Einige Netzwerke haben aus verschiedenen Gründen keinen durchgehenden Internetzugang. Diese Systeme werden auch als Air-Gap-Systeme bezeichnet. Air Gap-Systeme stellen eine besondere Herausforderung dar, sowohl bei der Installation von SaltStack Config als auch beim Sicherstellen, dass sie auf dem neuesten Stand sind. Wenn Sie SaltStack Config in einem Air-Gap-System installieren, sollten Sie beachten, dass der Installationsvorgang eine größere Planung und Vorbereitung von Ihnen und Ihrer Organisation erfordert.
Planen der Übertragung der Installationsdateien
Um eine Standardinstallation abzuschließen, benötigen Sie einen Mechanismus zum Herunterladen, Überprüfen und Extrahieren der erforderlichen Installationsdateien. Wenn das Herunterladen von Dateien in Ihrem Netzwerk nicht möglich ist, müssen Sie ein alternatives Verfahren zum Übertragen der erforderlichen Installationsdateien an die Knoten, auf denen Sie SaltStack Config und deren Abhängigkeiten installieren, herausfinden und bereitstellen.
Sie müssen die Dateien an den bzw. die Knoten übertragen, die am Installationsvorgang beteiligt sind. Speichern Sie die Dateien im Stammordner (Root-Ordner). Übertragen Sie die Daten bei einer Standardinstallation an den Salt-Master, von dem aus Sie die Orchestrierung der Installation durchführen.
Planen der Upgrade-Verwaltung
SaltStack Config und die entsprechenden Abhängigkeiten (Salt, PostgreSQL usw.) Veröffentlichen Sie regelmäßige Updates mit verbesserten Funktionen sowie Sicherheits-Updates. Um diese Updates nutzen zu können, müssen Sie den Zeitpunkt, wann Sie kontrollieren, ob Updates vorliegen, planen und Sie müssen Upgrades installieren, sobald diese bereitstehen.
Planen der Aktualisierung von SecOps-Bibliotheken
Wenn Ihre Organisation über eine SecOps-Lizenz verfügt, beachten Sie, dass beide SaltStack SecOps-Bibliotheken regelmäßige Inhalts-Updates mit den neuesten konformen Inhalten sowie Inhalten mit Schwachstellen veröffentlichen. Diese Inhaltsbibliotheken werden außerhalb des regulären SaltStack Config-Zeitplans aktualisiert.
Idealerweise können Kunden Sicherheitsbibliotheken automatisch über das Internet oder über einen HTTP-Proxy herunterladen und aufnehmen, sobald sie aktualisiert werden. Es ist jedoch auch möglich, diese Bibliotheken manuell herunterzuladen und aufzunehmen. Um diese Updates nutzen zu können, benötigen Sie einen Plan zur regelmäßig Kontrolle auf Sicherheits-Updates. Zudem müssen Sie ein Verfahren zur manuellen Aufnahme dieses Inhalts entwickeln, sobald dieser bereitsteht.