Mga kinakailangan

Bago mo simulan ang proseso ng pag-deploy ng Glasswall Halo, tiyaking naka-install at naka-setup ang mga sumusunod na tool at resource.

Mga kinakailangang tool

Windows OS:
I-map ang .bashrc para sa Google Cloud SDK gamit ang:
export PATH="/usr/lib/google-cloud-sdk/bin:$PATH"

Mac OS:
I-map ang .zprofile para sa Google Cloud SDK gamit ang:
export PATH=$PATH:/Users/user-name/google-cloud-sdk/bin

Tandaan: para sa tulong sa paggamit ng Google Cloud CLI o pag-troubleshoot, pakitingnan ang dokumentasyon ng GKE.

Mga kinakailangang Google resource

1. GKE instance

Inirerekomendang kabuuan na hindi bababa sa 8 vCPU at 32 GB RAM.
Ang minimum na laki ng node ay 4 vCPU at 16 GB RAM.
Para sa mga production workload, inirerekomenda ang minimum na 2 node.
Inirerekomendang GKE cluster release channel at bersyon: stable release channel v1.27.13-GKE.1070002
Enable the Filestore CSI driver cluster feature on your GKE cluster.
- Pinapahintulutan nito ang cluster storage na gamitin ang GKE Filestore CSI driver.
Sa mga hakbang sa ibaba, ang GKE cluster ay tinutukoy bilang: gkename

Tandaan: hindi sinusuportahan ng Glasswall Halo ang ARM64 node VMs.

Para sa gabay sa paggawa ng GKE cluster, pakitingnan ang:

2. I-enable ang mga serbisyo ng API

Mga kinakailangang Google Cloud API na kailangan (naka-enable) para sa pag-set up at pamamahala ng isang GKE cluster:

Google Kubernetes Engine API
Compute Engine API
Cloud Resource Manager API
IAM Service Account Credentials API
Cloud DNS API
Cloud Storage API
Cloud Filestore API
Identity and access management (IAM) API
Secrets Manager API
Service Networking API

3. MongoDB database

Ginagamit ang MongoDB upang i-store ang mga policy sa pamamahala ng nilalaman ng Glasswall Halo, tally accumulator data, at data para sa asynchronous na pagproseso ng file at metrics.

Direktang dine-deploy ang MongoDB sa loob ng iyong cluster, sa pamamagitan ng paggamit ng MongoDB Helm charts, gaya ng makikita sa Hakbang 8.

Tandaan: ipinapalagay ng mga hakbang sa ibaba na ang bawat resource ay nasa parehong GCP project na tinutukoy bilang: project_id.

4. Access sa Glasswall Artifact Registry

Bibigyan ka ng token at token ID para ma-access ang Glasswall's Artifact Registry.
Nagbibigay-daan ito sa iyo na direktang mag-pull ng mga container image at Helm chart mula sa iyong GKE cluster.
Sa mga hakbang sa ibaba, ang token at token ID ay tatawaging: token at token_id.

5. Pagtatalaga ng mga variable

Mga variable na itatalaga bago ka magsimula:

Ang mga variable na binanggit sa mga kinakailangang tool sa itaas ay maaaring italaga bago mo masimulan ang pag-install ng Glasswall Halo.

Tandaan: kakailanganin mong palitan ang "..." ng sarili mong mga value.

Google GCP project ID: project_id="..."
Pangalan ng Google Kubernetes cluster: gkename="..."
Google Container Registry token ID: token_id="..."
Google Container Registry token: token="..."

Magpatuloy

Kailangan ng tulong?

Mga kinakailangang tool​

Mga kinakailangang Google resource​

1. GKE instance​

2. I-enable ang mga serbisyo ng API​

3. MongoDB database​

4. Access sa Glasswall Artifact Registry​

5. Pagtatalaga ng mga variable​

Mga variable na itatalaga bago ka magsimula:​