Antes de comenzar a instalar Automation Config, debe asegurarse de que el proyecto de instalación esté actualizado con estas dependencias requeridas.

Utilice esta lista de comprobación para determinar qué dependencias debe instalar para usar Automation Config.
Dependencia Requisito
Licencia

Si va a implementar Automation Config a través de VMware Aria Suite Lifecycle y desea integrar Automation Config con VMware Aria Automation, necesita una de las siguientes licencias:

  • VMware Aria Automation Suite
  • VMware Aria Automation Suite Advanced
  • VMware Aria Automation Suite Enterprise

Si va a implementar Automation Config a través de VMware Aria Suite Lifecycle y desea integrar Automation Config con VMware Aria Automation, necesita:

  • VMware Aria Automation Standard Plus

Si utiliza el método de instalación estándar para implementar Automation Config, cualquiera de las licencias anteriores funcionará.

Automation for Secure Hosts requiere una licencia con la mejora de función de Secure Hosts. Los clientes con licencias VMware Aria Automation Suite Advanced, Suite Enterprise o Cloud son aptos para esta mejora de función. Para agregar Automation for Secure Hosts a la licencia de VMware Aria Automation, póngase en contacto con su responsable comercial.

Nota: Automation Config admite varias claves de licencia, lo que significa que puede agregar cualquier cantidad de números de claves de licencia a la instalación de Automation Config. Siempre y cuando una clave de licencia aún no haya caducado, Automation Config activa todas las funciones admitidas por esa clave de licencia.
Sistema operativo
  • RHEL 7.4–7.9
  • RHEL 8
  • RHEL 9
  • CentOS 7

Salt está diseñado para ser independiente del sistema operativo y puede administrar los nodos de la mayoría de los sistemas operativos estándar. Para obtener una lista de los sistemas operativos de Salt admitidos, consulte Compatibilidad con la plataforma de Salt.

Para obtener información más detallada sobre consideraciones o sistemas operativos adicionales, consulte Requisitos del sistema de Automation Config.

Versión de PostgreSQL Automation Config requiere una base de datos de PostgreSQL 9.6, pero se recomienda PostgreSQL 12.4. La versión recomendada de PostgreSQL se incluye con el instalador de Automation Config.
Nota: Dado que PostgreSQL es un software de terceros, usted es responsable del mantenimiento continuo, las copias de seguridad y otras tareas administrativas. Para obtener información sobre el mantenimiento y la administración de la base de datos de PostgreSQL, consulte la documentación de PostgreSQL.
Versión de Redis Automation Config requiere una base de datos de Redis 5.x, pero se recomienda Redis 6.2.7. La versión recomendada de Redis se incluye con el instalador de Automation Config.
Nota: Dado que Redis es un software de terceros, usted es responsable del mantenimiento continuo y otras tareas administrativas. Para obtener información sobre el mantenimiento y la administración de la base de datos de Redis, consulte Redis.
Versión de Java Automation Config requiere un entorno de tiempo de ejecución Java 11 (JRE), específicamente Java 11 se ejecuta en el nodo de RaaS. JRE no se incluye en el instalador de Automation Config. Debe instalarlo en su sistema operativo antes de la instalación.
Nota: Dado que Java es un software de terceros, usted es responsable del mantenimiento continuo, las copias de seguridad y otras tareas administrativas. Para obtener información sobre Java 11, consulte la documentación de Java 11.
Acceso a Internet Algunas redes no tienen acceso constante a Internet por varias razones. Estos sistemas también se conocen como sistemas aislados. Los sistemas aislados presentan desafíos particulares tanto para instalar Automation Config como para garantizar que esté actualizado.

Para obtener más información sobre cómo preparar la instalación en un entorno aislado, consulte Planificación de la instalación para sistemas aislados a continuación.

Versión de Salt

Automation Config funciona con Salt, un motor de administración de la automatización y la configuración de código abierto patrocinado por VMware.

Salt incluye módulos que pueden automatizar de forma rápida y uniforme tareas comunes de administración de la infraestructura, como las siguientes:

  • Administrar la implementación y configuración del sistema operativo
  • Instalar y configurar aplicaciones y servicios de software
  • Administrar servidores, máquinas virtuales, contenedores, bases de datos, servidores web, dispositivos de red, etc.
Mediante el uso de estos módulos de Salt, Automation Config puede implementar y administrar aplicaciones.

Automation Config es compatible con la mayoría de las versiones de Salt, aunque se recomienda encarecidamente ejecutar las versiones estables más recientes de Salt en su maestro de Salt.

Si tiene pensado usar Automation for Secure Hosts con servidores de Windows, los minions de Windows deben ejecutar Salt 3004.2 o una versión posterior.

Para obtener información sobre la instalación de Salt, consulte la Guía de instalación de Salt.

Para obtener más información sobre el uso de Salt, consulte la Guía del usuario de Salt.

Versión de Python Automation Config empaqueta su propio Python 3.9.15. No utiliza la instancia de Python instalada en sus sistemas operativos y no requiere que esté actualizado. Sin embargo, por lo general, se recomienda ejecutar la versión más reciente de Python en el sistema.
Permisos de firewall

Para las instalaciones estándar, asegúrese de que se permita el acceso al firewall en los siguientes puertos desde los siguientes nodos:

  • PostgreSQL
    • Puerto 5432
    • Accesible para los servidores de eAPI
  • Redis
    • Puerto 6379
    • Accesible para los servidores de eAPI
  • Endpoint de eAPI
    • Puerto 443
    • Accesible para Salt, los usuarios de la interfaz basada en web y los sistemas remotos que llaman a la API empresarial
  • Maestros de Salt
    • Puerto 4505/4506
    • Accesible para todos los minions configurados para usar el maestro de Salt relacionado
Biblioteca PyJWT Necesaria para conectar y configurar el maestro de Salt. Para instalar la biblioteca PyJWT en el maestro de Salt, ejecute este comando:
pip3 install pyjwt==2.3.0

Planificación de la instalación para sistemas aislados

Los sistemas aislados son sistemas que no tienen acceso constante a Internet. Como resultado, la instalación en un entorno aislado incluye pasos adicionales de preparación y planificación.

Planifique cómo transferir los archivos de instalación

Para completar una instalación estándar, necesita un mecanismo mediante el cual descargar, verificar y extraer los archivos de instalación necesarios. Si no es posible descargar archivos en su red, debe pensar y preparar un método alternativo para transferir los archivos de instalación necesarios a los nodos en los que va a instalar Automation Config y sus dependencias.

Deberá transferir los archivos a los nodos implicados en el proceso de instalación. Coloque los archivos en la carpeta raíz. Para una instalación estándar, transfiera los archivos al maestro de Salt desde el que se ejecuta la orquestación de la instalación.

Planificar cómo administrar actualizaciones

Automation Config y sus dependencias (Salt, PostgreSQL, etc.) publican actualizaciones regulares con funciones mejoradas y actualizaciones de seguridad. Para aprovechar estas actualizaciones, debe planificar la búsqueda de actualizaciones y su instalación cuando estén disponibles.

Planificar cómo actualizar bibliotecas de Automation for Secure Hosts

Si su organización tiene una licencia de Automation for Secure Hosts, tenga en cuenta que ambas bibliotecas de Automation for Secure Hosts publican actualizaciones de contenido regulares con el contenido de vulnerabilidades y conformidad más reciente. Estas bibliotecas de contenido se actualizan fuera de la programación de lanzamientos regulares de Automation Config.

Lo ideal es que los clientes puedan descargar e ingerir bibliotecas de seguridad automáticamente a través de Internet o a través de un proxy http en cuanto se actualicen. Sin embargo, también es posible descargar e ingerir estas bibliotecas manualmente. Para aprovechar estas actualizaciones, necesita un plan para comprobar regularmente si hay actualizaciones de contenido de seguridad y desarrollar un proceso para ingerir manualmente este contenido cuando esté disponible.