개요

클라우드 관리형 Kubernetes 배포의 대안으로, Glasswall Halo는 기존 가상 머신 인프라에서 단일 노드 구성으로 배포할 수 있습니다. 이 옵션은 클라우드 기반 인프라를 사용할 수 없거나 허용되지 않는 온프레미스 환경을 위한 것입니다.

단일 노드 배포는 다음 핵심 구성 요소로 이루어집니다. 버전 세부 정보는 Release Notes를 참조하세요.

• Red Hat Enterprise Linux 기반 운영 체제
• Rancher Kubernetes Engine Government (RKE2), Cloud Native Computing Foundation 인증 Kubernetes 배포판
• Glasswall Halo Helm 차트 및 컨테이너 이미지

배포를 간소화하기 위해 사전 구성된 가상 머신 이미지가 OVA 및 VHD 형식으로 제공됩니다.

아키텍처​

보안 태세​

다음 보안 강화 절차가 가상 머신 배포의 각 핵심 구성 요소에 적용되었습니다.

• Red Hat Enterprise Linux 기반 운영 체제

  • Red Hat Enterprise Linux용 DoD Security Technical Implementation Guides (STIGs)를 사용해 강화됨

• Rancher Kubernetes Engine Government (RKE2)

  • RKE2용 Center for Internet Security (CIS) Kubernetes 구성 벤치마크를 사용해 강화됨

• Glasswall Halo Helm 차트 및 컨테이너 이미지

  • 표준 Glasswall Halo 배포에 맞춰 모든 Helm 차트와 컨테이너 이미지는 관련 패치 적용과 함께 지속적인 SCA, SAST, DAST, IaC 및 컨테이너 보안 스캔을 거칩니다.

이러한 강화 절차에서 생성된 보안 보고서는 요청 시 제공됩니다.

단일 노드 VM 배포의 현재 제한 사항​

단일 노드 배포에서는 확장성이 대상 가상 머신의 용량에 의해 제한됩니다. 배포는 기반 VM의 사용 가능한 리소스에 따라 적절한 수의 엔진을 동적으로 할당합니다.