SaltStack Config のインストールを開始する前に、インストール プロジェクトが、必須の依存関係も含めて最新の状態であることを確認する必要があります。

このチェックリストを使用して、 SaltStack Config を使用するためにインストールする必要がある依存関係を特定します。
依存関係 要件
ライセンス

vRealize Suite Lifecycle Manager を使用して SaltStack Config を展開し、SaltStack ConfigvRealize Automation と統合する場合は、次のいずれかのライセンスが必要です。

  • vRealize Automation Suite
  • vRealize Automation Suite Advanced
  • vRealize Automation Suite Enterprise

vRealize Suite Lifecycle Manager を使用して SaltStack Config を展開し、SaltStack ConfigvRealize Automation と統合する場合は、次のライセンスが必要です。

  • vRealize Automation Standard Plus

標準のインストール方法を使用して SaltStack Config を展開している場合は、上記のいずれかのライセンスが機能します。

SaltStack SecOps には、SecOps の機能強化を含むライセンスが必要です。vRealize Automation Suite Advanced、Suite Enterprise、またはクラウド ライセンスのユーザーは、この機能強化の対象となります。vRealize Automation ライセンスに SaltStack SecOps を追加するには、販売担当者にお問い合わせください。

注: SaltStack Config では複数のライセンス キーがサポートされます。つまり、 SaltStack Config インストールには任意の数のライセンス キー番号を追加できます。ライセンス キーが期限切れでない限り、そのライセンス キーで許可されるすべての機能が SaltStack Config で有効になります。
オペレーティング システム
  • RHEL 7.4 ~ 7.9
  • RHEL 8
  • RHEL 9
  • CentOS 7

Salt 自体はオペレーティング システムに依存しない設計であり、ほとんどの標準オペレーティング システムのノードを管理できます。サポート対象の Salt オペレーティング システムのリストについては、Salt プラットフォーム サポートを参照してください。

その他のオペレーティング システムの詳細や考慮事項については、SaltStack Config のシステム要件を参照してください。

PostgreSQL のバージョン SaltStack Config では PostgreSQL 9.6 データベースが必須ですが、PostgreSQL 12.4 が推奨されます。推奨されるバージョンの PostgreSQL は、SaltStack Config インストーラに含まれています。
注: PostgreSQL はサードパーティ製のソフトウェアであるため、継続的なメンテナンスや、バックアップなどの管理タスクを行う必要があります。PostgreSQL データベースのメンテナンスと管理の詳細については、 PostgreSQL のドキュメントを参照してください。
Redis のバージョン SaltStack Config では Redis 5.x データベースが必須ですが、Redis 6.2.7 が推奨されます。推奨されるバージョンの Redis は、SaltStack Config インストーラに含まれています。
注: Redis はサードパーティ製のソフトウェアであるため、継続的なメンテナンスなどの管理タスクを行う必要があります。Redis データベースのメンテナンスと管理の詳細については、 Redis のドキュメントを参照してください。
Java のバージョン SaltStack Config では Java 11 ランタイム環境 (JRE) が必須です。具体的には、Java 11 は RaaS ノードで実行されます。JRE は SaltStack Config インストーラに含まれていません。インストールの前に、オペレーティング システムへのインストールが必要です。
注: Java はサードパーティ製のソフトウェアであるため、継続的なメンテナンスや、バックアップなどの管理タスクを行う必要があります。Java 11 の詳細については、 Java 11 のドキュメントを参照してください。
インターネット アクセス さまざまな理由により、一部のネットワークはインターネットに一貫してアクセスすることができません。これらのシステムは、エアギャップ環境のシステムと呼ばれることもあります。エアギャップ環境のシステムでは、SaltStack Config のインストールと、システムを最新に保つという両方について固有の課題があります。

エアギャップ環境でのインストールの準備の詳細については、以下の「エアギャップ システムのインストール計画」を参照してください。

Salt のバージョン

SaltStack Config は、VMware が資金を提供しているオープンソースの自動化および構成管理エンジンであるSaltを利用しています。

Salt には、次のような一般的なインフラストラクチャ管理タスクをすばやく、かつ一貫した方法で自動化できるモジュールが含まれています。

  • オペレーティング システムの展開と構成の管理
  • ソフトウェア アプリケーションおよびサービスのインストールと構成
  • サーバ、仮想マシン、コンテナ、データベース、Web サーバ、ネットワーク デバイスなどの管理
これらの Salt モジュールを使用して、SaltStack Config アプリケーションの展開と管理ができます。

SaltStack Config には、ほとんどのバージョンの Salt との互換性があります。しかし、Salt マスターでは最新の安定したバージョンの Salt を実行することを強く推奨します。

SaltStack SecOps を Windows サーバとともに使用する場合、それらの Windows ミニオンでは Salt 3004.2 以降を実行する必要があります。

Salt のインストールの詳細については、Salt インストール ガイドを参照してください。

Salt の使用の詳細については、Salt ユーザー ガイドを参照してください。

Python のバージョン SaltStack Config には独自の Python 3.9.14 がパッケージ化されています。オペレーティング システムにインストールされている Python は使用されず、最新のバージョンに更新する必要はありません。ただし、一般に、システムでは最新バージョンの Python を実行することが推奨されます。
ファイアウォールの権限

標準インストールの場合は、以下のノードの以下のポートで、ファイアウォール アクセスが許可されている必要があります。

  • PostgreSQL
    • ポート 5432
    • eAPI サーバからアクセス可能
  • Redis
    • ポート 6379
    • eAPI サーバからアクセス可能
  • eAPI エンドポイント
    • ポート 443
    • Salt コントローラ、Web ベースのインターフェイス ユーザー、およびエンタープライズ API を呼び出すリモート システムからアクセス可能
  • Salt マスター
    • ポート 4505/4506
    • 関連する Salt マスターを使用するように構成されたすべてのミニオンからアクセス可能
PyJWT ライブラリ Salt マスターの接続と構成に必要です。Salt マスターに PyJWT ライブラリをインストールするには、次のコマンドを使用します。
pip3 install pyjwt==2.3.0

エアギャップ システムのインストール計画

エアギャップシステムは、インターネットに対する一定のアクセス権を持たないシステムです。そのため、エアギャップ環境でのインストールには、追加の準備と計画手順が含まれます。

インストール ファイルの転送方法の計画

標準インストールを実行するには、必要なインストール ファイルをダウンロード、検証、および抽出するためのメカニズムが必要です。ネットワークからファイルをダウンロードできない場合は、SaltStack Config とその依存関係のインストール先となるノードに必要なインストール ファイルを転送する代替方法を検討し、準備する必要があります。

インストール プロセスの対象となるノードにファイルを転送する必要があります。ファイルをルート フォルダに配置します。標準インストールの場合は、インストール オーケストレーションを実行する Salt マスターにファイルを転送します。

アップグレードの管理方法の計画

SaltStack Config とその依存関係(Salt、PostgreSQL など)には、機能強化とセキュリティ アップデートを含む定期的な更新がリリースされます。これらの更新を利用するには、更新を確認し、利用可能な場合はインストールするための計画を立てる必要があります。

SecOps ライブラリの更新方法の計画

SecOps ライセンスを持っている組織では、SaltStack SecOps の両方のライブラリで、最新のコンプライアンスと脆弱性コンテンツを含む定期的なコンテンツ更新がリリースされることに注意してください。これらのコンテンツ ライブラリは、SaltStack Config の定期的なリリース スケジュールとは別に更新されます。

セキュリティ ライブラリが更新されたらすぐに、インターネット経由または http プロキシ経由で自動的にダウンロードして取り込むことが理想的です。ただし、これらのライブラリを手動でダウンロードして取り込むことも考えられます。これらの更新を利用するには、セキュリティ コンテンツの更新を定期的に確認する計画を立て、コンテンツが利用可能なときに手動で取り込むプロセスを開発する必要があります。