Mga kinakailangan

Bago mo simulan ang proseso ng pag-deploy ng Glasswall Halo, tiyaking naka-install at naka-setup ang mga sumusunod na tool at resource.

Mga kinakailangan ng system​

Ang sumusunod na gabay ay isinulat sa pag-aakalang ito ay pinapatakbo sa isang Linux shell. Kung pinapatakbo sa ibang shell, maaaring kailanganing baguhin ang ilan sa mga command upang gumana.

Kung tumatakbo sa Windows, pakitiyak na ginagamit mo ang Windows subsystem for Linux.

Mga kinakailangang tool​

• Helm
• Kubectl
• AWS CLI

Mga kinakailangang AWS resource​

1. EKS cluster​

• Inirerekomendang kabuuan na hindi bababa sa 8 vCPU at 32 GB RAM.
• Ang minimum na laki ng node ay 4 vCPU at 16 GB RAM.
• Para sa mga production workload, inirerekomenda ang minimum na 2 node.
• Make sure the EKS cluster has an IAM OIDC provider.
  • Mangyaring sumangguni sa AWS documentation upang matukoy kung ang cluster ay may IAM OIDC provider o kung kailangan mong gumawa nito.
• Sa mga hakbang sa ibaba, ang EKS cluster ay tinutukoy bilang: eksname

Tandaan : Hindi sinusuportahan ng Glasswall Halo ang ARM64 node VMs.

Para sa gabay sa paggawa ng EKS cluster, mangyaring sumangguni sa:

• Gumawa ng EKS Cluster - Console
• Gumawa ng EKS Cluster - CLI
• AWS Elastic Kubernetes Service - Mga Pinakamahuhusay na Kasanayan

2. EFS​

Ang AWS Elastic File System (EFS) ay ginagamit upang gumawa ng mga persistent volume sa EKS.

• Gumawa ng EFS sa parehong VPC kung saan ginawa ang EKS.

Para sa gabay sa paggawa ng EFS, pakitingnan ang:

• Gumawa ng EFS - Console
• Gumawa ng EFS - CLI

3. Mga IAM role para sa mga service account​

Dalawang IAM role ang kailangang gawin para sa 2 Kubernetes service account na dineploy sa pamamagitan ng mga Helm chart. Kailangan ang Amazon Resource Names (ARN) ng mga role na ito habang dine-deploy ang mga Helm chart.

• Role 1: role-cdrp-efs-csi-<suffix\>
• Role 2: role-cdrp-ext-secrets-<suffix\>

• Maaaring gamitin ang shell script na ito para gumawa ng mga IAM role.
• Ipasa ang AWS region, pangalan ng EKS cluster, filesystem ID, at suffix bilang 4 na argumento sa script. halimbawa.

bash create-aws-roles.sh eu-west-1 eks-cdrp-dev fs-582a03f3 dev

Para sa gabay sa paggawa ng mga IAM role para sa mga service account, pakitingnan ang AWS documentation.

4. MongoDB database​

Iniimbak ng MongoDB ang mga policy sa pamamahala ng nilalaman ng Glasswall Halo at ginagamit ito ng serbisyong cdrplatform-policy-api.

• Mag-deploy ng isang instance ng DocumentDB na compatible sa MongoDB API.

• Maaari mong laktawan ang hakbang na ito kung hindi mo kailangan ang Policy Management API o ang Asynchronous API.

• Kung hindi available ang DocumentDB sa AWS GovCloud, gamitin ang MongoDB Kubernetes Operator para mag-deploy ng MongoDB sa EKS cluster.

Tandaan: bilang alternatibo, maaaring i-deploy ang MongoDB nang direkta sa loob ng iyong cluster gamit ang MongoDB Helm charts, gaya ng inilalarawan sa Hakbang 7.

Access sa Glasswall Artifact Registry​

• Bibigyan ka ng token at token ID para ma-access ang Glasswall's Artifact Registry.
• Nagbibigay-daan ito sa iyo na direktang kumuha ng mga container image at Helm chart mula sa iyong AKS cluster.
• Sa mga hakbang sa ibaba, ang token at token ID ay tatawaging: token at token_id.