Langkau ke kandungan utama

Prasyarat

Sebelum anda memulakan proses mengerahkan Glasswall Halo, pastikan anda telah memasang dan menyediakan alat serta sumber berikut.

Alat yang diperlukan

  • Windows OS:
  • Petakan .bashrc untuk Google Cloud SDK dengan:
export PATH="/usr/lib/google-cloud-sdk/bin:$PATH"
  • Mac OS:
  • Petakan .zprofile untuk Google Cloud SDK dengan:
export PATH=$PATH:/Users/user-name/google-cloud-sdk/bin

Nota: untuk bantuan menggunakan Google Cloud CLI atau penyelesaian masalah, sila rujuk dokumentasi GKE.

Sumber Google yang diperlukan

1. Instance GKE

  • Jumlah keseluruhan yang disyorkan ialah sekurang-kurangnya 8 vCPU dan 32 GB RAM.
  • Saiz nod minimum ialah 4 vCPU dan 16 GB RAM.
  • Untuk beban kerja pengeluaran, minimum 2 nod adalah disyorkan.
  • Saluran keluaran dan versi kluster GKE yang disyorkan: saluran keluaran stabil v1.27.13-GKE.1070002
  • Enable the Filestore CSI driver cluster feature on your GKE cluster.
    • Ini membolehkan storan kluster menggunakan pemacu GKE Filestore CSI.
  • Dalam langkah-langkah di bawah, kluster GKE dirujuk sebagai: gkename

Nota: Glasswall Halo tidak menyokong VM nod ARM64.

Untuk panduan tentang cara mencipta kluster GKE, sila rujuk:

2. Dayakan perkhidmatan API

Google Cloud API yang diperlukan (didayakan) untuk menyediakan dan mengurus kluster GKE:

  • Google Kubernetes Engine API
  • Compute Engine API
  • Cloud Resource Manager API
  • IAM Service Account Credentials API
  • Cloud DNS API
  • Cloud Storage API
  • Cloud Filestore API
  • Identity and access management (IAM) API
  • Secrets Manager API
  • Service Networking API

3. Pangkalan data MongoDB

MongoDB digunakan untuk menyimpan policy pengurusan kandungan Glasswall Halo, data tally accumulator, serta data untuk pemprosesan fail tak segerak dan metrik.

MongoDB digunakan secara terus di dalam kluster anda melalui penggunaan carta Helm MongoDB, seperti yang dilihat dalam Langkah 8.

Nota: langkah-langkah di bawah mengandaikan setiap sumber berada dalam projek GCP yang sama yang dirujuk sebagai: project_id.

4. Akses kepada Glasswall Artifact Registry

  • Anda dibekalkan dengan token & ID token untuk mengakses Artifact Registry Glasswall.
  • Ini membolehkan anda menarik imej kontena dan carta Helm secara terus dari kluster GKE anda.
  • Dalam langkah di bawah, token dan ID token akan dirujuk sebagai: token dan token_id.

5. Menetapkan pemboleh ubah

Pemboleh ubah yang ditetapkan sebelum anda bermula:

Pemboleh ubah yang dinyatakan dalam alat yang diperlukan di atas boleh ditetapkan sebelum anda memulakan pemasangan Glasswall Halo.

Nota: anda perlu menggantikan "..." dengan nilai anda sendiri.

  • ID projek Google GCP: project_id="..."
  • Nama kluster Google Kubernetes: gkename="..."
  • ID token Google Container Registry: token_id="..."
  • Token Google Container Registry: token="..."

Teruskan

Perlukan bantuan?

Terakhir dikemas kini pada