Prima di avviare l'installazione di SaltStack Config, è necessario assicurarsi che il progetto di installazione sia aggiornato con queste dipendenze obbligatorie.
| Dipendenza | Requisito |
|---|---|
| Licenza | Se la distribuzione di SaltStack Config è integrata con vRealize Automation, è necessaria una delle licenze seguenti:
Se la distribuzione di SaltStack Config non è integrata con vRealize Automation, è necessaria la seguente licenza:
SaltStack SecOps richiede una licenza con il miglioramento della funzionalità SecOps. I clienti con vRealize Automation Suite Advanced, Suite Enterprise o licenza Cloud sono idonei per questo miglioramento della funzionalità. Per aggiungere SaltStack SecOps alla licenza di vRealize Automation, contattare il proprio rappresentante commerciale.
Nota:
SaltStack Config supporta più chiavi di licenza, il che significa che è possibile aggiungere qualsiasi numero di chiavi di licenza all'installazione di
SaltStack Config. Finché una chiave di licenza non scade,
SaltStack Config attiva tutte le funzionalità consentite da tale chiave di licenza.
|
| Sistema operativo |
Salt è progettato per essere indipendente dal sistema operativo e può gestire i nodi della maggior parte dei sistemi operativi standard. Per un elenco dei sistemi operativi supportati da Salt, vedere Supporto della piattaforma Salt. Per informazioni più dettagliate o considerazioni su altri sistemi operativi, Requisiti di sistema di SaltStack Config vedere Requisiti di sistema di SaltStack Config. |
| Versione di PostgreSQL | SaltStack Config richiede un database PostgreSQL 9.6, ma è consigliabile utilizzare PostgreSQL 12.4. La versione di PostgreSQL consigliata è inclusa nel programma di installazione di SaltStack Config.
Nota: Poiché PostgreSQL è un software di terzi, l'utente è responsabile della manutenzione continua, dei backup e di altre attività amministrative. Per informazioni sulla manutenzione e l'amministrazione del database PostgreSQL, vedere la
documentazione di PostgreSQL.
|
| Versione di Redis | SaltStack Config richiede un database Redis 5.x, ma è consigliabile utilizzare Redis 5.0.4. La versione di Redis consigliata è inclusa nel programma di installazione di SaltStack Config.
Nota: Poiché Redis è un software di terzi, l'utente è responsabile della manutenzione continua e di altre attività amministrative. Per informazioni sulla manutenzione e l'amministrazione del database Redis, vedere la
documentazione di Redis.
|
| Versione di Java | SaltStack Config richiede un ambiente di runtime Java 11 (JRE). JRE non è incluso nel programma di installazione di SaltStack Config. È necessario installarlo nel sistema operativo prima dell'installazione.
Nota: Poiché Java è un software di terzi, l'utente è responsabile della manutenzione continua, dei backup e di altre attività amministrative. Per informazioni su Java 11, vedere la
documentazione di Java 11.
|
| Accesso a Internet | Alcune reti non dispongono di un accesso costante a Internet per vari motivi. Questi sistemi vengono denominati anche sistemi air gap. I sistemi air gap richiedono l'esecuzione di attività specifiche sia per l'installazione di SaltStack Config sia per garantire che venga tenuto aggiornato. Per ulteriori informazioni sulla preparazione per l'installazione in un ambiente air gap, vedere Pianificazione dell'installazione per sistemi air gap di seguito. |
| Versione Salt | SaltStack Config è compatibile con la maggior parte delle versioni di Salt, anche se è consigliabile eseguire le versioni stabili più recenti di Salt nel Salt Master. Se si prevede di utilizzare SaltStack SecOps con server Windows, nei minion di tali server Windows deve essere eseguito Salt 3000 o una versione successiva. |
| Versione di Python | Nel pacchetto di SaltStack Config è incluso Python 3.7. Non utilizza la versione di Python installata nei sistemi operativi in uso e non ne richiede l'aggiornamento. Tuttavia, è in genere consigliabile eseguire la versione più recente di Python nel sistema. |
| Autorizzazioni del firewall | Per le installazioni standard, assicurarsi che sia consentito l'accesso al firewall nelle porte seguenti dai nodi seguenti:
|
Pianificazione dell'installazione per sistemi air gap
I sistemi air gap sono sistemi che non dispongono di un accesso uniforme a Internet. Di conseguenza, l'installazione in un ambiente air gap include ulteriori passaggi di preparazione e pianificazione.
Pianificazione del trasferimento dei file di installazione
Per completare un'installazione standard, è necessario un meccanismo tramite cui scaricare, verificare ed estrarre i file di installazione necessari. Se nella rete non è possibile scaricare file, è necessario preparare e mettere a punto un metodo alternativo per trasferire i file di installazione necessari nei nodi in cui si sta installando SaltStack Config e le relative dipendenze.
Sarà necessario trasferire i file nei nodi coinvolti nel processo di installazione. Inserire i file nella cartella root. Per un'installazione standard, trasferire i file nel Salt Master da cui si sta eseguendo l'orchestrazione dell'installazione.
Pianificazione della gestione degli aggiornamenti
SaltStack Config e le relative dipendenze (Salt, PostgreSQL e così via) rilasciano regolarmente aggiornamenti con funzionalità avanzate e aggiornamenti della sicurezza. Per poterli utilizzare, è necessario pianificare la verifica della disponibilità degli aggiornamenti e l'installazione degli aggiornamenti ogni volta che sono disponibili.
Pianificazione dell'aggiornamento delle librerie di SecOps
Se l'organizzazione dispone di una licenza SecOps, tenere presente che entrambe le librerie di SaltStack SecOps rilasciano periodicamente aggiornamenti con i contenuti più recenti relativi alla conformità e alla vulnerabilità. Queste librerie di contenuti vengono aggiornate al di fuori della normale pianificazione delle versioni di SaltStack Config.
Idealmente, i clienti possono scaricare e applicare automaticamente le librerie di sicurezza su Internet o tramite un proxy http non appena vengono aggiornate. È tuttavia possibile scaricare e applicare tali librerie manualmente. Per utilizzare questi aggiornamenti, è necessario mettere a punto un piano per verificare periodicamente la disponibilità di aggiornamenti dei contenuti di sicurezza e sviluppare un processo per l'applicazione manuale di tali contenuti quando sono disponibili.
