Lewati ke konten utama

Penerapan

Untuk menerapkan server ICAP dan ICAP Profile Management API:

  1. Ikuti semua langkah dalam ringkasan penerapan untuk menerapkan Glasswall Halo pada penyedia cloud pilihan Anda.

    Setelah Halo aktif dan berjalan, ikuti langkah-langkah di bawah ini untuk menerapkan server ICAP.

  2. Tarik Helm chart server ICAP:

helm pull oci://glasswallhub.azurecr.io/helm/icap-server \
   --version 1.5.2 \
   --untar \
   --untardir .
  1. Instal Helm chart ICAP-server:

Opsi A: Tanpa MTS diaktifkan

helm upgrade --install icap-server icap-server --atomic \
   --set image.tag="2.18.1-183506" \
   --set image.registry="glasswallhub.azurecr.io" \
   --set configuration.HALO__Version=2.18.1 \
   -n cdrplatform

Opsi B: Dengan MTLS diaktifkan

  • Buat sertifikat MTLS dengan mengikuti Langkah 3 pada penyedia cloud yang sesuai.
  • Jalankan perintah di bawah ini untuk segera menyinkronkan secret Kubernetes dengan penyedia secret.
kubectl annotate externalsecret external-secret force-sync=$(date +%s) --overwrite
  1. Deploy Helm chart.
helm upgrade --install icap-server icap-server --atomic \
   --set image.tag="2.18.1-183506" \
   --set image.registry="glasswallhub.azurecr.io" \
   --set configuration.HALO__Version=2.18.1 \
   --set configuration.ENABLE_MTLS=yes \
   -n cdrplatform

Catatan: deployment ICAP-server menjalankan job pembersihan cache setelah instalasi dan setelah upgrade. Untuk mengetahui lebih lanjut, silakan lihat caching.

  1. Instal ICAP Profile Management API di API-access dengan menetapkan konfigurasi clients__icapprofile__baseaddress.
helm upgrade --install cdrplatform-api-access cdrplatform-api-access \
   --set image.repository=glasswallhub.azurecr.io/cdrplatform-api-access \
   --set image.tag=2.18.1-183506 \
   --set configuration.CLIENTS__IcapProfile__BaseAddress="http://policy-api:8080" \
   --atomic

Catatan: daftar lengkap opsi yang tersedia untuk Helm chart API-access dapat ditemukan dalam langkah-langkah deployment berdasarkan penyedia cloud yang digunakan.

Menentukan penyedia database

Selama deployment Helm chart, penyedia database dapat dikonfigurasi dengan konfigurasi 'database__provider'. pada saat penulisan, Mongo dan Cosmos adalah opsi yang didukung.

--set configuration.DATABASE__Provider="Mongo"
Terakhir diperbarui pada