Lumaktaw sa pangunahing nilalaman

Pag-deploy

Para i-deploy ang ICAP server at ang ICAP Profile Management API:

  1. Sundin ang lahat ng hakbang sa deployment overview para i-deploy ang Glasswall Halo para sa napili mong cloud provider.

    Kapag nakaandar na ang Halo, sundin ang mga hakbang sa ibaba para i-deploy ang ICAP server.

  2. I-pull ang ICAP server Helm chart:

helm pull oci://glasswallhub.azurecr.io/helm/icap-server \
   --version 1.5.2 \
   --untar \
   --untardir .
  1. I-install ang ICAP-server Helm chart:

Opsyon A: Nang hindi naka-enable ang MTS

helm upgrade --install icap-server icap-server --atomic \
   --set image.tag="2.18.1-183506" \
   --set image.registry="glasswallhub.azurecr.io" \
   --set configuration.HALO__Version=2.18.1 \
   -n cdrplatform

Opsyon B: Kapag naka-enable ang MTLS

  • Gumawa ng mga MTLS certificate sa pamamagitan ng pagsunod sa Hakbang 3 sa kaukulang cloud provider.
  • Patakbuhin ang command sa ibaba upang agad na i-sync ang mga Kubernetes secret sa secrets provider.
kubectl annotate externalsecret external-secret force-sync=$(date +%s) --overwrite
  1. I-deploy ang Helm chart.
helm upgrade --install icap-server icap-server --atomic \
   --set image.tag="2.18.1-183506" \
   --set image.registry="glasswallhub.azurecr.io" \
   --set configuration.HALO__Version=2.18.1 \
   --set configuration.ENABLE_MTLS=yes \
   -n cdrplatform

Tandaan: ang deployment ng ICAP-server ay nagpapatakbo ng cache cleanup job pagkatapos ng install at pagkatapos ng upgrade. Para malaman pa, pakitingnan ang caching.

  1. I-install ang ICAP Profile Management API sa API-access sa pamamagitan ng pag-set ng configuration na clients__icapprofile__baseaddress.
helm upgrade --install cdrplatform-api-access cdrplatform-api-access \
   --set image.repository=glasswallhub.azurecr.io/cdrplatform-api-access \
   --set image.tag=2.18.1-183506 \
   --set configuration.CLIENTS__IcapProfile__BaseAddress="http://policy-api:8080" \
   --atomic

Tandaan: ang buong listahan ng mga available na opsyon para sa API-access Helm chart ay makikita sa mga hakbang ng deployment batay sa cloud provider na ginagamit.

Pagtukoy sa database provider

Sa panahon ng deployment ng Helm chart, maaaring i-configure ang database provider gamit ang configuration na 'database__provider'. Sa oras ng pagsulat, ang Mongo at Cosmos ang mga suportadong opsyon.

--set configuration.DATABASE__Provider="Mongo"
Huling na-update noong