本指南提供了 Wickr Enterprise 的文档。如果您使用的是 AWS Wickr,请参阅 [AWS Wickr 管理指南](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html)或 AW [S Wickr 用户](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html)指南。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 要求
在开始安装 Wickr Enterprise 之前,请确认满足以下要求。
## 硬件要求
Wickr Enterprise 需要一个 Kubernetes 集群才能运行。在启用了低资源模式的情况下,可以在单个节点上运行,但不建议将其用于一般生产用途。在生产部署中,我们建议至少有三个消息传递工作节点以及至少两个调用工作节点。
工作节点应具有以下最低规格。
+ 2 到 4 个 CPU 内核
+ 8 GB 的内存
+ 200 GB 的磁盘空间
**最低硬件要求**
在低资源模式下运行的单个工作节点群集至少需要 3000m CPU 和 5846Mi 内存。这不包括 kube-system pod。
**按 Pod 划分的资源需求**
| 容器组(pod)名称 | 所有者 | CPU | 内存 |
| --- | --- | --- | --- |
| admin-api | Wickr | 100m | 256Mi |
| directory | Wickr | 100m | 128 Mi |
| 过期者 | Wickr | 100m | 128 Mi |
| 文件代理 | Wickr | 100m | 256Mi |
| oidc | Wickr | 100m | 128 Mi |
| opensearch | Wickr | 500 米 | 100Mi |
| 奥维尔 | Wickr | 50m | 128 Mi |
| orville-redis | Wickr | 50m | 128 Mi |
| 推送设备 | Wickr | 100m | 128 Mi |
| rabbitmq | Wickr | 50m | 256Mi |
| 反应 | Wickr | 100m | 64Mi |
| 收据 | Wickr | 250 米 | 128 Mi |
| redis | Wickr | 50m | 128 Mi |
| 服务器 api | Wickr | 250 米 | 256Mi |
| 总机 | Wickr | 250 米 | 512Mi |
| kotsadm | KOTS | 50m | 50Mi |
| kotsadm-minio | KOTS | 100m | 512Mi |
| kotsadm-rqlite | KOTS | 200m | 1Gi |
| 迷你操作员 | 内部 S3 | 200m | 256Mi |
| 迷你租户 | 内部 S3 | 100m | 256Mi |
| mysql 主要 | 内部 MySQL | 100m | 512Mi |
| mysql-secon | 内部 MySQL | 100m | 512Mi |
**存储要求**
Wickr Enterprise 要求在创建永久卷声明时使用默认 StorageClass 值。在气隙环境或本地部署时,可能需要为集群配置一个。一种可用的选项是 [Longhorn](https://longhorn.io/)。建议的磁盘空间要求将根据内部 S3 选项和内部 Mysql 选项的使用情况以及您希望可用于文件上传的空间量而有所不同。
+ 内部图像缓存:\~60 Gi
+ RabbitMQ:低资源模式下默认 24 Gi /8 Gi
+ Redis:低资源模式下默认 24 Gi /8 Gi
+ OpenSearch: 低资源模式下默认 24 Gi /8 Gi
+ 内部 Mysql:低资源模式下默认 80 Gi /20Gi
+ 内部 S3:低资源模式下默认 160 Gi /2Gi
+ KOTS Minio:4 Gi
+ KOTS Railite:1 Gi
**最小存储大小**
+ 377 Gi 默认,内部 S3 和内部 Mysql
+ 资源不足模式下的 111 Gi
**Kubernetes 版本要求**
Wickr Enterprise 依赖复制的 KOTS。Replicated 是一个商业软件分发平台,它提供了当前支持的 Kubernetes 版本列表。有关更多信息,请参阅 [Kubernetes](https://docs.replicated.com/enterprise/installing-general-requirements#kubernetes-version-compatibility) 版本兼容性。
## 软件要求
Wickr Enterprise 需要 Kubernetes 集群和 KOTS 才能运行。有关支持的操作系统和 Kubernetes 版本,请参阅 KOTS 文档。有关更多信息,请参阅[最低系统要求](https://docs.replicated.com/enterprise/installing-general-requirements#minimum-system-requirements)。
**开发者主机系统**
**操作系统** — 本文档中的命令专为在安装了 WSL(适用于 Linux 的 Windows 子系统)的 Linux、macOS 或 Windows 上运行而设计。
**内部有状态服务**
Wickr Enterprise 可以为 MySQL 数据库和 S3 兼容存储提供内部服务,但是对于一般生产用途,建议您从 Kubernetes 集群外部提供这些服务。
+ MySQL 5.7 数据库
+ 亚马逊 RDS MySQL 5.7 或 MySQL 5.7 数据库(外部)
+ Mysql Bitnami Helm 图表(内部)
+ 文件存储
+ 兼容 Amazon S3 或 S3 的存储提供商(外部)
+ Minio 操作员头盔图(内部)
## 网络要求
Wickr Enterprise 需要 FQDN、SSL 证书以及特定的开放式 TCP 和 UDP 端口。
+ FQDN:Wickr Enterprise 部署要使用的域或子域。
+ SSL 证书:由公共 CA 签名的 SSL 证书密钥对或自签名证书密钥对。证书必须在公用名中列出 FQDN,也必须作为 SAN DNS 条目列出。证书还必须启用 ServerAuth 扩展。 extendedKeyUsage
+ 在线安装需要对复制资源和第三方资源的出口访问权限。“已复制” 会保留其 IP 地址列表。有关更多信息,请参阅[复制的 IP 地址](https://github.com/replicatedhq/ips)。Replicated 还会保留所需的第三方资源列表。有关更多信息,请参阅[联机安装的防火墙开口](https://docs.replicated.com/enterprise/installing-general-requirements#firewall-openings-for-online-installations)。
+ Air-Gapped 安装需要访问私有容器注册表。
**消息节点**
消息节点不需要公有 IPV4 地址,应位于私有子网中。消息流量将通过 LoadBalancer 或 Ingress 进入集群。
**调用节点**
调用节点需要公有 IPV4 地址,因此它们必须位于公有子网中。默认情况下,呼叫媒体通过 UDP 传输。启用 TCP 呼叫后,TCP 代理将接受 TCP 443 上的连接,并将这些连接代理到 Orville 服务。
+ TCP:443 正在调用 TCP 代理
+ UDP:16384-16484 直播 Audio/Video
**安装和配置访问权限**
访问 KOTS 管理控制台进行安装和配置是通过 Kubernetes 转发端口完成的。
```
kubectl kots admin-console -n wickr
```
**许可证要求**
安装需要.yaml 格式的许可文件,该文件将由 Wickr Support 提供给您。