このガイドでは、Wickr Enterprise のドキュメントを提供します。AWS Wickr を使用している場合は、[「AWS Wickr 管理ガイド](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html)」または[「AWS Wickr ユーザーガイド](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html)」を参照してください。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # その他の一般的なインストール要件 **IP ホスト名のインストール** インストールに IP ベースのホスト名が必要な場合は、追加の設定オプションがあります。これらの手順は IP ベースのホスト名に固有です。上記の基本的なセットアップについては、他の手順に従うことをお勧めします。 KOTS 管理パネルで、次の手順を実行します。 1. **ホスト名**を、使用する IP に設定します。 1. **証明書** **で、証明書のアップロード** を選択します。次に、IP ベースの証明書の手順に従って自己署名証明書を生成します。詳細については、[「自己署名証明書の生成](https://docs.aws.amazon.com/wickr/latest/wickrenterpriseinstall/tls-certificate-settings.html#generating-self-signed-certificate)」を参照してください。 1. 証明書の `.crt` ファイルとプライベートキーの `.key` ファイルをアップロードする 1. Certificate Chain の場合は、`.crt`ファイルを再度アップロードします。 1. **「ピン留めされた証明書を設定する**」チェックボックスをオンにします。 1. **ピン留めされた証明書**`.crt`の をアップロードします。 1. 呼び出しで**、****「サーバーのパブリック IP アドレスを自動的に検出**する」と「トラフィックの**呼び出しにホストプライマリ IP アドレスを使用する**」のチェックボックスをオフにします。 1. **呼び出し**で、ホスト名の IP アドレスを**ホスト名オーバーライド**テキストボックスに入力します。 1. **詳細オプション**で、**入力コントローラーの設定**チェックボックスをオンにします。**Ingress **という新しい設定セクションが次に表示されます。 1. **Ingress** で、**単一ノード埋め込みクラスター**を選択します。 1. **Ingress** で、Wickr サーバーの「パブリック」インターフェイスの IP を入力します。これは、ホスト名として使用される IP とは異なる場合があります。この値の詳細については、基本的な設定手順を参照してください。 1. **Ingress** で、「ワイルド**カードホスト名を使用する**」を確認します。 **SELinux 強制モード** 強制モードで SELinux を使用する必要がある場合は、埋め込みクラスターのインストールに使用されるデフォルトのデータディレクトリを変更します。このユースケース`/opt`では、ほとんどの SELinux ポリシーで動作することがテストされているため、 を使用することをお勧めします。 ``` mkdir /opt/wickr ./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights ``` レプリケートされた組み込みクラスターのデフォルトのインストール前チェックでは、SELinux が許容モードであることを検証しようとし、SELinux が強制モードの場合に失敗します。これをバイパスするには、`--ignore-host-preflights`コマンドライン引数を使用する必要があります。コマンドラインオプションを使用する場合、次のようなプロンプトが表示されます。プロンプトが表示されたら**「はい**」と入力します。 ``` ✗ 1 host preflight failed • SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line 'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change." ? Are you sure you want to ignore these failures and continue installing? Yes ``` **AirGap のインストール** Wickr Enterprise の組み込みクラスターインストールオプションは、エアギャップインストールをサポートしています。ライセンスには追加の設定と有効化が必要です。エアギャップ環境で Wickr Enterprise 埋め込みクラスターの使用に関心がある場合は、 サポートにお問い合わせください。 Airgap インストールを実行する場合、ダウンロード手順は標準のインストール方法とは異なります。次のようになります。 ``` curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz ``` バンドルをインターネットアクセスが可能なマシンにダウンロードし、任意のデータ輸送方法を使用してエアギャップ環境に転送します。バンドルが転送されたら、標準のインストールバンドルと同じようにバンドルを抽出します。関連するすべての Wickr Enterprise アプリケーションサービスイメージ`wickr-enterprise-ha.airgap`を含む 3 番目のファイル が含まれます。 ``` tar xvf wickr-enterprise-ha-stable.tgz ``` インストール中は、抽出後に`--airgap-bundle`コマンドライン引数を設定する必要があります。設定されていない場合、プロセスは標準のインストール手順に従います。 ``` ./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap ``` **airGapped 埋め込みクラスターの更新** AirGapped Embedded クラスターを更新するには、次の手順を実行します。 1. 新しい埋め込みクラスターパッケージを レプリケート からダウンロードし、エアギャップ環境の標準データ転送方法を使用してホストマシンに転送します。新しいバンドルがホストマシンに追加されたら、tarball を抽出します。 ``` tar xvf wickr-enterprise-ha-stable.tgz ``` 1. 新しいバイナリバンドルと airgap バンドルを使用して更新を実行します。 ``` ./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap ✔ Application images are ready! ✔ Finished! ``` 1. KOTS 管理コンソールを起動し、KOTS 管理コンソールにアクセスする標準的な方法を使用して、提供された URL にログインします。 ``` ./wickr-enterprise-ha admin-console ``` 1. KOTS 管理コンソールにログインしたら、**バージョン **の左にある**最新の利用可能な更新**を見つけ、**バージョン履歴に移動**ボタンを押します。 1. **利用可能な更新**で、新しいバージョンの**デプロイ**を選択します。画面を順を追って説明します。 1. 任意の設定オプションを変更し、下にスクロールして次**へ**を選択します。 1. プリフライトチェックが失敗していないことを確認し、**次へ: 確認してデプロイ**を選択します。 1. **[デプロイ]** をクリックします。 **Wickr Enterprise 埋め込みクラスターに関するその他の注意事項** + **NAMESPACE**: ほとんどの Wickr Enterprise のインストールとは異なり、組み込みクラスターのインストールでは、wickr ではなく kubernetes の *kotsadm* 名前空間に *Wickr* アセットがインストールされます。kubectl、helm、またはその他のユーティリティ`-n wickr`に使用するスクリプトまたはコマンドを変更します`-n kotsadm`。 + **Kubernetes クラスターの操作**: ホストマシンから、 `./wickr-enterprise-ha`バイナリを使用して、 を実行して Kubernetes インストールとやり取りするように設定された適切な変数を持つシェルを作成します**./wickr-enterprise-ha shell**。これにより、シェルの PATH 内に kubectl ユーティリティが提供され、適切な kube 設定がローカルインストールに設定されます。