사전 요구 사항
Glasswall Halo 배포 프로세스를 시작하기 전에 다음 도구와 리소스가 설치되고 설정되어 있는지 확인하세요.
필수 도구
- Windows OS:
- Google Cloud SDK에 대해 다음과 같이 .bashrc를 매핑합니다:
export PATH="/usr/lib/google-cloud-sdk/bin:$PATH"
- Mac OS:
- Google Cloud SDK에 대해 다음과 같이 .zprofile을 매핑합니다:
export PATH=$PATH:/Users/user-name/google-cloud-sdk/bin
참고: Google Cloud CLI 사용 방법이나 문제 해결에 대한 도움이 필요하면 GKE documentation을(를) 참조하세요.
필수 Google 리소스
1. GKE 인스턴스
- 권장 총 사양은 최소 8 vCPU 및 32 GB RAM입니다.
- 최소 노드 크기는 4 vCPU 및 16 GB RAM입니다.
- 프로덕션 워크로드의 경우 최소 2개의 노드를 권장합니다.
- 권장 GKE 클러스터 릴리스 채널 및 버전: stable release channel v1.27.13-GKE.1070002
- Enable the Filestore CSI driver cluster feature on your GKE cluster.
- 이렇게 하면 클러스터 스토리지가 GKE Filestore CSI driver를 활용할 수 있습니다.
- 아래 단계에서 GKE 클러스터는 gkename(으)로 지칭됩니다.
참고: Glasswall Halo는 ARM64 노드 VM을 지원하지 않습니다.
GKE 클러스터 생성에 대한 안내는 다음을 참조하세요:
2. API 서비스 활성화
GKE 클러스터를 설정하고 관리하는 데 필요한 Google Cloud API(활성화 필요)는 다음과 같습니다:
- Google Kubernetes Engine API
- Compute Engine API
- Cloud Resource Manager API
- IAM Service Account Credentials API
- Cloud DNS API
- Cloud Storage API
- Cloud Filestore API
- Identity and access management (IAM) API
- Secrets Manager API
- Service Networking API
3. MongoDB 데이터베이스
MongoDB는 Glasswall Halo의 콘텐츠 관리 policy, tally accumulator 데이터, 비동기 파일 처리 및 메트릭용 데이터를 저장하는 데 사용됩니다.
MongoDB는 Step 8에 나와 있듯이 MongoDB Helm 차트를 사용하여 클러스터 내부에 직접 배포됩니다.
참고: 아래 단계에서는 각 리소스가 project_id라고 하는 동일한 GCP 프로젝트에 있다고 가정합니다.
4. Glasswall Artifact Registry에 대한 액세스
- Glasswall's Artifact Registry에 액세스할 수 있도록 token 및 token ID가 제공됩니다.
- 이를 통해 GKE 클러스터에서 컨테이너 이미지와 Helm 차트를 직접 가져올 수 있습니다.
- 아래 단계에서는 token 및 token ID를 각각 token 및 token_id.로 지칭합니다.
5. 변수 할당
시작하기 전에 할당할 변수:
위의 필수 도구에 언급된 변수는 Glasswall Halo 설치를 시작하기 전에 할당할 수 있습니다.
참고: "..."를 사용자 고유의 값으로 바꿔야 합니다.
- Google GCP 프로젝트 ID: project_id="..."
- Google Kubernetes 클러스터 이름: gkename="..."
- Google Container Registry 토큰 ID: token_id="..."
- Google Container Registry 토큰: token="..."