Antes de começar a instalar o SaltStack Config, você precisa garantir que seu projeto de instalação esteja em dia com essas dependências necessárias.

Use esta lista de verificação para determinar quais dependências você deve instalar para usar o SaltStack Config.
Dependência Requisito
Licença

Se você estiver implantando o SaltStack Config por meio do vRealize Suite Lifecycle Manager e quiser integrar o SaltStack Config ao vRealize Automation, precisará de uma das seguintes licenças:

  • vRealize Automation Suite
  • vRealize Automation Suite Advanced
  • vRealize Automation Suite Enterprise

Se você estiver implantando o SaltStack Config por meio do vRealize Suite Lifecycle Manager e quiser integrar o SaltStack Config ao vRealize Automation, precisará:

  • vRealize Automation Standard Plus

Se você estiver usando o método de instalação padrão para implantar o SaltStack Config, qualquer uma das licenças acima funcionará.

O SaltStack SecOps requer uma licença com esse aprimoramento de recursos do SecOps. Os clientes com uma licença vRealize Automation Suite Advanced, o Suite Enterprise ou Cloud estão qualificados para esse aprimoramento de recursos. Para adicionar o SaltStack SecOps à sua licença do vRealize Automation, entre em contato com seu representante de vendas.

Observação: O SaltStack Config oferece suporte para várias chaves de licença, o que significa que você pode adicionar qualquer quantidade de números de chave de licença à sua instalação do SaltStack Config. Com a condição de que uma chave de licença ainda não tenha expirado, o SaltStack Config ativa todos os recursos permitidos por essa chave de licença.
Sistema Operacional
  • RHEL 7.4–7.9
  • RHEL 8
  • RHEL 9
  • CentOS 7

O próprio Salt foi projetado para ser independente do sistema operacional e pode gerenciar os nós da maioria dos sistemas operacionais padrão. Para obter uma lista de sistemas operacionais Salt com suporte, consulte Suporte à plataforma Salt.

Para obter informações mais detalhadas sobre sistemas operacionais ou considerações adicionais, consulte Requisitos do sistema do SaltStack Config.

Versão do PostgreSQL O SaltStack Config requer um banco de dados PostgreSQL 9.6, mas o PostgreSQL 12.4 é recomendado. A versão recomendada do PostgreSQL está incluída no instalador do SaltStack Config.
Observação: Como o PostgreSQL é um software de terceiros, você é responsável pela manutenção contínua, pelos backups e por outras tarefas administrativas. Para obter informações sobre manutenção e administração do banco de dados PostgreSQL, consulte a documentação do PostgreSQL.
Versão do Redis O SaltStack Config requer um banco de dados Redis 5.x, mas o Redis 6.2.7 é recomendado. A versão recomendada do Redis está incluída no instalador do SaltStack Config.
Observação: Como o Redis é um software de terceiros, você é responsável pela manutenção contínua e por outras tarefas administrativas. Para obter informações sobre manutenção e administração do banco de dados Redis, consulte a documentação do Redis.
Versão do Java O SaltStack Config requer um ambiente de tempo de execução Java 11 (JRE), especificamente o Java 11 é executado no nó RaaS. O JRE não está incluído no instalador do SaltStack Config. Você deve instalá-lo no sistema operacional antes da instalação.
Observação: Como o Java é um software de terceiros, você é responsável pela manutenção contínua, pelos backups e por outras tarefas administrativas. Para obter informações sobre o Java 11, consulte a documentação do Java 11.
Acesso à Internet Algumas redes não têm acesso consistente à Internet por vários motivos. Esses sistemas também são chamados de sistemas isolados. Sistemas isolados representam desafios específicos em termos de instalar o SaltStack Config e garantir que ele esteja atualizado.

Para obter mais informações sobre a preparação para a instalação em um ambiente isolado, consulte Planejamento da instalação para sistemas isolados abaixo.

Versão do Salt

O SaltStack Config é acionado pelo Salt, um mecanismo de gerenciamento de configuração e automação de código aberto patrocinado pela VMware.

O Salt inclui módulos que podem automatizar de forma rápida e consistente tarefas comuns de administração de infraestrutura, como:

  • Gerenciamento da implantação e da configuração do sistema operacional
  • Instalação e configuração de aplicativos e serviços de software
  • Gerenciamento de servidores, máquinas virtuais, contêineres, bancos de dados, servidores da Web, dispositivos de rede e muito mais
Usando esses módulos do Salt, o SaltStack Config pode implantar e gerenciar aplicativos.

O SaltStack Config é compatível com a maioria das versões do Salt, embora seja altamente recomendável executar as versões estáveis mais recentes do Salt no seu mestre Salt.

Se você planeja usar o SaltStack SecOps com servidores Windows, esses subordinados do Windows devem executar o Salt 3004,2 ou versões posteriores.

Para obter informações sobre como instalar o Salt, consulte Guia de instalação do Salt.

Para obter mais informações sobre como usar o Salt, consulte o Guia do usuário do Salt.

Versão do Python O SaltStack Config acompanha o Python 3.9.14. Ele não usa o Python instalado em seus sistemas operacionais e não exige que ele seja atualizado. No entanto, geralmente é recomendável que você execute a versão mais recente do Python no seu sistema.
Permissões de firewall

Para instalações padrão, certifique-se de que o acesso ao firewall seja permitido nas seguintes portas dos seguintes nós:

  • PostgreSQL
    • Porta 5432
    • É acessível por servidores eAPI
  • Redis
    • Porta 6379
    • É acessível por servidores eAPI
  • Endpoint eAPI
    • Porta 443
    • É acessível por controladores Salt, usuários de interface baseados na Web e sistemas remotos chamando a Enterprise API
  • Mestres Salt
    • Porta 4505/4506
    • É acessível por todos os subordinados configurados para usar o mestre Salt relacionado
Biblioteca PyJWT Necessário para conectar e configurar o Mestre Salt. Para instalar a biblioteca PyJWT no Mestre Salt, execute este comando:
pip3 install pyjwt==2.3.0

Planejamento da instalação para sistemas isolados

Sistemas isolados são sistemas que não têm acesso consistente à Internet. Como resultado, a instalação em um ambiente isolado inclui etapas adicionais de preparação e planejamento.

Planejar como transferir os arquivos de instalação

Para concluir uma instalação padrão, é necessário um mecanismo para baixar, verificar e extrair os arquivos de instalação necessários. Se for impossível baixar arquivos na sua rede, você precisará elaborar e preparar um método alternativo para transferir os arquivos de instalação necessários aos nós nos quais está instalando o SaltStack Config e suas dependências.

Você precisará transferir os arquivos ao(s) nó(s) envolvido(s) no processo de instalação. Coloque os arquivos na pasta raiz. Para uma instalação padrão, transfira os arquivos ao mestre Salt a partir do qual você está executando a orquestração da instalação.

Planejar como gerenciar upgrades

O SaltStack Config e suas dependências (Sal, PostgreSQL, etc.) lançam atualizações regulares com recursos e atualizações de segurança aprimorados. Para aproveitar essas atualizações, você precisa planejar a verificação de atualizações e instalar upgrades sempre que eles estiverem disponíveis.

Planejar como atualizar bibliotecas do SecOps

Se a sua organização tem uma licença do SecOps, lembre-se de que as bibliotecas do SaltStack SecOps lançam atualizações de conteúdo regulares com o conteúdo de conformidade e vulnerabilidades mais recentes. Essas bibliotecas de conteúdo são atualizadas fora da agenda de lançamentos regular do SaltStack Config.

O ideal é que os clientes possam baixar e consumir bibliotecas de segurança automaticamente pela Internet ou por meio de um proxy http assim que elas são atualizadas. No entanto, também é possível baixar e consumir essas bibliotecas manualmente. Para aproveitar essas atualizações, você precisa de um plano para verificar regularmente se existem atualizações no conteúdo de segurança e desenvolver um processo para consumir manualmente esse conteúdo quando ele for disponibilizado.