Avant de commencer l'installation de SaltStack Config, vous devez vous assurer que votre projet d'installation comprend les dépendances requises.

Utilisez cette liste de contrôle pour déterminer les dépendances que vous devez installer pour utiliser SaltStack Config.
Dépendance Conditions requises
Licence

Si vous déployez SaltStack Config via vRealize Suite Lifecycle Manager et que vous souhaitez intégrer SaltStack Config à vRealize Automation, vous avez besoin de l'une des licences suivantes :

  • vRealize Automation Suite
  • vRealize Automation Suite Advanced
  • vRealize Automation Suite Enterprise

Si vous déployez SaltStack Config via vRealize Suite Lifecycle Manager et que vous souhaitez intégrer SaltStack Config à vRealize Automation, vous avez besoin des éléments suivants :

  • vRealize Automation Standard Plus

Si vous utilisez la méthode d'installation standard pour déployer SaltStack Config, toutes les licences ci-dessus fonctionneront.

SaltStack SecOps nécessite une licence avec l'amélioration de la fonctionnalité SecOps. Les clients disposant d'une licence pour vRealize Automation Suite Advanced , Suite Enterprise ou Cloud sont éligibles pour cette amélioration de la fonctionnalité. Pour ajouter SaltStack SecOps à votre licence vRealize Automation, contactez votre représentant commercial.

Note : SaltStack Config prend en charge plusieurs clés de licence, ce qui signifie que vous pouvez ajouter autant de numéros de clé de licence que vous le souhaitez à votre installation de SaltStack Config. Tant qu'une clé de licence n'a pas expiré, SaltStack Config active toutes les fonctionnalités autorisées par cette clé de licence.
Système d'exploitation
  • RHEL 7.4-7.9
  • RHEL 8
  • RHEL 9
  • CentOS 7

Salt est lui-même conçu pour ne pas dépendre des systèmes d'exploitation et peut gérer les nœuds de la plupart des systèmes d'exploitation standard. Pour obtenir la liste des systèmes d'exploitation pris en charge par Salt, consultez Prise en charge de la plate-forme Salt.

Pour plus d'informations sur les systèmes d'exploitation supplémentaires ou les éléments à prendre en compte, reportez-vous à la section Configuration système requise de SaltStack Config.

Version de PostgreSQL SaltStack Config nécessite une base de données PostgreSQL 9.6, mais PostgreSQL 12.4 est recommandé. La version recommandée de PostgreSQL est fournie avec le programme d'installation de SaltStack Config.
Note : Étant donné que PostgreSQL est un logiciel tiers, vous êtes responsable de la maintenance continue, des sauvegardes et d'autres tâches administratives. Pour plus d'informations sur la maintenance et l'administration de la base de données PostgreSQL, consultez la documentation de PostgreSQL.
Version de Redis SaltStack Config nécessite une base de données Redis 5.x, mais Redis 6.2.7 est recommandé. La version recommandée de Redis est fournie avec le programme d'installation de SaltStack Config.
Note : Étant donné que Redis est un logiciel tiers, vous êtes responsable de la maintenance continue et d'autres tâches administratives. Pour plus d'informations sur la maintenance et l'administration de la base de données Redis, consultez la documentation de Redis.
Version de Java SaltStack Config nécessite un environnement d'exécution Java 11 (JRE), car Java 11 est exécuté sur le nœud RaaS. Le JRE n'est pas inclus dans le programme d'installation de SaltStack Config. Vous devez l'installer sur votre système d'exploitation avant l'installation.
Note : Étant donné que Java est un logiciel tiers, vous êtes responsable de la maintenance continue, des sauvegardes et d'autres tâches administratives. Pour plus d'informations sur Java 11, reportez-vous à la documentation de Java 11.
Accès Internet Certains réseaux ne disposent pas d'un accès permanent à Internet pour différentes raisons. Ces systèmes sont également appelés systèmes isolés. Les systèmes isolés posent des défis particuliers pour l'installation de SaltStack Config et pour s'assurer qu'ils sont à jour.

Pour plus d'informations sur la préparation de l'installation dans un environnement isolé, reportez-vous à la section Planification de l'installation pour les systèmes isolés ci-dessous.

Version de Salt

SaltStack Config est alimenté par Salt, un moteur de gestion d'automatisation et de configuration open source sponsorisé par VMware.

Salt inclut des modules qui permettent d'automatiser rapidement et de manière cohérente les tâches d'administration courantes de l'infrastructure, par exemple :

  • Gestion du déploiement et de la configuration du système d'exploitation
  • Installation et configuration d'applications et de services logiciels
  • Gestion des serveurs, des machines virtuelles, des conteneurs, des bases de données, des serveurs Web, des périphériques réseau, etc.
À l'aide de ces modules Salt, SaltStack Config peut déployer et gérer des applications.

SaltStack Config est compatible avec la plupart des versions de Salt, bien qu'il soit fortement recommandé d'exécuter les dernières versions stables de Salt sur votre master Salt.

Si vous prévoyez d'utiliser SaltStack SecOps avec des serveurs Windows, ces minions Windows doivent exécuter Salt 3004,2 ou une version ultérieure.

Pour plus d'informations sur l'installation de Salt, reportez-vous au guide d'installation de Salt.

Pour plus d'informations sur l'utilisation de Salt, reportez-vous au guide de l'utilisateur Salt.

Version de Python SaltStack Config inclut Python 3.9.14. Il n'utilise pas la version de Python installée sur vos systèmes d'exploitation et ne nécessite pas qu'il soit à jour. Cependant, il est généralement recommandé d'exécuter la dernière version de Python sur votre système.
Autorisations de pare-feu

Pour les installations standard, assurez-vous que l'accès au pare-feu est autorisé sur les ports suivants à partir des nœuds suivants :

  • PostgreSQL
    • Port 5432
    • Accessible par les serveurs eAPI
  • Redis
    • Port 6379
    • Accessible par les serveurs eAPI
  • Point de terminaison eAPI
    • Port 443
    • Accessible par les contrôleurs Salt, les utilisateurs de l'interface Web et les systèmes distants appelant l'API Enterprise
  • Contrôleurs Salt
    • Port 4505/4506
    • Accessible par tous les minions configurés pour utiliser le master Salt associé

Planification de l'installation pour les systèmes isolés

Les systèmes isolés sont des systèmes qui ne disposent pas d'un accès continu à Internet. Par conséquent, l'installation dans un environnement isolé inclut des étapes de préparation et de planification supplémentaires.

Planifier le transfert des fichiers d'installation

Pour terminer une installation standard, vous avez besoin d'un mécanisme par lequel télécharger, vérifier et extraire les fichiers d'installation nécessaires. Si le téléchargement de fichiers est impossible sur votre réseau, vous devez préparer une autre méthode pour transférer les fichiers d'installation nécessaires vers les nœuds sur lesquels vous installez SaltStack Config et ses dépendances.

Vous devrez transférer les fichiers vers le ou les nœuds impliqués dans le processus d'installation. Placez les fichiers dans le dossier racine. Pour une installation standard, transférez les fichiers vers le master Salt à partir duquel vous exécutez l'orchestration de l'installation.

Planifier la gestion des mises à niveau

SaltStack Config et ses dépendances (Salt, PostgreSQL, etc.) publiez des mises à jour régulières avec des fonctionnalités améliorées et des mises à jour de sécurité. Pour bénéficier de ces mises à jour, vous devez planifier la recherche de mises à jour et l'installation des mises à niveau dès qu'elles sont disponibles.

Planifier la mise à jour des bibliothèques SecOps

Si votre organisation dispose d'une licence SecOps, sachez que les bibliothèques SaltStack SecOps publient des mises à jour régulières du contenu avec le contenu de conformité et de vulnérabilité le plus récent. Ces bibliothèques de contenu sont mises à jour en dehors de la planification de publication régulière de SaltStack Config.

Idéalement, les clients peuvent automatiquement télécharger et ingérer les bibliothèques de sécurité sur Internet ou via un proxy HTTP dès qu'elles sont mises à jour. Cependant, il est également possible de télécharger et d'ingérer manuellement ces bibliothèques. Pour bénéficier de ces mises à jour, vous devez planifier la recherche régulière de mises à jour du contenu de sécurité et développer un processus d'ingestion manuelle de ce contenu dès qu'il est disponible.