前提条件

Glasswall Halo のデプロイを開始する前に、以下のツールとリソースがインストールおよび設定されていることを確認してください。

必要なツール​

• Helm
• Kubectl
• OCI CLI

必要なOCIリソース​

1. OKEクラスター​

• 合計で少なくとも 8 vCPU と 32 GB RAM を推奨します。
• 最小ノードサイズは 4 vCPU と 16 GB RAM です。
• 本番ワークロードでは、最低 2 ノードを推奨します。
• 必要なのは「Basic」クラスターのみです。

注: Glasswall Halo は ARM64 ノード VM をサポートしていません。

OKEクラスターの作成方法については、以下を参照してください。

• Container Engine と Kubernetes の概念
• コンソールワークフローを使用した Kubernetes クラスターの作成
• Kubernetes クラスターの管理

2. ファイル・ストレージとマウント・ターゲット​

OCI File Storage Service (FSS) は、OKE で永続ボリュームを作成するために使用されます。ファイル・システム・インスタンスは、OKEクラスターが作成されているのと同じ VCN に作成してください。

FSS の作成方法については、以下を参照してください。

• File Storage の概要
• マウント・ターゲットの管理

3. Vault​

OCI vault は、接続文字列やシークレットなどの機密データを保存するために使用されます。

FSS の作成方法については、以下を参照してください。

• vault の概要
• vault の管理
• vault シークレットの作成

Glasswall Artifact Registry へのアクセス​

• Glasswall's Artifact Registry にアクセスするための token と token ID が提供されます。
• これにより、AKS クラスターからコンテナー イメージと Helm チャートを直接プルできます。
• 以降の手順では、token と token ID はそれぞれ token および token_id と表記します。

変数の割り当て​

開始前に割り当てる変数​

Glasswall Halo のインストールを開始する前に、上記の前提条件で説明したリソースの変数を割り当てる必要があります。"..." はご自身の値に置き換えてください。

注: 以下の手順では、各リソースがすべて同じ OCI コンパートメントにあり、そのコンパートメントを compartment_ocid として参照することを前提としています。

• リソースを作成するOCI リージョン: oracle_region="..."
• OCI コンパートメント ID: compartment_ocid="..."
• OKE クラスターの OCID: oke_cluster_ocid="..."
• FSS マウント・ターゲットの OCID: mount_target_ocid="..."
• FSS マウント・ターゲットの可用性ドメイン: availability_domain="..."
• vault の OCID: vault_ocid="..."
• vault シークレット名: vault_secret_name="..."