Este guia fornece documentação para o Wickr Enterprise. Se você estiver usando o AWS Wickr, consulte o Guia de Administração do AWS Wickr ou o Guia do Usuário do AWS Wickr.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Requisitos
Antes de começar a instalar o Wickr Enterprise, verifique se os seguintes requisitos foram atendidos.
Requisitos de hardware
O Wickr Enterprise requer um cluster Kubernetes para operar. É possível operar em um único nó com o Modo de poucos recursos ativado, mas isso não é recomendado para uso geral na produção. Em uma implantação de produção, recomendamos um mínimo de três nós de trabalho de mensagens, bem como um mínimo de dois nós de trabalho de chamada.
Um nó de trabalho deve ter as seguintes especificações mínimas.
-
2 a 4 núcleos de CPU
-
8 GB de RAM
-
200 GB de espaço em disco
Requisitos mínimos de hardware
Um cluster de um único nó de trabalho executado no modo de poucos recursos requer um mínimo de 3.000 m de CPU e 5846 milhões de RAM. Isso não inclui os pods do sistema kube.
Requisitos de recursos por pod
| Nome do pod | Proprietário | CPU | Memória |
|---|---|---|---|
|
API de administração |
Wickr |
100m |
256 milhões |
|
directory |
Wickr |
100m |
128 mi |
|
expirador |
Wickr |
100m |
128 mi |
|
proxy de arquivo |
Wickr |
100m |
256 milhões |
|
oidc |
Wickr |
100m |
128 mi |
|
opensearch |
Wickr |
500m |
100 milhas |
|
Orville |
Wickr |
50m |
128 mi |
|
orville-redis |
Wickr |
50m |
128 mi |
|
dispositivo push |
Wickr |
100m |
128 mi |
|
coelho mq |
Wickr |
50m |
256 milhões |
|
reagir |
Wickr |
100m |
64 milhas |
|
recibos |
Wickr |
250 m |
128 mi |
|
redis |
Wickr |
50m |
128 mi |
|
API de servidor |
Wickr |
250 m |
256 milhões |
|
quadro de distribuição |
Wickr |
250 m |
512 mi |
|
kotsadm |
NÓS |
50m |
50 mi |
|
kotsadm-mini |
NÓS |
100m |
512 mi |
|
kotsadm-rqlite |
NÓS |
200 m |
1 Gi |
|
minioperadora |
S3 interno |
200 m |
256 milhões |
|
miniinquilino |
S3 interno |
100m |
256 milhões |
|
mysql-primary |
MySQL interno |
100m |
512 mi |
|
mysql-secundário |
MySQL interno |
100m |
512 mi |
Requisitos de armazenamento
O Wickr Enterprise exige um padrão StorageClass para ser utilizado ao criar declarações de volume persistentes. Ao implantar em um ambiente isolado ou no local, talvez seja necessário configurar um para seu cluster. Uma opção disponível é o Longhorn
-
Cache interno de imagens: ~ 60 GB
-
RabbitMQ: 24 Gi Default/8 Gi no modo de poucos recursos
-
Redis: 24 Gi Default/8 Gi no modo de poucos recursos
-
OpenSearch: 24 Gi Default/8 Gi no modo de poucos recursos
-
Mysql interno: 80 Gi Default/20Gi no modo de poucos recursos
-
S3 interno: 160 Gi Default/2Gi no modo de poucos recursos
-
KOTS Mini: 4 GB
-
KOTS Ralite: 1 GB
Tamanho mínimo de armazenamento
-
377 Gi Default com S3 interno e Mysql interno
-
111 Gi no modo de poucos recursos
Requisitos de versão do Kubernetes
O Wickr Enterprise depende do KOTS replicado. A Replicated, uma plataforma comercial de distribuição de software, fornece uma lista das versões atualmente suportadas do Kubernetes. Para obter mais informações, consulte Compatibilidade de versão do Kubernetes.
Requisitos de software
O Wickr Enterprise requer um cluster Kubernetes e KOTS para operar. Consulte a documentação do KOTS para ver as versões compatíveis do sistema operacional e do Kubernetes. Para obter mais informações, consulte Requisitos mínimos do sistema
Sistema Host para Desenvolvedores
Sistema operacional — Os comandos nesta documentação foram projetados para funcionar em Linux, macOS ou Windows com o WSL (Windows Subsystem for Linux) instalado.
Serviços internos de estado
O Wickr Enterprise pode fornecer serviços internos para banco de dados MySQL e armazenamento compatível com S3. No entanto, para uso geral de produção, é recomendável que você forneça esses serviços externamente ao cluster Kubernetes.
-
Banco de dados MySQL 5.7
-
Banco de dados Amazon RDS MySQL 5.7 ou MySQL 5.7 (externo)
-
Gráfico do Mysql Bitnami Helm (interno)
-
Armazenamento de arquivos
-
Provedor de armazenamento compatível com Amazon S3 ou S3 (externo)
-
Gráfico do leme do operador Minio (interno)
-
-
Requisitos de rede
O Wickr Enterprise requer um FQDN, certificados SSL e portas TCP e UDP abertas específicas.
-
FQDN: Um domínio ou subdomínio a ser usado pela implantação do Wickr Enterprise.
-
Certificado SSL: um par de chaves de certificado SSL assinado por uma CA pública ou um par de chaves de certificado autoassinado. O certificado deve listar o FQDN no nome comum e também como uma entrada SAN DNS. O certificado também deve habilitar a extensão ServerAuth extendedKeyUsage .
-
As instalações on-line precisarão de acesso de saída a recursos replicados e de terceiros. A Replicated mantém uma lista de seus endereços IP. Para obter mais informações, consulte Endereços IP replicados
. O Replicated também mantém uma lista dos recursos de terceiros necessários. Para obter mais informações, consulte Aberturas de firewall para instalações online. -
Instalações isoladas exigem acesso a um registro privado de contêineres.
Nodos de mensagens
Os nós de mensagens não exigem um IPV4 endereço público e devem estar localizados em uma sub-rede privada. O tráfego de mensagens entrará no cluster por meio do LoadBalancer ou Ingress.
Chamando nós
Os nós de chamada exigem um IPV4 endereço público, portanto, devem estar em uma sub-rede pública. A mídia da chamada é transferida via UDP por padrão. Quando a chamada TCP estiver habilitada, o Proxy TCP aceitará conexões no TCP 443 e as enviará por proxy para o serviço Orville.
-
TCP: 443 Chamando o proxy TCP
-
UDP: 16384-16484 streams Audio/Video
Acesso à instalação e configuração
O acesso ao KOTS Admin Console para instalação e configuração é feito por meio de um encaminhamento de porta do Kubernetes.
kubectl kots admin-console -n wickr
Requisitos de licença
A instalação exigirá um arquivo de licença no formato.yaml, que será fornecido a você pelo Wickr Support.
