Algumas redes não têm acesso consistente à Internet por vários motivos. Esses sistemas também são chamados de sistemas isolados. Sistemas isolados representam desafios específicos em termos de instalar o SaltStack Config e garantir que ele esteja atualizado. Se você estiver instalando o SaltStack Config em um sistema isolado, lembre-se de que o processo de instalação exigirá maior planejamento e preparação por parte sua e da organização.
Planejar como transferir os arquivos de instalação
Para concluir uma instalação padrão, é necessário um mecanismo para baixar, verificar e extrair os arquivos de instalação necessários. Se for impossível baixar arquivos na sua rede, você precisará elaborar e preparar um método alternativo para transferir os arquivos de instalação necessários aos nós nos quais está instalando o SaltStack Config e suas dependências.
Você precisará transferir os arquivos ao(s) nó(s) envolvido(s) no processo de instalação. Coloque os arquivos na pasta raiz. Para uma instalação padrão, transfira os arquivos ao mestre Salt a partir do qual você está executando a orquestração da instalação.
Planejar como gerenciar upgrades
O SaltStack Config e suas dependências (Sal, PostgreSQL, etc.) lançam atualizações regulares com recursos e atualizações de segurança aprimorados. Para aproveitar essas atualizações, você precisa planejar a verificação de atualizações e instalar upgrades sempre que eles estiverem disponíveis.
Planejar como atualizar bibliotecas do SecOps
Se a sua organização tem uma licença do SecOps, lembre-se de que as bibliotecas do SaltStack SecOps lançam atualizações de conteúdo regulares com o conteúdo de conformidade e vulnerabilidades mais recentes. Essas bibliotecas de conteúdo são atualizadas fora da agenda de lançamentos regular do SaltStack Config.
O ideal é que os clientes possam baixar e consumir bibliotecas de segurança automaticamente pela Internet ou por meio de um proxy http assim que elas são atualizadas. No entanto, também é possível baixar e consumir essas bibliotecas manualmente. Para aproveitar essas atualizações, você precisa de um plano para verificar regularmente se existem atualizações no conteúdo de segurança e desenvolver um processo para consumir manualmente esse conteúdo quando ele for disponibilizado.