开始安装 SaltStack Config 之前,需要确保安装项目具有以下所需的依赖项并保持最新。

使用以下检查表确定为使用 SaltStack Config 而必须安装的依赖项。
依赖项 要求
许可证

如果要通过 vRealize Suite Lifecycle Manager 部署 SaltStack Config,并且要将 SaltStack ConfigvRealize Automation 集成,则需要以下许可证之一:

  • vRealize Automation Suite
  • vRealize Automation Suite Advanced
  • vRealize Automation Suite Enterprise

如果要通过 vRealize Suite Lifecycle Manager 部署 SaltStack Config,并且要将 SaltStack ConfigvRealize Automation 集成,则需要:

  • vRealize Automation Standard Plus

如果使用标准安装方法部署 SaltStack Config,则上述任何许可证都可使用。

SaltStack SecOps 需要具有 SecOps 功能增强的许可证。具有 vRealize Automation Suite Advanced、Suite Enterprise 或 Cloud 许可证的客户有资格使用此功能增强。要向 vRealize Automation 许可证添加 SaltStack SecOps,请联系您的销售代表。

注: SaltStack Config 支持多个许可证密钥,这意味着可以向 SaltStack Config 安装添加任意数量的许可证密钥编号。只要许可证密钥尚未过期, SaltStack Config 就会激活该许可证密钥允许的任何功能。
操作系统
  • RHEL 7.4-7.9
  • RHEL 8
  • RHEL 9
  • CentOS 7

Salt 本身设计为与操作系统无关,可以管理大多数标准操作系统的节点。有关支持的 Salt 操作系统列表,请参见 Salt 平台支持

有关其他操作系统或注意事项的更多详细信息,请参见 SaltStack Config 系统要求

PostgreSQL 版本 SaltStack Config 要求使用 PostgreSQL 9.6 数据库,但建议使用 PostgreSQL 12.4。建议的 PostgreSQL 版本随 SaltStack Config 安装程序提供。
注: 由于 PostgreSQL 是第三方软件,因此您负责日常维护、备份和其他管理任务。有关 PostgreSQL 数据库维护和管理的信息,请参见 PostgreSQL 文档
Redis 版本 SaltStack Config 要求使用 Redis 5.x 数据库,但建议使用 Redis 6.2.7。建议的 Redis 版本随 SaltStack Config 安装程序提供。
注: 由于 Redis 是第三方软件,因此您负责日常维护和其他管理任务。有关 Redis 数据库维护和管理的信息,请参见 Redis 文档
Java 版本 SaltStack Config 需要在 RaaS 节点上运行 Java 11 Runtime Environment (JRE),特别是 Java 11。SaltStack Config 安装程序中不包含 JRE。必须在安装之前将 JRE 安装到操作系统上。
注: 由于 Java 是第三方软件,因此您负责日常维护、备份和其他管理任务。有关 Java 11 的信息,请参见 Java 11 文档
Internet 访问 由于各种原因,某些网络无法始终访问 Internet。这些系统也称为气隙系统。气隙系统对于安装 SaltStack Config 以及确保其为最新状态都带来了特殊挑战。

有关准备在气隙环境中进行安装的详细信息,请参见下面的“气隙系统的安装规划”。

Salt 版本

SaltStack ConfigSalt 提供支持,Salt 是由 VMware 赞助的开源自动化和配置管理引擎。

Salt 包括各种模块,这些模块可以快速、一致地自动执行常见基础架构管理任务,例如:

  • 管理操作系统部署和配置
  • 安装和配置软件应用程序和服务
  • 管理服务器、虚拟机、容器、数据库、Web 服务器、网络设备等
使用这些 Salt 模块,SaltStack Config 可以部署和管理应用程序。

SaltStack Config 与 Salt 的大多数版本兼容,但强烈建议在 Salt 主节点上运行最新稳定版本的 Salt。

如果计划在 Windows Server 中使用 SaltStack SecOps,则这些 Windows 工作节点必须运行 Salt 3004.2 或更高版本。

有关安装 Salt 的信息,请参见 Salt 安装指南

有关使用 Salt 的详细信息,请参见 Salt 用户指南

Python 版本 SaltStack Config 打包有自己的 Python 3.9.14。不使用在您的操作系统上安装的 Python,也不要求它是最新版本。但是,通常建议在系统上运行最新版本的 Python。
防火墙权限

对于标准安装,请确保以下节点的以下端口允许进行防火墙访问:

  • PostgreSQL
    • 端口 5432
    • 可由 eAPI 服务器进行访问
  • Redis
    • 端口 6379
    • 可由 eAPI 服务器进行访问
  • eAPI 端点
    • 端口 443
    • 可由 Salt 控制器、基于 Web 的界面用户以及调用 Enterprise API 的远程系统进行访问
  • Salt 主节点
    • 端口 4505/4506
    • 可由配置为使用相关 Salt 主节点的所有工作节点进行访问
PyJWT 库 连接和配置 Salt 主节点时为必需。要在 Salt 主节点上安装 PyJWT 库,请运行以下命令:
pip3 install pyjwt==2.3.0

气隙系统的安装规划

气隙系统是指无法始终访问 Internet 的系统。因此,在气隙环境中进行安装时,需要执行额外的准备和规划步骤。

计划如何传输安装文件

为完成标准安装,您需要一种机制用于下载、验证和提取必要的安装文件。如果无法通过您的网络下载文件,则需要集思广益并准备一种替代方法,将必要的安装文件传输到要在其上安装 SaltStack Config 及其依赖项的节点。

您需要将文件传输到安装过程中涉及的节点。将文件放在根文件夹中。对于标准安装,请将文件传输到要从其运行安装编排的 Salt 主节点。

计划如何管理升级

SaltStack Config 及其依赖项(Salt、PostgreSQL 等)会定期发布更新,其中包含增强功能和安全更新。为了利用这些更新,您需要制定检查更新计划并在有可用更新时安装升级。

计划如何更新 SecOps 库

如果您的组织拥有 SecOps 许可证,请注意,两个 SaltStack SecOps 库均会定期发布包含最新合规性和漏洞内容的内容更新。这些内容库在 SaltStack Config 定期发布计划之外更新。

理想情况下,一旦安全库更新,客户就可以通过 Internet 或 http 代理自动下载和摄取安全库。但是,也可以手动下载和摄取这些库。为了利用这些更新,您需要制定定期检查安全内容更新计划,并设计一个流程,在内容可用时手动摄取此内容。