本指南提供了 Wickr Enterprise 的文档。如果您使用的是 AWS Wickr,请参阅 AWS Wickr 管理指南或 AW S Wickr 用户指南。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通话设置
-
需要调用节点:启用此设置后,Wickr 的调用服务仅部署在带有标签的 Kubernetes 节点上。
role=calling禁用此设置可在相同节点上部署呼叫和消息服务,或者用于单节点部署。当禁用此设置时,您通常还需要禁用调用的 TCP 代理,因为 TCP 代理服务在端口 443 上运行。
-
启用 TCP 代理:此设置控制是否部署呼叫 TCP 回退模式的服务。如果您在 443/tcp 上运行其他服务,或者呼叫不需要 TCP 回退模式,请禁用此设置。对于计划使用 Wickr Open Access 的部署,必须启用此功能。
-
自动发现服务器公有 IP 地址:启用此设置后,呼叫服务将通过向https://ipv4.icanhazip.com/
和发出 HTTPS 请求来发现其公有 IP 地址https://ipv6.icanhazip.com/ 。禁用后,必须启用 “使用主机主 IP 地址进行呼叫流量” 或 “主机名覆盖” 设置,否则呼叫服务将无法启动。 -
使用主机主 IP 地址进行呼叫流量:使用 Kubernetes 节点的主要 IP 地址来调用服务。这意味着所有 Wickr 客户端都能够通过节点的主要 IP 地址连接到你的 Kubernetes 节点,如向下 API
status.hostIP所示。 -
主机名覆盖:提供主机名或 IP 地址作为呼叫服务的连接点返回。只有在运行单个调用服务器时才应使用此设置,因为该服务的所有副本都会返回相同的值。如果设置了主机名覆盖并启用 “使用主机主 IP 地址” 设置,则优先考虑主机的主 IP 地址设置。
-
已启用呼叫主机网络:默认情况下,调用 Pod 使用节点的主机网络进行连接。禁用此选项可公开呼叫流量的 NodePort 服务。如果启用了呼叫 ingress,请确保将适当的服务配置为允许入口流量。为了符合 STIG 标准,必须将其禁用。
