このガイドでは、Wickr Enterprise のドキュメントを提供します。AWS Wickr を使用している場合は、「AWS Wickr 管理ガイド」または「AWS Wickr ユーザーガイド」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
要件
Wickr Enterprise のインストールを開始する前に、以下の要件を満たしていることを確認してください。
ハードウェア要件
Wickr Enterprise を使用するには、Kubernetes クラスターが必要です。Low Resource Mode が有効になっている 1 つのノードで操作することはできますが、一般的な本番稼働用にはお勧めしません。本番稼働用デプロイでは、最低 3 つのメッセージングワーカーノードと最低 2 つの呼び出しワーカーノードをお勧めします。
ワーカーノードには、次の最小仕様が必要です。
-
2~4 個の CPU コア
-
8 GB の Ram
-
200 GB のディスク容量
最小ハードウェア要件
低リソースモードで実行されている単一のワーカーノードクラスターには、最低 3000m の CPU と 5846Mi Ram が必要です。これには kube-system ポッドは含まれません。
ポッド別のリソース要件
| ポッド名 | 所有者 | CPU | メモリ |
|---|---|---|---|
|
admin-api |
Wickr |
100m |
256Mi |
|
ディレクトリ |
Wickr |
100m |
128Mi |
|
有効期限 |
Wickr |
100m |
128Mi |
|
ファイルプロキシ |
Wickr |
100m |
256Mi |
|
OIDC |
Wickr |
100m |
128Mi |
|
opensearch |
Wickr |
500 m |
100Mi |
|
オルビル |
Wickr |
50 メートル |
128Mi |
|
orville-redis |
Wickr |
50 メートル |
128Mi |
|
プッシュデバイス |
Wickr |
100m |
128Mi |
|
rabbitmq |
Wickr |
50 メートル |
256Mi |
|
対応 |
Wickr |
100m |
64Mi |
|
受信 |
Wickr |
250 メートル |
128Mi |
|
redis |
Wickr |
50 メートル |
128Mi |
|
server-api |
Wickr |
250 メートル |
256Mi |
|
スイッチボード |
Wickr |
250 メートル |
512Mi |
|
コツサドム |
KOTS |
50 メートル |
50Mi |
|
コッツアドムミニオ |
KOTS |
100m |
512Mi |
|
kotsadm-rqlite |
KOTS |
200m |
1Gi |
|
minio-operator |
内部 S3 |
200m |
256Mi |
|
ミニオテナント |
内部 S3 |
100m |
256Mi |
|
mysql-primary |
内部 MySQL |
100m |
512Mi |
|
mysql-secondary |
内部 MySQL |
100m |
512Mi |
ストレージ要件
Wickr Enterprise では、永続ボリュームクレームを作成するときに使用するデフォルトの StorageClass が必要です。エアギャップ環境にデプロイする場合やオンプレミスにデプロイする場合は、クラスター用に設定する必要がある場合があります。使用可能なオプションの 1 つは Longhorn
-
内部イメージキャッシュ: ~60 Gi
-
RabbitMQ: 24 Gi デフォルト/8 Gi 低リソースモード
-
Redis: 24 Gi デフォルト/8 Gi 低リソースモード
-
OpenSearch: 24 Gi のデフォルト/8 Gi の低リソースモード
-
内部 Mysql: 80 Gi デフォルト/20Gi 低リソースモード
-
内部 S3: 160 Gi デフォルト/2Gi 低リソースモード
-
KOTS ミニオ: 4 Gi
-
KOTS Rqlite: 1 Gi
最小ストレージサイズ
-
内部 S3 と内部 Mysql を使用した 377 Gi のデフォルト
-
低リソースモードで 111 Gi
Kubernetes バージョンの要件
Wickr Enterprise はレプリケートされた KOTS に依存しています。商用ソフトウェアディストリビューションプラットフォームである Replicated は、現在サポートされている Kubernetes のバージョンのリストを提供します。詳細については、「Kubernetes バージョンの互換性
ソフトウェア要件
Wickr Enterprise を使用するには、Kubernetes クラスターと KOTS が必要です。サポートされている OS および Kubernetes のバージョンについては、KOTS ドキュメントを参照してください。詳細については、「最小システム要件
開発者ホストシステム
オペレーティングシステム — このドキュメントのコマンドは、WSL (Linux 用 Windows サブシステム) がインストールされた Linux、MacOS、または Windows で動作するように設計されています。
内部ステートフルサービス
Wickr Enterprise は、MySQL データベースと S3 互換ストレージの両方に内部サービスを提供できますが、一般的な本番稼働用には、Kubernetes クラスターの外部でこれらのサービスを提供することをお勧めします。
-
MySQL 5.7 データベース
-
Amazon RDS MySQL 5.7 または MySQL 5.7 データベース (外部)
-
Mysql Bitnami Helm チャート (内部)
-
ファイルストレージ
-
Amazon S3 または S3 互換ストレージプロバイダー (外部)
-
Minio Operator Helm チャート (内部)
-
-
ネットワークの要件
Wickr Enterprise には、FQDN、SSL 証明書、および特定のオープン TCP および UDP ポートが必要です。
-
FQDN: Wickr Enterprise デプロイで使用されるドメインまたはサブドメイン。
-
SSL 証明書: パブリック CA または自己署名証明書キーペアによって署名された SSL 証明書キーペア。証明書は、共通名および SAN DNS エントリとして FQDN をリストする必要があります。証明書は serverAuth extendedKeyUsage 拡張機能も有効にする必要があります。
-
オンラインインストールには、レプリケートされたリソースとサードパーティーのリソースへの出力アクセスが必要です。レプリケートされた は、IP アドレスのリストを保持します。詳細については、「レプリケートされた IP アドレス
」を参照してください。レプリケートされた は、必要なサードパーティーリソースのリストも保持します。詳細については、「オンラインインストールのファイアウォールオープニング 」を参照してください。 -
エアギャップインストールでは、プライベートコンテナレジストリにアクセスする必要があります。
メッセージングノード
メッセージングノードはパブリック IPV4 アドレスを必要としないため、プライベートサブネットに配置する必要があります。メッセージトラフィックは LoadBalancer または Ingress を介してクラスターに入ります。
ノードの呼び出し
ノードを呼び出すには、パブリック IPV4 アドレスが必要なため、パブリックサブネットに存在する必要があります。デフォルトでは、通話メディアは UDP 経由で転送されます。TCP 呼び出しが有効になっている場合、TCP Proxy は TCP 443 で接続を受け入れ、Orville サービスにプロキシします。
-
TCP : 443 TCP プロキシの呼び出し
-
UDP : 16384-16484 オーディオ/ビデオストリーム
インストールと設定のアクセス
インストールと設定のための KOTS 管理コンソールへのアクセスは、Kubernetes ポートフォワードを介して行われます。
kubectl kots admin-console -n wickr
ライセンス要件
インストールには .yaml 形式のライセンスファイルが必要です。これは Wickr サポートから提供されます。
