Bevor Sie mit der Installation von Automation Config beginnen, müssen Sie sicherstellen, dass Ihr Installationsprojekt mit diesen erforderlichen Abhängigkeiten auf dem neuesten Stand ist.

Verwenden Sie diese Checkliste, um die zu installierenden Abhängigkeiten für die Verwendung von Automation Config zu ermitteln.
Abhängigkeit Anforderung
Lizenz

Wenn Sie Automation Config über VMware Aria Suite Lifecycle bereitstellen und Automation Config in VMware Aria Automation integrieren möchten, benötigen Sie eine der folgenden Lizenzen:

  • VMware Aria AutomationSuite
  • VMware Aria Automation Suite Advanced
  • VMware Aria Automation Suite Enterprise

Wenn Sie Automation Config über VMware Aria Suite Lifecycle bereitstellen und Automation Config in VMware Aria Automation integrieren möchten, benötigen Sie Folgendes:

  • VMware Aria Automation Standard Plus

Wenn Sie zum Bereitstellen von Automation Config die Standardinstallationsmethode verwenden, funktioniert jede der oben genannten Lizenzen.

Für Automation for Secure Hosts ist eine Lizenz mit der Secure Hosts-Funktionserweiterung erforderlich. Kunden mit VMware Aria Automation Suite Advanced, Suite Enterprise oder einer Cloud-Lizenz sind für diese Funktionserweiterung berechtigt. Wenden Sie sich zum Hinzufügen von Automation for Secure Hosts zu Ihrer VMware Aria Automation-Lizenz an den für Sie zuständigen Vertriebsmitarbeiter.

Hinweis: Automation Config unterstützt mehrere Lizenzschlüssel, d. h., Sie können Ihrer Automation Config-Installation eine beliebige Anzahl an Lizenzschlüsselnummern hinzufügen. Bis zum Ablauf eines Lizenzschlüssels aktiviert Automation Config alle Funktionen, die mit diesem Lizenzschlüssel zulässig sind.
Betriebssystem
  • RHEL 7.4–7.9
  • RHEL 8
  • RHEL 9
  • CentOS 7

Salt selbst ist so konzipiert, dass es betriebssystemunabhängig ist und die Knoten der meisten Standardbetriebssysteme verwalten kann. Eine Liste der unterstützten Salt-Betriebssysteme finden Sie unter Salt-Plattform-Unterstützung.

Weitere Informationen zu zusätzlichen Betriebssystemen oder Überlegungen finden Sie unter Automation Config-Systemanforderungen.

PostgreSQL-Version Für Automation Config ist eine PostgreSQL 9.6-Datenbank erforderlich, aber PostgreSQL 12.4 wird empfohlen. Die empfohlene Version von PostgreSQL ist im Automation Config-Installationsprogramm enthalten.
Hinweis: Da es sich bei PostgreSQL um eine Drittanbietersoftware handelt, sind Sie für die laufende Wartung, Sicherungen und andere administrative Aufgaben verantwortlich. Informationen zur Wartung und Verwaltung der PostgreSQL-Datenbank finden Sie in der PostgreSQL-Dokumentation.
Redis-Version Für Automation Config ist eine Redis 5.x-Datenbank erforderlich, aber Redis 6.2.7 wird empfohlen. Die empfohlene Version von Redis ist im Lieferumfang des Automation Config-Installationsprogramms enthalten.
Hinweis: Da es sich bei Redis um eine Drittanbietersoftware handelt, sind Sie für die laufende Wartung und andere administrative Aufgaben verantwortlich. Informationen zur Redis-Datenbankwartung und -verwaltung finden Sie in der Redis-Dokumentation.
Java-Version Automation Config erfordert eine Java 11-Laufzeitumgebung (JRE), insbesondere wenn Java 11 auf dem RaaS-Knoten ausgeführt wird. JRE ist nicht im Automation Config-Installationsprogramm enthalten. Sie müssen sie vor der Installation auf Ihrem Betriebssystem installieren.
Hinweis: Da es sich bei Java um eine Drittanbietersoftware handelt, sind Sie für die laufende Wartung, Sicherungen und andere administrative Aufgaben verantwortlich. Informationen zu Java 11 finden Sie in der Java 11-Dokumentation.
Internetzugriff Einige Netzwerke haben aus verschiedenen Gründen keinen durchgehenden Internetzugang. Diese Systeme werden auch als Air-Gap-Systeme bezeichnet. Air Gap-Systeme stellen eine besondere Herausforderung dar, sowohl bei der Installation von Automation Config als auch beim Sicherstellen, dass sie auf dem neuesten Stand sind.

Weitere Informationen zur Vorbereitung der Installation in einer Air-Gap-Umgebung finden Sie unten unter „Installationsplanung für Air-Gap-Systeme“.

Salt-Version

Automation Config wird von Salt unterstützt, einer von VMware geförderten Open Source-Automatisierungs- und -Konfigurationsverwaltungs-Engine.

Salt enthält Module, die allgemeine Aufgaben zum Verwalten der Infrastruktur schnell und konsistent automatisieren können, wie z. B.:

  • Verwalten der Bereitstellung und Konfiguration des Betriebssystems
  • Installieren und Konfigurieren von Softwareanwendungen und -diensten
  • Verwalten von Servern, virtuellen Maschinen, Containern, Datenbanken, Webservern, Netzwerkgeräten und mehr
Mit diesen Salt-Modulen kann Automation Config Anwendungen bereitstellen und verwalten.

Automation Config ist mit den meisten Versionen von Salt kompatibel, obwohl es dringend empfohlen wird, die neuesten stabilen Versionen von Salt auf Ihrem Salt-Master auszuführen.

Wenn Sie Automation for Secure Hosts mit Windows-Servern verwenden möchten, müssen diese Windows-Minions Salt 3004.2 oder höher ausführen.

Informationen zum Installieren von Salt finden Sie im Salt-Installationshandbuch.

Weitere Informationen zur Verwendung von Salt finden Sie im Salt-Benutzerhandbuch.

Python-Version Automation Config packt seine eigene Python 3.9.15-Instanz. Die auf Ihren Betriebssystemen installierte Python-Instanz wird nicht verwendet und muss nicht auf dem neuesten Stand sein. Es wird jedoch allgemein empfohlen, die neueste Python-Version auf Ihrem System zu verwenden.
Firewallberechtigungen

Stellen Sie bei Standardinstallationen sicher, dass der Firewallzugriff auf den folgenden Ports von den folgenden Knoten aus zulässig ist:

  • PostgreSQL
    • Port 5432
    • Ist für eAPI-Server zugänglich
  • Redis
    • Port 6379
    • Ist für eAPI-Server zugänglich
  • eAPI-Endpoint
    • Port 443
    • Ist für Salt, Benutzer der webbasierten Schnittstelle und Remotesysteme zugänglich, die die Enterprise-API aufrufen
  • Salt-Master
    • Port 4505/4506
    • Ist für alle Minions zugänglich, die für die Verwendung des zugehörigen Salt-Masters konfiguriert sind
PyJWT-Bibliothek Erforderlich zum Verbinden und Konfigurieren des Salt-Masters. Führen Sie folgenden Befehl aus, um die PyJWT-Bibliothek auf Ihrem Salt-Master zu installieren:
pip3 install pyjwt==2.3.0

Installationsplanung für Air-Gap-Systeme

Air-Gap-Systeme sind Systeme, die keinen konsistenten Zugriff auf das Internet haben. Daher umfasst die Installation in einer Air-Gap-Umgebung zusätzliche Vorbereitungs- und Planungsschritte.

Planen der Übertragung der Installationsdateien

Um eine Standardinstallation abzuschließen, benötigen Sie einen Mechanismus zum Herunterladen, Überprüfen und Extrahieren der erforderlichen Installationsdateien. Wenn das Herunterladen von Dateien in Ihrem Netzwerk nicht möglich ist, müssen Sie ein alternatives Verfahren zum Übertragen der erforderlichen Installationsdateien an die Knoten, auf denen Sie Automation Config und deren Abhängigkeiten installieren, herausfinden und bereitstellen.

Sie müssen die Dateien an den bzw. die Knoten übertragen, die am Installationsvorgang beteiligt sind. Speichern Sie die Dateien im Stammordner (Root-Ordner). Übertragen Sie die Daten bei einer Standardinstallation an den Salt-Master, von dem aus Sie die Orchestrierung der Installation durchführen.

Planen der Upgrade-Verwaltung

Automation Config und die entsprechenden Abhängigkeiten (Salt, PostgreSQL usw.) Veröffentlichen Sie regelmäßige Updates mit verbesserten Funktionen sowie Sicherheits-Updates. Um diese Updates nutzen zu können, müssen Sie den Zeitpunkt, wann Sie kontrollieren, ob Updates vorliegen, planen und Sie müssen Upgrades installieren, sobald diese bereitstehen.

Planen der Aktualisierung von Automation for Secure Hosts-Bibliotheken

Wenn Ihre Organisation über eine Automation for Secure Hosts-Lizenz verfügt, beachten Sie, dass beide Automation for Secure Hosts-Bibliotheken regelmäßige Inhalts-Updates mit den neuesten Inhalten zu Konformität und Schwachstellen veröffentlichen. Diese Inhaltsbibliotheken werden außerhalb des regulären Automation Config-Zeitplans aktualisiert.

Idealerweise können Kunden Sicherheitsbibliotheken automatisch über das Internet oder über einen HTTP-Proxy herunterladen und aufnehmen, sobald sie aktualisiert werden. Es ist jedoch auch möglich, diese Bibliotheken manuell herunterzuladen und aufzunehmen. Um diese Updates nutzen zu können, benötigen Sie einen Plan zur regelmäßig Kontrolle auf Sicherheits-Updates. Zudem müssen Sie ein Verfahren zur manuellen Aufnahme dieses Inhalts entwickeln, sobald dieser bereitsteht.