Certains réseaux ne disposent pas d'un accès permanent à Internet pour différentes raisons. Ces systèmes sont également appelés systèmes isolés. Les systèmes isolés posent des défis particuliers pour l'installation de SaltStack Config et pour s'assurer qu'ils sont à jour. Si vous installez SaltStack Config dans un système isolé, sachez que le processus d'installation nécessitera de votre part et de votre organisation une planification et une préparation plus importantes.
Planifier le transfert des fichiers d'installation
Pour terminer une installation standard, vous avez besoin d'un mécanisme par lequel télécharger, vérifier et extraire les fichiers d'installation nécessaires. Si le téléchargement de fichiers est impossible sur votre réseau, vous devez préparer une autre méthode pour transférer les fichiers d'installation nécessaires vers les nœuds sur lesquels vous installez SaltStack Config et ses dépendances.
Vous devrez transférer les fichiers vers le ou les nœuds impliqués dans le processus d'installation. Placez les fichiers dans le dossier racine. Pour une installation standard, transférez les fichiers vers le master Salt à partir duquel vous exécutez l'orchestration de l'installation.
Planifier la gestion des mises à niveau
SaltStack Config et ses dépendances (Salt, PostgreSQL, etc.) publiez des mises à jour régulières avec des fonctionnalités améliorées et des mises à jour de sécurité. Pour bénéficier de ces mises à jour, vous devez planifier la recherche de mises à jour et l'installation des mises à niveau dès qu'elles sont disponibles.
Planifier la mise à jour des bibliothèques SecOps
Si votre organisation dispose d'une licence SecOps, sachez que les bibliothèques SaltStack SecOps publient des mises à jour régulières du contenu avec le contenu de conformité et de vulnérabilité le plus récent. Ces bibliothèques de contenu sont mises à jour en dehors de la planification de publication régulière de SaltStack Config.
Idéalement, les clients peuvent automatiquement télécharger et ingérer les bibliothèques de sécurité sur Internet ou via un proxy HTTP dès qu'elles sont mises à jour. Cependant, il est également possible de télécharger et d'ingérer manuellement ces bibliothèques. Pour bénéficier de ces mises à jour, vous devez planifier la recherche régulière de mises à jour du contenu de sécurité et développer un processus d'ingestion manuelle de ce contenu dès qu'il est disponible.