Pangkalahatang-ideya
Bilang alternatibo sa cloud managed Kubernetes deployments, maaaring i-deploy ang Glasswall Halo sa isang single node configuration sa tradisyonal na virtual machine infrastructure. Ang opsyong ito ay inilaan para sa mga on premises environment kung saan hindi available o hindi pinapahintulutan ang cloud based infrastructure.
Ang mga single node deployment ay binubuo ng mga sumusunod na pangunahing component. Para sa mga detalye ng bersyon, sumangguni sa Release Notes.
- Red Hat Enterprise Linux base operating system
- Rancher Kubernetes Engine Government (RKE2), isang Kubernetes distribution na sertipikado ng Cloud Native Computing Foundation
- Glasswall Halo Helm charts at mga container image
Upang pasimplehin ang deployment, may mga preconfigured na virtual machine image na available sa OVA at VHD formats.
Arkitektura
Security posture
Ang mga sumusunod na security hardening procedure ay inilapat sa bawat isa sa mga pangunahing component ng mga deployment ng virtual machine.
-
Red Hat Enterprise Linux base operating system
- Pinatibay gamit ang DoD Security Technical Implementation Guides (STIGs) para sa Red Hat Enterprise Linux
-
Rancher Kubernetes Engine Government (RKE2)
-
Glasswall Halo Helm charts at mga container image
- Alinsunod sa mga standard na deployment ng Glasswall Halo, lahat ng Helm charts at container image ay sumasailalim sa tuloy-tuloy na SCA, SAST, DAST, IaC, at container security scanning, kasama ang kaugnay na patching
Ang mga security report na nabuo mula sa mga hardening procedure na ito ay available kapag hiniling.
Mga kasalukuyang limitasyon ng mga single node VM deployment
Sa isang single node deployment, ang scalability ay nalilimitahan ng kapasidad ng target na virtual machine. Dinamikong ina-allocate ng deployment ang naaangkop na bilang ng mga engine batay sa mga available na resource ng pinagbabatayang VM.