开始安装 SaltStack Config 之前,需要确保安装项目具有以下所需的依赖项并保持最新。

使用以下检查表确定安装 SaltStack Config 所必须具有的依赖项。
依赖项 要求
许可证

如果 SaltStack Config 部署已与 vRealize Automation 集成,则需要以下许可证之一:

  • vRealize Automation Cloud
  • vRealize Automation Suite Advanced
  • vRealize Automation Suite Enterprise

如果 SaltStack Config 部署未与 vRealize Automation 集成,则需要:

  • vRealize Automation Standard Plus

SaltStack SecOps 需要具有 SecOps 功能增强的许可证。具有 vRealize Automation Suite Advanced、Suite Enterprise 或 Cloud 许可证的客户有资格使用此功能增强。要向 vRealize Automation 许可证添加 SaltStack SecOps,请联系您的销售代表。

注: SaltStack Config 支持多个许可证密钥,这意味着可以向 SaltStack Config 安装添加任意数量的许可证密钥编号。只要许可证密钥尚未过期, SaltStack Config 就会激活该许可证密钥允许的任何功能。
操作系统
  • RedHat 7.4 或更高版本 (RHEL 7)
  • CentOS 7 (CentOS7)

Salt 本身设计为与操作系统无关,可以管理大多数标准操作系统的节点。有关支持的 Salt 操作系统列表,请参见 Salt 平台支持

有关其他操作系统或注意事项的更多详细信息,请参见 SaltStack Config 系统要求

PostgreSQL 版本 SaltStack Config 要求使用 PostgreSQL 9.6 数据库,但建议使用 PostgreSQL 12.4。建议的 PostgreSQL 版本随 SaltStack Config 安装程序提供。
注: 由于 PostgreSQL 是第三方软件,因此您负责日常维护、备份和其他管理任务。有关 PostgreSQL 数据库维护和管理的信息,请参见 PostgreSQL 文档
Redis 版本 SaltStack Config 要求使用 Redis 5.x 数据库,但建议使用 Redis 5.0.4。建议的 Redis 版本随 SaltStack Config 安装程序提供。
注: 由于 Redis 是第三方软件,因此您负责日常维护和其他管理任务。有关 Redis 数据库维护和管理的信息,请参见 Redis 文档
Java 版本 SaltStack Config 需要 Java 11 Runtime Environment (JRE)。SaltStack Config 安装程序中不包含 JRE。必须在安装之前将 JRE 安装到操作系统上。
注: 由于 Java 是第三方软件,因此您负责日常维护、备份和其他管理任务。有关 Java 11 的信息,请参见 Java 11 文档
Internet 访问 由于各种原因,某些网络无法始终访问 Internet。这些系统也称为气隙系统。气隙系统对于安装 SaltStack Config 以及确保其为最新状态都带来了特殊挑战。

有关准备在气隙环境中进行安装的详细信息,请参见下面的“气隙系统的安装规划”。

Salt 版本

SaltStack Config 与 Salt 的大多数版本兼容,但强烈建议在 Salt 主节点上运行最新稳定版本的 Salt。

如果计划在 Windows Server 中使用 SaltStack SecOps,则这些 Windows 工作节点必须运行 Salt 3000 或更高版本。

Python 版本 SaltStack Config 打包有自己的 Python 3.7。不使用在您的操作系统上安装的 Python,也不要求它是最新版本。但是,通常建议在系统上运行最新版本的 Python。
防火墙权限

对于标准安装,请确保以下节点的以下端口允许进行防火墙访问:

  • PostgreSQL
    • 端口 5432
    • 可由 eAPI 服务器进行访问
  • Redis
    • 端口 6379
    • 可由 eAPI 服务器进行访问
  • eAPI 端点
    • 端口 443
    • 可由 Salt 控制器、基于 Web 的界面用户以及调用 Enterprise API 的远程系统进行访问
  • Salt 控制器
    • 端口 4505/4506
    • 可由配置为使用相关 Salt 主节点的所有工作节点进行访问

气隙系统的安装规划

气隙系统是指无法始终访问 Internet 的系统。因此,在气隙环境中进行安装时,需要执行额外的准备和规划步骤。

计划如何传输安装文件

为完成标准安装,您需要一种机制用于下载、验证和提取必要的安装文件。如果无法通过您的网络下载文件,则需要集思广益并准备一种替代方法,将必要的安装文件传输到要在其上安装 SaltStack Config 及其依赖项的节点。

您需要将文件传输到安装过程中涉及的节点。将文件放在根文件夹中。对于标准安装,请将文件传输到要从其运行安装编排的 Salt 主节点。

计划如何管理升级

SaltStack Config 及其依赖项(Salt、PostgreSQL 等)会定期发布更新,其中包含增强功能和安全更新。为了利用这些更新,您需要制定检查更新计划并在有可用更新时安装升级。

计划如何更新 SecOps 库

如果您的组织拥有 SecOps 许可证,请注意,两个 SaltStack SecOps 库均会定期发布包含最新合规性和漏洞内容的内容更新。这些内容库在 SaltStack Config 定期发布计划之外更新。

理想情况下,一旦安全库更新,客户就可以通过 Internet 或 http 代理自动下载和摄取安全库。但是,也可以手动下载和摄取这些库。为了利用这些更新,您需要制定定期检查安全内容更新计划,并设计一个流程,在内容可用时手动摄取此内容。