ข้อกำหนดเบื้องต้น

ก่อนที่คุณจะเริ่มกระบวนการปรับใช้ Glasswall Halo โปรดตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งและตั้งค่าเครื่องมือและทรัพยากรต่อไปนี้แล้ว

เครื่องมือที่จำเป็น​

• Helm
• Kubectl
• Google Cloud CLI

• Windows OS:

• กำหนดค่า .bashrc สำหรับ Google Cloud SDK ด้วย:

export PATH="/usr/lib/google-cloud-sdk/bin:$PATH"

• Mac OS:

• กำหนดค่า .zprofile สำหรับ Google Cloud SDK ด้วย:

export PATH=$PATH:/Users/user-name/google-cloud-sdk/bin

หมายเหตุ: สำหรับความช่วยเหลือในการใช้ Google Cloud CLI หรือการแก้ไขปัญหา โปรดดูที่เอกสาร GKE.

ทรัพยากร Google ที่จำเป็น​

1. อินสแตนซ์ GKE​

• แนะนำให้มีรวมอย่างน้อย 8 vCPU และ RAM 32 GB
• ขนาดโหนดขั้นต่ำคือ 4 vCPU และ RAM 16 GB
• สำหรับเวิร์กโหลดระดับ production แนะนำให้มีอย่างน้อย 2 โหนด
• รีลีสแชนเนลและเวอร์ชันของคลัสเตอร์ GKE ที่แนะนำ: stable release channel v1.27.13-GKE.1070002
• Enable the Filestore CSI driver cluster feature on your GKE cluster.
  • ซึ่งช่วยให้ที่เก็บข้อมูลของคลัสเตอร์สามารถใช้ไดรเวอร์ GKE Filestore CSI ได้
• ในขั้นตอนด้านล่าง คลัสเตอร์ GKE จะถูกอ้างถึงเป็น: gkename

หมายเหตุ: Glasswall Halo ไม่รองรับ ARM64 node VMs.

สำหรับคำแนะนำในการสร้างคลัสเตอร์ GKE โปรดดูที่:

• สร้างคลัสเตอร์ GKE - Console
• สร้างคลัสเตอร์ GKE - CLI
• Google Kubernetes Engine Service - แนวทางปฏิบัติที่ดีที่สุด

2. เปิดใช้บริการ API​

Google Cloud API ที่จำเป็นซึ่งต้องใช้ (เปิดใช้งาน) สำหรับการตั้งค่าและจัดการคลัสเตอร์ GKE:

• Google Kubernetes Engine API
• Compute Engine API
• Cloud Resource Manager API
• IAM Service Account Credentials API
• Cloud DNS API
• Cloud Storage API
• Cloud Filestore API
• Identity and access management (IAM) API
• Secrets Manager API
• Service Networking API

3. ฐานข้อมูล MongoDB​

MongoDB ใช้สำหรับจัดเก็บ policy การจัดการเนื้อหาของ Glasswall Halo, ข้อมูล tally accumulator และข้อมูลสำหรับการประมวลผลไฟล์แบบอะซิงโครนัสและเมตริก

MongoDB ถูกปรับใช้โดยตรงภายในคลัสเตอร์ของคุณ ผ่านการใช้ MongoDB Helm charts ดังที่แสดงในขั้นตอนที่ 8

หมายเหตุ: ขั้นตอนด้านล่างนี้ถือว่าทรัพยากรแต่ละรายการอยู่ในโปรเจกต์ GCP เดียวกันที่อ้างถึงเป็น: project_id.

4. การเข้าถึง Glasswall Artifact Registry​

• คุณจะได้รับ token และ token ID เพื่อเข้าถึงGlasswall's Artifact Registry.
• ซึ่งช่วยให้คุณสามารถดึง container images และ Helm charts ได้โดยตรงจากคลัสเตอร์ GKE ของคุณ
• ในขั้นตอนด้านล่าง token และ token ID จะถูกอ้างถึงเป็น: token และ token_id.

5. การกำหนดตัวแปร​

ตัวแปรที่กำหนดก่อนเริ่มต้น:​

ตัวแปรที่กล่าวถึงในrequired toolsด้านบนสามารถกำหนดได้ก่อนที่คุณจะเริ่มการติดตั้ง Glasswall Halo

หมายเหตุ: คุณจะต้องแทนที่ "..." ด้วยค่าของคุณเอง

• Google GCP project ID: project_id="..."
• ชื่อคลัสเตอร์ Google Kubernetes: gkename="..."
• Google Container Registry token ID: token_id="..."
• Google Container Registry token: token="..."