Mga kinakailangan

Bago mo simulan ang proseso ng pag-deploy ng Glasswall Halo, tiyaking naka-install at naka-set up ang mga sumusunod na tool at resource.

Mga kinakailangang tool​

• Helm
• Kubectl
• OCI CLI

Mga kinakailangang OCI resource​

1. OKE cluster​

• Inirerekomendang kabuuan na hindi bababa sa 8 vCPU at 32 GB RAM.
• Ang minimum na laki ng node ay 4 vCPU at 16 GB RAM.
• Para sa mga production workload, inirerekomenda ang minimum na 2 node.
• Isang 'Basic' cluster lamang ang kinakailangan.

Tandaan: Hindi sinusuportahan ng Glasswall Halo ang ARM64 node VMs.

Para sa gabay sa paggawa ng OKE cluster, sumangguni sa:

• Mga konsepto ng Container Engine at Kubernetes
• Paggawa ng mga Kubernetes cluster gamit ang mga workflow ng console
• Pamamahala ng mga Kubernetes cluster

2. File storage at mount target​

Ginagamit ang OCI File Storage Service (FSS) upang gumawa ng mga persistent volume sa OKE. Gawin ang instance ng file system sa parehong VCN kung saan ginawa ang OKE cluster.

Para sa gabay sa paggawa ng FSS, sumangguni sa:

• Pangkalahatang-ideya ng File Storage
• Pamamahala ng mga mount target

3. Vault​

Ginagamit ang OCI vault upang mag-imbak ng sensitibong data, gaya ng mga connection string at secret.

Para sa gabay sa paggawa ng FSS, sumangguni sa:

• Pangkalahatang-ideya ng vault
• Pamamahala ng mga vault
• Gumawa ng vault secret

Access sa Glasswall Artifact Registry​

• Bibigyan ka ng token at token ID upang ma-access ang Artifact Registry ng Glasswall.
• Nagbibigay-daan ito sa iyo na direktang kumuha ng mga container image at Helm chart mula sa iyong AKS cluster.
• Sa mga susunod na hakbang, ang token at token ID ay tatawagin bilang: token at token_id.

Pagtatalaga ng mga variable​

Mga variable na itinalaga bago ka magsimula​

Ang mga variable para sa mga resource na binanggit sa mga paunang kinakailangan sa itaas ay kailangang italaga bago mo masimulan ang pag-install ng Glasswall Halo. kakailanganin mong palitan ang "..." ng sarili mong mga value.

Tandaan: ipinapalagay ng mga hakbang sa ibaba na ang bawat resource ay nasa parehong OCI compartment na tinutukoy bilang: compartment_ocid

• Ang OCI region kung saan nilikha ang mga resource: oracle_region="..."
• Ang OCI compartment ID: compartment_ocid="..."
• Ang OCID ng OKE cluster: oke_cluster_ocid="..."
• Ang OCID ng FSS mount target: mount_target_ocid="..."
• Ang availability domain ng FSS mount target: availability_domain="..."
• Ang OCID ng vault: vault_ocid="..."
• Ang pangalan ng vault secret: vault_secret_name="..."