Avant de commencer l'installation de Automation Config, vous devez vous assurer que votre projet d'installation comprend les dépendances requises.

Utilisez cette liste de contrôle pour déterminer les dépendances que vous devez installer pour utiliser Automation Config.
Dépendance Conditions requises
Licence

Si vous déployez Automation Config via VMware Aria Suite Lifecycle et que vous souhaitez intégrer Automation Config à VMware Aria Automation, vous avez besoin de l'une des licences suivantes :

  • VMware Aria Automation Suite
  • VMware Aria Automation Suite Advanced
  • VMware Aria Automation Suite Enterprise

Si vous déployez Automation Config via VMware Aria Suite Lifecycle et que vous souhaitez intégrer Automation Config à VMware Aria Automation, vous avez besoin des éléments suivants :

  • VMware Aria Automation Standard Plus

Si vous utilisez la méthode d'installation standard pour déployer Automation Config, toutes les licences ci-dessus fonctionneront.

Automation for Secure Hosts requiert une licence avec l'amélioration de la fonctionnalité Secure Hosts. Les clients disposant d'une licence pour VMware Aria Automation Suite Advanced , Suite Enterprise ou Cloud sont éligibles pour cette amélioration de la fonctionnalité. Pour ajouter Automation for Secure Hosts à votre licence VMware Aria Automation, contactez votre représentant commercial.

Note : Automation Config prend en charge plusieurs clés de licence, ce qui signifie que vous pouvez ajouter autant de numéros de clé de licence que vous le souhaitez à votre installation de Automation Config. Tant qu'une clé de licence n'a pas expiré, Automation Config active toutes les fonctionnalités autorisées par cette clé de licence.
Système d'exploitation
  • RHEL 7.4-7.9
  • RHEL 8
  • RHEL 9
  • CentOS 7

Salt est lui-même conçu pour ne pas dépendre des systèmes d'exploitation et peut gérer les nœuds de la plupart des systèmes d'exploitation standard. Pour obtenir la liste des systèmes d'exploitation pris en charge par Salt, consultez Prise en charge de la plate-forme Salt.

Pour plus d'informations sur les systèmes d'exploitation supplémentaires ou les éléments à prendre en compte, reportez-vous à la section Configuration système requise d'Automation Config.

Version de PostgreSQL Automation Config nécessite une base de données PostgreSQL 9.6, mais PostgreSQL 12.4 est recommandé. La version recommandée de PostgreSQL est fournie avec le programme d'installation de Automation Config.
Note : Étant donné que PostgreSQL est un logiciel tiers, vous êtes responsable de la maintenance continue, des sauvegardes et d'autres tâches administratives. Pour plus d'informations sur la maintenance et l'administration de la base de données PostgreSQL, consultez la documentation de PostgreSQL.
Version de Redis Automation Config nécessite une base de données Redis 5.x, mais Redis 6.2.7 est recommandé. La version recommandée de Redis est fournie avec le programme d'installation de Automation Config.
Note : Étant donné que Redis est un logiciel tiers, vous êtes responsable de la maintenance continue et d'autres tâches administratives. Pour plus d'informations sur la maintenance et l'administration de la base de données Redis, consultez la documentation de Redis.
Version de Java Automation Config nécessite un environnement d'exécution Java 11 (JRE), car Java 11 est exécuté sur le nœud RaaS. Le JRE n'est pas inclus dans le programme d'installation de Automation Config. Vous devez l'installer sur votre système d'exploitation avant l'installation.
Note : Étant donné que Java est un logiciel tiers, vous êtes responsable de la maintenance continue, des sauvegardes et d'autres tâches administratives. Pour plus d'informations sur Java 11, reportez-vous à la documentation de Java 11.
Accès Internet Certains réseaux ne disposent pas d'un accès permanent à Internet pour différentes raisons. Ces systèmes sont également appelés systèmes isolés. Les systèmes isolés posent des défis particuliers pour l'installation de Automation Config et pour s'assurer qu'ils sont à jour.

Pour plus d'informations sur la préparation de l'installation dans un environnement isolé, reportez-vous à la section Planification de l'installation pour les systèmes isolés ci-dessous.

Version de Salt

Automation Config est alimenté par Salt, un moteur de gestion d'automatisation et de configuration open source sponsorisé par VMware.

Salt inclut des modules qui permettent d'automatiser rapidement et de manière cohérente les tâches d'administration courantes de l'infrastructure, par exemple :

  • Gestion du déploiement et de la configuration du système d'exploitation
  • Installation et configuration d'applications et de services logiciels
  • Gestion des serveurs, des machines virtuelles, des conteneurs, des bases de données, des serveurs Web, des périphériques réseau, etc.
À l'aide de ces modules Salt, Automation Config peut déployer et gérer des applications.

Automation Config est compatible avec la plupart des versions de Salt, bien qu'il soit fortement recommandé d'exécuter les dernières versions stables de Salt sur votre master Salt.

Si vous prévoyez d'utiliser Automation for Secure Hosts avec des serveurs Windows, ces minions Windows doivent exécuter Salt 3004.2 ou une version ultérieure.

Pour plus d'informations sur l'installation de Salt, reportez-vous au guide d'installation de Salt.

Pour plus d'informations sur l'utilisation de Salt, reportez-vous au guide de l'utilisateur Salt.

Version de Python Automation Config inclut Python 3.9.15. Il n'utilise pas la version de Python installée sur vos systèmes d'exploitation et ne nécessite pas qu'il soit à jour. Cependant, il est généralement recommandé d'exécuter la dernière version de Python sur votre système.
Autorisations de pare-feu

Pour les installations standard, assurez-vous que l'accès au pare-feu est autorisé sur les ports suivants à partir des nœuds suivants :

  • PostgreSQL
    • Port 5432
    • Accessible par les serveurs eAPI
  • Redis
    • Port 6379
    • Accessible par les serveurs eAPI
  • Point de terminaison eAPI
    • Port 443
    • Accessible par Salt, les utilisateurs de l'interface Web et les systèmes distants appelant l'API Enterprise
  • Masters Salt
    • Port 4505/4506
    • Accessible par tous les minions configurés pour utiliser le master Salt associé
Bibliothèque PyJWT Requise pour la connexion et la configuration du master Salt. Pour installer la bibliothèque PyJWT sur votre master Salt, exécutez la commande suivante :
pip3 install pyjwt==2.3.0

Planification de l'installation pour les systèmes isolés

Les systèmes isolés sont des systèmes qui ne disposent pas d'un accès continu à Internet. Par conséquent, l'installation dans un environnement isolé inclut des étapes de préparation et de planification supplémentaires.

Planifier le transfert des fichiers d'installation

Pour terminer une installation standard, vous avez besoin d'un mécanisme par lequel télécharger, vérifier et extraire les fichiers d'installation nécessaires. Si le téléchargement de fichiers est impossible sur votre réseau, vous devez préparer une autre méthode pour transférer les fichiers d'installation nécessaires vers les nœuds sur lesquels vous installez Automation Config et ses dépendances.

Vous devrez transférer les fichiers vers le ou les nœuds impliqués dans le processus d'installation. Placez les fichiers dans le dossier racine. Pour une installation standard, transférez les fichiers vers le master Salt à partir duquel vous exécutez l'orchestration de l'installation.

Planifier la gestion des mises à niveau

Automation Config et ses dépendances (Salt, PostgreSQL, etc.) publiez des mises à jour régulières avec des fonctionnalités améliorées et des mises à jour de sécurité. Pour bénéficier de ces mises à jour, vous devez planifier la recherche de mises à jour et l'installation des mises à niveau dès qu'elles sont disponibles.

Planifier la mise à jour des bibliothèques Automation for Secure Hosts

Si votre organisation dispose d'une licence Automation for Secure Hosts, sachez que les bibliothèques Automation for Secure Hosts publient des mises à jour régulières du contenu avec le contenu de conformité et de vulnérabilité le plus récent. Ces bibliothèques de contenu sont mises à jour en dehors de la planification de publication régulière de Automation Config.

Idéalement, les clients peuvent automatiquement télécharger et ingérer les bibliothèques de sécurité sur Internet ou via un proxy HTTP dès qu'elles sont mises à jour. Cependant, il est également possible de télécharger et d'ingérer manuellement ces bibliothèques. Pour bénéficier de ces mises à jour, vous devez planifier la recherche régulière de mises à jour du contenu de sécurité et développer un processus d'ingestion manuelle de ce contenu dès qu'il est disponible.