Algumas redes não têm acesso consistente à Internet por vários motivos. Esses sistemas também são chamados de sistemas isolados. Sistemas isolados representam desafios específicos em termos de instalar o SaltStack Config e garantir que ele esteja atualizado. Se você estiver instalando o SaltStack Config em um sistema isolado, lembre-se de que o processo de instalação exigirá maior planejamento e preparação por parte sua e da organização.

Planejar como transferir os arquivos de instalação

Para concluir uma instalação padrão, é necessário um mecanismo para baixar, verificar e extrair os arquivos de instalação necessários. Se for impossível baixar arquivos na sua rede, você precisará elaborar e preparar um método alternativo para transferir os arquivos de instalação necessários aos nós nos quais está instalando o SaltStack Config e suas dependências.

Você precisará transferir os arquivos ao(s) nó(s) envolvido(s) no processo de instalação. Coloque os arquivos na pasta raiz. Para uma instalação padrão, transfira os arquivos ao mestre Salt a partir do qual você está executando a orquestração da instalação.

Planejar como gerenciar upgrades

O SaltStack Config e suas dependências (Sal, PostgreSQL, etc.) lançam atualizações regulares com recursos e atualizações de segurança aprimorados. Para aproveitar essas atualizações, você precisa planejar a verificação de atualizações e instalar upgrades sempre que eles estiverem disponíveis.

Planejar como atualizar bibliotecas do SecOps

Se a sua organização tem uma licença do SecOps, lembre-se de que as bibliotecas do SaltStack SecOps lançam atualizações de conteúdo regulares com o conteúdo de conformidade e vulnerabilidades mais recentes. Essas bibliotecas de conteúdo são atualizadas fora da agenda de lançamentos regular do SaltStack Config.

O ideal é que os clientes possam baixar e consumir bibliotecas de segurança automaticamente pela Internet ou por meio de um proxy http assim que elas são atualizadas. No entanto, também é possível baixar e consumir essas bibliotecas manualmente. Para aproveitar essas atualizações, você precisa de um plano para verificar regularmente se existem atualizações no conteúdo de segurança e desenvolver um processo para consumir manualmente esse conteúdo quando ele for disponibilizado.