本指南提供 Wickr Enterprise 的文件。如果您使用的是 AWS Wickr,請參閱 [AWS Wickr 管理指南](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html)或 [AWS Wickr 使用者指南](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 其他常見安裝需求 **IP 主機名稱安裝** 如果您的安裝需要 IP 型主機名稱,則有一些額外的組態選項。這些指示專屬於 IP 型主機名稱,建議您遵循上述基本設定的其他指示。 在 KOTS 管理員面板中,完成下列步驟。 1. 將**主機名稱**設定為您將使用的 IP。 1. 在**憑證**下,選取**上傳憑證**。然後,依照 IP 型憑證的指示產生自我簽署憑證。如需詳細資訊,請參閱[產生自我簽署憑證](https://docs.aws.amazon.com/wickr/latest/wickrenterpriseinstall/tls-certificate-settings.html#generating-self-signed-certificate)。 1. 上傳憑證的 `.crt` 檔案和私有金鑰的 `.key` 檔案 1. 對於憑證鏈,請再次上傳`.crt`檔案。 1. 勾選**設定固定憑證**核取方塊。 1. 上傳 **Pinned 憑證**`.crt`的 。 1. 在**呼叫**下,取消勾選**自動探索伺服器公有 IP 地址**和**使用主機主要 IP 地址來呼叫流量**核取方塊。 1. 在**呼叫**下,將主機名稱的 IP 地址放在**主機名稱覆寫**文字方塊中。 1. 在**進階選項**下,勾選**設定傳入控制器**核取方塊。下方會顯示名為**輸入**的新組態區段。 1. 在**輸入**下,選取**單一節點內嵌叢集**。 1. 在**輸入**下,輸入 Wickr 伺服器上 'public' 介面的 IP。這可能與用作主機名稱的 IP 不同。請參閱基本組態步驟中有關此值的其他資訊。 1. 在**輸入**下,勾選**使用萬用字元主機名稱**。 **SELinux 強制執行模式** 如果您需要在強制執行模式中使用 SELinux,請修改用來安裝內嵌叢集的預設資料目錄。建議使用 ,`/opt`因為它已通過測試,可與此使用案例的大多數 SELinux 政策搭配使用。 ``` mkdir /opt/wickr ./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights ``` 複寫的內嵌叢集預設安裝預檢會嘗試驗證 SELinux 處於寬鬆模式,並在 SELinux 處於強制執行時失敗。若要略過此項目,必須使用`--ignore-host-preflights`命令列引數。使用命令列選項時,以下提示相同。出現提示時輸入**是**。 ``` ✗ 1 host preflight failed • SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line 'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change." ? Are you sure you want to ignore these failures and continue installing? Yes ``` **AirGap 安裝** Wickr Enterprise 的內嵌叢集安裝選項支援氣隙化安裝。授權需要額外的組態和啟用。如果您有興趣在氣隙隔離的環境中使用 Wickr Enterprise 內嵌叢集,請聯絡 支援。 執行氣隙安裝時,下載指示與標準安裝方法不同。它們應該類似以下內容: ``` curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz ``` 將套件下載到可存取網際網路的機器,然後使用您偏好的資料運輸方法將其傳輸到氣隙環境。傳輸套件後,請像使用任何標準安裝套件一樣擷取套件。將包含包含`wickr-enterprise-ha.airgap`所有相關聯 Wickr Enterprise 應用程式服務映像的第三個檔案 。 ``` tar xvf wickr-enterprise-ha-stable.tgz ``` 在安裝期間,必須在擷取後設定`--airgap-bundle`命令列引數;否則,程序會遵循標準安裝程序。 ``` ./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap ``` **更新 airGapped 內嵌叢集** 若要更新 AirGapped Embedded 叢集,請完成下列步驟。 1. 從已複寫下載新的內嵌叢集套件,並使用您氣隙環境的標準資料傳輸方法來將其傳輸到主機機器。新套件在主機電腦上後,擷取 tarball: ``` tar xvf wickr-enterprise-ha-stable.tgz ``` 1. 使用新的二進位和 Airgap 套件執行更新: ``` ./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap ✔ Application images are ready! ✔ Finished! ``` 1. 啟動 KOTS 管理員主控台,並使用您存取 KOTS 管理員主控台的標準方法登入提供的 URL ``` ./wickr-enterprise-ha admin-console ``` 1. 登入 KOTS 管理員主控台後,請在**版本 **下方找到左側**的最新可用更新**,然後按**前往版本歷史記錄**按鈕。 1. 在**可用更新**下,為新版本選擇**部署**。逐步解說畫面: 1. 變更任何組態選項、向下捲動,然後選擇**下一步**。 1. 確認沒有預檢檢查失敗,選擇**下一步:確認並部署**。 1. 選擇**部署**。 **Wickr Enterprise 內嵌叢集的其他備註** + **NAMESPACE**:與大多數 Wickr Enterprise 安裝不同,嵌入式叢集安裝會將 Wickr 資產安裝到 kubernetes 中的 *kotsadm* 命名空間,而不是 *wickr*。修改您儲存`-n wickr`用於 kubectl、helm 或任何其他公用程式的任何指令碼或命令,以`-n kotsadm`改用。 + **與 Kubernetes 叢集互動**:從主機機器使用`./wickr-enterprise-ha`二進位來建立具有適當變數設定的 shell,以透過執行 與 Kubernetes 安裝互動**./wickr-enterprise-ha shell**。這將在 shell 的 PATH 中提供 kubectl 公用程式,並將適當的 kube 組態設定為本機安裝。