本指南提供了 Wickr Enterprise 的文档。如果您使用的是 AWS Wickr,请参阅 [AWS Wickr 管理指南](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html)或 AW [S Wickr 用户](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html)指南。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 其他常见安装要求 **IP 主机名安装** 如果您的安装需要基于 IP 的主机名,则还有一些其他配置选项。这些说明专门针对基于 IP 的主机名,建议您按照上面列出的其他基本设置说明进行操作。 在 KOTS 管理面板中,完成以下步骤。 1. 将**主机名**设置为您要使用的 IP。 1. 在 “**证书**” 下,选择 “**上传证书**”。然后,按照基于 IP 的证书的说明生成自签名证书。有关更多信息,请参阅[生成自签名证书](https://docs.aws.amazon.com/wickr/latest/wickrenterpriseinstall/tls-certificate-settings.html#generating-self-signed-certificate)。 1. 上传证书`.crt``.key`文件和私钥文件 1. 对于证书链,请再次上传`.crt`文件。 1. 选中 **“设置固定证书**” 复选框。 1. 上传已**锁`.crt`定证书的**。 1. 在 “**呼叫**” 下,取消选中 “**自动发现服务器公有 IP 地址**” 和 “**使用主机主 IP 地址进行呼叫流量**” 复选框。 1. 在 “**呼叫**” 下,在 “主机名**覆盖” 文本框中输入主机名**的 IP 地址。 1. 在 “**高级选项”** 下,选中 “**配置入口控制器**” 复选框。下面显示了一个名为 **Ingress** 的新配置部分。 1. 在 **Ingress** 下,选择**单节点嵌入式集群**。 1. 在 **Ingress** 下,输入 Wickr 服务器上 “公共” 接口的 IP。这可能与用作主机名的 IP 不同。在基本配置步骤中查看有关此值的更多信息。 1. 在 **Ingress** 下,选中**使用通配符主机名**。 **SELinux 强制模式** 如果您需要 SELinux 在强制模式下使用,请修改用于安装嵌入式集群的默认数据目录。建议使用,`/opt`因为它已经过测试,可以与该用例的大多数 SELinux 策略配合使用。 ``` mkdir /opt/wickr ./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights ``` 复制的嵌入式集群默认安装预检检查将尝试验证是否 SELinux 处于允许模式,如果处于强制模式, SELinux 则会失败。要绕过这个问题,需要使用`--ignore-host-preflights`命令行参数。使用命令行选项时,会出现类似于以下提示的提示。出现提示时输入 “**是**”。 ``` ✗ 1 host preflight failed • SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line 'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change." ? Are you sure you want to ignore these failures and continue installing? Yes ``` **AirGap 装置** Wickr Enterprise 的嵌入式集群安装选项支持隔空安装。需要对许可证进行其他配置和启用。如果您有兴趣在离线环境中使用 Wickr Enterprise 嵌入式集群,请联系支持人员。 执行 airgap 安装时,下载说明与标准安装方法不同。它们应类似于以下内容: ``` curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz ``` 将捆绑包下载到可以访问互联网的计算机上,然后使用您首选的数据传输方式将其传输到隔开的环境。传输捆绑包后,请像使用任何标准安装包一样将其解压缩。将包括第三个文件`wickr-enterprise-ha.airgap`,其中包含所有相关的 Wickr Enterprise 应用程序服务镜像。 ``` tar xvf wickr-enterprise-ha-stable.tgz ``` 在安装过程中,必须在解压后设置`--airgap-bundle`命令行参数;否则,该过程将遵循标准安装程序。 ``` ./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap ``` **更新 AirGapped 嵌入式集群** 要更新 AirGapped 嵌入式集群,请完成以下步骤。 1. 从 Replicated 下载新的嵌入式集群软件包,然后使用适用于隔空环境的标准数据传输方法将其传输到主机。将新捆绑包放到主机上后,解压压缩包: ``` tar xvf wickr-enterprise-ha-stable.tgz ``` 1. 使用新的二进制文件和 airgap 捆绑包运行更新: ``` ./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap ✔ Application images are ready! ✔ Finished! ``` 1. 启动 KOTS 管理控制台,然后使用访问 KOTS 管理控制台的标准方法登录到提供的 URL ``` ./wickr-enterprise-ha admin-console ``` 1. 登录 KOTS 管理控制台后,在左侧的 “**版本**” 下找到 “**最新可用更新**”,然后按 “**转到版本历史记录**” 按钮。 1. 在 “**可用更新**” 下为新版本选择 “**部署**”。浏览屏幕: 1. 更改任何配置选项,向下滚动,然后选择 “**下一步**”。 1. 验证没有失败的印前检查,选择**下一步:确认并部署**。 1. 选择**部署**。 **关于 Wickr Enterprise 嵌入式集群的其他说明** + **命名空间***:与大多数 Wickr Enterprise 安装不同,嵌入式集群安装将 Wickr 资产安装到 kubernetes 而不是 wic *kr 中的 kotsadm* 命名空间。*修改你保存的、用`-n wickr`于 kubectl、helm 或任何其他实用程序的所有脚本或命令,改为使用`-n kotsadm`。 + **与 Kubernetes 集群交互**:在主机上,使用`./wickr-enterprise-ha`二进制文件创建一个 shell,设置了适当的变量,以便通过运行与 Kubernetes 安装进行交互。**./wickr-enterprise-ha shell**这将在外壳的 PATH 中提供 kubectl 实用程序,并将相应的 kube 配置设置为本地安装。