Antes de começar a instalar o SaltStack Config, você precisa garantir que seu projeto de instalação esteja em dia com essas dependências necessárias.
Dependência | Requisito |
---|---|
Licença | Se você estiver implantando o SaltStack Config por meio do vRealize Suite Lifecycle Manager e quiser integrar o SaltStack Config ao vRealize Automation, precisará de uma das seguintes licenças:
Se você estiver implantando o SaltStack Config por meio do vRealize Suite Lifecycle Manager e quiser integrar o SaltStack Config ao vRealize Automation, precisará:
Se você estiver usando o método de instalação padrão para implantar o SaltStack Config, qualquer uma das licenças acima funcionará. O SaltStack SecOps requer uma licença com esse aprimoramento de recursos do SecOps. Os clientes com uma licença vRealize Automation Suite Advanced, o Suite Enterprise ou Cloud estão qualificados para esse aprimoramento de recursos. Para adicionar o SaltStack SecOps à sua licença do vRealize Automation, entre em contato com seu representante de vendas.
Observação: O
SaltStack Config oferece suporte para várias chaves de licença, o que significa que você pode adicionar qualquer quantidade de números de chave de licença à sua instalação do
SaltStack Config. Com a condição de que uma chave de licença ainda não tenha expirado, o
SaltStack Config ativa todos os recursos permitidos por essa chave de licença.
|
Sistema Operacional |
O próprio Salt foi projetado para ser independente do sistema operacional e pode gerenciar os nós da maioria dos sistemas operacionais padrão. Para obter uma lista de sistemas operacionais Salt com suporte, consulte Suporte à plataforma Salt. Para obter informações mais detalhadas sobre sistemas operacionais ou considerações adicionais, consulte Requisitos do sistema do SaltStack Config. |
Versão do PostgreSQL | O SaltStack Config requer um banco de dados PostgreSQL 9.6, mas o PostgreSQL 12.4 é recomendado. A versão recomendada do PostgreSQL está incluída no instalador do SaltStack Config.
Observação: Como o PostgreSQL é um software de terceiros, você é responsável pela manutenção contínua, pelos backups e por outras tarefas administrativas. Para obter informações sobre manutenção e administração do banco de dados PostgreSQL, consulte a documentação do
PostgreSQL.
|
Versão do Redis | O SaltStack Config requer um banco de dados Redis 5.x, mas o Redis 6.2.7 é recomendado. A versão recomendada do Redis está incluída no instalador do SaltStack Config.
Observação: Como o Redis é um software de terceiros, você é responsável pela manutenção contínua e por outras tarefas administrativas. Para obter informações sobre manutenção e administração do banco de dados Redis, consulte a documentação do
Redis.
|
Versão do Java | O SaltStack Config requer um ambiente de tempo de execução Java 11 (JRE), especificamente o Java 11 é executado no nó RaaS. O JRE não está incluído no instalador do SaltStack Config. Você deve instalá-lo no sistema operacional antes da instalação.
Observação: Como o Java é um software de terceiros, você é responsável pela manutenção contínua, pelos backups e por outras tarefas administrativas. Para obter informações sobre o Java 11, consulte a
documentação do Java 11.
|
Acesso à Internet | Algumas redes não têm acesso consistente à Internet por vários motivos. Esses sistemas também são chamados de sistemas isolados. Sistemas isolados representam desafios específicos em termos de instalar o SaltStack Config e garantir que ele esteja atualizado. Para obter mais informações sobre a preparação para a instalação em um ambiente isolado, consulte Planejamento da instalação para sistemas isolados abaixo. |
Versão do Salt | O SaltStack Config é acionado pelo Salt, um mecanismo de gerenciamento de configuração e automação de código aberto patrocinado pela VMware. O Salt inclui módulos que podem automatizar de forma rápida e consistente tarefas comuns de administração de infraestrutura, como:
O SaltStack Config é compatível com a maioria das versões do Salt, embora seja altamente recomendável executar as versões estáveis mais recentes do Salt no seu mestre Salt. Se você planeja usar o SaltStack SecOps com servidores Windows, esses subordinados do Windows devem executar o Salt 3004,2 ou versões posteriores. Para obter informações sobre como instalar o Salt, consulte Guia de instalação do Salt. Para obter mais informações sobre como usar o Salt, consulte o Guia do usuário do Salt. |
Versão do Python | O SaltStack Config acompanha o Python 3.9.14. Ele não usa o Python instalado em seus sistemas operacionais e não exige que ele seja atualizado. No entanto, geralmente é recomendável que você execute a versão mais recente do Python no seu sistema. |
Permissões de firewall | Para instalações padrão, certifique-se de que o acesso ao firewall seja permitido nas seguintes portas dos seguintes nós:
|
Biblioteca PyJWT | Necessário para conectar e configurar o Mestre Salt. Para instalar a biblioteca PyJWT no Mestre Salt, execute este comando: pip3 install pyjwt==2.3.0 |
Planejamento da instalação para sistemas isolados
Sistemas isolados são sistemas que não têm acesso consistente à Internet. Como resultado, a instalação em um ambiente isolado inclui etapas adicionais de preparação e planejamento.
Planejar como transferir os arquivos de instalação
Para concluir uma instalação padrão, é necessário um mecanismo para baixar, verificar e extrair os arquivos de instalação necessários. Se for impossível baixar arquivos na sua rede, você precisará elaborar e preparar um método alternativo para transferir os arquivos de instalação necessários aos nós nos quais está instalando o SaltStack Config e suas dependências.
Você precisará transferir os arquivos ao(s) nó(s) envolvido(s) no processo de instalação. Coloque os arquivos na pasta raiz. Para uma instalação padrão, transfira os arquivos ao mestre Salt a partir do qual você está executando a orquestração da instalação.
Planejar como gerenciar upgrades
O SaltStack Config e suas dependências (Sal, PostgreSQL, etc.) lançam atualizações regulares com recursos e atualizações de segurança aprimorados. Para aproveitar essas atualizações, você precisa planejar a verificação de atualizações e instalar upgrades sempre que eles estiverem disponíveis.
Planejar como atualizar bibliotecas do SecOps
Se a sua organização tem uma licença do SecOps, lembre-se de que as bibliotecas do SaltStack SecOps lançam atualizações de conteúdo regulares com o conteúdo de conformidade e vulnerabilidades mais recentes. Essas bibliotecas de conteúdo são atualizadas fora da agenda de lançamentos regular do SaltStack Config.
O ideal é que os clientes possam baixar e consumir bibliotecas de segurança automaticamente pela Internet ou por meio de um proxy http assim que elas são atualizadas. No entanto, também é possível baixar e consumir essas bibliotecas manualmente. Para aproveitar essas atualizações, você precisa de um plano para verificar regularmente se existem atualizações no conteúdo de segurança e desenvolver um processo para consumir manualmente esse conteúdo quando ele for disponibilizado.