本指南提供了 Wickr Enterprise 的文档。如果您使用的是 AWS Wickr,请参阅 AWS Wickr 管理指南或 AW S Wickr 用户指南。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
要求
在开始安装 Wickr Enterprise 之前,请确认满足以下要求。
硬件要求
Wickr Enterprise 需要一个 Kubernetes 集群才能运行。在启用了低资源模式的情况下,可以在单个节点上运行,但不建议将其用于一般生产用途。在生产部署中,我们建议至少有三个消息传递工作节点以及至少两个调用工作节点。
工作节点应具有以下最低规格。
-
2 到 4 个 CPU 内核
-
8 GB 的内存
-
200 GB 的磁盘空间
最低硬件要求
在低资源模式下运行的单个工作节点群集至少需要 3000m CPU 和 5846Mi 内存。这不包括 kube-system pod。
按 Pod 划分的资源需求
| 容器组(pod)名称 | 所有者 | CPU | 内存 |
|---|---|---|---|
|
admin-api |
Wickr |
100m |
256Mi |
|
directory |
Wickr |
100m |
128 Mi |
|
过期者 |
Wickr |
100m |
128 Mi |
|
文件代理 |
Wickr |
100m |
256Mi |
|
oidc |
Wickr |
100m |
128 Mi |
|
opensearch |
Wickr |
500 米 |
100Mi |
|
奥维尔 |
Wickr |
50m |
128 Mi |
|
orville-redis |
Wickr |
50m |
128 Mi |
|
推送设备 |
Wickr |
100m |
128 Mi |
|
rabbitmq |
Wickr |
50m |
256Mi |
|
反应 |
Wickr |
100m |
64Mi |
|
收据 |
Wickr |
250 米 |
128 Mi |
|
redis |
Wickr |
50m |
128 Mi |
|
服务器 api |
Wickr |
250 米 |
256Mi |
|
总机 |
Wickr |
250 米 |
512Mi |
|
kotsadm |
KOTS |
50m |
50Mi |
|
kotsadm-minio |
KOTS |
100m |
512Mi |
|
kotsadm-rqlite |
KOTS |
200m |
1Gi |
|
迷你操作员 |
内部 S3 |
200m |
256Mi |
|
迷你租户 |
内部 S3 |
100m |
256Mi |
|
mysql 主要 |
内部 MySQL |
100m |
512Mi |
|
mysql-secon |
内部 MySQL |
100m |
512Mi |
存储要求
Wickr Enterprise 要求在创建永久卷声明时使用默认 StorageClass 值。在气隙环境或本地部署时,可能需要为集群配置一个。一种可用的选项是 Longhorn
-
内部图像缓存:~60 Gi
-
RabbitMQ:低资源模式下默认 24 Gi /8 Gi
-
Redis:低资源模式下默认 24 Gi /8 Gi
-
OpenSearch: 低资源模式下默认 24 Gi /8 Gi
-
内部 Mysql:低资源模式下默认 80 Gi /20Gi
-
内部 S3:低资源模式下默认 160 Gi /2Gi
-
KOTS Minio:4 Gi
-
KOTS Railite:1 Gi
最小存储大小
-
377 Gi 默认,内部 S3 和内部 Mysql
-
资源不足模式下的 111 Gi
Kubernetes 版本要求
Wickr Enterprise 依赖复制的 KOTS。Replicated 是一个商业软件分发平台,它提供了当前支持的 Kubernetes 版本列表。有关更多信息,请参阅 Kubernetes
软件要求
Wickr Enterprise 需要 Kubernetes 集群和 KOTS 才能运行。有关支持的操作系统和 Kubernetes 版本,请参阅 KOTS 文档。有关更多信息,请参阅最低系统要求
开发者主机系统
操作系统 — 本文档中的命令专为在安装了 WSL(适用于 Linux 的 Windows 子系统)的 Linux、macOS 或 Windows 上运行而设计。
内部有状态服务
Wickr Enterprise 可以为 MySQL 数据库和 S3 兼容存储提供内部服务,但是对于一般生产用途,建议您从 Kubernetes 集群外部提供这些服务。
-
MySQL 5.7 数据库
-
亚马逊 RDS MySQL 5.7 或 MySQL 5.7 数据库(外部)
-
Mysql Bitnami Helm 图表(内部)
-
文件存储
-
兼容 Amazon S3 或 S3 的存储提供商(外部)
-
Minio 操作员头盔图(内部)
-
-
网络要求
Wickr Enterprise 需要 FQDN、SSL 证书以及特定的开放式 TCP 和 UDP 端口。
-
FQDN:Wickr Enterprise 部署要使用的域或子域。
-
SSL 证书:由公共 CA 签名的 SSL 证书密钥对或自签名证书密钥对。证书必须在公用名中列出 FQDN,也必须作为 SAN DNS 条目列出。证书还必须启用 ServerAuth 扩展。 extendedKeyUsage
-
在线安装需要对复制资源和第三方资源的出口访问权限。“已复制” 会保留其 IP 地址列表。有关更多信息,请参阅复制的 IP 地址
。Replicated 还会保留所需的第三方资源列表。有关更多信息,请参阅联机安装的防火墙开口 。 -
Air-Gapped 安装需要访问私有容器注册表。
消息节点
消息节点不需要公有 IPV4 地址,应位于私有子网中。消息流量将通过 LoadBalancer 或 Ingress 进入集群。
调用节点
调用节点需要公有 IPV4 地址,因此它们必须位于公有子网中。默认情况下,呼叫媒体通过 UDP 传输。启用 TCP 呼叫后,TCP 代理将接受 TCP 443 上的连接,并将这些连接代理到 Orville 服务。
-
TCP:443 正在调用 TCP 代理
-
UDP:16384-16484 直播 Audio/Video
安装和配置访问权限
访问 KOTS 管理控制台进行安装和配置是通过 Kubernetes 转发端口完成的。
kubectl kots admin-console -n wickr
许可证要求
安装需要.yaml 格式的许可文件,该文件将由 Wickr Support 提供给您。
