Wickr ke namespace kotsadm di kubernetes dan bukan wickr.** Ubah skrip atau perintah apa pun yang telah Anda simpan yang digunakan `-n wickr` untuk kubectl, helm, atau utilitas lainnya untuk digunakan. `-n kotsadm` + **Berinteraksi dengan Cluster Kubernetes**: Dari mesin host, gunakan `./wickr-enterprise-ha` biner untuk membuat shell dengan variabel yang sesuai yang disetel untuk berinteraksi dengan instalasi Kubernetes dengan menjalankan. **./wickr-enterprise-ha shell** Ini akan menyediakan utilitas kubectl di dalam PATH shell dan mengatur konfigurasi kube yang sesuai ke instalasi lokal.