Este guia fornece documentação para o Wickr Enterprise. Se você estiver usando o AWS Wickr, consulte o Guia de [Administração do AWS Wickr ou o Guia](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html) do Usuário do [AWS Wickr.](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html) As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Requisitos comuns adicionais de instalação **Instalações de nome de host IP** Se sua instalação exigir um nome de host baseado em IP, há algumas opções adicionais de configuração. Essas instruções são específicas para nomes de host baseados em IP, e é recomendável seguir as outras instruções para a configuração básica listadas acima. No painel de administração do KOTS, conclua as etapas a seguir. 1. Defina o **nome do host** para o IP que você usará. 1. Em **Certificados**, selecione **Carregar um certificado**. Em seguida, gere um certificado autoassinado seguindo as instruções para um certificado baseado em IP. Para obter mais informações, consulte [Geração de um certificado autoassinado](https://docs.aws.amazon.com/wickr/latest/wickrenterpriseinstall/tls-certificate-settings.html#generating-self-signed-certificate). 1. Carregue o `.crt` arquivo para o certificado e o `.key` arquivo para a chave privada 1. Para a cadeia de certificados, faça o upload do `.crt` arquivo novamente. 1. Marque a caixa **de seleção Definir um certificado fixo**. 1. Faça o upload do `.crt` para o **certificado fixado**. 1. Em **Chamada**, desmarque as caixas de seleção **Descobrir automaticamente endereços IP públicos do servidor** e **Usar endereço IP primário do host para tráfego de chamadas**. 1. Em **Chamada**, coloque o endereço IP do nome do host na caixa de texto **Substituição do nome do host**. 1. Em **Opções avançadas**, marque a caixa de seleção **Configurar controlador de entrada**. Uma nova seção de configuração chamada **Ingress** aparece abaixo. 1. Em **Entrada**, selecione **Cluster incorporado de nó único**. 1. Em **Entrada**, insira o IP da interface 'pública' no servidor Wickr. Isso pode ser diferente do IP usado como seu nome de host. Veja informações adicionais sobre esse valor nas etapas básicas de configuração. 1. Em **Entrada**, marque **Usar nome de host curinga**. **SELinux Modo de imposição** Se você precisar usar SELinux no modo obrigatório, modifique o diretório de dados padrão usado para instalar o cluster incorporado. É recomendável usá-lo, `/opt` pois foi testado para funcionar com a maioria das SELinux políticas para esse caso de uso. ``` mkdir /opt/wickr ./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights ``` As verificações de pré-voo de instalação padrão dos clusters incorporados replicados tentarão validar se SELinux está no modo permissivo e falharão se estiver em Aplicação. SELinux Para contornar isso, é necessário usar o argumento da linha de `--ignore-host-preflights` comando. Ao usar a opção de linha de comando, há um prompt semelhante ao abaixo. Digite **Sim** quando solicitado. ``` ✗ 1 host preflight failed • SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line 'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change." ? Are you sure you want to ignore these failures and continue installing? Yes ``` **AirGap instalações** A opção de instalação de cluster incorporado para o Wickr Enterprise oferece suporte a instalações isoladas. São necessárias configurações e habilitações adicionais para sua licença. Entre em contato com o suporte se você estiver interessado em usar o cluster incorporado do Wickr Enterprise em um ambiente isolado. Ao realizar uma instalação de airgap, as instruções de download diferem do método de instalação padrão. Eles devem ser parecidos com os seguintes: ``` curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz ``` Baixe o pacote para uma máquina que tenha acesso à Internet e, em seguida, transfira-o para seu ambiente isolado usando seu método de transporte de dados preferido. Depois que o pacote for transferido, extraia-o como você faria com qualquer pacote de instalação padrão. Um terceiro arquivo`wickr-enterprise-ha.airgap`, contendo todas as imagens do serviço do aplicativo Wickr Enterprise associadas, será incluído. ``` tar xvf wickr-enterprise-ha-stable.tgz ``` Durante a instalação, é necessário definir o argumento da linha de `--airgap-bundle` comando após a extração; caso contrário, o processo segue o procedimento de instalação padrão. ``` ./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap ``` **Atualização de um cluster incorporado AirGapped** Para atualizar um cluster AirGapped incorporado, conclua as etapas a seguir. 1. Faça o download do novo pacote de cluster incorporado da Replicated e transfira-o para a máquina host usando seus métodos padrão de transferência de dados para seu ambiente isolado. Depois que o novo pacote estiver na máquina host, extraia o tarball: ``` tar xvf wickr-enterprise-ha-stable.tgz ``` 1. Execute a atualização usando o novo pacote binário e airgap: ``` ./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap ✔ Application images are ready! ✔ Finished! ``` 1. Inicie o console de administração do KOTS e faça login no URL fornecido usando seus métodos padrão de acesso ao console de administração do KOTS ``` ./wickr-enterprise-ha admin-console ``` 1. Depois de fazer login no KOTS Admin Console, encontre a **última atualização disponível** à esquerda, em **Versão**, e pressione o botão **Ir para o histórico da versão**. 1. Escolha **Implantar** para a nova versão em **Atualizações disponíveis**. Percorra as telas: 1. Altere as opções de configuração, role para baixo e escolha **Avançar**. 1. Verifique se nenhuma verificação de pré-voo falhou, escolha **Avançar: Confirmar e implantar**. 1. Escolha **Implantar**. **Notas adicionais sobre o cluster incorporado Wickr Enterprise** + **NAMESPACE***: Diferentemente da maioria das instalações do Wickr Enterprise, a instalação do cluster incorporado instala os ativos do Wickr no namespace *kotsadm* no kubernetes e não no wickr.* Modifique todos os scripts ou comandos que você salvou e que use `-n wickr` para o kubectl, helm ou qualquer outro utilitário para usar em vez disso. `-n kotsadm` + **Interagindo com o cluster Kubernetes**: na máquina host, use o `./wickr-enterprise-ha` binário para criar um shell com as variáveis apropriadas definidas para interagir com a instalação do Kubernetes em execução. **./wickr-enterprise-ha shell** Isso fornecerá o utilitário kubectl dentro do PATH do shell e definirá a configuração apropriada do kube para a instalação local.