ข้อกำหนดเบื้องต้น
ก่อนที่คุณจะเริ่มกระบวนการปรับใช้ Glasswall Halo โปรดตรวจสอบว่าคุณได้ติดตั้งและตั้งค่าเครื่องมือและทรัพยากรต่อไปนี้แล้ว
เครื่องมือที่จำเป็น
ทรัพยากร OCI ที่จำเป็น
1. คลัสเตอร์ OKE
- แนะนำให้มีรวมอย่างน้อย 8 vCPU และ RAM 32 GB
- ขนาดโหนดขั้นต่ำคือ 4 vCPU และ RAM 16 GB
- สำหรับเวิร์กโหลดระดับ production แนะนำให้มีอย่างน้อย 2 โหนด
- ต้องใช้เพียงคลัสเตอร์ 'Basic' เท่านั้น
หมายเหตุ: Glasswall Halo ไม่รองรับ ARM64 node VMs
สำหรับคำแนะนำในการสร้างคลัสเตอร์ OKE โปรดดูที่:
- แนวคิดเกี่ยวกับ Container Engine และ Kubernetes
- การสร้างคลัสเตอร์ Kubernetes โดยใช้เวิร์กโฟลว์ของคอนโซล
- การจัดการคลัสเตอร์ Kubernetes
2. ที่เก็บไฟล์และ mount target
OCI File Storage Service (FSS) ใช้สำหรับสร้าง persistent volumes ใน OKE ให้สร้างอินสแตนซ์ระบบไฟล์ใน VCN เดียวกันกับที่สร้างคลัสเตอร์ OKE
สำหรับคำแนะนำในการสร้าง FSS โปรดดูที่:
3. Vault
OCI vault ใช้สำหรับจัดเก็บข้อมูลที่มีความละเอียดอ่อน เช่น connection strings และ secrets
สำหรับคำแนะนำในการสร้าง FSS โปรดดูที่:
การเข้าถึง Glasswall Artifact Registry
- คุณจะได้รับ token และ token ID เพื่อเข้าถึง Glasswall's Artifact Registry
- ซึ่งช่วยให้คุณดึง container images และ Helm charts ได้โดยตรงจากคลัสเตอร์ AKS ของคุณ
- ในขั้นตอนถัดไป token และ token ID จะถูกอ้างถึงเป็น: token และ token_id
การกำหนดตัวแปร
ตัวแปรที่กำหนดก่อนเริ่มต้น
ต้องกำหนดตัวแปรสำหรับทรัพยากรที่กล่าวถึงในข้อกำหนดเบื้องต้นด้านบนก่อนที่คุณจะเริ่มการติดตั้ง Glasswall Halo คุณจะต้องแทนที่ "..." ด้วยค่าของคุณเอง
หมายเหตุ: ขั้นตอนด้านล่างนี้ถือว่าทรัพยากรแต่ละรายการอยู่ใน OCI compartment เดียวกัน ซึ่งอ้างถึงเป็น: compartment_ocid
- OCI region ที่สร้างทรัพยากร: oracle_region="..."
- OCI compartment ID: compartment_ocid="..."
- OCID ของ OKE cluster: oke_cluster_ocid="..."
- OCID ของ FSS mount target: mount_target_ocid="..."
- availability domain ของ FSS mount target: availability_domain="..."
- OCID ของ vault: vault_ocid="..."
- ชื่อ vault secret: vault_secret_name="..."