Prasyarat

Sebelum Anda memulai proses deployment Glasswall Halo, pastikan Anda telah menginstal dan menyiapkan alat serta sumber daya berikut.

Persyaratan sistem

Panduan berikut ditulis dengan asumsi dijalankan pada shell Linux. Jika dijalankan pada shell yang berbeda, beberapa perintah mungkin perlu dimodifikasi agar dapat berjalan.

Jika dijalankan di Windows, pastikan Anda menggunakan Windows subsystem for Linux.

Alat yang diperlukan

Helm > 3.8 (untuk mengaktifkan dukungan penuh untuk repositori OCI)
Kubectl
Azure CLI

Sumber daya Azure yang diperlukan

1. Instans AKS

Total yang direkomendasikan setidaknya 8 vCPU dan 32 GB RAM.
Ukuran node minimum adalah 4 vCPU dan 16 GB RAM.
Untuk workload produksi, minimum 2 node direkomendasikan.
Pada langkah-langkah di bawah ini, cluster AKS disebut sebagai: aksname

Catatan: Glasswall Halo tidak mendukung VM node arm64.

Untuk panduan membuat cluster AKS, silakan lihat:

2. Key Vault

Secret Glasswall Halo dikelola menggunakan Azure Key Vault. Secret ini disinkronkan ke dalam cluster AKS melalui External secrets.
Pada langkah-langkah di bawah ini, Key Vault disebut sebagai: kvname

Untuk panduan tentang membuat Azure Key Vault, silakan lihat:

3. Akun penyimpanan

Akun penyimpanan digunakan untuk menyimpan laporan untuk setiap file yang diproses oleh platform. SKU akun penyimpanan tidak memengaruhi performa, tetapi kami merekomendasikan setidaknya konfigurasi GRS.
Akun penyimpanan tambahan digunakan sebagai Azure file share yang mendukung volume persisten cluster. Ini ditambahkan ke resource group cluster AKS secara otomatis.
Pada langkah-langkah di bawah ini, akun penyimpanan yang mengumpulkan laporan CDR disebut sebagai: saname

File share:

1 X kapasitas yang diprovisikan 10 TB (throughput 1100.0 MiB/s)
- Digunakan untuk penyimpanan file sementara Glasswall Halo dan Glasswall Halo RabbitMQ

4. Database

Opsi 1 - Database MongoDB

MongoDB dapat digunakan untuk menyimpan policy manajemen konten Glasswall Halo dan data yang diperlukan untuk pemrosesan file asinkron. MongoDB digunakan oleh layanan cdrplatform-policy-API, cdrplatform-async-API, cdrplatform-metrics-projection, cdrplatform-tally-accumulator.

Deploy CosmosDB dengan kompatibilitas MongoDB API.
Pastikan instance disiapkan dengan alokasi throughput yang sesuai, bergantung pada seberapa banyak data yang diperkirakan akan melewati Glasswall Halo.

Catatan: sebagai alternatif, MongoDB dapat di-deploy langsung di dalam cluster Anda. Dapat di-deploy menggunakan MongoDB Helm charts, seperti terlihat pada Langkah 8.

Opsi 2 - Database CosmosDB

Sebagai alternatif, CosmosDB dapat digunakan untuk menyimpan policy manajemen konten Glasswall Halo, data untuk pemrosesan file asinkron, dan metrik.

Deploy instance CosmosDB di Azure.
- Pastikan instance tersebut disiapkan dengan alokasi throughput yang sesuai, tergantung pada seberapa banyak data yang diperkirakan akan melewati Glasswall Halo.

5. Pendaftaran aplikasi

Nama domain harus dikonfigurasi untuk Portal Glasswall Halo agar dapat menggunakan autentikasi SSO.

Pendaftaran aplikasi Azure diperlukan setiap kali autentikasi SSO menggunakan Azure AD perlu diaktifkan.

Ada 3 pendaftaran aplikasi yang perlu dibuat:

cdrplatform-API-access
cdrplatform-portal-access
cdrplatform-portal-client

Shell script terlampir membantu membuat 3 pendaftaran aplikasi ini. Masukkan nama domain yang ingin Anda gunakan untuk portal sebagai argumen ke shell script. Sebagai contoh, gunakan halo.glasswall.com sebagai nama domain dan jalankan script:

bash create-azure-app-registrations.sh halo.glasswall.com

Akses ke Glasswall Artifact Registry

Anda akan diberikan token & token ID untuk mengakses Artifact Registry milik Glasswall.
Ini memungkinkan Anda untuk langsung menarik image container dan chart Helm dari cluster AKS Anda.
Pada langkah-langkah di bawah ini, token dan ID token akan disebut sebagai: token dan token_id.

Menetapkan variabel

Variabel yang ditetapkan sebelum Anda memulai

Variabel yang disebutkan dalam Required Tools di atas perlu ditetapkan sebelum Anda dapat memulai instalasi Glasswall Halo. Anda perlu mengganti **"..." **dengan nilai Anda sendiri.

Nama resource group Azure: rgp="..."
Nama Azure Kubernetes service: aksname="..."
Nama Azure Key Vault: kvname="..."
Nama akun penyimpanan Azure: saname="..."
ID token Azure container registry: token_id="..."
Token Azure container registry: token="..."

**Catatan: langkah-langkah di atas mengasumsikan setiap resource berada dalam resource group yang sama yang disebut sebagai: rgp. **

Variabel yang ditetapkan selama langkah-langkah

Variabel berikut perlu ditetapkan selama proses instalasi saat resource dibuat.

String koneksi akun penyimpanan Azure: saconnstring ="..."
Akses managed identity ke izin get dan list pada key vault menggunakan objectid: objectid ="..."
Akses managed identity ke key vault menggunakan client ID untuk instalasi Helm: miclientid ="..."

Catatan: pastikan provider database yang benar sudah disiapkan dan secret yang relevan ada di Key Vault seperti disebutkan pada Langkah 3.

Variabel	provider
`Mongo`	MongoDB
`Cosmos`	CosmosDB

Lanjutkan

Butuh bantuan?

Persyaratan sistem​

Alat yang diperlukan​

Sumber daya Azure yang diperlukan​

1. Instans AKS​

2. Key Vault​

3. Akun penyimpanan​

4. Database​

Opsi 1 - Database MongoDB​

Opsi 2 - Database CosmosDB​

5. Pendaftaran aplikasi​

Akses ke Glasswall Artifact Registry​

Menetapkan variabel​

Variabel yang ditetapkan sebelum Anda memulai​

Variabel yang ditetapkan selama langkah-langkah​