Antes de começar a instalar o Automation Config, você precisa garantir que seu projeto de instalação esteja em dia com essas dependências obrigatórias.

Use esta lista de verificação para determinar quais dependências você deve instalar para usar o Automation Config.
Dependência Requisito
Licença

Se você estiver implantando o Automation Config por meio do VMware Aria Suite Lifecycle e quiser integrar o Automation Config ao VMware Aria Automation, precisará de uma das seguintes licenças:

  • VMware Aria Automation Suite
  • VMware Aria Automation Suite Advanced
  • VMware Aria Automation Suite Enterprise

Se você estiver implantando o Automation Config por meio do VMware Aria Suite Lifecycle e quiser integrar o Automation Config ao VMware Aria Automation, precisará:

  • VMware Aria Automation Standard Plus

Se você estiver usando o método de instalação padrão para implantar o Automation Config, qualquer uma das licenças acima funcionará.

O Automation for Secure Hosts requer uma licença com o aprimoramento do recurso Secure Hosts. Os clientes com uma licença VMware Aria Automation Suite Advanced, o Suite Enterprise ou Cloud estão qualificados para esse aprimoramento de recursos. Para adicionar o Automation for Secure Hosts à sua licença do VMware Aria Automation, entre em contato com seu representante de vendas.

Observação: O Automation Config oferece suporte para várias chaves de licença, o que significa que você pode adicionar qualquer quantidade de números de chave de licença à sua instalação do Automation Config. Com a condição de que uma chave de licença ainda não tenha expirado, o Automation Config ativa todos os recursos permitidos por essa chave de licença.
Sistema Operacional
  • RHEL 7.4–7.9
  • RHEL 8
  • RHEL 9
  • CentOS 7

O próprio Salt foi projetado para ser independente do sistema operacional e pode gerenciar os nós da maioria dos sistemas operacionais padrão. Para obter uma lista de sistemas operacionais Salt com suporte, consulte Suporte à plataforma Salt.

Para obter informações mais detalhadas sobre sistemas operacionais ou considerações adicionais, consulte Requisitos do sistema do Automation Config.

Versão do PostgreSQL O Automation Config requer um banco de dados PostgreSQL 9.6, mas o PostgreSQL 12.4 é recomendado. A versão recomendada do PostgreSQL está incluída no instalador do Automation Config.
Observação: Como o PostgreSQL é um software de terceiros, você é responsável pela manutenção contínua, pelos backups e por outras tarefas administrativas. Para obter informações sobre manutenção e administração do banco de dados PostgreSQL, consulte a documentação do PostgreSQL.
Versão do Redis O Automation Config requer um banco de dados Redis 5.x, mas o Redis 6.2.7 é recomendado. A versão recomendada do Redis está incluída no instalador do Automation Config.
Observação: Como o Redis é um software de terceiros, você é responsável pela manutenção contínua e por outras tarefas administrativas. Para obter informações sobre manutenção e administração do banco de dados Redis, consulte a documentação do Redis.
Versão do Java O Automation Config requer um ambiente de tempo de execução Java 11 (JRE), especificamente o Java 11 é executado no nó RaaS. O JRE não está incluído no instalador do Automation Config. Você deve instalá-lo no sistema operacional antes da instalação.
Observação: Como o Java é um software de terceiros, você é responsável pela manutenção contínua, pelos backups e por outras tarefas administrativas. Para obter informações sobre o Java 11, consulte a documentação do Java 11.
Acesso à Internet Algumas redes não têm acesso consistente à Internet por vários motivos. Esses sistemas também são chamados de sistemas isolados. Sistemas isolados representam desafios específicos em termos de instalar o Automation Config e garantir que ele esteja atualizado.

Para obter mais informações sobre a preparação para a instalação em um ambiente isolado, consulte Planejamento da instalação para sistemas isolados abaixo.

Versão do Salt

O Automation Config é acionado pelo Salt, um mecanismo de gerenciamento de configuração e automação de código aberto patrocinado pela VMware.

O Salt inclui módulos que podem automatizar de forma rápida e consistente tarefas comuns de administração de infraestrutura, como:

  • Gerenciamento da implantação e da configuração do sistema operacional
  • Instalação e configuração de aplicativos e serviços de software
  • Gerenciamento de servidores, máquinas virtuais, contêineres, bancos de dados, servidores da Web, dispositivos de rede e muito mais
Usando esses módulos do Salt, o Automation Config pode implantar e gerenciar aplicativos.

O Automation Config é compatível com a maioria das versões do Salt, embora seja altamente recomendável executar as versões estáveis mais recentes do Salt no seu mestre Salt.

Se você planeja usar o Automation for Secure Hosts com servidores Windows, esses subordinados do Windows devem executar o Salt 3004,2 ou versões posteriores.

Para obter informações sobre como instalar o Salt, consulte Guia de instalação do Salt.

Para obter mais informações sobre como usar o Salt, consulte o Guia do usuário do Salt.

Versão do Python O Automation Config acompanha o Python 3.9.15. Ele não usa o Python instalado em seus sistemas operacionais e não exige que ele seja atualizado. No entanto, geralmente é recomendável que você execute a versão mais recente do Python no seu sistema.
Permissões de firewall

Para instalações padrão, certifique-se de que o acesso ao firewall seja permitido nas seguintes portas dos seguintes nós:

  • PostgreSQL
    • Porta 5432
    • É acessível por servidores eAPI
  • Redis
    • Porta 6379
    • É acessível por servidores eAPI
  • Endpoint eAPI
    • Porta 443
    • É acessível por Salt, usuários de interface baseados na Web e sistemas remotos chamando a Enterprise API
  • Mestres Salt
    • Porta 4505/4506
    • É acessível por todos os subordinados configurados para usar o mestre Salt relacionado
Biblioteca PyJWT Necessário para conectar e configurar o Mestre Salt. Para instalar a biblioteca PyJWT no Mestre Salt, execute este comando:
pip3 install pyjwt==2.3.0

Planejamento da instalação para sistemas isolados

Sistemas isolados são sistemas que não têm acesso consistente à Internet. Como resultado, a instalação em um ambiente isolado inclui etapas adicionais de preparação e planejamento.

Planejar como transferir os arquivos de instalação

Para concluir uma instalação padrão, é necessário um mecanismo para baixar, verificar e extrair os arquivos de instalação necessários. Se for impossível baixar arquivos na sua rede, você precisará elaborar e preparar um método alternativo para transferir os arquivos de instalação necessários aos nós nos quais está instalando o Automation Config e suas dependências.

Você precisará transferir os arquivos ao(s) nó(s) envolvido(s) no processo de instalação. Coloque os arquivos na pasta raiz. Para uma instalação padrão, transfira os arquivos ao mestre Salt a partir do qual você está executando a orquestração da instalação.

Planejar como gerenciar upgrades

O Automation Config e suas dependências (Sal, PostgreSQL, etc.) lançam atualizações regulares com recursos e atualizações de segurança aprimorados. Para aproveitar essas atualizações, você precisa planejar a verificação de atualizações e instalar upgrades sempre que eles estiverem disponíveis.

Planejar como atualizar bibliotecas do Automation for Secure Hosts

Se a sua organização tem uma licença do Automation for Secure Hosts, lembre-se de que as bibliotecas do Automation for Secure Hosts lançam atualizações de conteúdo regulares com o conteúdo de conformidade e vulnerabilidades mais recentes. Essas bibliotecas de conteúdo são atualizadas fora da agenda de lançamentos regular do Automation Config.

O ideal é que os clientes possam baixar e consumir bibliotecas de segurança automaticamente pela Internet ou por meio de um proxy http assim que elas são atualizadas. No entanto, também é possível baixar e consumir essas bibliotecas manualmente. Para aproveitar essas atualizações, você precisa de um plano para verificar regularmente se existem atualizações no conteúdo de segurança e desenvolver um processo para consumir manualmente esse conteúdo quando ele for disponibilizado.