本指南提供 Wickr Enterprise 的文件。如果您使用的是 AWS Wickr,請參閱 [AWS Wickr 管理指南](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html)或 [AWS Wickr 使用者指南](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 要求
開始安裝 Wickr Enterprise 之前,請確認符合下列要求。
## 硬體要求
Wickr Enterprise 需要 Kubernetes 叢集才能運作。您可以在已啟用低資源模式的單一節點上操作,但這不建議用於一般生產用途。在生產部署中,我們建議至少三個簡訊工作者節點,以及至少兩個呼叫工作者節點。
工作者節點應具有下列最低規格。
+ 2 到 4 個 CPU 核心
+ 8 GB 的 Ram
+ 200 GB 的磁碟空間
**最低硬體需求**
在低資源模式下執行的單一工作者節點叢集至少需要 3000 公尺 CPU 和 5846Mi Ram。這不包含 kube-system Pod。
**Pod 的資源需求**
| Pod 名稱 | Owner | CPU | 記憶體 |
| --- | --- | --- | --- |
| admin-api | Wickr | 100 公尺 | 256Mi |
| directory | Wickr | 100 公尺 | 128Mi |
| 過期者 | Wickr | 100 公尺 | 128Mi |
| fileproxy | Wickr | 100 公尺 | 256Mi |
| oidc | Wickr | 100 公尺 | 128Mi |
| opensearch | Wickr | 500 公尺 | 100Mi |
| 奧維爾 | Wickr | 50 公尺 | 128Mi |
| 奧維爾雷迪斯 | Wickr | 50 公尺 | 128Mi |
| push-device | Wickr | 100 公尺 | 128Mi |
| 偵錯工具 | Wickr | 50 公尺 | 256Mi |
| 反應 | Wickr | 100 公尺 | 64Mi |
| 收據 | Wickr | 250 公尺 | 128Mi |
| redis | Wickr | 50 公尺 | 128Mi |
| server-api | Wickr | 250 公尺 | 256Mi |
| 切換板 | Wickr | 250 公尺 | 512Mi |
| kotsadm | KOTS | 50 公尺 | 50Mi |
| kotsadm-minio | KOTS | 100 公尺 | 512Mi |
| kotsadm-rqlite | KOTS | 200 m | 1Gi |
| minio-operator | 內部 S3 | 200 m | 256Mi |
| 微型租戶 | 內部 S3 | 100 公尺 | 256Mi |
| mysql-主要 | 內部 MySQL | 100 公尺 | 512Mi |
| mysql-secondary | 內部 MySQL | 100 公尺 | 512Mi |
**儲存需求**
Wickr Enterprise 需要在建立持久性磁碟區宣告時使用預設 StorageClass。在氣隙隔離環境或內部部署中部署時,您可能需要為叢集設定一個。一個可用的選項是[長角](https://longhorn.io/)。建議的磁碟空間需求會根據使用內部 S3 選項和內部 Mysql 選項,以及您想要用於檔案上傳的空間量而有所不同。
+ 內部映像快取:\~60 Gi
+ RabbitMQ:24 Gi 預設/8 Gi 低資源模式
+ Redis:在低資源模式下為 24 Gi 預設 / 8 Gi
+ OpenSearch:在低資源模式下為 24 Gi 預設 / 8 Gi
+ 內部 Mysql:80 Gi 預設/20Gi 低資源模式
+ 內部 S3:160 Gi 預設/2Gi 低資源模式
+ KOTS Minio:4 Gi
+ KOTS Rqlite:1 Gi
**儲存體大小下限**
+ 具有內部 S3 和內部 Mysql 的 377 Gi 預設
+ 低資源模式下的 111 Gi
**Kubernetes 版本需求**
Wickr Enterprise 依賴複寫的 KOTS。已複寫的商業軟體分發平台,提供目前支援的 Kubernetes 版本清單。如需詳細資訊,請參閱 [Kubernetes 版本相容性](https://docs.replicated.com/enterprise/installing-general-requirements#kubernetes-version-compatibility)。
## 軟體需求
Wickr Enterprise 需要 Kubernetes 叢集和 KOTS 才能運作。如需支援的作業系統和 Kubernetes 版本,請參閱 KOTS 文件。如需詳細資訊,請參閱[最低系統需求](https://docs.replicated.com/enterprise/installing-general-requirements#minimum-system-requirements)。
**開發人員主機系統**
**作業系統** — 本文件中的命令設計用於已安裝 WSL (適用於 Linux 的 Windows 子系統) 的 Linux、MacOS 或 Windows 上。
**內部狀態服務**
Wickr Enterprise 可以為 MySQL 資料庫和 S3 相容儲存體提供內部服務,但對於一般生產用途,建議您從 Kubernetes 叢集外部提供這些服務。
+ MySQL 5.7 資料庫
+ Amazon RDS MySQL 5.7 或 MySQL 5.7 資料庫 (外部)
+ Mysql Bitnami Helm Chart (內部)
+ 檔案儲存
+ Amazon S3 或 S3 相容儲存提供者 (外部)
+ Minio Operator Helm Chart (內部)
## 網路需求
Wickr Enterprise 需要 FQDN、SSL 憑證,以及特定的開放 TCP 和 UDP 連接埠。
+ FQDN:Wickr Enterprise 部署要使用的網域或子網域。
+ SSL 憑證:由公有 CA 簽署的 SSL 憑證金鑰對或自我簽署的憑證金鑰對。憑證必須在一般名稱中列出 FQDN,並做為 SAN DNS 項目。憑證也必須啟用 serverAuth extendedKeyUsage 延伸模組。
+ 線上安裝將需要對複寫和第三方資源的輸出存取權。複寫 會維護其 IP 地址的清單。如需詳細資訊,請參閱[複寫的 IP 地址](https://github.com/replicatedhq/ips)。複寫也會維護所需的第三方資源清單。如需詳細資訊,請參閱[線上安裝的防火牆開啟](https://docs.replicated.com/enterprise/installing-general-requirements#firewall-openings-for-online-installations)。
+ 氣隙隔離安裝需要存取私有容器登錄檔。
**訊息節點**
訊息節點不需要公有 IPV4 地址,且應位於私有子網路中。訊息流量將透過 LoadBalancer 或 Ingress 進入叢集。
**呼叫節點**
呼叫節點需要公有 IPV4 地址,因此它們必須位於公有子網路中。根據預設,通話媒體會透過 UDP 傳輸。啟用 TCP 呼叫時,TCP Proxy 將接受 TCP 443 上的連線,並將它們代理到 Orville 服務。
+ TCP:443 呼叫 TCP Proxy
+ UDP:16384-16484 音訊/視訊串流
**安裝和組態存取**
透過 Kubernetes 連接埠向前存取 KOTS 管理員主控台以進行安裝和組態。
```
kubectl kots admin-console -n wickr
```
**授權需求**
安裝需要 .yaml 格式的授權檔案,這會由 Wickr Support 提供給您。