View a markdown version of this page

Exigences - Wickr Enterprise
Configuration matérielle requiseExigences en matière de logicielsExigences réseau

Ce guide fournit de la documentation pour Wickr Enterprise. Si vous utilisez AWS Wickr, consultez le guide d'administration d'AWS Wickr ou le guide de l'utilisateur d'AWS Wickr.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exigences

Avant de commencer à installer Wickr Enterprise, vérifiez que les conditions suivantes sont remplies.

Configuration matérielle requise

Wickr Enterprise nécessite un cluster Kubernetes pour fonctionner. Il est possible d'opérer sur un seul nœud avec le mode Low Resource activé, mais cela n'est pas recommandé pour une utilisation en production générale. Dans le cadre d'un déploiement en production, nous recommandons un minimum de trois nœuds de travail de messagerie ainsi qu'un minimum de deux nœuds de travail d'appel.

Un nœud de travail doit avoir les spécifications minimales suivantes.

  • 2 à 4 cœurs de processeur

  • 8 Go de RAM

  • 200 Go d'espace disque

Configuration matérielle minimale requise

Un cluster de nœuds de travail unique fonctionnant en mode faibles ressources nécessite un minimum de 3 000 Mo de processeur et 5 846 Mo de RAM. Cela n'inclut pas les pods du système Kube.

Besoins en ressources par module

Nom du pod Propriétaire CPU Mémoire

API d'administration

Osier

100 m

256 Mi

directory

Osier

100 m

128 milles

expirateur

Osier

100 m

128 milles

proxy de fichiers

Osier

100 m

256 Mi

oidc

Osier

100 m

128 milles

opensearch

Osier

500 m

100 milles

orville

Osier

50 m

128 milles

orville-redis

Osier

50 m

128 milles

dispositif push

Osier

100 m

128 milles

lapin mq

Osier

50 m

256 Mi

réagir

Osier

100 m

64 milles

reçus

Osier

250 m

128 milles

redis

Osier

50 m

128 milles

serveur-api

Osier

250 m

256 Mi

tableau électrique

Osier

250 m

512 milles

kotsadm

KOTS

50 m

50 milles

kotsadm-minio

KOTS

100 m

512 milles

kotsadm-ralite

KOTS

200 m

1 Gi

mini-opérateur

S3 interne

200 m

256 Mi

mini-locataire

S3 interne

100 m

256 Mi

mysql-primaire

MySQL interne

100 m

512 milles

mysql-secondaire

MySQL interne

100 m

512 milles

Exigences en matière de stockage

Wickr Enterprise nécessite une valeur par défaut StorageClass à utiliser lors de la création de réclamations de volume persistantes. Lors d'un déploiement dans un environnement isolé ou sur site, vous devrez peut-être en configurer un pour votre cluster. L'une des options disponibles est Longhorn. L'espace disque recommandé varie en fonction de l'utilisation de l'option S3 interne et de l'option Mysql interne et de la quantité d'espace dont vous souhaitez disposer pour le téléchargement de fichiers.

  • Mise en cache interne des images : ~60 Go

  • RabbitMQ : 24 Gi par défaut/8 Gi en mode ressources limitées

  • Redis : 24 Gi par défaut/8 Gi en mode ressources faibles

  • OpenSearch: 24 Gi par défaut/8 Gi en mode ressources faibles

  • Mysql interne : 80 Gi par défaut/20 Gi en mode ressources faibles

  • S3 interne : 160 Gi par défaut/2 Gi en mode ressources faibles

  • KOTA Mini : 4 Go

  • MOTS Realite : 1 Go

Taille de stockage minimale

  • 377 Gi par défaut avec S3 interne et Mysql interne

  • 111 Gi en mode ressources limitées

Exigences relatives à la version de Kubernetes

Wickr Enterprise s'appuie sur Replicated KOTS. Replicated, une plateforme commerciale de distribution de logiciels, fournit une liste des versions actuellement prises en charge de Kubernetes. Pour plus d'informations, consultez la section Compatibilité des versions de Kubernetes.

Exigences en matière de logiciels

Wickr Enterprise nécessite un cluster Kubernetes et KOTS pour fonctionner. Reportez-vous à la documentation KOTS pour connaître les versions de système d'exploitation et de Kubernetes prises en charge. Pour plus d'informations, consultez la section Configuration minimale requise.

Developer Host System

Système d'exploitation : les commandes de cette documentation sont conçues pour fonctionner sous Linux, macOS ou Windows avec WSL (Windows Subsystem for Linux) installé.

Services internes Stateful

Wickr Enterprise peut fournir des services internes pour la base de données MySQL et le stockage compatible S3, mais pour une utilisation générale en production, il est recommandé de fournir ces services en externe au cluster Kubernetes.

  • Base de données MySQL 5.7

    • Base de données Amazon RDS MySQL 5.7 ou MySQL 5.7 (externe)

    • Tableau Mysql Bitnami Helm (interne)

    • Stockage de fichiers

      • Amazon S3 ou fournisseur de stockage compatible S3 (externe)

      • Tableau du casque Minio Operator (interne)

Exigences réseau

Wickr Enterprise nécessite un FQDN, des certificats SSL et des ports TCP et UDP ouverts spécifiques.

  • FQDN : domaine ou sous-domaine à utiliser par le déploiement de Wickr Enterprise.

  • Certificat SSL : paire de clés de certificat SSL signée par une autorité de certification publique ou paire de clés de certificat autosignée. Le certificat doit répertorier le FQDN dans le nom commun et également sous forme d'entrée DNS du SAN. Le certificat doit également activer l'extension ServerAuth. extendedKeyUsage

  • Les installations en ligne nécessiteront un accès de sortie aux ressources répliquées et tierces. Replicated tient à jour une liste de ses adresses IP. Pour plus d'informations, consultez la section Adresses IP répliquées. Replicated tient également à jour une liste des ressources tierces nécessaires. Pour plus d'informations, consultez la section Ouvertures de pare-feu pour les installations en ligne.

  • Les installations isolées nécessitent l'accès à un registre de conteneurs privé.

Nœuds de messagerie

Les nœuds de messagerie ne nécessitent pas d' IPV4 adresse publique et doivent être situés dans un sous-réseau privé. Le trafic de messages entrera dans le cluster via le LoadBalancer ou Ingress.

Nœuds d'appel

Les nœuds appelants nécessitent une IPV4 adresse publique et doivent donc se trouver dans un sous-réseau public. Le contenu des appels est transféré via UDP par défaut. Lorsque les appels TCP sont activés, le proxy TCP accepte les connexions sur TCP 443 et les transmet au service Orville.

  • TCP : 443 Appel d'un proxy TCP

  • UDP : 16384-16484 Streams Audio/Video

Accès à l'installation et à la configuration

L'accès à la console d'administration KOTS pour l'installation et la configuration s'effectue via une redirection de port Kubernetes.

kubectl kots admin-console -n wickr

Exigences en matière de licence

L'installation nécessitera un fichier de licence au format .yaml, qui vous sera fourni par le support Wickr.