사전 요구 사항

Glasswall Halo 배포 프로세스를 시작하기 전에 다음 도구와 리소스가 설치되고 설정되어 있는지 확인하세요.

시스템 요구 사항​

다음 가이드는 Linux shell에서 실행된다고 가정하고 작성되었습니다. 다른 shell에서 실행하는 경우, 일부 명령은 실행할 수 있도록 수정이 필요할 수 있습니다.

Windows에서 실행하는 경우 Windows subsystem for Linux를 사용하고 있는지 확인하세요.

필수 도구​

• Helm
• Kubectl
• AWS CLI

필수 AWS 리소스​

1. EKS cluster​

• 권장 총 사양은 최소 8 vCPU 및 32 GB RAM입니다.
• 최소 노드 크기는 4 vCPU 및 16 GB RAM입니다.
• 프로덕션 워크로드의 경우 최소 2개의 노드를 권장합니다.
• Make sure the EKS cluster has an IAM OIDC provider.
  • cluster에 IAM OIDC provider가 있는지 또는 생성이 필요한지 확인하려면 AWS documentation을(를) 참조하세요.
• 아래 단계에서는 EKS cluster를 eksname(으)로 지칭합니다.

참고 : Glasswall Halo는 ARM64 node VM을 지원하지 않습니다.

EKS cluster 생성에 대한 안내는 다음을 참조하세요:

• EKS Cluster 생성 - Console
• EKS Cluster 생성 - CLI
• AWS Elastic Kubernetes Service - 모범 사례

2. EFS​

AWS Elastic File System (EFS)은 EKS에서 persistent volume을 생성하는 데 사용됩니다.

• EKS가 생성된 동일한 VPC에 EFS를 생성하세요.

EFS 생성에 대한 안내는 다음을 참조하세요:

• EFS 생성 - 콘솔
• EFS 생성 - CLI

3. 서비스 계정용 IAM 역할​

Helm charts를 통해 배포되는 2개의 Kubernetes 서비스 계정에 대해 2개의 IAM 역할을 생성해야 합니다. 이러한 역할의 Amazon Resource Names (ARN)은 Helm charts 배포 중에 필요합니다.

• 역할 1: role-cdrp-efs-csi-<suffix\>
• 역할 2: role-cdrp-ext-secrets-<suffix\>

• 이 shell script를 사용하여 IAM 역할을 생성할 수 있습니다.
• AWS 리전, EKS 클러스터 이름, 파일 시스템 ID 및 suffix를 4개의 인수로 스크립트에 전달합니다. 예:

bash create-aws-roles.sh eu-west-1 eks-cdrp-dev fs-582a03f3 dev

서비스 계정용 IAM 역할 생성에 대한 안내는 AWS documentation을 참조하세요.

4. MongoDB 데이터베이스​

MongoDB는 Glasswall Halo 콘텐츠 관리 policy를 저장하며 cdrplatform-policy-api 서비스에서 사용됩니다.

• MongoDB API와 호환되는 DocumentDB 인스턴스를 배포합니다.

• Policy Management API 또는 Asynchronous API가 필요하지 않은 경우 이 단계를 건너뛸 수 있습니다.

• AWS GovCloud에서 DocumentDB를 사용할 수 없는 경우, MongoDB Kubernetes Operator를 사용하여 EKS 클러스터에 MongoDB를 배포하세요.

참고: 또는 7단계에 설명된 대로 MongoDB Helm charts를 사용하여 MongoDB를 클러스터 내에 직접 배포할 수 있습니다.

Glasswall Artifact Registry 액세스​

• Glasswall's Artifact Registry에 액세스할 수 있도록 token 및 token ID가 제공됩니다.
• 이를 통해 AKS 클러스터에서 컨테이너 이미지와 Helm 차트를 직접 가져올 수 있습니다.
• 아래 단계에서는 token 및 token ID를 각각 token 및 token_id로 지칭합니다.