การปรับใช้
ในการปรับใช้เซิร์ฟเวอร์ ICAP และ ICAP Profile Management API:
-
ทำตามทุกขั้นตอนใน ภาพรวมการปรับใช้ เพื่อปรับใช้ Glasswall Halo สำหรับผู้ให้บริการคลาวด์ที่คุณเลือก
เมื่อ Halo ทำงานเรียบร้อยแล้ว ให้ทำตามขั้นตอนด้านล่างเพื่อปรับใช้เซิร์ฟเวอร์ ICAP
-
ดึง Helm chart ของเซิร์ฟเวอร์ ICAP:
helm pull oci://glasswallhub.azurecr.io/helm/icap-server \
--version 1.5.2 \
--untar \
--untardir .
- ติดตั้ง Helm chart ของ ICAP-server:
ตัวเลือก A: โดยไม่เปิดใช้งาน MTS
helm upgrade --install icap-server icap-server --atomic \
--set image.tag="2.18.1-183506" \
--set image.registry="glasswallhub.azurecr.io" \
--set configuration.HALO__Version=2.18.1 \
-n cdrplatform
ตัวเลือก B: เมื่อเปิดใช้งาน MTLS
- สร้างใบรับรอง MTLS โดยทำตามขั้นตอนที่ 3 ในผู้ให้บริการคลาวด์ที่เกี่ยวข้อง
- รันคำสั่งด้านล่างเพื่อซิงค์ Kubernetes secrets กับผู้ให้บริการ secrets ทันที
kubectl annotate externalsecret external-secret force-sync=$(date +%s) --overwrite
- ติดตั้งใช้งาน Helm chart
helm upgrade --install icap-server icap-server --atomic \
--set image.tag="2.18.1-183506" \
--set image.registry="glasswallhub.azurecr.io" \
--set configuration.HALO__Version=2.18.1 \
--set configuration.ENABLE_MTLS=yes \
-n cdrplatform
หมายเหตุ: การติดตั้งใช้งาน ICAP-server จะรันงานล้างแคชหลังการติดตั้งและหลังการอัปเกรด หากต้องการข้อมูลเพิ่มเติม โปรดดูที่ caching.
- ติดตั้ง ICAP Profile Management API ใน API-access โดยตั้งค่าคอนฟิก
clients__icapprofile__baseaddress
helm upgrade --install cdrplatform-api-access cdrplatform-api-access \
--set image.repository=glasswallhub.azurecr.io/cdrplatform-api-access \
--set image.tag=2.18.1-183506 \
--set configuration.CLIENTS__IcapProfile__BaseAddress="http://policy-api:8080" \
--atomic
หมายเหตุ: รายการตัวเลือกทั้งหมดที่ใช้ได้สำหรับ API-access Helm chart สามารถดูได้ในขั้นตอน deployment ตามผู้ให้บริการคลาวด์ที่ใช้
การระบุผู้ให้บริการฐานข้อมูล
ระหว่างการติดตั้งใช้งาน Helm chart สามารถกำหนดค่าผู้ให้บริการฐานข้อมูลได้ด้วยคอนฟิก 'database__provider' ณ เวลาที่เขียนนี้ ตัวเลือกที่รองรับคือ Mongo และ Cosmos
--set configuration.DATABASE__Provider="Mongo"