Bevor Sie mit der Installation von SaltStack Config beginnen, müssen Sie sicherstellen, dass Ihr Installationsprojekt mit diesen erforderlichen Abhängigkeiten auf dem neuesten Stand ist.
| Abhängigkeit | Anforderung |
|---|---|
| Lizenz | Ist die Bereitstellung von SaltStack Config in vRealize Automation integriert, benötigen Sie eine dieser Lizenzen:
Ist die Bereitstellung von SaltStack Config nicht in vRealize Automation integriert, benötigen Sie:
Für SaltStack SecOps ist eine Lizenz mit der SecOps-Funktionserweiterung erforderlich. Kunden mit vRealize Automation Suite Advanced, Suite Enterprise oder einer Cloud-Lizenz sind für diese Funktionserweiterung berechtigt. Wenden Sie sich zum Hinzufügen von SaltStack SecOps zu Ihrer vRealize Automation-Lizenz an den für Sie zuständigen Vertriebsmitarbeiter.
Hinweis:
SaltStack Config unterstützt mehrere Lizenzschlüssel, d. h., Sie können Ihrer
SaltStack Config-Installation eine beliebige Anzahl an Lizenzschlüsselnummern hinzufügen. Bis zum Ablauf eines Lizenzschlüssels aktiviert
SaltStack Config alle Funktionen, die mit diesem Lizenzschlüssel zulässig sind.
|
| Betriebssystem |
Salt selbst ist so konzipiert, dass es betriebssystemunabhängig ist und die Knoten der meisten Standardbetriebssysteme verwalten kann. Eine Liste der unterstützten Salt-Betriebssysteme finden Sie unter Salt-Plattform-Unterstützung. Weitere Informationen zu zusätzlichen Betriebssystemen oder Überlegungen finden Sie unter SaltStack Config-Systemanforderungen. |
| PostgreSQL-Version | Für SaltStack Config ist eine PostgreSQL 9.6-Datenbank erforderlich, aber PostgreSQL 12.4 wird empfohlen. Die empfohlene Version von PostgreSQL ist im SaltStack Config-Installationsprogramm enthalten.
Hinweis: Da es sich bei PostgreSQL um eine Drittanbietersoftware handelt, sind Sie für die laufende Wartung, Sicherungen und andere administrative Aufgaben verantwortlich. Informationen zur Wartung und Verwaltung der PostgreSQL-Datenbank finden Sie in der
PostgreSQL-Dokumentation.
|
| Redis-Version | Für SaltStack Config ist eine Redis 5.x-Datenbank erforderlich, aber Redis 5.0.4 wird empfohlen. Die empfohlene Version von Redis ist im Lieferumfang des SaltStack Config-Installationsprogramms enthalten.
Hinweis: Da es sich bei Redis um eine Drittanbietersoftware handelt, sind Sie für die laufende Wartung und andere administrative Aufgaben verantwortlich. Informationen zur Redis-Datenbankwartung und -verwaltung finden Sie in der
Redis-Dokumentation.
|
| Java-Version | SaltStack Config erfordert eine Java 11-Laufzeitumgebung (JRE). JRE ist nicht im SaltStack Config-Installationsprogramm enthalten. Sie müssen sie vor der Installation auf Ihrem Betriebssystem installieren.
Hinweis: Da es sich bei Java um eine Drittanbietersoftware handelt, sind Sie für die laufende Wartung, Sicherungen und andere administrative Aufgaben verantwortlich. Informationen zu Java 11 finden Sie in der
Java 11-Dokumentation.
|
| Internetzugriff | Einige Netzwerke haben aus verschiedenen Gründen keinen durchgehenden Internetzugang. Diese Systeme werden auch als Air-Gap-Systeme bezeichnet. Air Gap-Systeme stellen eine besondere Herausforderung dar, sowohl bei der Installation von SaltStack Config als auch beim Sicherstellen, dass sie auf dem neuesten Stand sind. Weitere Informationen zur Vorbereitung der Installation in einer Air-Gap-Umgebung finden Sie unten unter „Installationsplanung für Air-Gap-Systeme“. |
| Salt-Version | SaltStack Config ist mit den meisten Versionen von Salt kompatibel, obwohl es dringend empfohlen wird, die neuesten stabilen Versionen von Salt auf Ihrem Salt-Master auszuführen. Wenn Sie SaltStack SecOps mit Windows-Servern verwenden möchten, müssen diese Windows-Minions Salt 3000 oder höher ausführen. |
| Python-Version | SaltStack Config packt seine eigene Python 3.7-Instanz. Es wird nicht die auf Ihren Betriebssystemen installierte Python-Instanz verwendet, und es ist nicht erforderlich, dass sie auf dem neuesten Stand ist. Es wird jedoch allgemein empfohlen, die neueste Python-Version auf Ihrem System zu verwenden. |
| Firewallberechtigungen | Stellen Sie bei Standardinstallationen sicher, dass der Firewallzugriff auf den folgenden Ports von den folgenden Knoten aus zulässig ist:
|
Installationsplanung für Air-Gap-Systeme
Air-Gap-Systeme sind Systeme, die keinen konsistenten Zugriff auf das Internet haben. Daher umfasst die Installation in einer Air-Gap-Umgebung zusätzliche Vorbereitungs- und Planungsschritte.
Planen der Übertragung der Installationsdateien
Um eine Standardinstallation abzuschließen, benötigen Sie einen Mechanismus zum Herunterladen, Überprüfen und Extrahieren der erforderlichen Installationsdateien. Wenn das Herunterladen von Dateien in Ihrem Netzwerk nicht möglich ist, müssen Sie ein alternatives Verfahren zum Übertragen der erforderlichen Installationsdateien an die Knoten, auf denen Sie SaltStack Config und deren Abhängigkeiten installieren, herausfinden und bereitstellen.
Sie müssen die Dateien an den bzw. die Knoten übertragen, die am Installationsvorgang beteiligt sind. Speichern Sie die Dateien im Stammordner (Root-Ordner). Übertragen Sie die Daten bei einer Standardinstallation an den Salt-Master, von dem aus Sie die Orchestrierung der Installation durchführen.
Planen der Upgrade-Verwaltung
SaltStack Config und die entsprechenden Abhängigkeiten (Salt, PostgreSQL usw.) Veröffentlichen Sie regelmäßige Updates mit verbesserten Funktionen sowie Sicherheits-Updates. Um diese Updates nutzen zu können, müssen Sie den Zeitpunkt, wann Sie kontrollieren, ob Updates vorliegen, planen und Sie müssen Upgrades installieren, sobald diese bereitstehen.
Planen der Aktualisierung von SecOps-Bibliotheken
Wenn Ihre Organisation über eine SecOps-Lizenz verfügt, beachten Sie, dass beide SaltStack SecOps-Bibliotheken regelmäßige Inhalts-Updates mit den neuesten konformen Inhalten sowie Inhalten mit Schwachstellen veröffentlichen. Diese Inhaltsbibliotheken werden außerhalb des regulären SaltStack Config-Zeitplans aktualisiert.
Idealerweise können Kunden Sicherheitsbibliotheken automatisch über das Internet oder über einen HTTP-Proxy herunterladen und aufnehmen, sobald sie aktualisiert werden. Es ist jedoch auch möglich, diese Bibliotheken manuell herunterzuladen und aufzunehmen. Um diese Updates nutzen zu können, benötigen Sie einen Plan zur regelmäßig Kontrolle auf Sicherheits-Updates. Zudem müssen Sie ein Verfahren zur manuellen Aufnahme dieses Inhalts entwickeln, sobald dieser bereitsteht.
