Avant de commencer l'installation de SaltStack Config, vous devez vous assurer que votre projet d'installation comprend les dépendances requises.
Dépendance | Conditions requises |
---|---|
Licence | Si votre déploiement de SaltStack Config est intégré à vRealize Automation, vous avez besoin de l'une des licences suivantes :
Si votre déploiement de SaltStack Config n'est pas intégré à vRealize Automation, il vous faut :
SaltStack SecOps nécessite une licence avec l'amélioration de la fonctionnalité SecOps. Les clients disposant d'une licence pour vRealize Automation Suite Advanced , Suite Enterprise ou Cloud sont éligibles pour cette amélioration de la fonctionnalité. Pour ajouter SaltStack SecOps à votre licence vRealize Automation, contactez votre représentant commercial.
Note :
SaltStack Config prend en charge plusieurs clés de licence, ce qui signifie que vous pouvez ajouter autant de numéros de clé de licence que vous le souhaitez à votre installation de
SaltStack Config. Tant qu'une clé de licence n'a pas expiré,
SaltStack Config active toutes les fonctionnalités autorisées par cette clé de licence.
|
Système d'exploitation |
Salt est lui-même conçu pour ne pas dépendre des systèmes d'exploitation et peut gérer les nœuds de la plupart des systèmes d'exploitation standard. Pour obtenir la liste des systèmes d'exploitation pris en charge par Salt, consultez Prise en charge de la plate-forme Salt. Pour plus d'informations sur les systèmes d'exploitation supplémentaires ou les éléments à prendre en compte, reportez-vous à la section Configuration système requise de SaltStack Config. |
Version de PostgreSQL | SaltStack Config nécessite une base de données PostgreSQL 9.6, mais PostgreSQL 12.4 est recommandé. La version recommandée de PostgreSQL est fournie avec le programme d'installation de SaltStack Config.
Note : Étant donné que PostgreSQL est un logiciel tiers, vous êtes responsable de la maintenance continue, des sauvegardes et d'autres tâches administratives. Pour plus d'informations sur la maintenance et l'administration de la base de données PostgreSQL, consultez la
documentation de PostgreSQL.
|
Version de Redis | SaltStack Config nécessite une base de données Redis 5.x, mais Redis 5.0.4 est recommandé. La version recommandée de Redis est fournie avec le programme d'installation de SaltStack Config.
Note : Étant donné que Redis est un logiciel tiers, vous êtes responsable de la maintenance continue et d'autres tâches administratives. Pour plus d'informations sur la maintenance et l'administration de la base de données Redis, consultez la
documentation de Redis.
|
Version de Java | SaltStack Config nécessite l'environnement d'exécution Java 11 (JRE). Le JRE n'est pas inclus dans le programme d'installation de SaltStack Config. Vous devez l'installer sur votre système d'exploitation avant l'installation.
Note : Étant donné que Java est un logiciel tiers, vous êtes responsable de la maintenance continue, des sauvegardes et d'autres tâches administratives. Pour plus d'informations sur Java 11, reportez-vous à la
documentation de Java 11.
|
Accès Internet | Certains réseaux ne disposent pas d'un accès permanent à Internet pour différentes raisons. Ces systèmes sont également appelés systèmes isolés. Les systèmes isolés posent des défis particuliers pour l'installation de SaltStack Config et pour s'assurer qu'ils sont à jour. Pour plus d'informations sur la préparation de l'installation dans un environnement isolé, reportez-vous à la section Planification de l'installation pour les systèmes isolés ci-dessous. |
Version de Salt | SaltStack Config est compatible avec la plupart des versions de Salt, bien qu'il soit fortement recommandé d'exécuter les dernières versions stables de Salt sur votre master Salt. Si vous prévoyez d'utiliser SaltStack SecOps avec des serveurs Windows, ces minions Windows doivent exécuter Salt 3000 ou une version ultérieure. |
Version de Python | SaltStack Config inclut Python 3.7. Il n'utilise pas la version de Python installée sur vos systèmes d'exploitation et ne nécessite pas qu'il soit à jour. Cependant, il est généralement recommandé d'exécuter la dernière version de Python sur votre système. |
Autorisations de pare-feu | Pour les installations standard, assurez-vous que l'accès au pare-feu est autorisé sur les ports suivants à partir des nœuds suivants :
|
Planification de l'installation pour les systèmes isolés
Les systèmes isolés sont des systèmes qui ne disposent pas d'un accès continu à Internet. Par conséquent, l'installation dans un environnement isolé inclut des étapes de préparation et de planification supplémentaires.
Planifier le transfert des fichiers d'installation
Pour terminer une installation standard, vous avez besoin d'un mécanisme par lequel télécharger, vérifier et extraire les fichiers d'installation nécessaires. Si le téléchargement de fichiers est impossible sur votre réseau, vous devez préparer une autre méthode pour transférer les fichiers d'installation nécessaires vers les nœuds sur lesquels vous installez SaltStack Config et ses dépendances.
Vous devrez transférer les fichiers vers le ou les nœuds impliqués dans le processus d'installation. Placez les fichiers dans le dossier racine. Pour une installation standard, transférez les fichiers vers le master Salt à partir duquel vous exécutez l'orchestration de l'installation.
Planifier la gestion des mises à niveau
SaltStack Config et ses dépendances (Salt, PostgreSQL, etc.) publiez des mises à jour régulières avec des fonctionnalités améliorées et des mises à jour de sécurité. Pour bénéficier de ces mises à jour, vous devez planifier la recherche de mises à jour et l'installation des mises à niveau dès qu'elles sont disponibles.
Planifier la mise à jour des bibliothèques SecOps
Si votre organisation dispose d'une licence SecOps, sachez que les bibliothèques SaltStack SecOps publient des mises à jour régulières du contenu avec le contenu de conformité et de vulnérabilité le plus récent. Ces bibliothèques de contenu sont mises à jour en dehors de la planification de publication régulière de SaltStack Config.
Idéalement, les clients peuvent automatiquement télécharger et ingérer les bibliothèques de sécurité sur Internet ou via un proxy HTTP dès qu'elles sont mises à jour. Cependant, il est également possible de télécharger et d'ingérer manuellement ces bibliothèques. Pour bénéficier de ces mises à jour, vous devez planifier la recherche régulière de mises à jour du contenu de sécurité et développer un processus d'ingestion manuelle de ce contenu dès qu'il est disponible.