이 가이드에서는 Wickr Enterprise에 대한 설명서를 제공합니다. AWS Wickr를 사용하는 경우 AWS Wickr 관리 안내서 또는 AWS Wickr 사용 설명서를 참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
요구 사항
Wickr Enterprise 설치를 시작하기 전에 다음 요구 사항이 충족되는지 확인합니다.
하드웨어 요구 사항
Wickr Enterprise를 사용하려면 Kubernetes 클러스터가 필요합니다. 리소스 부족 모드가 활성화된 단일 노드에서 작동할 수 있지만 일반적인 프로덕션 용도로는 권장되지 않습니다. 프로덕션 배포에서는 최소 3개의 메시징 작업자 노드와 최소 2개의 호출 작업자 노드를 사용하는 것이 좋습니다.
작업자 노드에는 다음과 같은 최소 사양이 있어야 합니다.
-
CPU 코어 2~4개
-
8GB 램
-
200GB의 디스크 공간
최소 하드웨어 요구 사항
낮은 리소스 모드에서 실행되는 단일 작업자 노드 클러스터에는 최소 3,000m CPU와 5846Mi Ram이 필요합니다. 여기에는 kube 시스템 포드가 포함되지 않습니다.
포드별 리소스 요구 사항
| 포드 이름 | 소유자 | CPU | Memory |
|---|---|---|---|
|
admin-api |
Wickr |
1억 |
256Mi |
|
directory |
Wickr |
1억 |
128Mi |
|
만료자 |
Wickr |
1억 |
128Mi |
|
fileproxy |
Wickr |
1억 |
256Mi |
|
oidc |
Wickr |
1억 |
128Mi |
|
opensearch |
Wickr |
5억 |
100Mi |
|
orville |
Wickr |
50분 |
128Mi |
|
orville-redis |
Wickr |
50분 |
128Mi |
|
push-device |
Wickr |
1억 |
128Mi |
|
rabbitmq |
Wickr |
50분 |
256Mi |
|
반응 |
Wickr |
1억 |
64Mi |
|
영수증 |
Wickr |
250분 |
128Mi |
|
redis |
Wickr |
50분 |
128Mi |
|
server-api |
Wickr |
250분 |
256Mi |
|
스위치보드 |
Wickr |
250분 |
512Mi |
|
코차드름 |
KOTS |
50분 |
50Mi |
|
코츠담-미니오 |
KOTS |
1억 |
512Mi |
|
kotsadm-rqlite |
KOTS |
200m |
1Gi |
|
미니 운영자 |
내부 S3 |
200m |
256Mi |
|
미니 테넌트 |
내부 S3 |
1억 |
256Mi |
|
mysql-기본 |
내부 MySQL |
1억 |
512Mi |
|
mysql-보조 |
내부 MySQL |
1억 |
512Mi |
스토리지 요구 사항
Wickr Enterprise는 영구 볼륨 클레임을 생성할 때 사용할 기본 StorageClass가 필요합니다. 에어 갭 환경 또는 온프레미스에서 배포하는 경우 클러스터에 대해 하나를 구성해야 할 수 있습니다. 사용 가능한 옵션 중 하나는 Longhorn
-
내부 이미지 캐싱: ~60Gi
-
RabbitMQ: 리소스 부족 모드에서 기본값 24Gi/8Gi
-
Redis: 리소스 부족 모드에서 기본값 24Gi/8Gi
-
OpenSearch: 리소스 부족 모드에서 기본값 24Gi/8Gi
-
내부 Mysql: 리소스 부족 모드에서 기본값 80Gi/20Gi
-
내부 S3: 리소스 부족 모드에서 160Gi 기본값/2Gi
-
KOTS 미니오: 4Gi
-
KOTS Rqlite: 1Gi
최소 스토리지 크기
-
내부 S3 및 내부 Mysql을 사용하는 377Gi 기본값
-
리소스 부족 모드에서 111Gi
Kubernetes 버전 요구 사항
Wickr Enterprise는 복제된 KOTS를 사용합니다. 상용 소프트웨어 배포 플랫폼인 Replicated는 현재 지원되는 Kubernetes 버전 목록을 제공합니다. 자세한 내용은 Kubernetes 버전 호환성
소프트웨어 요구 사항
Wickr Enterprise를 사용하려면 Kubernetes 클러스터와 KOTS가 필요합니다. 지원되는 OS 및 Kubernetes 버전은 KOTS 설명서를 참조하세요. 자세한 내용은 최소 시스템 요구 사항을
개발자 호스트 시스템
운영 체제 -이 설명서의 명령은 WSL(Linux용 Windows 하위 시스템)이 설치된 Linux, MacOS 또는 Windows에서 작동하도록 설계되었습니다.
내부 상태 저장 서비스
Wickr Enterprise는 MySQL 데이터베이스와 S3 호환 스토리지 모두에 내부 서비스를 제공할 수 있지만 일반적인 프로덕션 용도의 경우 Kubernetes 클러스터 외부에서 이러한 서비스를 제공하는 것이 좋습니다.
-
MySQL 5.7 데이터베이스
-
Amazon RDS MySQL 5.7 또는 MySQL 5.7 데이터베이스(외부)
-
Mysql Bitnami Helm 차트(내부)
-
파일 스토리지
-
Amazon S3 또는 S3 호환 스토리지 공급자(외부)
-
미니오 연산자 차트(내부)
-
-
네트워크 요구 사항
Wickr Enterprise에는 FQDN, SSL 인증서, 특정 열린 TCP 및 UDP 포트가 필요합니다.
-
FQDN: Wickr Enterprise 배포에서 사용할 도메인 또는 하위 도메인입니다.
-
SSL 인증서: 퍼블릭 CA 또는 자체 서명된 인증서 키 페어로 서명된 SSL 인증서 키 페어입니다. 인증서는 일반 이름에 FQDN을 나열하고 SAN DNS 항목으로도 나열해야 합니다. 인증서는 serverAuth extendedKeyUsage 확장도 활성화해야 합니다.
-
온라인 설치에는 복제 및 타사 리소스에 대한 외부 액세스 권한이 필요합니다. 복제된는 IP 주소 목록을 유지합니다. 자세한 내용은 복제된 IP 주소를 참조하세요
. 또한 복제된는 필요한 타사 리소스 목록을 유지합니다. 자세한 내용은 Firewall Openings for Online Installations를 참조하세요 . -
에어 갭 설치에는 프라이빗 컨테이너 레지스트리에 대한 액세스 권한이 필요합니다.
메시징 노드
메시징 노드에는 퍼블릭 IPV4 주소가 필요하지 않으며 프라이빗 서브넷에 있어야 합니다. 메시지 트래픽은 LoadBalancer 또는 Ingress를 통해 클러스터로 들어갑니다.
노드 호출
호출 노드에는 퍼블릭 IPV4 주소가 필요하므로 퍼블릭 서브넷에 있어야 합니다. 통화 미디어는 기본적으로 UDP를 통해 전송됩니다. TCP 호출이 활성화되면 TCP 프록시는 TCP 443의 연결을 수락하고 이를 Orville 서비스에 프록시합니다.
-
TCP: 443 TCP 프록시 호출
-
UDP: 16384-16484 오디오/비디오 스트림
설치 및 구성 액세스
설치 및 구성을 위한 KOTS 관리 콘솔에 대한 액세스는 Kubernetes 포트를 통해 수행됩니다.
kubectl kots admin-console -n wickr
라이선스 요구 사항
설치에는 .yaml 형식의 라이선스 파일이 필요하며, 이는 Wickr Support에서 제공합니다.
