चरण 7 - CDR components इंस्टॉल करें
अंत में, Glasswall Halo सेवाओं को इंस्टॉल करें। प्रत्येक Helm chart के लिए, सुनिश्चित करें कि image tag release notes में सूचीबद्ध संबंधित version पर सेट हो।
नीचे दिए गए उदाहरण v2.16.0 के मानों के साथ पहले से भरे हुए हैं।
7.1 - Engine
Halo को ReversingLabs के साथ एकीकृत करने के लिए, enable_reversing_labs variable को true पर सेट करें। सुनिश्चित करें कि ReversingLabs secrets Vault में बनाए गए हैं, जैसा कि चरण 3 में वर्णित है।
enable_reversing_labs=""
helm upgrade --install cdrplatform-engine cdrplatform-engine -n cdrplatform \
--set image.tag=165275 \
--set image.registry=glasswallhub.azurecr.io \
--set cloud_provider=oracle \
--set configuration.ENABLE_REVERSING_LABS="${enable_reversing_labs}" \
--atomic
7.2 - Synchronous API
helm upgrade --install cdrplatform-sync-api cdrplatform-sync-api -n cdrplatform \
--set image.tag=166415 \
--set image.registry=glasswallhub.azurecr.io \
--set cloud_provider=oracle
7.3 - API Access सेवा
API Access सेवा Glasswall Halo Synchronous API और Policy Management API के लिए एक gateway के रूप में कार्य करती है।
यह HTTP पर CDR कार्यक्षमता उपलब्ध कराता है। यदि आपके environment में TLS या SSL के साथ HTTPS आवश्यक है, तो TLS या SSL सक्षम करके सेवा इंस्टॉल करने के निर्देशों का पालन करें। अन्यथा, TLS या SSL के बिना इंस्टॉलेशन के निर्देशों का पालन करें।
7.3A - TLS/SSl के बिना deployments के लिए
helm upgrade --install cdrplatform-api-access -n cdrplatform cdrplatform-api-access \
--set image.registry=glasswallhub.azurecr.io \
--atomic --set image.tag=165925
7.3B - CDR API पर SSL certificates का उपयोग करने के लिए, उपयोग किए जाने वाले domain के लिए एक private key और certificate बनाएं।
नीचे दिए गए कमांड का उपयोग करके key और CRT files से एक Kubernetes secret बनाएँ। इस कमांड से हम server.key (private key) और server.crt (certificate) files से "tls-secret" नाम का एक secret बनाते हैं। इस उदाहरण में key passphrase-protected नहीं होनी चाहिए।
kubectl create secret tls tls-secret --key server.key --cert server.crt
इसके बाद इस secret का उपयोग ingress पर TLS सक्षम करने के लिए किया जा सकता है, यह सुनिश्चित करते हुए कि नीचे दिए गए कमांड में domain name सेट हो:
helm upgrade --install cdrplatform-api-access -n cdrplatform cdrplatform-api-access \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=165925 \
--set cloud_provider=oracle \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=<domain name> \
--set ingress.tls.secretName=tls-secret \
--atomic
7.3C - API authentication सक्षम करें
Glasswall Halo API के लिए authentication डिफ़ॉल्ट रूप से अक्षम होता है। authentication सक्षम करने के लिए, नीचे दिए गए चरण पूरे करें।
-
Vault secret
vault_secret_nameमें दो नई entries जोड़ें।- organisation ID के लिए एक entry
- organisation tokens के लिए एक entry
एकाधिक tokens निर्दिष्ट करते समय, उन्हें commas से अलग करें। सुनिश्चित करें कि अलग-अलग tokens में commas न हों।
-
Vault secret entries को नीचे दिए गए naming conventions का पालन करना चाहिए।
-
Organisation ID
- की शुरुआत
organisationसे होनी चाहिए - का अंत
-idसे होना चाहिए - प्रिफ़िक्स और सफ़िक्स के बीच एक संख्यात्मक इंडेक्स शामिल करें
- उदाहरण:
organisation1-id,organisation2-id,organisation3-id
- की शुरुआत
-
Organisation tokens
- की शुरुआत
organisationसे होनी चाहिए - का अंत
-tokensसे होना चाहिए - प्रिफ़िक्स और सफ़िक्स के बीच एक संख्यात्मक इंडेक्स शामिल करें
- उदाहरण:
organisation1-tokens,organisation2-tokens,organisation3-tokens
- की शुरुआत
-
{
"organisation1-id": "org-1",
"organisation1-tokens": "org-1-token-1,org-1-token-2"
}
- helm chart deploy करते समय
configuration.AuthenticationScheme=Basicसेट करें। उदाहरण के लिए,
helm upgrade --install cdrplatform-api-access -n cdrplatform cdrplatform-api-access \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=165925 \
--set configuration.AuthenticationScheme=Basic \
--set cloud_provider=oracle \
--atomic
7.4 - Portal
7.4A - TLS या SSL के बिना deployments
Portal service को deploy करने के लिए, नीचे दिए गए commands चलाएँ।
नोट: इन commands में संदर्भित <IP-address> load balancer का public IP address है। इसे नीचे दिए गए Portal and API Access steps का पालन करके प्राप्त किया जा सकता है।
helm upgrade --install cdrplatform-portal cdrplatform-portal -n cdrplatform \
--set image.registry=glasswallhub.azurecr.io \
--set configuration.OIDC=null \
--set image.tag=166435 \
--set configuration.BackendUrl=http://<IP-address> \
--set configuration.HaloVersion=2.16.0 \
--atomic
7.4B - TLS या SSL के साथ deployments
TLS सक्षम करने के लिए, --set ingress.tls.enable_tls=true और --set ingress.tls.domain=<domain name> parameters जोड़ें।
नीचे दिए गए उदाहरण में, TLS certificates प्राप्त करने के लिए API Access service के लिए बनाया गया वही Kubernetes secret उपयोग किया जाता है।
helm upgrade --install cdrplatform-portal cdrplatform-portal -n cdrplatform \
--set image.tag=166435 \
--set image.registry=glasswallhub.azurecr.io \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=<domain name> \
--set ingress.tls.secretName=tls-secret \
--set configuration.BackendUrl=https://<domain name> \
--set configuration.OIDC=null \
--set configuration.HaloVersion=2.16.0 \
--atomic
7.4C - Authentication के बिना admin access सक्षम करें
जब Portal के लिए Single Sign On login सक्षम नहीं होता है, तब license management और policy configuration जैसी administrative features सुलभ नहीं होती हैं।
SSO configure किए बिना इन administrative features तक access सक्षम करने के लिए, निम्न configuration के साथ Helm chart deploy करें।
helm upgrade --install cdrplatform-portal cdrplatform-portal \
--set image.tag=166435 \
--set image.registry=glasswallhub.azurecr.io \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=${portal_domain} \
--set ingress.tls.secretName=tls-secret \
--set configuration.AutoAdmin="true" \
--atomic
7.5 - MongoDB
MongoDB, Policy Management API और Asynchronous API के लिए एक पूर्वापेक्षा है।
helm upgrade -i cdrplatform-mongodb cdrplatform-mongodb -n cdrplatform --atomic \
--set cloud_provider=oracle
MongoDB deploy होने के बाद, MongoDB का connection string प्राप्त करें और उसे key value secret में जोड़ें।
- Kubernetes secret से connection string प्राप्त करें:
kubectl get secret mongodb-cdrplatform-cdrp-user -o jsonpath='{.data.connectionString\.standard}' | base64 -d
- key-value pair जोड़कर Oracle Vault secret को अपडेट करें:
{
"mongodb-connectionstring": "<output-from-previous-step>"
}
- Oracle Vault को अपडेट करने के बाद, secrets को Kubernetes में sync करने के लिए निम्न कमांड चलाएँ।
kubectl annotate externalsecret external-secret updated_at=$(date +%s) --overwrite -n cdrplatform
cdrplatform-secretsKubernetes secret का विवरण देखें और सत्यापित करें किmongodb-connectionstringमौजूद है और sync हो चुका है। फिर अगले Helm charts को deploy करने के साथ आगे बढ़ें।
kubectl describe secret cdrplatform-secrets
7.6 - Policy Management API
Policy Management API का उपयोग Glasswall Halo content management flags को प्रबंधित करने के लिए किया जाता है। यह सेवा वैकल्पिक है और इसे केवल तभी इंस्टॉल किया जाना चाहिए जब आप custom policies बनाना और उपयोग करना चाहते हों।
helm upgrade --install cdrplatform-policy-api -n cdrplatform cdrplatform-policy-api \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=165921 \
--set cloud_provider=oracle
7.7 - Portal Access
Portal Access सेवा, Portal के लिए backend के रूप में कार्य करती है। यह Portal को Policy Management API और Synchronous API तक पहुँचने में सक्षम बनाती है।
7.7A - TLS या SSL के साथ डिप्लॉयमेंट्स
यदि TLS आवश्यक है, तो --set ingress.tls.enable_tls=true और --set ingress.tls.domain=<domain name> parameters जोड़ें।
नीचे दिए गए उदाहरण में, TLS certificates प्राप्त करने के लिए API Access service के लिए बनाया गया वही Kubernetes secret उपयोग किया जाता है।
helm upgrade --install cdrplatform-portal-access -n cdrplatform cdrplatform-portal-access \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=166410 \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=<domain-name> \
--set ingress.tls.secretName=tls-secret \
--set configuration.AuthenticationScheme=None \
--atomic
7.7B - TLS/SSL के बिना deployments के लिए
helm upgrade --install cdrplatform-portal-access -n cdrplatform cdrplatform-portal-access \
--set image.registry=glasswallhub.azurecr.io \
--set configuration.AuthenticationScheme=None \
--set image.tag=166410 \
--atomic
7.8 - लाइसेंस प्रबंधन
लाइसेंस प्रबंधन सेवा का उपयोग Glasswall Halo में लाइसेंस प्रबंधित करने के लिए किया जाता है।
helm upgrade --install cdrplatform-license-management cdrplatform-license-management \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=157724 \
-n license-management \
--atomic
7.9 - क्लीन अप सेवा
क्लीन अप सेवा फ़ाइलों के प्रोसेस होने के बाद persistent storage से मूल और पुनर्निर्मित फ़ाइलों को हटा देती है।
helm upgrade --install cdrplatform-cleanup cdrplatform-cleanup \
--set image.registry=glasswallhub.azurecr.io \
--set cloud_provider=oracle \
--set image.tag=165228 \
--atomic
7.10 Asynchronous API
Asynchronous API को नीचे दिए गए command का उपयोग करके deploy किया जा सकता है। Asynchronous API के लिए एक MongoDB database आवश्यक है।
helm upgrade --install cdrplatform-async-api cdrplatform-async-api \
--set image.tag=166413 \
--set image.registry=glasswallhub.azurecr.io \
--atomic
7.11 - Metrics collation (version 2.6.2 से हटाया गया)
Metrics collation सेवा CDRPlatform से events कैप्चर करती है और उन्हें MongoDB में संग्रहीत करती है। इसे केवल तब deploy करें जब Halo version 2.6.1 या उससे नीचे का उपयोग किया जा रहा हो।
helm upgrade --install cdrplatform-metrics-collation cdrplatform-metrics-collation \
--set image.tag=120018 \
--set image.registry=glasswallhub.azurecr.io \
--set cloud_provider=oracle \
--atomic
7.12 - Metrics projection
Metrics projection सेवा का उपयोग MongoDB से रिपोर्टिंग डेटा खींचकर Portal UI में प्रदर्शित करने के लिए किया जाता है।
helm upgrade --install cdrplatform-metrics-projection cdrplatform-metrics-projection \
--set image.tag=166407 \
--set image.registry=glasswallhub.azurecr.io \
--set cloud_provider=oracle \
--atomic
7.13 - Report extractor
Report extractor सेवा विश्लेषण रिपोर्टों को निकालती है और उन्हें रिपोर्टिंग के लिए प्रकाशित करती है।
helm upgrade --install cdrplatform-report-extractor cdrplatform-report-extractor \
--set image.tag=166411 \
--set image.registry=glasswallhub.azurecr.io \
--wait --atomic
7.11 - Tally accumulator
Tally accumulator सेवा उपयोग सांख्यिकी की गणना को ट्रैक करती है और बनाए रखती है।
helm upgrade --install cdrplatform-tally-accumulator cdrplatform-tally-accumulator \
--set image.tag=165227 \
--set image.registry=glasswallhub.azurecr.io \
--set cloud_provider=oracle \
--wait --atomic
7.12 - Storage monitoring service
Storage Monitoring सेवा configured storage services जैसे SharePoint में documents पर किए गए परिवर्तनों को subscribe करने और track करने के लिए एक API प्रदान करती है।
webhook के लिए TLS सक्षम होना चाहिए।
--set ingress.tls.enable_tls=true और --set ingress.tls.domain=<domain name> parameters जोड़ें।
नीचे दिए गए उदाहरण में, TLS certificates प्राप्त करने के लिए API Access service के लिए बनाया गया वही Kubernetes secret उपयोग किया जाता है।
helm upgrade --install cdrplatform-storage-monitor cdrplatform-storage-monitor --wait --atomic \
--set image.tag="165098" \
--set image.repository="glasswallhub.azurecr.io/cdrplatform-storage-monitor" \
--set configuration.DATABASE__Provider="${database_provider}" \
--set configuration.WEBHOOKS__CallbackBaseAddress="https://<domain-name>" \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=<domain-name> \
--set ingress.tls.secretName=tls-secret \
--atomic
7.13 - Portal और API एक्सेस
अपने cluster से संबद्ध external IP address निर्धारित करने के लिए नीचे दिए गए command का उपयोग करें।
नोट: external IP वही है जो Oracle Cloud load balancer को assigned public IP address है।
kubectl get services --namespace cdrplatform nginx-ingress-ingress-nginx-controller --output jsonpath='{.status.loadBalancer.ingress[0].ip}'
अब आप ऊपर लौटाए गए IP का उपयोग करके Portal और API documentation पर जा सकते हैं (यदि TLS enabled है तो https उपयोग करें):
Portal: http://<ip>
API Documentation: http://<ip>/swagger