Mô hình trách nhiệm chung

Tùy chọn triển khai​

Kubernetes do nhà cung cấp dịch vụ đám mây quản lý​

• Triển khai các artefact Halo bao gồm biểu đồ Helm và image vùng chứa vào một cụm Kubernetes do Khách hàng quản lý được lưu trữ trong các môi trường đám mây công cộng, riêng tư hoặc chính phủ như Azure, AWS hoặc Oracle.
• Sử dụng các dịch vụ PaaS và SaaS đám mây gốc cho lưu trữ và quản lý khóa hoặc bí mật, đồng thời được xác thực nội bộ trên từng nền tảng được hỗ trợ.
• Khách hàng thường kéo trực tiếp các artefact Halo từ registry vùng chứa Glasswall tại glasswallhub.azurecr.io.
• Các artefact được cấu hình sẵn cho từng nền tảng đám mây được hỗ trợ.
• Hướng dẫn cài đặt có sẵn trong tài liệu Glasswall.

Kubernetes do khách hàng quản lý tại chỗ​

• Triển khai các artefact Halo vào một cụm Kubernetes do khách hàng quản lý, được lưu trữ trong môi trường tại chỗ như Rancher Enterprise, VMware Tanzu hoặc Red Hat OpenShift.
• Yêu cầu tích hợp với các dịch vụ lưu trữ và quản lý khóa hoặc bí mật do khách hàng quản lý.
• Khách hàng thường kéo các artefact từ glasswallhub.azurecr.io.
• Một số môi trường có thể yêu cầu cấu hình bổ sung.
• Hướng dẫn triển khai chung có sẵn trong tài liệu Glasswall.
• Do sự khác biệt giữa các nền tảng, hỗ trợ dịch vụ chuyên nghiệp thường được yêu cầu trong quá trình triển khai.

Máy ảo một nút do khách hàng quản lý tại chỗ​

• Triển khai một VHD hoặc OVA Halo một nút vào môi trường ảo hóa của khách hàng như VMware.
• Các artefact thường được tải xuống qua Kiteworks.
• Được cung cấp ở trạng thái cấu hình sẵn, với khả năng mở rộng bị giới hạn bởi tài nguyên của một máy ảo duy nhất.
• Việc mở rộng quy mô hoặc tính sẵn sàng cao yêu cầu mạng do khách hàng quản lý, chẳng hạn như cân bằng tải.
• Hướng dẫn cài đặt có sẵn trong tài liệu Glasswall.
• Mặc dù đơn giản hơn các phương án triển khai dựa trên Kubernetes, hỗ trợ chuyên biệt thường vẫn cần thiết trong quá trình cài đặt.

Ma trận trách nhiệm chung​