前提条件
Glasswall Halo のデプロイを開始する前に、以下のツールとリソースがインストールおよび設定されていることを確認してください。
必要なツール
- Windows OS:
- Google Cloud SDK 用に .bashrc を次のように設定します:
export PATH="/usr/lib/google-cloud-sdk/bin:$PATH"
- Mac OS:
- Google Cloud SDK 用に .zprofile を次のように設定します:
export PATH=$PATH:/Users/user-name/google-cloud-sdk/bin
注: Google Cloud CLI の使用方法やトラブルシューティングについては、GKE documentation を参照してください。
必要な Google リソース
1. GKE インスタンス
- 合計で少なくとも 8 vCPU と 32 GB RAM を推奨します。
- 最小ノードサイズは 4 vCPU と 16 GB RAM です。
- 本番ワークロードでは、最低 2 ノードを推奨します。
- 推奨される GKE クラスターのリリース チャネルとバージョン: stable release channel v1.27.13-GKE.1070002
- Enable the Filestore CSI driver cluster feature on your GKE cluster.
- これにより、クラスター ストレージで GKE Filestore CSI driver を利用できます。
- 以下の手順では、GKE クラスターを gkename と表記します
注: Glasswall Halo は ARM64 ノード VM をサポートしていません。
GKE クラスターの作成方法については、以下を参照してください:
2. API サービスを有効化する
GKE クラスターのセットアップと管理に必要な Google Cloud API(有効化が必要):
- Google Kubernetes Engine API
- Compute Engine API
- Cloud Resource Manager API
- IAM Service Account Credentials API
- Cloud DNS API
- Cloud Storage API
- Cloud Filestore API
- Identity and access management (IAM) API
- Secrets Manager API
- Service Networking API
3. MongoDB データベース
MongoDB は、Glasswall Halo のコンテンツ管理 policy、tally accumulator データ、および非同期ファイル処理とメトリクスのデータを保存するために使用されます。
MongoDB は、ステップ 8 に示すように、MongoDB Helm chart を使用してクラスター内に直接デプロイされます。
注: 以下の手順では、各リソースが project_id と呼ばれる同じ GCP project 内にあることを前提としています。
4. Glasswall Artifact Registry へのアクセス
- Glasswall's Artifact Registry にアクセスするための token と token ID が提供されます。
- これにより、GKE クラスターからコンテナイメージと Helm chart を直接プルできます。
- 以下の手順では、token と token ID をそれぞれ次のように表記します: token および token_id.
5. 変数の割り当て
開始前に割り当てる変数:
上記のrequired toolsで説明した変数は、Glasswall Halo のインストールを開始する前に割り当てることができます。
注: "..." はご自身の値に置き換える必要があります。
- Google GCP project ID: project_id="..."
- Google Kubernetes クラスター名: gkename="..."
- Google Container Registry token ID: token_id="..."
- Google Container Registry token: token="..."