Antes de começar a instalar o SaltStack Config, você precisa garantir que seu projeto de instalação esteja em dia com essas dependências necessárias.
| Dependência | Requisito |
|---|---|
| Licença | Se a implantação do SaltStack Config estiver integrada ao vRealize Automation, você precisará destas licenças:
Se a implantação do SaltStack Config não estiver integrada ao vRealize Automation, você precisará do seguinte:
O SaltStack SecOps requer uma licença com esse aprimoramento de recursos do SecOps. Os clientes com uma licença vRealize Automation Suite Advanced, o Suite Enterprise ou Cloud estão qualificados para esse aprimoramento de recursos. Para adicionar o SaltStack SecOps à sua licença do vRealize Automation, entre em contato com seu representante de vendas.
Observação: O
SaltStack Config oferece suporte para várias chaves de licença, o que significa que você pode adicionar qualquer quantidade de números de chave de licença à sua instalação do
SaltStack Config. Com a condição de que uma chave de licença ainda não tenha expirado, o
SaltStack Config ativa todos os recursos permitidos por essa chave de licença.
|
| Sistema Operacional |
O próprio Salt foi projetado para ser independente do sistema operacional e pode gerenciar os nós da maioria dos sistemas operacionais padrão. Para obter uma lista de sistemas operacionais Salt com suporte, consulte Suporte à plataforma Salt. Para obter informações mais detalhadas sobre sistemas operacionais ou considerações adicionais, consulte Requisitos do sistema do SaltStack Config. |
| Versão do PostgreSQL | O SaltStack Config requer um banco de dados PostgreSQL 9.6, mas o PostgreSQL 12.4 é recomendado. A versão recomendada do PostgreSQL está incluída no instalador do SaltStack Config.
Observação: Como o PostgreSQL é um software de terceiros, você é responsável pela manutenção contínua, pelos backups e por outras tarefas administrativas. Para obter informações sobre manutenção e administração do banco de dados PostgreSQL, consulte a documentação do
PostgreSQL.
|
| Versão do Redis | O SaltStack Config requer um banco de dados Redis 5.x, mas o Redis 5.0.4 é recomendado. A versão recomendada do Redis está incluída no instalador do SaltStack Config.
Observação: Como o Redis é um software de terceiros, você é responsável pela manutenção contínua e por outras tarefas administrativas. Para obter informações sobre manutenção e administração do banco de dados Redis, consulte a documentação do
Redis.
|
| Versão do Java | O SaltStack Config requer um ambiente de tempo de execução Java 11 (JRE). O JRE não está incluído no instalador do SaltStack Config. Você deve instalá-lo no sistema operacional antes da instalação.
Observação: Como o Java é um software de terceiros, você é responsável pela manutenção contínua, pelos backups e por outras tarefas administrativas. Para obter informações sobre o Java 11, consulte a
documentação do Java 11.
|
| Acesso à Internet | Algumas redes não têm acesso consistente à Internet por vários motivos. Esses sistemas também são chamados de sistemas isolados. Sistemas isolados representam desafios específicos em termos de instalar o SaltStack Config e garantir que ele esteja atualizado. Para obter mais informações sobre a preparação para a instalação em um ambiente isolado, consulte Planejamento da instalação para sistemas isolados abaixo. |
| Versão do Salt | O SaltStack Config é compatível com a maioria das versões do Salt, embora seja altamente recomendável executar as versões estáveis mais recentes do Salt no seu mestre Salt. Se você planeja usar o SaltStack SecOps com servidores Windows, esses subordinados do Windows devem executar o Salt 3000 ou versões posteriores. |
| Versão do Python | O SaltStack Config acompanha o Python 3.7. Ele não usa o Python instalado em seus sistemas operacionais e não exige que ele seja atualizado. No entanto, geralmente é recomendável que você execute a versão mais recente do Python no seu sistema. |
| Permissões de firewall | Para instalações padrão, certifique-se de que o acesso ao firewall seja permitido nas seguintes portas dos seguintes nós:
|
Planejamento da instalação para sistemas isolados
Sistemas isolados são sistemas que não têm acesso consistente à Internet. Como resultado, a instalação em um ambiente isolado inclui etapas adicionais de preparação e planejamento.
Planejar como transferir os arquivos de instalação
Para concluir uma instalação padrão, é necessário um mecanismo para baixar, verificar e extrair os arquivos de instalação necessários. Se for impossível baixar arquivos na sua rede, você precisará elaborar e preparar um método alternativo para transferir os arquivos de instalação necessários aos nós nos quais está instalando o SaltStack Config e suas dependências.
Você precisará transferir os arquivos ao(s) nó(s) envolvido(s) no processo de instalação. Coloque os arquivos na pasta raiz. Para uma instalação padrão, transfira os arquivos ao mestre Salt a partir do qual você está executando a orquestração da instalação.
Planejar como gerenciar upgrades
O SaltStack Config e suas dependências (Sal, PostgreSQL, etc.) lançam atualizações regulares com recursos e atualizações de segurança aprimorados. Para aproveitar essas atualizações, você precisa planejar a verificação de atualizações e instalar upgrades sempre que eles estiverem disponíveis.
Planejar como atualizar bibliotecas do SecOps
Se a sua organização tem uma licença do SecOps, lembre-se de que as bibliotecas do SaltStack SecOps lançam atualizações de conteúdo regulares com o conteúdo de conformidade e vulnerabilidades mais recentes. Essas bibliotecas de conteúdo são atualizadas fora da agenda de lançamentos regular do SaltStack Config.
O ideal é que os clientes possam baixar e consumir bibliotecas de segurança automaticamente pela Internet ou por meio de um proxy http assim que elas são atualizadas. No entanto, também é possível baixar e consumir essas bibliotecas manualmente. Para aproveitar essas atualizações, você precisa de um plano para verificar regularmente se existem atualizações no conteúdo de segurança e desenvolver um processo para consumir manualmente esse conteúdo quando ele for disponibilizado.
