이 가이드에서는 Wickr Enterprise에 대한 설명서를 제공합니다. AWS Wickr를 사용하는 경우 [AWS Wickr 관리 안내서](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html) 또는 [AWS Wickr 사용 설명서를](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html) 참조하세요. 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 추가 일반 설치 요구 사항 **IP 호스트 이름 설치** 설치에 IP 기반 호스트 이름이 필요한 경우 몇 가지 추가 구성 옵션이 있습니다. 이 지침은 IP 기반 호스트 이름에만 적용되며 위에 나열된 기본 설정에 대한 다른 지침을 따르는 것이 좋습니다. KOTS 관리자 패널에서 다음 단계를 완료합니다. 1. **호스트 이름을** 사용할 IP로 설정합니다. 1. **인증서**에서 **인증서 업로드를** 선택합니다. 그런 다음 IP 기반 인증서에 대한 지침에 따라 자체 서명된 인증서를 생성합니다. 자세한 내용은 [자체 서명된 인증서 생성을 참조하세요](https://docs.aws.amazon.com/wickr/latest/wickrenterpriseinstall/tls-certificate-settings.html#generating-self-signed-certificate). 1. 인증서용 `.crt` 파일과 프라이빗 키용 `.key` 파일 업로드 1. 인증서 체인의 경우 `.crt` 파일을 다시 업로드합니다. 1. **고정된 인증서 설정** 확인란을 선택합니다. 1. **고정된 인증서**에 `.crt` 대한를 업로드합니다. 1. **호출**에서 **서버 퍼블릭 IP 주소 자동 검색** 및 **트래픽 호출에 호스트 기본 IP 주소 사용** 확인란의 선택을 취소합니다. 1. **호출**에서 호스트 이름 **재정의 텍스트 상자에 호스트 이름**의 IP 주소를 입력합니다. 1. **고급 옵션**에서 **수신 컨트롤러 구성** 확인란을 선택합니다. **수신**이라는 새 구성 섹션이 아래에 나타납니다. 1. **수신**에서 **단일 노드 임베디드 클러스터**를 선택합니다. 1. **수신**에서 Wickr 서버의 '퍼블릭' 인터페이스에 대한 IP를 입력합니다. 호스트 이름으로 사용되는 IP와 다를 수 있습니다. 기본 구성 단계에서이 값에 대한 추가 정보를 참조하세요. 1. **수신**에서 **와일드카드 호스트 이름 사용을** 선택합니다. **SELinux 적용 모드** 적용 모드에서 SELinux를 사용해야 하는 경우 임베디드 클러스터를 설치하는 데 사용되는 기본 데이터 디렉터리를 수정합니다. 이 사용 사례에서는 대부분의 SELinux 정책에서 작동하도록 테스트되었으므로를 사용하는 `/opt` 것이 좋습니다. ``` mkdir /opt/wickr ./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights ``` 복제된 임베디드 클러스터 기본 설치 사전 검사는 SELinux가 허용 모드인지 확인하고 SELinux가 강제 적용 중이면 실패합니다. 이를 우회하려면 `--ignore-host-preflights` 명령줄 인수를 사용해야 합니다. 명령줄 옵션을 사용하는 경우 아래 프롬프트와 유사합니다. 메시지가 표시되면 **예를** 입력합니다. ``` ✗ 1 host preflight failed • SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line 'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change." ? Are you sure you want to ignore these failures and continue installing? Yes ``` **AirGap 설치** Wickr Enterprise의 임베디드 클러스터 설치 옵션은 에어갭 설치를 지원합니다. 라이선스에 대한 추가 구성 및 활성화가 필요합니다. 에어갭 환경에서 Wickr Enterprise 임베디드 클러스터를 사용하는 데 관심이 있는 경우 지원팀에 문의하세요. 에어갭 설치를 수행할 때 다운로드 지침은 표준 설치 방법과 다릅니다. 다음과 유사해야 합니다. ``` curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz ``` 인터넷에 액세스할 수 있는 시스템에 번들을 다운로드한 다음 선호하는 데이터 전송 방법을 사용하여 에어갭 환경으로 전송합니다. 번들이 전송되면 표준 설치 번들과 마찬가지로 추출합니다. 연결된 모든 Wickr Enterprise 애플리케이션 서비스 이미지가 `wickr-enterprise-ha.airgap`포함된 세 번째 파일이 포함됩니다. ``` tar xvf wickr-enterprise-ha-stable.tgz ``` 설치하는 동안 추출 후 `--airgap-bundle` 명령줄 인수를 설정해야 합니다. 그렇지 않으면 프로세스가 표준 설치 절차를 따릅니다. ``` ./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap ``` **airGapped 임베디드 클러스터 업데이트** AirGapped Embedded 클러스터를 업데이트하려면 다음 단계를 완료하세요. 1. 복제됨에서 새 임베디드 클러스터 패키지를 다운로드하고 에어갭 환경의 표준 데이터 전송 방법을 사용하여 호스트 시스템으로 전송합니다. 새 번들이 호스트 시스템에 있으면 tarball을 추출합니다. ``` tar xvf wickr-enterprise-ha-stable.tgz ``` 1. 새 바이너리 및 에어갭 번들을 사용하여 업데이트를 실행합니다. ``` ./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap ✔ Application images are ready! ✔ Finished! ``` 1. KOTS 관리자 콘솔을 시작하고 KOTS 관리자 콘솔에 액세스하는 표준 방법을 사용하여 제공된 URL에 로그인합니다. ``` ./wickr-enterprise-ha admin-console ``` 1. KOTS 관리 콘솔에 로그인한 후 **버전 **아래의 왼쪽에서 사용 **가능한 최신 업데이트를** 찾은 다음 **버전 기록으로 이동** 버튼을 누릅니다. 1. **사용 가능한 업데이트**에서 새 버전에 대해 **배포**를 선택합니다. 화면을 살펴봅니다. 1. 구성 옵션을 변경하고 아래로 스크롤한 **후 다음을** 선택합니다. 1. 사전 검사에 실패하지 않았는지 확인하고 **다음: 확인 및 배포**를 선택합니다. 1. **배포(Deploy)**를 선택합니다. **Wickr Enterprise 임베디드 클러스터에 대한 추가 참고 사항** + **NAMESPACE**: 대부분의 Wickr Enterprise 설치와 달리 임베디드 클러스터 설치는 Wickr 자산을 *Wickr*가 아닌 kubernetes의 *kotsadm* 네임스페이스에 설치합니다. kubectl, helm 또는 기타 유틸리티`-n wickr`에서 `-n kotsadm` 대신 사용하도록 저장한 스크립트 또는 명령을 수정합니다. + **Kubernetes 클러스터와 상호 작용**: 호스트 시스템에서 `./wickr-enterprise-ha` 바이너리를 사용하여를 실행하여 Kubernetes 설치와 상호 작용하도록 설정된 적절한 변수가 있는 쉘을 생성합니다**./wickr-enterprise-ha shell**. 그러면 쉘의 PATH 내에 kubectl 유틸리티가 제공되고 적절한 kube 구성이 로컬 설치로 설정됩니다.