사전 요구 사항

Glasswall Halo 배포 프로세스를 시작하기 전에 다음 도구와 리소스가 설치 및 설정되어 있는지 확인하세요.

필수 도구​

• Helm
• Kubectl
• OCI CLI

필수 OCI 리소스​

1. OKE 클러스터​

• 권장 총 사양은 최소 8 vCPU 및 32 GB RAM입니다.
• 최소 노드 크기는 4 vCPU 및 16 GB RAM입니다.
• 프로덕션 워크로드의 경우 최소 2개의 노드를 권장합니다.
• 'Basic' 클러스터만 필요합니다.

참고: Glasswall Halo는 ARM64 노드 VM을 지원하지 않습니다.

OKE 클러스터 생성에 대한 안내는 다음을 참조하세요:

• Container Engine 및 Kubernetes 개념
• 콘솔 워크플로를 사용하여 Kubernetes 클러스터 생성
• Kubernetes 클러스터 관리

2. 파일 스토리지 및 마운트 대상​

OCI File Storage Service (FSS)는 OKE에서 영구 볼륨을 생성하는 데 사용됩니다. OKE 클러스터가 생성된 동일한 VCN에 파일 시스템 인스턴스를 생성하세요.

FSS 생성에 대한 안내는 다음을 참조하세요:

• File Storage 개요
• 마운트 대상 관리

3. Vault​

OCI vault는 연결 문자열 및 시크릿과 같은 민감한 데이터를 저장하는 데 사용됩니다.

FSS 생성에 대한 안내는 다음을 참조하세요:

• vault 개요
• vault 관리
• vault 시크릿 생성

Glasswall Artifact Registry 액세스​

• Glasswall의 Artifact Registry에 액세스할 수 있도록 token 및 token ID가 제공됩니다.
• 이를 통해 AKS 클러스터에서 컨테이너 이미지와 Helm 차트를 직접 가져올 수 있습니다.
• 이후 단계에서는 token 및 token ID를 각각 token 및 token_id(으)로 지칭합니다.

변수 할당​

시작 전에 할당할 변수​

위 사전 요구 사항에 언급된 리소스의 변수는 Glasswall Halo 설치를 시작하기 전에 할당되어 있어야 합니다. "..."는 사용자 고유의 값으로 바꿔야 합니다.

참고: 아래 단계에서는 각 리소스가 모두 동일한 OCI 컴파트먼트(compartment_ocid)에 있다고 가정합니다.

• 리소스가 생성되는 OCI 리전: oracle_region="..."
• OCI 컴파트먼트 ID: compartment_ocid="..."
• OKE 클러스터의 OCID: oke_cluster_ocid="..."
• FSS 마운트 대상의 OCID: mount_target_ocid="..."
• FSS 마운트 대상의 가용성 도메인: availability_domain="..."
• vault의 OCID: vault_ocid="..."
• vault 시크릿 이름: vault_secret_name="..."