开始安装 SaltStack Config 之前,需要确保安装项目具有以下所需的依赖项并保持最新。
依赖项 | 要求 |
---|---|
许可证 | 如果 SaltStack Config 部署已与 vRealize Automation 集成,则需要以下许可证之一:
如果 SaltStack Config 部署未与 vRealize Automation 集成,则需要:
SaltStack SecOps 需要具有 SecOps 功能增强的许可证。具有 vRealize Automation Suite Advanced、Suite Enterprise 或 Cloud 许可证的客户有资格使用此功能增强。要向 vRealize Automation 许可证添加 SaltStack SecOps,请联系您的销售代表。
注:
SaltStack Config 支持多个许可证密钥,这意味着可以向
SaltStack Config 安装添加任意数量的许可证密钥编号。只要许可证密钥尚未过期,
SaltStack Config 就会激活该许可证密钥允许的任何功能。
|
操作系统 |
Salt 本身设计为与操作系统无关,可以管理大多数标准操作系统的节点。有关支持的 Salt 操作系统列表,请参见 Salt 平台支持。 有关其他操作系统或注意事项的更多详细信息,请参见 SaltStack Config 系统要求。 |
PostgreSQL 版本 | SaltStack Config 要求使用 PostgreSQL 9.6 数据库,但建议使用 PostgreSQL 12.4。建议的 PostgreSQL 版本随 SaltStack Config 安装程序提供。
注: 由于 PostgreSQL 是第三方软件,因此您负责日常维护、备份和其他管理任务。有关 PostgreSQL 数据库维护和管理的信息,请参见
PostgreSQL 文档。
|
Redis 版本 | SaltStack Config 要求使用 Redis 5.x 数据库,但建议使用 Redis 5.0.4。建议的 Redis 版本随 SaltStack Config 安装程序提供。
注: 由于 Redis 是第三方软件,因此您负责日常维护和其他管理任务。有关 Redis 数据库维护和管理的信息,请参见
Redis 文档。
|
Java 版本 | SaltStack Config 需要 Java 11 Runtime Environment (JRE)。SaltStack Config 安装程序中不包含 JRE。必须在安装之前将 JRE 安装到操作系统上。
注: 由于 Java 是第三方软件,因此您负责日常维护、备份和其他管理任务。有关 Java 11 的信息,请参见
Java 11 文档。
|
Internet 访问 | 由于各种原因,某些网络无法始终访问 Internet。这些系统也称为气隙系统。气隙系统对于安装 SaltStack Config 以及确保其为最新状态都带来了特殊挑战。 有关准备在气隙环境中进行安装的详细信息,请参见下面的“气隙系统的安装规划”。 |
Salt 版本 | SaltStack Config 与 Salt 的大多数版本兼容,但强烈建议在 Salt 主节点上运行最新稳定版本的 Salt。 如果计划在 Windows Server 中使用 SaltStack SecOps,则这些 Windows 工作节点必须运行 Salt 3000 或更高版本。 |
Python 版本 | SaltStack Config 打包有自己的 Python 3.7。不使用在您的操作系统上安装的 Python,也不要求它是最新版本。但是,通常建议在系统上运行最新版本的 Python。 |
防火墙权限 | 对于标准安装,请确保以下节点的以下端口允许进行防火墙访问:
|
气隙系统的安装规划
气隙系统是指无法始终访问 Internet 的系统。因此,在气隙环境中进行安装时,需要执行额外的准备和规划步骤。
计划如何传输安装文件
为完成标准安装,您需要一种机制用于下载、验证和提取必要的安装文件。如果无法通过您的网络下载文件,则需要集思广益并准备一种替代方法,将必要的安装文件传输到要在其上安装 SaltStack Config 及其依赖项的节点。
您需要将文件传输到安装过程中涉及的节点。将文件放在根文件夹中。对于标准安装,请将文件传输到要从其运行安装编排的 Salt 主节点。
计划如何管理升级
SaltStack Config 及其依赖项(Salt、PostgreSQL 等)会定期发布更新,其中包含增强功能和安全更新。为了利用这些更新,您需要制定检查更新计划并在有可用更新时安装升级。
计划如何更新 SecOps 库
如果您的组织拥有 SecOps 许可证,请注意,两个 SaltStack SecOps 库均会定期发布包含最新合规性和漏洞内容的内容更新。这些内容库在 SaltStack Config 定期发布计划之外更新。
理想情况下,一旦安全库更新,客户就可以通过 Internet 或 http 代理自动下载和摄取安全库。但是,也可以手动下载和摄取这些库。为了利用这些更新,您需要制定定期检查安全内容更新计划,并设计一个流程,在内容可用时手动摄取此内容。