Bevor Sie mit der Installation von Automation Config beginnen, müssen Sie sicherstellen, dass Ihr Installationsprojekt mit diesen erforderlichen Abhängigkeiten auf dem neuesten Stand ist.
| Abhängigkeit | Anforderung |
|---|---|
| Lizenz | Wenn Sie Automation Config über VMware Aria Suite Lifecycle bereitstellen und Automation Config in VMware Aria Automation integrieren möchten, benötigen Sie eine der folgenden Lizenzen:
Wenn Sie Automation Config über VMware Aria Suite Lifecycle bereitstellen und Automation Config in VMware Aria Automation integrieren möchten, benötigen Sie Folgendes:
Wenn Sie zum Bereitstellen von Automation Config die Standardinstallationsmethode verwenden, funktioniert jede der oben genannten Lizenzen. Für Automation for Secure Hosts ist eine Lizenz mit der Secure Hosts-Funktionserweiterung erforderlich. Kunden mit VMware Aria Automation Suite Advanced, Suite Enterprise oder einer Cloud-Lizenz sind für diese Funktionserweiterung berechtigt. Wenden Sie sich zum Hinzufügen von Automation for Secure Hosts zu Ihrer VMware Aria Automation-Lizenz an den für Sie zuständigen Vertriebsmitarbeiter.
Hinweis:
Automation Config unterstützt mehrere Lizenzschlüssel, d. h., Sie können Ihrer
Automation Config-Installation eine beliebige Anzahl an Lizenzschlüsselnummern hinzufügen. Bis zum Ablauf eines Lizenzschlüssels aktiviert
Automation Config alle Funktionen, die mit diesem Lizenzschlüssel zulässig sind.
|
| Betriebssystem |
Salt selbst ist so konzipiert, dass es betriebssystemunabhängig ist und die Knoten der meisten Standardbetriebssysteme verwalten kann. Eine Liste der unterstützten Salt-Betriebssysteme finden Sie unter Salt-Plattform-Unterstützung. Weitere Informationen zu zusätzlichen Betriebssystemen oder Überlegungen finden Sie unter Automation Config-Systemanforderungen. |
| PostgreSQL-Version | Für Automation Config ist eine PostgreSQL 9.6-Datenbank erforderlich, aber PostgreSQL 12.4 wird empfohlen. Die empfohlene Version von PostgreSQL ist im Automation Config-Installationsprogramm enthalten.
Hinweis: Da es sich bei PostgreSQL um eine Drittanbietersoftware handelt, sind Sie für die laufende Wartung, Sicherungen und andere administrative Aufgaben verantwortlich. Informationen zur Wartung und Verwaltung der PostgreSQL-Datenbank finden Sie in der
PostgreSQL-Dokumentation.
|
| Redis-Version | Für Automation Config ist eine Redis 5.x-Datenbank erforderlich, aber Redis 6.2.7 wird empfohlen. Die empfohlene Version von Redis ist im Lieferumfang des Automation Config-Installationsprogramms enthalten.
Hinweis: Da es sich bei Redis um eine Drittanbietersoftware handelt, sind Sie für die laufende Wartung und andere administrative Aufgaben verantwortlich. Informationen zur Redis-Datenbankwartung und -verwaltung finden Sie in der
Redis-Dokumentation.
|
| Java-Version | Automation Config erfordert eine Java 11-Laufzeitumgebung (JRE), insbesondere wenn Java 11 auf dem RaaS-Knoten ausgeführt wird. JRE ist nicht im Automation Config-Installationsprogramm enthalten. Sie müssen sie vor der Installation auf Ihrem Betriebssystem installieren.
Hinweis: Da es sich bei Java um eine Drittanbietersoftware handelt, sind Sie für die laufende Wartung, Sicherungen und andere administrative Aufgaben verantwortlich. Informationen zu Java 11 finden Sie in der
Java 11-Dokumentation.
|
| Internetzugriff | Einige Netzwerke haben aus verschiedenen Gründen keinen durchgehenden Internetzugang. Diese Systeme werden auch als Air-Gap-Systeme bezeichnet. Air Gap-Systeme stellen eine besondere Herausforderung dar, sowohl bei der Installation von Automation Config als auch beim Sicherstellen, dass sie auf dem neuesten Stand sind. Weitere Informationen zur Vorbereitung der Installation in einer Air-Gap-Umgebung finden Sie unten unter „Installationsplanung für Air-Gap-Systeme“. |
| Salt-Version | Automation Config wird von Salt unterstützt, einer von VMware geförderten Open Source-Automatisierungs- und -Konfigurationsverwaltungs-Engine. Salt enthält Module, die allgemeine Aufgaben zum Verwalten der Infrastruktur schnell und konsistent automatisieren können, wie z. B.:
Automation Config ist mit den meisten Versionen von Salt kompatibel, obwohl es dringend empfohlen wird, die neuesten stabilen Versionen von Salt auf Ihrem Salt-Master auszuführen. Wenn Sie Automation for Secure Hosts mit Windows-Servern verwenden möchten, müssen diese Windows-Minions Salt 3004.2 oder höher ausführen. Informationen zum Installieren von Salt finden Sie im Salt-Installationshandbuch. Weitere Informationen zur Verwendung von Salt finden Sie im Salt-Benutzerhandbuch. |
| Python-Version | Automation Config packt seine eigene Python 3.9.15-Instanz. Die auf Ihren Betriebssystemen installierte Python-Instanz wird nicht verwendet und muss nicht auf dem neuesten Stand sein. Es wird jedoch allgemein empfohlen, die neueste Python-Version auf Ihrem System zu verwenden. |
| Firewallberechtigungen | Stellen Sie bei Standardinstallationen sicher, dass der Firewallzugriff auf den folgenden Ports von den folgenden Knoten aus zulässig ist:
|
| PyJWT-Bibliothek | Erforderlich zum Verbinden und Konfigurieren des Salt-Masters. Führen Sie folgenden Befehl aus, um die PyJWT-Bibliothek auf Ihrem Salt-Master zu installieren: pip3 install pyjwt==2.3.0 |
Installationsplanung für Air-Gap-Systeme
Air-Gap-Systeme sind Systeme, die keinen konsistenten Zugriff auf das Internet haben. Daher umfasst die Installation in einer Air-Gap-Umgebung zusätzliche Vorbereitungs- und Planungsschritte.
Planen der Übertragung der Installationsdateien
Um eine Standardinstallation abzuschließen, benötigen Sie einen Mechanismus zum Herunterladen, Überprüfen und Extrahieren der erforderlichen Installationsdateien. Wenn das Herunterladen von Dateien in Ihrem Netzwerk nicht möglich ist, müssen Sie ein alternatives Verfahren zum Übertragen der erforderlichen Installationsdateien an die Knoten, auf denen Sie Automation Config und deren Abhängigkeiten installieren, herausfinden und bereitstellen.
Sie müssen die Dateien an den bzw. die Knoten übertragen, die am Installationsvorgang beteiligt sind. Speichern Sie die Dateien im Stammordner (Root-Ordner). Übertragen Sie die Daten bei einer Standardinstallation an den Salt-Master, von dem aus Sie die Orchestrierung der Installation durchführen.
Planen der Upgrade-Verwaltung
Automation Config und die entsprechenden Abhängigkeiten (Salt, PostgreSQL usw.) Veröffentlichen Sie regelmäßige Updates mit verbesserten Funktionen sowie Sicherheits-Updates. Um diese Updates nutzen zu können, müssen Sie den Zeitpunkt, wann Sie kontrollieren, ob Updates vorliegen, planen und Sie müssen Upgrades installieren, sobald diese bereitstehen.
Planen der Aktualisierung von Automation for Secure Hosts-Bibliotheken
Wenn Ihre Organisation über eine Automation for Secure Hosts-Lizenz verfügt, beachten Sie, dass beide Automation for Secure Hosts-Bibliotheken regelmäßige Inhalts-Updates mit den neuesten Inhalten zu Konformität und Schwachstellen veröffentlichen. Diese Inhaltsbibliotheken werden außerhalb des regulären Automation Config-Zeitplans aktualisiert.
Idealerweise können Kunden Sicherheitsbibliotheken automatisch über das Internet oder über einen HTTP-Proxy herunterladen und aufnehmen, sobald sie aktualisiert werden. Es ist jedoch auch möglich, diese Bibliotheken manuell herunterzuladen und aufzunehmen. Um diese Updates nutzen zu können, benötigen Sie einen Plan zur regelmäßig Kontrolle auf Sicherheits-Updates. Zudem müssen Sie ein Verfahren zur manuellen Aufnahme dieses Inhalts entwickeln, sobald dieser bereitsteht.
