Dieses Handbuch enthält Dokumentation für Wickr Enterprise. Wenn Sie AWS Wickr verwenden, finden Sie weitere Informationen im [AWS Wickr Administration Guide](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html) oder im [AWS Wickr User](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html) Guide. Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Zusätzliche allgemeine Installationsanforderungen **Installationen mit IP-Hostnamen** Wenn Ihre Installation einen IP-basierten Hostnamen erfordert, gibt es einige zusätzliche Konfigurationsoptionen. Diese Anweisungen sind spezifisch für IP-basierte Hostnamen. Es wird empfohlen, die anderen oben aufgeführten Anweisungen für die Grundkonfiguration zu befolgen. Führen Sie im KOTS-Administrationsbereich die folgenden Schritte aus. 1. Stellen Sie den **Hostnamen** auf die IP ein, die Sie verwenden werden. 1. Wählen Sie unter **Zertifikate** die Option **Zertifikat hochladen** aus. Generieren Sie dann ein selbstsigniertes Zertifikat, indem Sie den Anweisungen für ein IP-basiertes Zertifikat folgen. Weitere Informationen finden Sie unter [Generieren eines selbstsignierten Zertifikats](https://docs.aws.amazon.com/wickr/latest/wickrenterpriseinstall/tls-certificate-settings.html#generating-self-signed-certificate). 1. Laden Sie die `.crt` Datei für das Zertifikat und die `.key` Datei für den privaten Schlüssel hoch 1. Laden Sie die `.crt` Datei für die Zertifikatskette erneut hoch. 1. Aktivieren Sie **das Kontrollkästchen Ein angeheftetes Zertifikat einrichten**. 1. Laden Sie das `.crt` für das **angeheftete Zertifikat** hoch. 1. Deaktivieren Sie unter **Anrufen** die Kontrollkästchen **Öffentliche Server-IP-Adressen automatisch ermitteln** und **Primäre Host-IP-Adresse für Anruf-Verkehr verwenden**. 1. **Geben Sie unter **Anrufen** die IP-Adresse des Hostnamens in das Textfeld Hostname Override ein.** 1. Aktivieren Sie unter **Erweiterte Optionen** das Kontrollkästchen **Ingress Controller konfigurieren**. Ein neuer Konfigurationsabschnitt namens **Ingress wird unten** angezeigt. 1. Wählen Sie unter **Ingress** die Option **Single Node Embedded Cluster** aus. 1. Geben Sie unter **Ingress** die IP für die „öffentliche“ Schnittstelle auf dem Wickr-Server ein. Dies kann sich von der IP unterscheiden, die Sie als Hostname verwenden. Weitere Informationen zu diesem Wert finden Sie in den grundlegenden Konfigurationsschritten. 1. Aktivieren Sie unter **Ingress** die Option **Wildcard-Hostnamen verwenden**. **SELinux Modus erzwingen** Wenn Sie die Verwendung von SELinux im Erzwingungsmodus benötigen, ändern Sie das Standarddatenverzeichnis, das für die Installation des eingebetteten Clusters verwendet wird. Es wird empfohlen, es zu verwenden, `/opt` da es getestet wurde, um mit den meisten SELinux Richtlinien für diesen Anwendungsfall zu funktionieren. ``` mkdir /opt/wickr ./wickr-enterprise-ha install --license license.yaml --data-dir /opt/wickr --ignore-host-preflights ``` Die standardmäßigen Preflight-Prüfungen für die Installation von replizierten eingebetteten Clustern versuchen zu überprüfen, ob sich die Datei im permissiven Modus SELinux befindet, und schlagen fehl, wenn SELinux die Option Enforcing aktiviert ist. Um dies zu umgehen, müssen Sie das Befehlszeilenargument verwenden. `--ignore-host-preflights` Wenn Sie die Befehlszeilenoption verwenden, wird eine Eingabeaufforderung angezeigt, die der folgenden ähnelt. Geben Sie **Ja ein,** wenn Sie dazu aufgefordert werden. ``` ✗ 1 host preflight failed • SELinux must be disabled or run in permissive mode. To run SELinux in permissive mode, edit /etc/selinux/config, change the line 'SELINUX=enforcing' to 'SELINUX=permissive', save the file, and reboot. You can run getenforce to verify the change." ? Are you sure you want to ignore these failures and continue installing? Yes ``` **AirGap Installationen** Die eingebettete Cluster-Installationsoption für Wickr Enterprise unterstützt Airgapped-Installationen. Zusätzliche Konfigurationen und Aktivierungen für Ihre Lizenz sind erforderlich. Wenden Sie sich an den Support, wenn Sie daran interessiert sind, Wickr Enterprise Embedded Cluster in einer Airgap-Umgebung zu verwenden. Bei der Durchführung einer Airgap-Installation unterscheiden sich die Download-Anweisungen von der Standardinstallationsmethode. Sie sollten wie folgt aussehen: ``` curl -f "https://replicated.app/embedded/wickr-enterprise-ha/stable/6.52?airgap=true" -H "Authorization: [redacted]" -o wickr-enterprise-ha-stable.tgz ``` Laden Sie das Paket auf einen Computer mit Internetzugang herunter und übertragen Sie es dann mit Ihrer bevorzugten Datenübertragungsmethode in Ihre Airgap-Umgebung. Extrahieren Sie das Paket, sobald es übertragen wurde, wie Sie es mit jedem Standardinstallationspaket tun würden. Eine dritte Datei`wickr-enterprise-ha.airgap`, die alle zugehörigen Wickr Enterprise-Anwendungsdienst-Images enthält, wird mitgeliefert. ``` tar xvf wickr-enterprise-ha-stable.tgz ``` Während der Installation muss das `--airgap-bundle` Befehlszeilenargument nach dem Extrahieren festgelegt werden. Andernfalls folgt der Vorgang dem Standardinstallationsverfahren. ``` ./wickr-enterprise-ha install --license license.yaml --airgap-bundle wickr-enterprise-ha.airgap ``` **Aktualisierung eines eingebetteten AirGapped-Clusters** Gehen Sie wie folgt vor, um einen AirGapped eingebetteten Cluster zu aktualisieren. 1. Laden Sie das neue eingebettete Clusterpaket von Replicated herunter und übertragen Sie es mithilfe Ihrer Standard-Datenübertragungsmethoden für Ihre Airgapped-Umgebung auf den Host-Computer. Nachdem sich das neue Paket auf dem Host-Computer befindet, extrahieren Sie den Tarball: ``` tar xvf wickr-enterprise-ha-stable.tgz ``` 1. Führen Sie das Update mit dem neuen Binär- und Airgap-Paket aus: ``` ./wickr-enterprise-ha update --airgap-bundle wickr-enterprise-ha.airgap ✔ Application images are ready! ✔ Finished! ``` 1. Starten Sie die KOTS-Administrationskonsole und melden Sie sich mit Ihren Standardmethoden für den Zugriff auf die KOTS-Administrationskonsole mit der angegebenen URL an ``` ./wickr-enterprise-ha admin-console ``` 1. Sobald Sie sich bei der KOTS-Admin-Konsole angemeldet haben, finden Sie links unter **Version** das **neueste verfügbare Update** und klicken Sie dann auf die Schaltfläche **Gehe zum Versionsverlauf**. 1. Wählen Sie unter **Verfügbare Updates** die Option **Bereitstellen** für die neue Version aus. Gehen Sie durch die Bildschirme: 1. Ändern Sie alle Konfigurationsoptionen, scrollen Sie nach unten und wählen Sie dann **Weiter**. 1. Stellen Sie sicher, dass keine Preflight-Prüfungen fehlgeschlagen sind, und wählen Sie **Weiter: Bestätigen und bereitstellen** aus. 1. Wählen Sie **Bereitstellen**. **Zusätzliche Hinweise zum eingebetteten Wickr Enterprise-Cluster** + **NAMESPACE***: Im Gegensatz zu den meisten Wickr Enterprise-Installationen installiert die eingebettete Cluster-Installation die Wickr-Assets im *Kotsadm-Namespace* in Kubernetes und nicht in Wickr.* Ändern Sie alle Skripts oder Befehle, die Sie gespeichert haben und die stattdessen `-n wickr` für kubectl, helm oder ein anderes Hilfsprogramm verwendet werden. `-n kotsadm` + **Interaktion mit dem Kubernetes-Cluster**: Verwenden Sie auf dem Host-Computer die `./wickr-enterprise-ha` Binärdatei, um eine Shell mit entsprechenden Variablen zu erstellen, die so eingestellt sind, dass sie mit der Kubernetes-Installation interagieren, indem Sie sie ausführen. **./wickr-enterprise-ha shell** Dadurch wird das kubectl-Hilfsprogramm im PATH der Shell bereitgestellt und die entsprechende Kube-Konfiguration für die lokale Installation festgelegt.