ขั้นตอนที่ 8 - ติดตั้งคอมโพเนนต์ CDR
สุดท้าย ให้ติดตั้งบริการแอปพลิเคชัน CDR สำหรับ charts เหล่านี้ โปรดตรวจสอบให้แน่ใจว่าคุณตั้งค่า image tag ให้ตรงกับ tag ที่พบในบันทึกประจำรุ่นล่าสุด
ตัวอย่างด้านล่างถูกกรอกไว้ล่วงหน้าด้วยแท็กสำหรับ v2.18.1:
8.1 Engine
หากต้องการผสานรวม Halo กับ ReversingLabs ให้ตั้งค่าตัวแปร enable_reversing_labs เป็น true ตรวจสอบให้แน่ใจว่าได้สร้าง secrets ของ ReversingLabs ที่จำเป็นใน Key Vault ตามที่อธิบายไว้ในขั้นตอนที่ 3
enable_reversing_labs=""
helm upgrade --install cdrplatform-engine cdrplatform-engine \
--set image.tag=2.18.1-183506 \
--set image.registry=glasswallhub.azurecr.io \
--set configuration.ENABLE_REVERSING_LABS="${enable_reversing_labs}" \
--atomic
8.2 - Sync API
helm upgrade --install cdrplatform-sync-api cdrplatform-sync-api \
--set image.tag=2.18.1-183506 \
--set image.registry=glasswallhub.azurecr.io \
--atomic
8.3 บริการ API Access
บริการ API Access ทำหน้าที่เป็นเกตเวย์ไปยัง Glasswall Halo Synchronous API และ Policy Management API
โดยเปิดเผยความสามารถของ CDR ผ่าน HTTP หากสภาพแวดล้อมของคุณต้องการการสื่อสารที่ปลอดภัย ให้กำหนดค่าบริการให้ใช้ HTTPS กับ TLS หรือ SSL โดยทำตามคำแนะนำการติดตั้ง TLS หรือ SSL มิฉะนั้น ให้ทำตามคำแนะนำสำหรับการติดตั้งโดยไม่ใช้ TLS หรือ SSL
8.3A - สำหรับการปรับใช้ที่ไม่มี TLS/SSL
helm upgrade --install cdrplatform-api-access cdrplatform-api-access \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=2.18.1-183506 \
--atomic
8.3B - สำหรับการปรับใช้ที่มี TLS/SSL
หากต้องการเปิดใช้ SSL บน CDR API ให้สร้าง private key และ certificate สำหรับโดเมนที่ใช้งานอยู่
สร้าง Kubernetes secret จากไฟล์ private key และ certificate โดยใช้คำสั่งด้านล่าง คำสั่งนี้จะสร้าง secret ชื่อ tls-secret โดยใช้ server.key เป็น private key และ server.crt เป็น certificate ในตัวอย่างนี้ private key ต้องไม่มีการป้องกันด้วย passphrase
kubectl create secret tls tls-secret --key server.key --cert server.crt
จากนั้นสามารถใช้ secret นี้เพื่อเปิดใช้ TLS บน ingress โดยตรวจสอบให้แน่ใจว่าได้ตั้งค่าชื่อโดเมนไว้ในคำสั่งด้านล่าง:
helm upgrade --install cdrplatform-api-access cdrplatform-api-access \
--set image.tag=2.18.1-183506\
--set image.registry=glasswallhub.azurecr.io \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=<domain name> \
--set ingress.tls.secretName=tls-secret \
--atomic
8.3C - เพื่อเปิดใช้การยืนยันตัวตน API แบบพื้นฐาน
การยืนยันตัวตนใน Glasswall Halo ถูกปิดใช้งานเป็นค่าเริ่มต้น เมื่อเปิดใช้งานแล้ว จะมีผลกับทั้ง Glasswall Halo Synchronous API และ Policy API
หากต้องการเปิดใช้การยืนยันตัวตน:
- สร้าง secret สองรายการใน Azure Key Vault โดย secret หนึ่งเก็บ organisation ID และอีก secret หนึ่งเก็บ organisation tokens เมื่อระบุ token หลายรายการ ให้คั่นด้วยเครื่องหมายจุลภาค ตรวจสอบให้แน่ใจว่า token แต่ละรายการไม่มีเครื่องหมายจุลภาค Azure Key Vault secrets ต้องเป็นไปตามหลักการตั้งชื่อด้านล่าง:
- secret ของ Organisation ID
- ต้องขึ้นต้นด้วย
organisation- ต้องลงท้ายด้วย
-id- ใส่ดัชนีตัวเลขระหว่างคำนำหน้าและคำต่อท้าย
- ตัวอย่าง:
organisation0-id,organisation1-id,organisation2-id
- ซีเคร็ตโทเค็นขององค์กร
- ต้องขึ้นต้นด้วย
organisation- ต้องลงท้ายด้วย
-tokens- ใส่ดัชนีตัวเลขระหว่างคำนำหน้าและคำต่อท้าย
- ตัวอย่าง:
organisation0-tokens,organisation1-tokens,organisation2-tokens
- ตั้งค่า
configuration.AuthenticationScheme=Basicระหว่างการดีพลอย Helm chart ตัวอย่างเช่น:
helm upgrade --install cdrplatform-api-access cdrplatform-api-access \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=2.18.1-183506 \
--set configuration.AuthenticationScheme=Basic \
--atomic
8.3D - วิธีเปิดใช้งานการยืนยันตัวตน API ของ Azure AD
หากต้องการเปิดใช้งานการยืนยันตัวตนแบบ Azure AD ให้ตั้งค่า configuration.AuthenticationScheme=Bearer และกำหนดค่าตัวแปร tenant_id และ domain_name ระหว่างการดีพลอย Helm chart
โปรดทราบว่า URI ของการลงทะเบียนแอปอาจแตกต่างกันไป ขึ้นอยู่กับช่วงเวลาที่สร้างแอป ให้คัดลอก URI ของการลงทะเบียนแอปจาก Azure portal เสมอ และใช้เป็น valid audience
tenant_id=""
domain_name=""
valid_audiences="api://cdrplatform-api-access" or "api://${tenant_id}/cdrplatform-api-access" # (verify app registration URI from Azure)
helm upgrade --install cdrplatform-api-access cdrplatform-api-access --wait --atomic \
--set image.tag="2.18.1-183506" \
--set image.registry=glasswallhub.azurecr.io \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=${domain_name} \
--set ingress.tls.secretName=tls-secret \
--set configuration.AuthenticationScheme="Bearer" \
--set configuration.Authentication__Schemes__Bearer__ValidAudiences__0=${valid_audiences} \
--set configuration.Authentication__Schemes__Bearer__ValidIssuer=https://sts.windows.net/${tenant_id}/ \
--set configuration.Authentication__Schemes__Bearer__Authority=https://login.microsoftonline.com/${tenant_id}/v2.0/
ผู้ใช้ Azure US Government
ใช้คำสั่งต่อไปนี้เมื่อปรับใช้ไปยัง Azure US Government
การตั้งค่าเหล่านี้ช่วยให้มั่นใจว่ามีการใช้ endpoint และค่าของ environment ที่ถูกต้อง
tenant_id=""
domain_name=""
valid_audiences="api://cdrplatform-api-access" or "api://${tenant_id}/cdrplatform-api-access" # (verify app registration URI from Azure portal)
helm upgrade --install cdrplatform-api-access cdrplatform-api-access --wait --atomic \
--set image.tag="2.18.1-183506" \
--set image.registry=glasswallhub.azurecr.io \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=${domain_name} \
--set ingress.tls.secretName=tls-secret \
--set configuration.AuthenticationScheme="Bearer" \
--set configuration.Authentication__Schemes__Bearer__ValidAudiences__0=${valid_audiences} \
--set configuration.Authentication__Schemes__Bearer__ValidIssuer=https://sts.windows.net/${tenant_id}/ \
--set configuration.Authentication__Schemes__Bearer__Authority=https://login.microsoftonline.us/${tenant_id}/v2.0/
8.4 พอร์ทัล
หากต้องการดีพลอยบริการ Portal ให้รันคำสั่งต่อไปนี้:
8.4A - สำหรับการดีพลอยที่ไม่มี TLS/SSL
หมายเหตุ: <IP-address> ที่กล่าวถึงในคำสั่งนี้หมายถึงที่อยู่ IP สาธารณะของ Load Balancer โดยสามารถดึงข้อมูลนี้ได้ผ่านขั้นตอน "Portal & API Access" ด้านล่าง
helm upgrade --install cdrplatform-portal cdrplatform-portal \
--set image.registry=glasswallhub.azurecr.io \
--set configuration.BackendUrl="http://<IP-address>" \
--set image.tag=2.18.1-183506 \
--set configuration.HaloVersion=2.18.1 \
--atomic
8.4B - สำหรับการปรับใช้ที่มี TLS/SSL
หากต้องใช้ TLS ให้เพิ่มพารามิเตอร์ --set ingress.tls.enable_tls=true และตั้งค่า portal_domain=<domain name>
ในตัวอย่างด้านล่าง จะใช้ Kubernetes secret เดียวกันกับที่สร้างไว้สำหรับบริการ API Access เพื่อดึงใบรับรอง TLS
portal_domain=""
helm upgrade --install cdrplatform-portal cdrplatform-portal \
--set image.tag=2.18.1-183506 \
--set image.registry=glasswallhub.azurecr.io \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=${portal_domain} \
--set ingress.tls.secretName=tls-secret \
--set configuration.BackendUrl="https://${portal_domain}" \
--set configuration.HaloVersion=2.18.1 \
--atomic
8.4C - เปิดใช้งานการเข้าถึงของผู้ดูแลระบบโดยไม่ต้องยืนยันตัวตน
เมื่อไม่ได้เปิดใช้งานการเข้าสู่ระบบแบบ Single Sign-On (SSO) ใน Portal ฟีเจอร์สำหรับผู้ดูแลระบบ เช่น การจัดการไลเซนส์และการกำหนดค่า policy จะไม่สามารถเข้าถึงได้ หากต้องการเปิดใช้งานการเข้าถึงฟีเจอร์ผู้ดูแลระบบเหล่านี้โดยไม่ต้องตั้งค่า SSO ให้ปรับใช้ Helm chart ด้วยการกำหนดค่าต่อไปนี้:
helm upgrade --install cdrplatform-portal cdrplatform-portal \
--set image.tag=2.18.1-183506 \
--set image.registry=glasswallhub.azurecr.io \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=${portal_domain} \
--set ingress.tls.secretName=tls-secret \
--set configuration.AutoAdmin="true" \
--atomic
8.4D การกำหนดค่าการเข้าสู่ระบบ SSO ใน Portal ของ Glasswall Halo
ตั้งค่าตัวแปร portal_domain, portal_client_id และ tenant_id ในคำสั่งด้านล่าง จากนั้นรันคำสั่งเหล่านั้น
portal_domain คือชื่อโดเมนที่ใช้กำหนดค่า TLS สำหรับบริการ Portal และต้องตรงกับโดเมนที่ใช้ในการลงทะเบียนแอป cdrplatform-portal-client
portal_client_id คือ application (client) ID ของการลงทะเบียนแอป cdrplatform-portal-client ที่สร้างไว้ในขั้นตอนข้อกำหนดเบื้องต้น
tenant_id คือ tenant ที่มีการสร้าง APP registrations
enabled_pages ควรมีหน้าต่างๆ ที่ต้องเปิดใช้งาน ส่งค่าต่างๆ โดยคั่นด้วยเครื่องหมายจุลภาค (,)
ตัวอย่างเช่น ควรตั้งค่าเป็น SystemSettings\,PolicySettings\,ValidationSettings\,IcapSettings\,IcapRequests\,IcapReporting เมื่อมีการปรับใช้ Policy API, ICAP server และ ReversingLabs หรือกำหนดเป็น SystemSettings\,PolicySettings\,ValidationSettings หากมีการปรับใช้เฉพาะ Policy API เท่านั้น
หากไม่ได้ปรับใช้ทั้ง Policy API และเซิร์ฟเวอร์ ICAP ให้ตั้งค่าเป็น enabled_pages="SystemSettings".
portal_domain=""
portal_client_id=""
tenant_id=""
enabled_pages="SystemSettings\,PolicySettings\,ValidationSettings"
helm upgrade --install cdrplatform-portal cdrplatform-portal \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=2.18.1-183506 \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=${portal_domain} \
--set ingress.tls.secretName=tls-secret \
--set configuration.BackendUrl="https://${portal_domain}" \
--set configuration.EnabledPages=${enabled_pages} \
--set configuration.OIDC.ProviderOptions.Authority="https://login.microsoftonline.com/${tenant_id}/v2.0" \
--set configuration.OIDC.ProviderOptions.RedirectUri="https://${portal_domain}/authentication/login-callback" \
--set configuration.OIDC.ProviderOptions.ClientId="${portal_client_id}" \
--set configuration.OIDC.ProviderOptions.PostLogoutRedirectUri="https://${portal_domain}/authentication/logout-callback" \
--set configuration.HaloVersion=2.18.1 \
--atomic
ผู้ใช้ Azure US Government
ใช้คำสั่งต่อไปนี้เมื่อปรับใช้ไปยัง Azure US Government
การตั้งค่าเหล่านี้ช่วยให้มั่นใจว่ามีการใช้ endpoint และค่าของ environment ที่ถูกต้อง
portal_domain=""
portal_client_id=""
tenant_id=""
enabled_pages="SystemSettings\,PolicySettings\,ValidationSettings"
helm upgrade --install cdrplatform-portal cdrplatform-portal \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=2.18.1-183506 \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=${portal_domain} \
--set ingress.tls.secretName=tls-secret \
--set configuration.BackendUrl="https://${portal_domain}" \
--set configuration.EnabledPages=${enabled_pages} \
--set configuration.OIDC.ProviderOptions.Authority="https://login.microsoftonline.us/${tenant_id}/v2.0" \
--set configuration.OIDC.ProviderOptions.RedirectUri="https://${portal_domain}/authentication/login-callback" \
--set configuration.OIDC.ProviderOptions.ClientId="${portal_client_id}" \
--set configuration.OIDC.ProviderOptions.PostLogoutRedirectUri="https://${portal_domain}/authentication/logout-callback" \
--set configuration.HaloVersion=2.18.1 \
--set appenvironment.HTTP_CSP_CONNECT_SRC="'self'https://login.microsoftonline.us https://graph.microsoft.us" \
--set appenvironment.HTTP_CSP_FRAME_SRC="'self' https://login.microsoftonline.us" \
--set appenvironment.HTTP_CSP_FRAME_ANCESTORS="'self' https://login.microsoftonline.us" \
--atomic
8.5 การเข้าถึง Portal
Portal Access ทำหน้าที่เป็นแบ็กเอนด์สำหรับ Portal โดยช่วยให้ Halo Portal เข้าถึง Policy Management API และ Synchronous API ได้
8.5A สำหรับการปรับใช้ที่มี TLS/SSL
หากต้องใช้ TLS ให้เพิ่มพารามิเตอร์ --set ingress.tls.enable_tls=true และ --set ingress.tls.domain=<domain name>.
ในตัวอย่างด้านล่าง จะใช้ Kubernetes secret เดียวกันกับที่สร้างไว้สำหรับบริการ API Access เพื่อดึงใบรับรอง TLS
helm upgrade --install cdrplatform-portal-access cdrplatform-portal-access \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=2.18.1-183506 \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=<domain-name> \
--set ingress.tls.secretName=tls-secret \
--set configuration.AuthenticationScheme=None \
--atomic
8.5B สำหรับการปรับใช้ที่ไม่มี TLS/SSL
helm upgrade --install cdrplatform-portal-access cdrplatform-portal-access \
--set image.registry=glasswallhub.azurecr.io \
--set configuration.AuthenticationScheme=None \
--set image.tag=2.18.1-183506 \
--atomic
8.5C ไม่มีการยืนยันตัวตน
helm upgrade --install cdrplatform-portal-access cdrplatform-portal-access \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=2.18.1-183506 \
--set configuration.AuthenticationScheme=None \
--atomic
8.5D เพื่อเปิดใช้งานการยืนยันตัวตน Azure AD
Portal Access เปิดใช้งานการยืนยันตัวตนแบบ SSO โดยใช้ Azure AD.
ตั้งค่าตัวแปร tenant_id และ portal_domain ในคำสั่งด้านล่าง จากนั้นจึงรันคำสั่งเหล่านั้น
โปรดทราบว่า URI ของการลงทะเบียน APP อาจแตกต่างกันไป ขึ้นอยู่กับเวลาที่สร้างขึ้น ให้คัดลอก URI ของการลงทะเบียนแอปจาก Azure portal เสมอ และใช้เป็น valid audience.
tenant_id=""
portal_domain=""
valid_audiences="api://cdrplatform-portal-access" or "api://${tenant_id}/cdrplatform-portal-access" # (verify app registration URI from Azure)
helm upgrade --install cdrplatform-portal-access cdrplatform-portal-access \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=2.18.1-183506 \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=${portal_domain} \
--set ingress.tls.secretName=tls-secret \
--set configuration.AuthenticationScheme=Bearer \
--set configuration.Authentication__Schemes__Bearer__ValidAudiences__0=${valid_audiences} \
--set configuration.Authentication__Schemes__Bearer__ValidIssuer=https://sts.windows.net/${tenant_id}/ \
--set configuration.Authentication__Schemes__Bearer__Authority=https://login.microsoftonline.com/${tenant_id}/v2.0/ \
--atomic
ผู้ใช้ Azure US Government
ใช้คำสั่งต่อไปนี้เมื่อปรับใช้ไปยัง Azure US Government
การตั้งค่าเหล่านี้ช่วยให้มั่นใจว่ามีการใช้ endpoint และค่าของ environment ที่ถูกต้อง
tenant_id=""
portal_domain=""
valid_audiences="api://cdrplatform-portal-access" or "api://${tenant_id}/cdrplatform-portal-access" # (verify app registration URI from Azure)
helm upgrade --install cdrplatform-portal-access cdrplatform-portal-access \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=2.18.1-183506 \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=${portal_domain} \
--set ingress.tls.secretName=tls-secret \
--set configuration.AuthenticationScheme=Bearer \
--set configuration.Authentication__Schemes__Bearer__ValidAudiences__0=${valid_audiences} \
--set configuration.Authentication__Schemes__Bearer__ValidIssuer=https://sts.windows.net/${tenant_id}/ \
--set configuration.Authentication__Schemes__Bearer__Authority=https://login.microsoftonline.us/${tenant_id}/v2.0/ \
--atomic
8.6 API การจัดการ policy
Policy Management API ใช้สำหรับจัดการแฟล็กการจัดการเนื้อหาของ Glasswall Halo บริการนี้เป็นทางเลือก และควรติดตั้งเฉพาะเมื่อคุณวางแผนจะสร้างและใช้ policy แบบกำหนดเอง
helm upgrade --install cdrplatform-policy-api cdrplatform-policy-api \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=2.18.1-183506 \
--set configuration.DATABASE__Provider=${database_provider}
- สามารถเข้าถึงหน้า swagger ของ Policy Management API ได้โดยใช้:
http://<ip>/swagger/index.html
8.7 การจัดการไลเซนส์
บริการ License Management ใช้สำหรับจัดการไลเซนส์ใน Glasswall Halo Portal
helm upgrade --install cdrplatform-license-management cdrplatform-license-management -n license-management\
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=2.18.1-183506 \
--set configuration.DATABASE__Provider=${database_provider} \
-n license-management \
--atomic
8.8 บริการล้างข้อมูล
บริการ Clean up จะลบไฟล์ต้นฉบับและไฟล์ที่สร้างใหม่ออกจาก persistent storage หลังจากการประมวลผลเสร็จสมบูรณ์
helm upgrade --install cdrplatform-cleanup cdrplatform-cleanup \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=2.18.1-183506 \
--atomic
8.9 Asynchronous API
สามารถปรับใช้ Asynchronous API ได้โดยใช้คำสั่งด้านล่าง Asynchronous API ต้องใช้ฐานข้อมูล MongoDB
helm upgrade --install cdrplatform-async-api cdrplatform-async-api \
--set image.tag=2.18.1-183506\
--set image.registry=glasswallhub.azurecr.io \
--set configuration.DATABASE__Provider=${database_provider} \
--atomic
8.10 การฉาย Metrics
บริการ Metrics projection ใช้เพื่อดึงข้อมูลการรายงานจาก MongoDB มาแสดงใน UI ของ Halo Portal
helm upgrade --install cdrplatform-metrics-projection cdrplatform-metrics-projection \
--set image.tag=2.18.1-183506 \
--set image.registry=glasswallhub.azurecr.io \
--set configuration.DATABASE__Provider=${database_provider} \
--set cloud_provider=azure \
--atomic
## 8.11 ตัวแยกรายงาน
บริการ Report extractor ทำการแยกรายงานการวิเคราะห์และเผยแพร่เพื่อใช้ในการรายงาน
helm upgrade --install cdrplatform-report-extractor cdrplatform-report-extractor \
--set image.tag=2.18.1-183506 \
--set image.registry=glasswallhub.azurecr.io \
--atomic
## 8.12 ตัวสะสม Tally
บริการ Tally accumulator ติดตามและดูแลยอดรวมของสถิติการใช้งาน
helm upgrade --install cdrplatform-tally-accumulator cdrplatform-tally-accumulator \
--set image.tag=2.18.1-183506 \
--set image.registry=glasswallhub.azurecr.io \
--set configuration.DATABASE__Provider=${database_provider} \
--atomic
8.13 MongoDB
หมายเหตุ: หากมีการกำหนดค่า MongoDB ไว้ใน Azure แล้ว และคุณไม่ต้องการติดตั้งหรือจัดการ MongoDB ภายในคลัสเตอร์ของคุณ คุณสามารถข้ามขั้นตอนนี้และดำเนินการต่อได้
MongoDB operator
helm install community-operator mongodb/community-operator --namespace cdrplatform \
--set operator.version=0.9.0 \
--set agent.version=107.0.0.8465-1 \
--atomic
ติดตั้ง MongoDB
helm upgrade -i cdrplatform-mongodb cdrplatform-mongodb -n cdrplatform --atomic \
--set cloud_provider=azure
- ดึง connection string จาก Kubernetes secret
kubectl get secret mongodb-cdrplatform-cdrp-user -o jsonpath='{.data.connectionString\.standard}' | base64 -d
- อัปเดต secret ใน Azure Key Vault ด้วยสตริงการเชื่อมต่อ MongoDB
az keyvault secret set --name "mongodb-connectionstring" --vault-name "${kvname}" --value "<output-from-previous-step>"
8.14 บริการตรวจสอบที่เก็บข้อมูล
บริการ Storage Monitoring มี API สำหรับสมัครรับข้อมูลและติดตามการเปลี่ยนแปลงที่เกิดขึ้นกับเอกสารในกลไกการจัดเก็บข้อมูลที่กำหนดค่าไว้ เช่น SharePoint และ OneDrive
ต้องเปิดใช้งาน TLS สำหรับ Webhook
เพิ่มพารามิเตอร์ --set ingress.tls.enable_tls=true และ --set ingress.tls.domain=<domain name>
ในตัวอย่างด้านล่าง จะใช้ Kubernetes secret เดียวกันกับที่สร้างไว้สำหรับบริการ API Access เพื่อดึงใบรับรอง TLS
helm upgrade --install cdrplatform-storage-monitor cdrplatform-storage-monitor --wait --atomic \
--set image.tag="2.18.1-183506" \
--set image.registry=glasswallhub.azurecr.io \
--set configuration.DATABASE__Provider="${database_provider}" \
--set configuration.WEBHOOKS__CallbackBaseAddress="https://<domain-name>" \
--set ingress.tls.enabled=true \
--set ingress.tls.domain=<domain-name> \
--set ingress.tls.secretName=tls-secret \
--atomic
8.15 การปรับขนาด Prometheus แบบทางเลือก
ติดตั้ง chart การปรับขนาด Prometheus เฉพาะเมื่อคุณต้องการเปิดใช้งานการปรับขนาดที่อิงตาม Prometheus
helm upgrade --install prometheus-scaling prometheus-scaling --wait --atomic \
--set image.registry=glasswallhub.azurecr.io \
--set image.tag=3.10.0 \
--set imagePullSecrets[0].name=acr-secret \
--set keda.icap.enabled=<true|false>
8.16 การเข้าถึง Portal และ API
ใช้คำสั่งต่อไปนี้เพื่อระบุที่อยู่ IP ภายนอกที่เชื่อมโยงกับคลัสเตอร์ของคุณ
IP ภายนอกนี้ตรงกับที่อยู่ IP สาธารณะที่กำหนดให้กับ Azure load balancer
kubectl get services --namespace cdrplatform nginx-ingress-ingress-nginx-controller --output jsonpath='{.status.loadBalancer.ingress[0].ip}'
ตอนนี้คุณสามารถใช้ IP ที่แสดงผลด้านบนเพื่อไปยัง Halo Portal และเอกสาร API ได้แล้ว (ใช้ https หากเปิดใช้งาน TLS):
Portal: http://<ip>
API Documentation: http://<ip>/swagger/index.html