Automation Config のインストールを開始する前に、インストール プロジェクトが、必須の依存関係も含めて最新の状態であることを確認する必要があります。

このチェックリストを使用して、 Automation Config を使用するためにインストールする必要がある依存関係を特定します。
依存関係 要件
ライセンス

VMware Aria Suite Lifecycle を使用して Automation Config を展開し、Automation ConfigVMware Aria Automation と統合する場合は、次のいずれかのライセンスが必要です。

  • VMware Aria Automation Suite
  • VMware Aria Automation Suite Advanced
  • VMware Aria Automation Suite Enterprise

VMware Aria Suite Lifecycle を使用して Automation Config を展開し、Automation ConfigVMware Aria Automation と統合する場合は、次のライセンスが必要です。

  • VMware Aria Automation Standard Plus

標準のインストール方法を使用して Automation Config を展開している場合は、上記のいずれかのライセンスが機能します。

Automation for Secure Hosts には、Secure Hosts の機能強化を含むライセンスが必要です。VMware Aria Automation Suite Advanced、Suite Enterprise、またはクラウド ライセンスのユーザーは、この機能強化の対象となります。VMware Aria Automation ライセンスに Automation for Secure Hosts を追加するには、販売担当者にお問い合わせください。

注: Automation Config では複数のライセンス キーがサポートされます。つまり、 Automation Config インストールには任意の数のライセンス キー番号を追加できます。ライセンス キーが期限切れでない限り、そのライセンス キーで許可されるすべての機能が Automation Config で有効になります。
オペレーティング システム
  • RHEL 7.4 ~ 7.9
  • RHEL 8
  • RHEL 9
  • Photon

Salt 自体はオペレーティング システムに依存しない設計であり、ほとんどの標準オペレーティング システムのノードを管理できます。サポート対象の Salt オペレーティング システムのリストについては、Salt プラットフォーム サポートを参照してください。

その他のオペレーティング システムの詳細や考慮事項については、Automation Config のシステム要件を参照してください。

PostgreSQL のバージョン Automation Config では PostgreSQL 9.6 データベースが必須ですが、PostgreSQL 12.4 が推奨されます。推奨されるバージョンの PostgreSQL は、Automation Config インストーラに含まれています。
注: PostgreSQL はサードパーティ製のソフトウェアであるため、継続的なメンテナンスや、バックアップなどの管理タスクを行う必要があります。PostgreSQL データベースのメンテナンスと管理の詳細については、 PostgreSQL のドキュメントを参照してください。
Redis のバージョン Automation Config では Redis 5.x データベースが必須ですが、Redis 6.2.7 が推奨されます。推奨されるバージョンの Redis は、Automation Config インストーラに含まれています。
注: Redis はサードパーティ製のソフトウェアであるため、継続的なメンテナンスなどの管理タスクを行う必要があります。Redis データベースのメンテナンスと管理の詳細については、 Redis のドキュメントを参照してください。
Java のバージョン Automation Config では Java 11 ランタイム環境 (JRE) が必須です。具体的には、Java 11 は RaaS ノードで実行されます。JRE は Automation Config インストーラに含まれていません。インストールの前に、オペレーティング システムへのインストールが必要です。
注: Java はサードパーティ製のソフトウェアであるため、継続的なメンテナンスや、バックアップなどの管理タスクを行う必要があります。Java 11 の詳細については、 Java 11 のドキュメントを参照してください。
インターネット アクセス さまざまな理由により、一部のネットワークはインターネットに一貫してアクセスすることができません。これらのシステムは、エアギャップ環境のシステムと呼ばれることもあります。エアギャップ環境のシステムでは、Automation Config のインストールと、システムを最新に保つという両方について固有の課題があります。

エアギャップ環境でのインストールの準備の詳細については、以下の「エアギャップ システムのインストール計画」を参照してください。

Salt のバージョン

Automation Config は、VMware が資金を提供しているオープンソースの自動化および構成管理エンジンであるSaltを利用しています。

Salt には、次のような一般的なインフラストラクチャ管理タスクをすばやく、かつ一貫した方法で自動化できるモジュールが含まれています。

  • オペレーティング システムの展開と構成の管理
  • ソフトウェア アプリケーションおよびサービスのインストールと構成
  • サーバ、仮想マシン、コンテナ、データベース、Web サーバ、ネットワーク デバイスなどの管理
これらの Salt モジュールを使用して、Automation Config アプリケーションの展開と管理ができます。

Automation Config には、ほとんどのバージョンの Salt との互換性があります。しかし、Salt マスターでは最新の安定したバージョンの Salt を実行することを強く推奨します。

Automation for Secure Hosts を Windows Server と併用する場合、それらの Windows ミニオンでは Salt 3004.2 以降を実行する必要があります。

Salt のインストールの詳細については、Salt インストール ガイドを参照してください。

Salt の使用の詳細については、Salt ユーザー ガイドを参照してください。

Python のバージョン Automation Config には独自の Python 3.9.15 がパッケージ化されています。オペレーティング システムにインストールされている Python は使用されず、最新のバージョンに更新する必要はありません。ただし、一般に、システムでは最新バージョンの Python を実行することが推奨されます。
ファイアウォールの権限

標準インストールの場合は、以下のノードの以下のポートで、ファイアウォール アクセスが許可されている必要があります。

  • PostgreSQL
    • ポート 5432
    • eAPI サーバからアクセス可能
  • Redis
    • ポート 6379
    • eAPI サーバからアクセス可能
  • eAPI エンドポイント
    • ポート 443
    • Salt、Web ベースのインターフェイス ユーザー、およびエンタープライズ API を呼び出すリモート システムからアクセス可能
  • Salt マスター
    • ポート 4505/4506
    • 関連する Salt マスターを使用するように構成されたすべてのミニオンからアクセス可能

エアギャップ システムのインストール計画

エアギャップシステムは、インターネットに対する一定のアクセス権を持たないシステムです。そのため、エアギャップ環境でのインストールには、追加の準備と計画手順が含まれます。

インストール ファイルの転送方法の計画

標準インストールを実行するには、必要なインストール ファイルをダウンロード、検証、および抽出するためのメカニズムが必要です。ネットワークからファイルをダウンロードできない場合は、Automation Config とその依存関係のインストール先となるノードに必要なインストール ファイルを転送する代替方法を検討し、準備する必要があります。

インストール プロセスの対象となるノードにファイルを転送する必要があります。ファイルをルート フォルダに配置します。標準インストールの場合は、インストール オーケストレーションを実行する Salt マスターにファイルを転送します。

アップグレードの管理方法の計画

Automation Config とその依存関係(Salt、PostgreSQL など)には、機能強化とセキュリティ アップデートを含む定期的な更新がリリースされます。これらの更新を利用するには、更新を確認し、利用可能な場合はインストールするための計画を立てる必要があります。

Automation for Secure Hosts ライブラリの更新方法の計画

Automation for Secure Hosts ライセンスを持っている組織では、Automation for Secure Hosts の両方のライブラリで、最新のコンプライアンスと脆弱性コンテンツを含む定期的なコンテンツ更新がリリースされることに注意してください。これらのコンテンツ ライブラリは、Automation Config の定期的なリリース スケジュールとは別に更新されます。

セキュリティ ライブラリが更新されたらすぐに、インターネット経由または http プロキシ経由で自動的にダウンロードして取り込むことが理想的です。ただし、これらのライブラリを手動でダウンロードして取り込むことも考えられます。これらの更新を利用するには、セキュリティ コンテンツの更新を定期的に確認する計画を立て、コンテンツが利用可能なときに手動で取り込むプロセスを開発する必要があります。