デプロイ
ICAP サーバーとICAP Profile Management APIをデプロイするには:
-
選択したクラウドプロバイダー向けに Glasswall Halo をデプロイするには、デプロイ概要のすべての手順に従ってください。
Halo が起動して実行されたら、以下の手順に従って ICAP サーバーをデプロイします。
-
ICAP サーバーの Helm chart を pull します:
helm pull oci://glasswallhub.azurecr.io/helm/icap-server \
--version 1.5.2 \
--untar \
--untardir .
- ICAP-server Helm chart をインストールします:
オプション A: MTS を有効にしない場合
helm upgrade --install icap-server icap-server --atomic \
--set image.tag="2.18.1-183506" \
--set image.registry="glasswallhub.azurecr.io" \
--set configuration.HALO__Version=2.18.1 \
-n cdrplatform
オプション B: MTLS を有効化する場合
- 対応するクラウドプロバイダーのステップ 3 に従って MTLS 証明書を作成します。
- 以下のコマンドを実行して、Kubernetes シークレットを secrets provider と即座に同期します。
kubectl annotate externalsecret external-secret force-sync=$(date +%s) --overwrite
- Helm chart をデプロイします。
helm upgrade --install icap-server icap-server --atomic \
--set image.tag="2.18.1-183506" \
--set image.registry="glasswallhub.azurecr.io" \
--set configuration.HALO__Version=2.18.1 \
--set configuration.ENABLE_MTLS=yes \
-n cdrplatform
注: ICAP-server のデプロイでは、インストール後およびアップグレード後にキャッシュクリーンアップジョブが実行されます。詳細については、caching を参照してください。
clients__icapprofile__baseaddress設定を指定して、API-access に ICAP Profile Management API をインストールします。
helm upgrade --install cdrplatform-api-access cdrplatform-api-access \
--set image.repository=glasswallhub.azurecr.io/cdrplatform-api-access \
--set image.tag=2.18.1-183506 \
--set configuration.CLIENTS__IcapProfile__BaseAddress="http://policy-api:8080" \
--atomic
注: API-access Helm chart で利用可能なオプションの完全な一覧は、使用するクラウドプロバイダーに応じた deployment 手順で確認できます。
データベースプロバイダーの指定
Helm chart のデプロイ時に、設定 'database__provider' でデータベースプロバイダーを構成できます。執筆時点では、Mongo と Cosmos がサポートされているオプションです。
--set configuration.DATABASE__Provider="Mongo"