Antes de comenzar a instalar SaltStack Config, debe asegurarse de que el proyecto de instalación esté actualizado con estas dependencias requeridas.

Utilice esta lista de comprobación para determinar qué dependencias debe instalar para usar SaltStack Config.
Dependencia Requisito
Licencia

Si va a implementar SaltStack Config a través de vRealize Suite Lifecycle Manager y desea integrar SaltStack Config con vRealize Automation, necesita una de las siguientes licencias:

  • vRealize Automation Suite
  • vRealize Automation Suite Advanced
  • vRealize Automation Suite Enterprise

Si va a implementar SaltStack Config a través de vRealize Suite Lifecycle Manager y desea integrar SaltStack Config con vRealize Automation, necesita:

  • vRealize Automation Standard Plus

Si utiliza el método de instalación estándar para implementar SaltStack Config, cualquiera de las licencias anteriores funcionará.

SaltStack SecOps requiere una licencia con la mejora de función de SecOps. Los clientes con licencias vRealize Automation Suite Advanced, Suite Enterprise o Cloud son aptos para esta mejora de función. Para agregar SaltStack SecOps a la licencia de vRealize Automation, póngase en contacto con su responsable comercial.

Nota: SaltStack Config admite varias claves de licencia, lo que significa que puede agregar cualquier cantidad de números de claves de licencia a la instalación de SaltStack Config. Siempre y cuando una clave de licencia aún no haya caducado, SaltStack Config activa todas las funciones admitidas por esa clave de licencia.
Sistema operativo
  • RHEL 7.4–7.9
  • RHEL 8
  • RHEL 9
  • CentOS 7

Salt está diseñado para ser independiente del sistema operativo y puede administrar los nodos de la mayoría de los sistemas operativos estándar. Para obtener una lista de los sistemas operativos de Salt admitidos, consulte Compatibilidad con la plataforma de Salt.

Para obtener información más detallada sobre consideraciones o sistemas operativos adicionales, consulte Requisitos del sistema de SaltStack Config.

Versión de PostgreSQL SaltStack Config requiere una base de datos de PostgreSQL 9.6, pero se recomienda PostgreSQL 12.4. La versión recomendada de PostgreSQL se incluye con el instalador de SaltStack Config.
Nota: Dado que PostgreSQL es un software de terceros, usted es responsable del mantenimiento continuo, las copias de seguridad y otras tareas administrativas. Para obtener información sobre el mantenimiento y la administración de la base de datos de PostgreSQL, consulte la documentación de PostgreSQL.
Versión de Redis SaltStack Config requiere una base de datos de Redis 5.x, pero se recomienda Redis 6.2.7. La versión recomendada de Redis se incluye con el instalador de SaltStack Config.
Nota: Dado que Redis es un software de terceros, usted es responsable del mantenimiento continuo y otras tareas administrativas. Para obtener información sobre el mantenimiento y la administración de la base de datos de Redis, consulte Redis.
Versión de Java SaltStack Config requiere un entorno de tiempo de ejecución Java 11 (JRE), específicamente Java 11 se ejecuta en el nodo de RaaS. JRE no se incluye en el instalador de SaltStack Config. Debe instalarlo en su sistema operativo antes de la instalación.
Nota: Dado que Java es un software de terceros, usted es responsable del mantenimiento continuo, las copias de seguridad y otras tareas administrativas. Para obtener información sobre Java 11, consulte la documentación de Java 11.
Acceso a Internet Algunas redes no tienen acceso constante a Internet por varias razones. Estos sistemas también se conocen como sistemas aislados. Los sistemas aislados presentan desafíos particulares tanto para instalar SaltStack Config como para garantizar que esté actualizado.

Para obtener más información sobre cómo preparar la instalación en un entorno aislado, consulte Planificación de la instalación para sistemas aislados a continuación.

Versión de Salt

SaltStack Config funciona con Salt, un motor de administración de la automatización y la configuración de código abierto patrocinado por VMware.

Salt incluye módulos que pueden automatizar de forma rápida y uniforme tareas comunes de administración de la infraestructura, como las siguientes:

  • Administrar la implementación y configuración del sistema operativo
  • Instalar y configurar aplicaciones y servicios de software
  • Administrar servidores, máquinas virtuales, contenedores, bases de datos, servidores web, dispositivos de red, etc.
Mediante el uso de estos módulos de Salt, SaltStack Config puede implementar y administrar aplicaciones.

SaltStack Config es compatible con la mayoría de las versiones de Salt, aunque se recomienda encarecidamente ejecutar las versiones estables más recientes de Salt en su maestro de Salt.

Si tiene pensado usar SaltStack SecOps con servidores de Windows, los minions de Windows deben ejecutar Salt 3004,2 o una versión posterior.

Para obtener información sobre la instalación de Salt, consulte la Guía de instalación de Salt.

Para obtener más información sobre el uso de Salt, consulte la Guía del usuario de Salt.

Versión de Python SaltStack Config empaqueta su propio Python 3.9.14. No utiliza la instancia de Python instalada en sus sistemas operativos y no requiere que esté actualizado. Sin embargo, por lo general, se recomienda ejecutar la versión más reciente de Python en el sistema.
Permisos de firewall

Para las instalaciones estándar, asegúrese de que se permita el acceso al firewall en los siguientes puertos desde los siguientes nodos:

  • PostgreSQL
    • Puerto 5432
    • Accesible para los servidores de eAPI
  • Redis
    • Puerto 6379
    • Accesible para los servidores de eAPI
  • Endpoint de eAPI
    • Puerto 443
    • Accesible para los controladores de Salt, los usuarios de la interfaz basada en web y los sistemas remotos que llaman a la API empresarial
  • Maestros de Salt
    • Puerto 4505/4506
    • Accesible para todos los minions configurados para usar el maestro de Salt relacionado
Biblioteca PyJWT Necesaria para conectar y configurar el maestro de Salt. Para instalar la biblioteca PyJWT en el maestro de Salt, ejecute este comando:
pip3 install pyjwt==2.3.0

Planificación de la instalación para sistemas aislados

Los sistemas aislados son sistemas que no tienen acceso constante a Internet. Como resultado, la instalación en un entorno aislado incluye pasos adicionales de preparación y planificación.

Planifique cómo transferir los archivos de instalación

Para completar una instalación estándar, necesita un mecanismo mediante el cual descargar, verificar y extraer los archivos de instalación necesarios. Si no es posible descargar archivos en su red, debe pensar y preparar un método alternativo para transferir los archivos de instalación necesarios a los nodos en los que va a instalar SaltStack Config y sus dependencias.

Deberá transferir los archivos a los nodos implicados en el proceso de instalación. Coloque los archivos en la carpeta raíz. Para una instalación estándar, transfiera los archivos al maestro de Salt desde el que se ejecuta la orquestación de la instalación.

Planificar cómo administrar actualizaciones

SaltStack Config y sus dependencias (Salt, PostgreSQL, etc.) publican actualizaciones regulares con funciones mejoradas y actualizaciones de seguridad. Para aprovechar estas actualizaciones, debe planificar la búsqueda de actualizaciones y su instalación cuando estén disponibles.

Planificar cómo actualizar bibliotecas de SecOps

Si su organización tiene una licencia de SecOps, tenga en cuenta que ambas bibliotecas de SaltStack SecOps publican actualizaciones de contenido regulares con el contenido de vulnerabilidades y conformidad más reciente. Estas bibliotecas de contenido se actualizan fuera de la programación de lanzamientos regulares de SaltStack Config.

Lo ideal es que los clientes puedan descargar e ingerir bibliotecas de seguridad automáticamente a través de Internet o a través de un proxy http en cuanto se actualicen. Sin embargo, también es posible descargar e ingerir estas bibliotecas manualmente. Para aprovechar estas actualizaciones, necesita un plan para comprobar regularmente si hay actualizaciones de contenido de seguridad y desarrollar un proceso para ingerir manualmente este contenido cuando esté disponible.