Prasyarat

Sebelum anda memulakan proses mengerahkan Glasswall Halo, pastikan anda telah memasang dan menyediakan alat serta sumber berikut.

Keperluan sistem

Panduan berikut telah ditulis dengan andaian bahawa ia dijalankan pada shell Linux. Jika dijalankan pada shell yang berbeza, sesetengah arahan mungkin perlu diubah suai untuk dijalankan.

Jika dijalankan pada Windows, sila pastikan anda menggunakan Windows subsystem for Linux.

Alat yang diperlukan

Helm > 3.8 (untuk mendayakan sokongan penuh bagi repositori OCI)
Kubectl
Azure CLI

Sumber Azure yang diperlukan

1. Instans AKS

Jumlah keseluruhan yang disyorkan ialah sekurang-kurangnya 8 vCPU dan 32 GB RAM.
Saiz nod minimum ialah 4 vCPU dan 16 GB RAM.
Untuk beban kerja pengeluaran, minimum 2 nod adalah disyorkan.
Dalam langkah di bawah, kluster AKS dirujuk sebagai: aksname

Nota: Glasswall Halo tidak menyokong VM nod arm64.

Untuk panduan tentang mencipta kluster AKS, sila rujuk:

2. Key Vault

Rahsia Glasswall Halo diurus menggunakan Azure Key Vault. Rahsia ini disegerakkan ke dalam kluster AKS melalui External secrets.
Dalam langkah-langkah di bawah, Key Vault dirujuk sebagai: kvname

Untuk panduan tentang cara mencipta Azure Key Vault, sila rujuk:

3. Akaun storan

Akaun storan digunakan untuk menyimpan laporan bagi setiap fail yang diproses oleh platform. SKU akaun storan tidak menjejaskan prestasi, tetapi kami mengesyorkan sekurang-kurangnya konfigurasi GRS.
Satu akaun storan tambahan digunakan sebagai Azure file share yang menyokong persistent volume kluster. Ini ditambahkan ke kumpulan sumber kluster AKS secara automatik.
Dalam langkah-langkah di bawah, akaun storan yang mengumpulkan laporan CDR dirujuk sebagai: saname

Perkongsian fail:

1 X kapasiti diperuntukkan 10 TB (throughput 1100.0 MiB/s)
- Digunakan untuk stor fail sementara Glasswall Halo dan Glasswall Halo RabbitMQ

4. Pangkalan data

Pilihan 1 - Pangkalan data MongoDB

MongoDB boleh digunakan untuk menyimpan policy pengurusan kandungan Glasswall Halo dan data yang diperlukan untuk pemprosesan fail tak segerak. MongoDB digunakan oleh perkhidmatan cdrplatform-policy-API, cdrplatform-async-API, cdrplatform-metrics-projection, cdrplatform-tally-accumulator.

Deploy CosmosDB dengan keserasian MongoDB API.
Pastikan instance disediakan dengan peruntukan throughput yang sesuai, bergantung pada jumlah data yang dijangka melalui Glasswall Halo.

Nota: sebagai alternatif, MongoDB boleh digunakan terus di dalam kluster anda. Ia boleh digunakan menggunakan carta Helm MongoDB, seperti yang ditunjukkan dalam Langkah 8.

Pilihan 2 - Pangkalan data CosmosDB

Sebagai alternatif, CosmosDB boleh digunakan untuk menyimpan policy pengurusan kandungan Glasswall Halo, data untuk pemprosesan fail tak segerak, dan metrik.

Gunakan satu instance CosmosDB dalam Azure.
- Pastikan instance tersebut disediakan dengan peruntukan throughput yang sesuai, bergantung pada jumlah data yang dijangka melalui Glasswall Halo.

5. Pendaftaran aplikasi

Nama domain mesti dikonfigurasikan untuk Portal Glasswall Halo bagi menggunakan pengesahan SSO.

Pendaftaran aplikasi Azure diperlukan apabila pengesahan SSO menggunakan Azure AD perlu diaktifkan.

Terdapat 3 pendaftaran aplikasi yang perlu dibuat:

cdrplatform-API-access
cdrplatform-portal-access
cdrplatform-portal-client

Skrip shell yang dilampirkan membantu mencipta 3 pendaftaran aplikasi ini. Masukkan nama domain yang anda ingin gunakan untuk portal sebagai argumen kepada skrip shell tersebut. Sebagai contoh, gunakan halo.glasswall.com sebagai nama domain dan jalankan skrip:

bash create-azure-app-registrations.sh halo.glasswall.com

Akses kepada Glasswall Artifact Registry

Anda akan diberikan token & ID token untuk mengakses Glasswall's Artifact Registry.
Ini membolehkan anda menarik imej kontena dan carta Helm secara terus daripada kluster AKS anda.
Dalam langkah di bawah, token dan ID token akan dirujuk sebagai: token dan token_id.

Menetapkan pemboleh ubah

Pemboleh ubah yang ditetapkan sebelum anda bermula

Pemboleh ubah yang disebut dalam Alat Diperlukan di atas perlu ditetapkan sebelum anda boleh memulakan pemasangan Glasswall Halo. Anda perlu menggantikan **"..." **dengan nilai anda sendiri.

Nama kumpulan sumber Azure: rgp="..."
Nama Azure Kubernetes service: aksname="..."
Nama Azure Key Vault: kvname="..."
Nama akaun storan Azure: saname="..."
ID token Azure container registry: token_id="..."
Token Azure container registry: token="..."

**Nota: langkah di atas mengandaikan setiap sumber berada dalam kumpulan sumber yang sama yang dirujuk sebagai: rgp. **

Pemboleh ubah yang ditetapkan semasa langkah

Pemboleh ubah berikut perlu ditetapkan semasa proses pemasangan apabila sumber dicipta.

Rentetan sambungan akaun storan Azure: saconnstring ="..."
Akses identiti terurus kepada kebenaran get dan list key vault menggunakan objectid: objectid ="..."
Akses identiti terurus ke key vault menggunakan ID klien untuk pemasangan Helm: miclientid ="..."

Nota: pastikan provider pangkalan data yang betul telah disediakan dan rahsia yang berkaitan berada dalam Key Vault seperti yang dinyatakan dalam Langkah 3.

Pemboleh ubah	provider
`Mongo`	MongoDB
`Cosmos`	CosmosDB

Teruskan

Perlukan bantuan?

Keperluan sistem​

Alat yang diperlukan​

Sumber Azure yang diperlukan​

1. Instans AKS​

2. Key Vault​

3. Akaun storan​

4. Pangkalan data​

Pilihan 1 - Pangkalan data MongoDB​

Pilihan 2 - Pangkalan data CosmosDB​

5. Pendaftaran aplikasi​

Akses kepada Glasswall Artifact Registry​

Menetapkan pemboleh ubah​

Pemboleh ubah yang ditetapkan sebelum anda bermula​

Pemboleh ubah yang ditetapkan semasa langkah​