Chuyển đến nội dung chính

Triển khai

Để triển khai máy chủ ICAP và ICAP Profile Management API:

  1. Thực hiện tất cả các bước trong tổng quan về triển khai để triển khai Glasswall Halo cho nhà cung cấp đám mây bạn đã chọn.

    Sau khi Halo đã hoạt động, hãy làm theo các bước dưới đây để triển khai máy chủ ICAP.

  2. Kéo Helm chart của máy chủ ICAP:

helm pull oci://glasswallhub.azurecr.io/helm/icap-server \
   --version 1.5.2 \
   --untar \
   --untardir .
  1. Cài đặt Helm chart ICAP-server:

Tùy chọn A: Không bật MTS

helm upgrade --install icap-server icap-server --atomic \
   --set image.tag="2.18.1-183506" \
   --set image.registry="glasswallhub.azurecr.io" \
   --set configuration.HALO__Version=2.18.1 \
   -n cdrplatform

Tùy chọn B: Với MTLS được bật

  • Tạo chứng chỉ MTLS bằng cách làm theo Bước 3 trong nhà cung cấp đám mây tương ứng.
  • Chạy lệnh bên dưới để đồng bộ ngay lập tức các Kubernetes secrets với nhà cung cấp secrets.
kubectl annotate externalsecret external-secret force-sync=$(date +%s) --overwrite
  1. Triển khai Helm chart.
helm upgrade --install icap-server icap-server --atomic \
   --set image.tag="2.18.1-183506" \
   --set image.registry="glasswallhub.azurecr.io" \
   --set configuration.HALO__Version=2.18.1 \
   --set configuration.ENABLE_MTLS=yes \
   -n cdrplatform

Lưu ý: triển khai ICAP-server chạy một tác vụ dọn dẹp bộ nhớ đệm sau khi cài đặt và sau khi nâng cấp. Để tìm hiểu thêm, vui lòng tham khảo caching.

  1. Cài đặt ICAP Profile Management API trong API-access bằng cách thiết lập cấu hình clients__icapprofile__baseaddress.
helm upgrade --install cdrplatform-api-access cdrplatform-api-access \
   --set image.repository=glasswallhub.azurecr.io/cdrplatform-api-access \
   --set image.tag=2.18.1-183506 \
   --set configuration.CLIENTS__IcapProfile__BaseAddress="http://policy-api:8080" \
   --atomic

Lưu ý: danh sách đầy đủ các tùy chọn khả dụng cho API-access Helm chart có thể được tìm thấy trong các bước deployment dựa trên nhà cung cấp đám mây được sử dụng.

Chỉ định nhà cung cấp cơ sở dữ liệu

Trong quá trình triển khai Helm chart, nhà cung cấp cơ sở dữ liệu có thể được cấu hình bằng cấu hình 'database__provider'. Tại thời điểm viết tài liệu này, Mongo và Cosmos là các tùy chọn được hỗ trợ.

--set configuration.DATABASE__Provider="Mongo"
Cập nhật lần cuối vào