Prasyarat

Sebelum Anda memulai proses deployment Glasswall Halo, pastikan Anda telah menginstal dan menyiapkan alat serta sumber daya berikut.

Persyaratan sistem​

Panduan berikut ditulis dengan asumsi dijalankan pada shell Linux. Jika dijalankan pada shell yang berbeda, beberapa perintah mungkin perlu dimodifikasi agar dapat berjalan.

Jika dijalankan di Windows, pastikan Anda menggunakan Windows subsystem for Linux.

Alat yang diperlukan​

• Helm
• Kubectl
• AWS CLI

Sumber daya AWS yang diperlukan​

1. Cluster EKS​

• Total yang direkomendasikan setidaknya 8 vCPU dan 32 GB RAM.
• Ukuran node minimum adalah 4 vCPU dan 16 GB RAM.
• Untuk workload produksi, minimum 2 node direkomendasikan.
• Make sure the EKS cluster has an IAM OIDC provider.
  • Silakan merujuk ke dokumentasi AWS untuk menentukan apakah cluster memiliki provider IAM OIDC atau apakah Anda perlu membuatnya.
• Pada langkah-langkah di bawah ini, cluster EKS disebut sebagai: eksname

Catatan : Glasswall Halo tidak mendukung VM node ARM64.

Untuk panduan membuat cluster EKS, silakan merujuk ke:

• Membuat Cluster EKS - Console
• Membuat Cluster EKS - CLI
• AWS Elastic Kubernetes Service - Praktik Terbaik

2. EFS​

AWS Elastic File System (EFS) digunakan untuk membuat volume persisten di EKS.

• Buat EFS di VPC yang sama tempat EKS dibuat.

Untuk panduan membuat EFS, silakan lihat:

• Buat EFS - Console
• Buat EFS - CLI

3. IAM roles untuk service account​

Dua IAM role perlu dibuat untuk 2 Kubernetes service account yang di-deploy melalui Helm charts. Amazon Resource Names (ARN) dari role ini diperlukan selama deployment Helm charts.

• Role 1: role-cdrp-efs-csi-<suffix\>
• Role 2: role-cdrp-ext-secrets-<suffix\>

• Shell script ini dapat digunakan untuk membuat IAM role.
• Berikan AWS region, nama EKS cluster, filesystem ID, dan suffix sebagai 4 argumen ke script. Contohnya:

bash create-aws-roles.sh eu-west-1 eks-cdrp-dev fs-582a03f3 dev

Untuk panduan membuat IAM role untuk service account, silakan lihat dokumentasi AWS.

4. Database MongoDB​

MongoDB menyimpan policy manajemen konten Glasswall Halo dan digunakan oleh layanan cdrplatform-policy-api.

• Deploy instance DocumentDB yang kompatibel dengan MongoDB API.

• Anda dapat melewati langkah ini jika tidak memerlukan Policy Management API atau Asynchronous API.

• Jika DocumentDB tidak tersedia di AWS GovCloud, gunakan MongoDB Kubernetes Operator untuk men-deploy MongoDB di EKS cluster.

Catatan: sebagai alternatif, MongoDB dapat di-deploy langsung di dalam cluster Anda menggunakan MongoDB Helm charts, seperti dijelaskan pada Langkah 7.

Akses ke Glasswall Artifact Registry​

• Anda diberikan token & token ID untuk mengakses Artifact Registry Glasswall.
• Ini memungkinkan Anda untuk langsung menarik image container dan chart Helm dari cluster AKS Anda.
• Pada langkah-langkah di bawah ini, token dan token ID akan disebut sebagai: token dan token_id.