Langkau ke kandungan utama

Pengerahan

Untuk mengerahkan pelayan ICAP dan ICAP Profile Management API:

  1. Ikuti semua langkah dalam gambaran keseluruhan pengerahan untuk mengerahkan Glasswall Halo bagi penyedia awan pilihan anda.

    Setelah Halo beroperasi, ikuti langkah di bawah untuk mengerahkan pelayan ICAP.

  2. Tarik carta Helm pelayan ICAP:

helm pull oci://glasswallhub.azurecr.io/helm/icap-server \
   --version 1.5.2 \
   --untar \
   --untardir .
  1. Pasang carta Helm ICAP-server:

Pilihan A: Tanpa MTS didayakan

helm upgrade --install icap-server icap-server --atomic \
   --set image.tag="2.18.1-183506" \
   --set image.registry="glasswallhub.azurecr.io" \
   --set configuration.HALO__Version=2.18.1 \
   -n cdrplatform

Pilihan B: Dengan MTLS didayakan

  • Cipta sijil MTLS dengan mengikuti Langkah 3 dalam penyedia cloud yang sepadan.
  • Jalankan arahan di bawah untuk menyegerakkan Kubernetes secrets dengan penyedia secrets serta-merta.
kubectl annotate externalsecret external-secret force-sync=$(date +%s) --overwrite
  1. Deploy Helm chart.
helm upgrade --install icap-server icap-server --atomic \
   --set image.tag="2.18.1-183506" \
   --set image.registry="glasswallhub.azurecr.io" \
   --set configuration.HALO__Version=2.18.1 \
   --set configuration.ENABLE_MTLS=yes \
   -n cdrplatform

Nota: deployment ICAP-server menjalankan tugas pembersihan cache selepas pemasangan dan selepas naik taraf. Untuk mengetahui lebih lanjut, sila rujuk caching.

  1. Pasang ICAP Profile Management API dalam API-access dengan menetapkan konfigurasi clients__icapprofile__baseaddress.
helm upgrade --install cdrplatform-api-access cdrplatform-api-access \
   --set image.repository=glasswallhub.azurecr.io/cdrplatform-api-access \
   --set image.tag=2.18.1-183506 \
   --set configuration.CLIENTS__IcapProfile__BaseAddress="http://policy-api:8080" \
   --atomic

Nota: senarai penuh pilihan yang tersedia untuk Helm chart API-access boleh didapati dalam langkah deployment berdasarkan penyedia cloud yang digunakan.

Menentukan penyedia pangkalan data

Semasa deployment Helm chart, penyedia pangkalan data boleh dikonfigurasikan dengan konfigurasi 'database__provider'. Pada masa penulisan, Mongo dan Cosmos ialah pilihan yang disokong.

--set configuration.DATABASE__Provider="Mongo"
Terakhir dikemas kini pada