Điều kiện tiên quyết

Trước khi bắt đầu quá trình triển khai Glasswall Halo, hãy đảm bảo rằng bạn đã cài đặt và thiết lập các công cụ và tài nguyên sau.

Công cụ bắt buộc​

• Helm
• Kubectl
• Google Cloud CLI

• Windows OS:

• Ánh xạ .bashrc cho Google Cloud SDK bằng:

export PATH="/usr/lib/google-cloud-sdk/bin:$PATH"

• Mac OS:

• Ánh xạ .zprofile cho Google Cloud SDK bằng:

export PATH=$PATH:/Users/user-name/google-cloud-sdk/bin

Lưu ý: để được trợ giúp khi sử dụng Google Cloud CLI hoặc khắc phục sự cố, vui lòng tham khảo tài liệu GKE.

Các tài nguyên Google bắt buộc​

1. Phiên bản GKE​

• Khuyến nghị tổng cộng ít nhất 8 vCPU và 32 GB RAM.
• Kích thước node tối thiểu là 4 vCPU và 16 GB RAM.
• Đối với workload production, khuyến nghị tối thiểu 2 node.
• Kênh phát hành và phiên bản cụm GKE được khuyến nghị: kênh phát hành stable v1.27.13-GKE.1070002
• Enable the Filestore CSI driver cluster feature on your GKE cluster.
  • Điều này cho phép bộ nhớ lưu trữ của cụm sử dụng trình điều khiển GKE Filestore CSI.
• Trong các bước bên dưới, cụm GKE được gọi là: gkename

Lưu ý: Glasswall Halo không hỗ trợ VM nút ARM64.

Để được hướng dẫn tạo một cụm GKE, vui lòng tham khảo:

• Tạo cụm GKE - Console
• Tạo cụm GKE - CLI
• Google Kubernetes Engine Service - Các phương pháp hay nhất

2. Bật các dịch vụ API​

Các Google Cloud API bắt buộc cần được yêu cầu (bật) để thiết lập và quản lý một cụm GKE:

• Google Kubernetes Engine API
• Compute Engine API
• Cloud Resource Manager API
• IAM Service Account Credentials API
• Cloud DNS API
• Cloud Storage API
• Cloud Filestore API
• Identity and access management (IAM) API
• Secrets Manager API
• Service Networking API

3. Cơ sở dữ liệu MongoDB​

MongoDB được sử dụng để lưu trữ các policy quản lý nội dung của Glasswall Halo, dữ liệu bộ tích lũy tally, và dữ liệu cho xử lý tệp không đồng bộ cũng như số liệu.

MongoDB được triển khai trực tiếp bên trong cụm của bạn, thông qua việc sử dụng các biểu đồ Helm MongoDB, như được thấy ở Bước 8.

Lưu ý: các bước dưới đây giả định rằng mỗi tài nguyên đều nằm trong cùng một dự án GCP được gọi là: project_id.

4. Truy cập Glasswall Artifact Registry​

• Bạn sẽ được cung cấp một token & token ID để truy cập Artifact Registry của Glasswall.
• Điều này cho phép bạn kéo trực tiếp container image và Helm chart từ cụm GKE của mình.
• Trong các bước bên dưới, token và token ID sẽ được gọi là: token và token_id.

5. Gán biến​

Các biến được gán trước khi bạn bắt đầu:​

Các biến được đề cập trong công cụ bắt buộc ở trên có thể được gán trước khi bạn bắt đầu cài đặt Glasswall Halo.

Lưu ý: bạn sẽ cần thay thế "..." bằng các giá trị của riêng mình.

• ID dự án Google GCP: project_id="..."
• Tên cụm Google Kubernetes: gkename="..."
• ID token Google Container Registry: token_id="..."
• Token Google Container Registry: token="..."