由于各种原因,某些网络无法始终访问 Internet。这些系统也称为气隙系统。气隙系统对于安装 SaltStack Config 以及确保其为最新状态都带来了特殊挑战。如果在气隙系统中安装 SaltStack Config,请注意,您和您的组织需要针对安装过程进行更周密的规划和准备。

计划如何传输安装文件

为完成标准安装,您需要一种机制用于下载、验证和提取必要的安装文件。如果无法通过您的网络下载文件,则需要集思广益并准备一种替代方法,将必要的安装文件传输到要在其上安装 SaltStack Config 及其依赖项的节点。

您需要将文件传输到安装过程中涉及的节点。将文件放在根文件夹中。对于标准安装,请将文件传输到要从其运行安装编排的 Salt 主节点。

计划如何管理升级

SaltStack Config 及其依赖项(Salt、PostgreSQL 等)会定期发布更新,其中包含增强功能和安全更新。为了利用这些更新,您需要制定检查更新计划并在有可用更新时安装升级。

计划如何更新 SecOps 库

如果您的组织拥有 SecOps 许可证,请注意,两个 SaltStack SecOps 库均会定期发布包含最新合规性和漏洞内容的内容更新。这些内容库在 SaltStack Config 定期发布计划之外更新。

理想情况下,一旦安全库更新,客户就可以通过 Internet 或 http 代理自动下载和摄取安全库。但是,也可以手动下载和摄取这些库。为了利用这些更新,您需要制定定期检查安全内容更新计划,并设计一个流程,在内容可用时手动摄取此内容。