メイン コンテンツにスキップ

前提条件

Glasswall Halo のデプロイを開始する前に、以下のツールとリソースがインストールおよび設定されていることを確認してください。

システム要件

以下のガイドは、Linux shell 上で実行することを前提に作成されています。別の shell で実行する場合、一部のコマンドは実行できるように変更が必要になることがあります。

Windows で実行する場合は、Windows subsystem for Linux を使用していることを確認してください。

必要なツール

必要な AWS リソース

1. EKS クラスター

  • 合計で少なくとも 8 vCPU と 32 GB RAM を推奨します。
  • 最小ノードサイズは 4 vCPU と 16 GB RAM です。
  • 本番ワークロードでは、最低 2 ノードを推奨します。
  • Make sure the EKS cluster has an IAM OIDC provider.
    • クラスターに IAM OIDC provider があるか、または作成する必要があるかを確認するには、AWS documentationを参照してください。
  • 以下の手順では、EKS クラスターを eksname と表記します

: Glasswall Halo は ARM64 node VM をサポートしていません。

EKS クラスターの作成方法については、以下を参照してください。

2. EFS

AWS Elastic File System (EFS) は、EKS で永続ボリュームを作成するために使用されます。

  • EKS を作成したのと同じ VPC に EFS を作成します。

EFS の作成に関するガイダンスについては、以下を参照してください。

3. サービスアカウント用の IAM ロール

Helm chart を通じてデプロイされる 2 つの Kubernetes サービスアカウント用に、2 つの IAM ロールを作成する必要があります。これらのロールの Amazon Resource Names (ARN) は、Helm chart のデプロイ時に必要です。

  • ロール 1: role-cdrp-efs-csi-<suffix\>
  • ロール 2: role-cdrp-ext-secrets-<suffix\>
  • これらの IAM ロールの作成には、この shell script を使用できます。
  • AWS リージョン、EKS クラスター名、filesystem ID、suffix を 4 つの引数としてスクリプトに渡します。例:
bash create-aws-roles.sh eu-west-1 eks-cdrp-dev fs-582a03f3 dev

サービスアカウント用の IAM ロールの作成に関するガイダンスについては、AWS documentation を参照してください。

4. MongoDB データベース

MongoDB は Glasswall Halo のコンテンツ管理 policy を保存し、cdrplatform-policy-api サービスで使用されます。

  • MongoDB API と互換性のある DocumentDB インスタンスをデプロイします。
  • Policy Management API または Asynchronous API が不要な場合は、この手順をスキップできます。
  • AWS GovCloud で DocumentDB を利用できない場合は、MongoDB Kubernetes Operator を使用して EKS クラスターに MongoDB をデプロイしてください。

注: または、ステップ 7で説明されているように、MongoDB Helm charts を使用して MongoDB をクラスター内に直接デプロイすることもできます。

Glasswall Artifact Registry へのアクセス

  • Glasswall's Artifact Registry にアクセスするための token と token ID が提供されます。
  • これにより、AKS クラスターからコンテナー イメージと Helm チャートを直接プルできます。
  • 以下の手順では、token と token ID をそれぞれ token および token_id と表記します。

続行

お困りですか?

最終更新日: