Điều kiện tiên quyết
Trước khi bắt đầu quá trình triển khai Glasswall Halo, hãy kiểm tra rằng bạn đã cài đặt và thiết lập các công cụ và tài nguyên sau.
Công cụ bắt buộc
Tài nguyên OCI bắt buộc
1. Cụm OKE
- Khuyến nghị tổng cộng ít nhất 8 vCPU và 32 GB RAM.
- Kích thước node tối thiểu là 4 vCPU và 16 GB RAM.
- Đối với workload production, khuyến nghị tối thiểu 2 node.
- Chỉ yêu cầu cụm 'Basic'.
Lưu ý: Glasswall Halo không hỗ trợ VM nút ARM64.
Để được hướng dẫn về cách tạo cụm OKE, vui lòng tham khảo:
- Các khái niệm về Container Engine và Kubernetes
- Tạo cụm Kubernetes bằng quy trình trên bảng điều khiển
- Quản lý cụm Kubernetes
2. Lưu trữ tệp và mount target
OCI File Storage Service (FSS) được sử dụng để tạo các persistent volume trong OKE. Hãy tạo phiên bản hệ thống tệp trong cùng VCN nơi cụm OKE được tạo.
Để được hướng dẫn về cách tạo FSS, vui lòng tham khảo:
3. Vault
OCI vault được sử dụng để lưu trữ dữ liệu nhạy cảm, chẳng hạn như chuỗi kết nối và secret.
Để được hướng dẫn về cách tạo FSS, vui lòng tham khảo:
Truy cập Glasswall Artifact Registry
- Bạn sẽ được cung cấp một token và token ID để truy cập Artifact Registry của Glasswall.
- Điều này cho phép bạn trực tiếp kéo container image và Helm chart từ cụm AKS của mình.
- Trong các bước tiếp theo, token và ID token sẽ được gọi là: token và token_id.
Gán biến
Các biến được gán trước khi bạn bắt đầu
Các biến cho những tài nguyên được đề cập trong điều kiện tiên quyết ở trên cần được gán trước khi bạn có thể bắt đầu cài đặt Glasswall Halo. bạn sẽ cần thay thế "..." bằng các giá trị của riêng mình.
Lưu ý: các bước dưới đây giả định rằng mỗi tài nguyên đều nằm trong cùng một OCI compartment được gọi là: compartment_ocid
- Vùng OCI nơi các tài nguyên được tạo: oracle_region="..."
- ID OCI compartment: compartment_ocid="..."
- OCID của cụm OKE: oke_cluster_ocid="..."
- OCID của mount target FSS: mount_target_ocid="..."
- Miền khả dụng của mount target FSS: availability_domain="..."
- OCID của vault: vault_ocid="..."
- Tên secret của vault: vault_secret_name="..."