Lewati ke konten utama

Prasyarat

Sebelum Anda memulai proses deployment Glasswall Halo, pastikan Anda telah menginstal dan menyiapkan alat serta sumber daya berikut.

Alat yang diperlukan

  • Windows OS:
  • Petakan .bashrc untuk Google Cloud SDK dengan:
export PATH="/usr/lib/google-cloud-sdk/bin:$PATH"
  • Mac OS:
  • Petakan .zprofile untuk Google Cloud SDK dengan:
export PATH=$PATH:/Users/user-name/google-cloud-sdk/bin

Catatan: untuk bantuan menggunakan Google Cloud CLI atau pemecahan masalah, silakan merujuk ke dokumentasi GKE.

Resource Google yang diperlukan

1. Instans GKE

  • Total yang direkomendasikan setidaknya 8 vCPU dan 32 GB RAM.
  • Ukuran node minimum adalah 4 vCPU dan 16 GB RAM.
  • Untuk workload produksi, minimum 2 node direkomendasikan.
  • Channel rilis dan versi cluster GKE yang direkomendasikan: stable release channel v1.27.13-GKE.1070002
  • Enable the Filestore CSI driver cluster feature on your GKE cluster.
    • Ini memungkinkan penyimpanan cluster menggunakan driver GKE Filestore CSI.
  • Pada langkah-langkah di bawah ini, cluster GKE disebut sebagai: gkename

Catatan: Glasswall Halo tidak mendukung VM node ARM64.

Untuk panduan membuat cluster GKE, silakan merujuk ke:

2. Aktifkan layanan API

Google Cloud API yang diperlukan (diaktifkan) untuk menyiapkan dan mengelola cluster GKE:

  • Google Kubernetes Engine API
  • Compute Engine API
  • Cloud Resource Manager API
  • IAM Service Account Credentials API
  • Cloud DNS API
  • Cloud Storage API
  • Cloud Filestore API
  • Identity and access management (IAM) API
  • Secrets Manager API
  • Service Networking API

3. Database MongoDB

MongoDB digunakan untuk menyimpan policy manajemen konten Glasswall Halo, data tally accumulator, serta data untuk pemrosesan file asinkron dan metrik.

MongoDB di-deploy langsung di dalam cluster Anda, melalui penggunaan MongoDB Helm charts, seperti terlihat pada Langkah 8.

Catatan: langkah-langkah di bawah ini mengasumsikan setiap resource berada dalam project GCP yang sama yang disebut sebagai: project_id.

4. Akses ke Glasswall Artifact Registry

  • Anda diberikan token & token ID untuk mengakses Artifact Registry Glasswall.
  • Ini memungkinkan Anda untuk langsung menarik image container dan chart Helm dari cluster GKE Anda.
  • Pada langkah-langkah di bawah ini, token dan ID token akan disebut sebagai: token dan token_id.

5. Menetapkan variabel

Variabel yang ditetapkan sebelum Anda memulai:

Variabel yang disebutkan dalam required tools di atas dapat ditetapkan sebelum Anda dapat memulai instalasi Glasswall Halo.

Catatan: Anda perlu mengganti "..." dengan nilai Anda sendiri.

  • ID project Google GCP: project_id="..."
  • Nama cluster Google Kubernetes: gkename="..."
  • ID token Google Container Registry: token_id="..."
  • Token Google Container Registry: token="..."

Lanjutkan

Butuh bantuan?

Terakhir diperbarui pada