ภาพรวม
เพื่อเป็นทางเลือกแทนการปรับใช้ Kubernetes แบบจัดการบนคลาวด์ Glasswall Halo สามารถปรับใช้ในรูปแบบโหนดเดียวบนโครงสร้างพื้นฐาน virtual machine แบบดั้งเดิมได้ ตัวเลือกนี้มีไว้สำหรับสภาพแวดล้อมภายในองค์กรที่ไม่มีหรือไม่อนุญาตให้ใช้โครงสร้างพื้นฐานบนคลาวด์
การปรับใช้แบบโหนดเดียวประกอบด้วยองค์ประกอบหลักดังต่อไปนี้ สำหรับรายละเอียดเวอร์ชัน โปรดดู Release Notes
- ระบบปฏิบัติการพื้นฐาน Red Hat Enterprise Linux
- Rancher Kubernetes Engine Government (RKE2) ซึ่งเป็น Kubernetes distribution ที่ได้รับการรับรองโดย Cloud Native Computing Foundation
- แผนภูมิ Helm และอิมเมจคอนเทนเนอร์ของ Glasswall Halo
เพื่อให้การปรับใช้ทำได้ง่ายขึ้น มีอิมเมจเครื่องเสมือนที่กำหนดค่าไว้ล่วงหน้าในรูปแบบ OVA และ VHD
สถาปัตยกรรม
สถานะด้านความปลอดภัย
ได้มีการใช้ขั้นตอนการเสริมความมั่นคงปลอดภัยต่อไปนี้กับองค์ประกอบหลักแต่ละส่วนของการปรับใช้เครื่องเสมือน
-
ระบบปฏิบัติการพื้นฐาน Red Hat Enterprise Linux
- เสริมความมั่นคงปลอดภัยโดยใช้ DoD Security Technical Implementation Guides (STIGs) สำหรับ Red Hat Enterprise Linux
-
Rancher Kubernetes Engine Government (RKE2)
- เสริมความมั่นคงปลอดภัยโดยใช้ เกณฑ์มาตรฐานการกำหนดค่า Kubernetes ของ Center for Internet Security (CIS) สำหรับ RKE2
-
แผนภูมิ Helm และอิมเมจคอนเทนเนอร์ของ Glasswall Halo
- สอดคล้องกับการปรับใช้ Glasswall Halo มาตรฐานทั้งหมด โดยแผนภูมิ Helm และอิมเมจคอนเทนเนอร์ทั้งหมดจะผ่านการสแกนความปลอดภัย SCA, SAST, DAST, IaC และคอนเทนเนอร์อย่างต่อเนื่อง รวมถึงการติดตั้งแพตช์ที่เกี่ยวข้อง
รายงานด้านความปลอดภัยที่สร้างจากขั้นตอนการเสริมความมั่นคงปลอดภัยเหล่านี้สามารถขอรับได้
ข้อจำกัดปัจจุบันของการปรับใช้ VM แบบโหนดเดียว
ในการปรับใช้แบบโหนดเดียว ความสามารถในการขยายระบบจะถูกจำกัดด้วยความจุของเครื่องเสมือนเป้าหมาย การปรับใช้จะจัดสรรจำนวนเอนจินที่เหมาะสมแบบไดนามิกตามทรัพยากรที่มีอยู่ของ VM พื้นฐาน