배포
ICAP 서버와 ICAP Profile Management API를 배포하려면:
-
선택한 클라우드 공급자에 대해 Glasswall Halo를 배포하려면 배포 개요의 모든 단계를 따르세요.
Halo가 실행되면 아래 단계에 따라 ICAP 서버를 배포하세요.
-
ICAP 서버 Helm chart를 가져옵니다:
helm pull oci://glasswallhub.azurecr.io/helm/icap-server \
--version 1.5.2 \
--untar \
--untardir .
- ICAP-server Helm chart를 설치합니다:
옵션 A: MTS를 활성화하지 않은 경우
helm upgrade --install icap-server icap-server --atomic \
--set image.tag="2.18.1-183506" \
--set image.registry="glasswallhub.azurecr.io" \
--set configuration.HALO__Version=2.18.1 \
-n cdrplatform
옵션 B: MTLS 활성화
- 해당 클라우드 제공업체의 3단계를 따라 MTLS 인증서를 생성합니다.
- 아래 명령을 실행하여 Kubernetes secrets를 secrets provider와 즉시 동기화합니다.
kubectl annotate externalsecret external-secret force-sync=$(date +%s) --overwrite
- Helm chart를 배포합니다.
helm upgrade --install icap-server icap-server --atomic \
--set image.tag="2.18.1-183506" \
--set image.registry="glasswallhub.azurecr.io" \
--set configuration.HALO__Version=2.18.1 \
--set configuration.ENABLE_MTLS=yes \
-n cdrplatform
참고: ICAP-server deployment는 설치 후 및 업그레이드 후에 cache cleanup job을 실행합니다. 자세한 내용은 caching을 참조하세요.
clients__icapprofile__baseaddress구성을 설정하여 API-access에 ICAP Profile Management API를 설치합니다.
helm upgrade --install cdrplatform-api-access cdrplatform-api-access \
--set image.repository=glasswallhub.azurecr.io/cdrplatform-api-access \
--set image.tag=2.18.1-183506 \
--set configuration.CLIENTS__IcapProfile__BaseAddress="http://policy-api:8080" \
--atomic
참고: API-access Helm chart에 사용할 수 있는 전체 옵션 목록은 사용 중인 클라우드 제공업체를 기준으로 한 deployment 단계에서 확인할 수 있습니다.
데이터베이스 provider 지정
Helm chart deployment 중에는 'database__provider' 구성으로 데이터베이스 provider를 설정할 수 있습니다. 이 문서 작성 시점 기준으로 지원되는 옵션은 Mongo와 Cosmos입니다.
--set configuration.DATABASE__Provider="Mongo"