Algunas redes no tienen acceso constante a Internet por varias razones. Estos sistemas también se conocen como sistemas aislados. Los sistemas aislados presentan desafíos particulares tanto para instalar SaltStack Config como para garantizar que esté actualizado. Si va a instalar SaltStack Config en un sistema aislado, tenga en cuenta que el proceso de instalación requerirá mayor planificación y preparación por parte de usted y de su organización.
Planifique cómo transferir los archivos de instalación
Para completar una instalación estándar, necesita un mecanismo mediante el cual descargar, verificar y extraer los archivos de instalación necesarios. Si no es posible descargar archivos en su red, debe pensar y preparar un método alternativo para transferir los archivos de instalación necesarios a los nodos en los que va a instalar SaltStack Config y sus dependencias.
Deberá transferir los archivos a los nodos implicados en el proceso de instalación. Coloque los archivos en la carpeta raíz. Para una instalación estándar, transfiera los archivos al maestro de Salt desde el que se ejecuta la orquestación de la instalación.
Planificar cómo administrar actualizaciones
SaltStack Config y sus dependencias (Salt, PostgreSQL, etc.) publican actualizaciones regulares con funciones mejoradas y actualizaciones de seguridad. Para aprovechar estas actualizaciones, debe planificar la búsqueda de actualizaciones y su instalación cuando estén disponibles.
Planificar cómo actualizar bibliotecas de SecOps
Si su organización tiene una licencia de SecOps, tenga en cuenta que ambas bibliotecas de SaltStack SecOps publican actualizaciones de contenido regulares con el contenido de vulnerabilidades y conformidad más reciente. Estas bibliotecas de contenido se actualizan fuera de la programación de lanzamientos regulares de SaltStack Config.
Lo ideal es que los clientes puedan descargar e ingerir bibliotecas de seguridad automáticamente a través de Internet o a través de un proxy http en cuanto se actualicen. Sin embargo, también es posible descargar e ingerir estas bibliotecas manualmente. Para aprovechar estas actualizaciones, necesita un plan para comprobar regularmente si hay actualizaciones de contenido de seguridad y desarrollar un proceso para ingerir manualmente este contenido cuando esté disponible.