View a markdown version of this page

Requisiti - Impresa Wickr
Requisiti hardwareRequisiti softwareRequisiti di rete

Questa guida fornisce la documentazione per Wickr Enterprise. Se utilizzi AWS Wickr, consulta AWS Wickr Administration Guide o AWS Wickr User Guide.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Requisiti

Prima di iniziare a installare Wickr Enterprise, verifica che siano soddisfatti i seguenti requisiti.

Requisiti hardware

Wickr Enterprise richiede un cluster Kubernetes per funzionare. È possibile operare su un singolo nodo con la modalità Low Resource abilitata, ma questa opzione non è consigliata per un uso generico in ambito di produzione. In un'implementazione di produzione, consigliamo un minimo di tre nodi di lavoro di messaggistica e un minimo di due nodi di lavoro chiamanti.

Un nodo di lavoro deve avere le seguenti specifiche minime.

  • Da 2 a 4 core CPU

  • 8 GB di RAM

  • 200 GB di spazio su disco

Requisiti hardware minimi

Un cluster a nodo di lavoro singolo in esecuzione in modalità Low Resource richiede almeno 3000 MB di CPU e 5846 Mi Ram. Questo non include i pod del sistema kube.

Requisiti di risorse per pod

Nome del pod Owner CPU Memoria

admin-api

wickr

100 metri

256 Mi

directory

Wickr

100 metri

128 Mi

scadente

wickr

100 metri

128 Mi

file proxy

Wickr

100 metri

256 Mi

oidc

Wickr

100 metri

128 Mi

opensearch

Wickr

500 metri

100 Mi

Morville

di vimini

50 metri

128 Mi

Corville-Redis

di vimini

50 metri

128 Mi

dispositivo push

wickr

100 metri

128 Mi

coniglio mq

Wickr

50 metri

256 Mi

reagire

wickr

100 metri

64 Mi

incassi

wickr

250 metri

128 Mi

redis

Wickr

50 metri

128 Mi

API del server

Wickr

250 metri

256 Mi

centralino

wickr

250 metri

512 Mi

kotsadm

NODI

50 m

50 Mi

kotsadm-minio

NODI

100 m

512 Mi

kotsadm-rqlite

LOTTI

200 m

1 Gi

minio-operatore

S3 interno

200 m

256 Mi

mini inquilino

S3 interno

100 m

256 Mi

mysql-primario

MySQL interno

100 m

512 Mi

mysql - secondario

MySQL interno

100 m

512 Mi

Requisiti di archiviazione

Wickr Enterprise richiede un valore predefinito StorageClass da utilizzare per la creazione di Persistent Volume Claims. Quando si esegue l'implementazione in un ambiente airgapped o in locale, potrebbe essere necessario configurarne uno per il cluster. Un'opzione disponibile è Longhorn. I requisiti di spazio su disco consigliati variano in base all'uso dell'opzione Internal S3 e dell'opzione Internal Mysql e alla quantità di spazio che desideri avere a disposizione per il caricamento dei file.

  • Memorizzazione interna delle immagini: ~60 Gi

  • RabbitMQ: 24 Gi predefinito/8 Gi in modalità Low Resource

  • Redis: 24 Gi predefinito/8 Gi in modalità Low Resource

  • OpenSearch: 24 Gi predefinito/8 Gi in modalità Low Resource

  • Mysql interno: 80 Gi predefinito/20 Gi in modalità Low Resource

  • S3 interno: 160 Gi predefinito/2Gi in modalità Low Resource

  • KOTS Mini: 4 Gi

  • KOTS Ralite: 1 GB

Dimensione minima di archiviazione

  • 377 Gi Default con S3 interno e Mysql interno

  • 111 Gi in modalità Low Resource

Requisiti della versione Kubernetes

Wickr Enterprise si affida a Replicated KOTS. Replicated, una piattaforma di distribuzione software commerciale, fornisce un elenco delle versioni di Kubernetes attualmente supportate. Per ulteriori informazioni, consulta Compatibilità delle versioni di Kubernetes.

Requisiti software

Wickr Enterprise richiede un cluster Kubernetes e KOTS per funzionare. Fai riferimento alla documentazione KOTS per le versioni del sistema operativo e di Kubernetes supportate. Per ulteriori informazioni, consulta Requisiti minimi di sistema.

Sistema host per sviluppatori

Sistema operativo: i comandi in questa documentazione sono progettati per funzionare su Linux, macOS o Windows con WSL (Windows Subsystem for Linux) installato.

Servizi interni Stateful

Wickr Enterprise può fornire servizi interni sia per il database MySQL che per lo storage compatibile con S3, tuttavia per un uso generico di produzione si consiglia di fornire questi servizi all'esterno del cluster Kubernetes.

  • Database MySQL 5.7

    • Database Amazon RDS MySQL 5.7 o MySQL 5.7 (esterno)

    • Grafico Mysql Bitnami Helm (interno)

    • Archiviazione di file

      • Provider di storage compatibile con Amazon S3 o S3 (esterno)

      • Tabella di comando dell'operatore Minio (interna)

Requisiti di rete

Wickr Enterprise richiede un FQDN, certificati SSL e porte TCP e UDP aperte specifiche.

  • FQDN: un dominio o sottodominio che deve essere utilizzato dalla distribuzione di Wickr Enterprise.

  • Certificato SSL: una coppia di chiavi di certificato SSL firmata da una CA pubblica o una coppia di chiavi di certificato autofirmata. Il certificato deve elencare l'FQDN nel nome comune e anche come voce SAN DNS. Il certificato deve inoltre abilitare l'estensione ServerAuth. extendedKeyUsage

  • Le installazioni online richiedono l'accesso in uscita a risorse replicate e di terze parti. Replicated mantiene un elenco dei propri indirizzi IP. Per ulteriori informazioni, consulta Indirizzi IP replicati. Replicated mantiene anche un elenco di risorse di terze parti necessarie. Per ulteriori informazioni, vedere Firewall Openings for Online Installations.

  • Le installazioni Air-gapped richiedono l'accesso a un registro di container privato.

Nodi di messaggistica

I nodi di messaggistica non richiedono un IPV4 indirizzo pubblico e devono trovarsi in una sottorete privata. Il traffico di messaggi entrerà nel cluster tramite LoadBalancer o Ingress.

Nodi di chiamata

I nodi di chiamata richiedono un IPV4 indirizzo pubblico, quindi devono trovarsi in una sottorete pubblica. I contenuti multimediali delle chiamate vengono trasferiti tramite UDP per impostazione predefinita. Quando la chiamata TCP è abilitata, il proxy TCP accetterà connessioni su TCP 443 e le inoltrerà al servizio Orville.

  • TCP: 443 Chiamata al proxy TCP

  • UDP: 16384-16484 Stream Audio/Video

Accesso all'installazione e alla configurazione

L'accesso alla console di amministrazione KOTS per l'installazione e la configurazione avviene tramite un port forward Kubernetes.

kubectl kots admin-console -n wickr

Requisiti di licenza

L'installazione richiederà un file di licenza in formato.yaml, che ti verrà fornito da Wickr Support.