Prasyarat

Sebelum Anda memulai proses deployment Glasswall Halo, pastikan Anda telah menginstal dan menyiapkan alat serta sumber daya berikut.

Alat yang diperlukan​

• Helm
• Kubectl
• OCI CLI

Sumber daya OCI yang diperlukan​

1. Cluster OKE​

• Total yang direkomendasikan setidaknya 8 vCPU dan 32 GB RAM.
• Ukuran node minimum adalah 4 vCPU dan 16 GB RAM.
• Untuk workload produksi, minimum 2 node direkomendasikan.
• Hanya cluster 'Basic' yang diperlukan.

Catatan: Glasswall Halo tidak mendukung VM node ARM64.

Untuk panduan membuat cluster OKE, silakan lihat:

• Konsep Container Engine dan Kubernetes
• Membuat cluster Kubernetes menggunakan alur kerja konsol
• Mengelola cluster Kubernetes

2. Penyimpanan file dan target mount​

OCI File Storage Service (FSS) digunakan untuk membuat volume persisten di OKE. Buat instance sistem file di VCN yang sama tempat cluster OKE dibuat.

Untuk panduan membuat FSS, silakan lihat:

• Ikhtisar File Storage
• Mengelola target mount

3. Vault​

OCI vault digunakan untuk menyimpan data sensitif, seperti connection string dan secret.

Untuk panduan membuat FSS, silakan lihat:

• Ikhtisar vault
• Mengelola vault
• Membuat secret vault

Akses ke Glasswall Artifact Registry​

• Anda akan diberikan token & token ID untuk mengakses Artifact Registry milik Glasswall.
• Ini memungkinkan Anda untuk langsung menarik image container dan chart Helm dari cluster AKS Anda.
• Pada langkah-langkah berikutnya, token dan ID token akan dirujuk sebagai: token dan token_id.

Menetapkan variabel​

Variabel yang ditetapkan sebelum Anda memulai​

Variabel untuk resource yang disebutkan dalam prasyarat di atas perlu ditetapkan sebelum Anda dapat memulai instalasi Glasswall Halo. Anda perlu mengganti "..." dengan nilai Anda sendiri.

Catatan: langkah-langkah di bawah ini mengasumsikan setiap resource berada dalam compartment OCI yang sama yang dirujuk sebagai: compartment_ocid

• Region OCI tempat resource dibuat: oracle_region="..."
• ID kompartemen OCI: compartment_ocid="..."
• OCID cluster OKE: oke_cluster_ocid="..."
• OCID target mount FSS: mount_target_ocid="..."
• Domain ketersediaan dari target mount FSS: availability_domain="..."
• OCID vault: vault_ocid="..."
• Nama secret vault: vault_secret_name="..."