Automation Config 설치를 시작하기 전에 설치 프로젝트에서 다음과 같은 필수 종속성이 최신 상태인지 확인해야 합니다.

이 검사 목록을 사용하여 Automation Config를 사용하기 위해 설치해야 하는 종속성을 확인합니다.
종속성 요구 사항
라이센스

VMware Aria Suite Lifecycle를 통해 Automation Config를 배포하며 Automation ConfigVMware Aria Automation과 통합하려는 경우 다음 라이센스 중 하나가 필요합니다.

  • VMware Aria Automation Suite
  • VMware Aria Automation Suite Advanced
  • VMware Aria Automation Suite Enterprise

VMware Aria Suite Lifecycle를 통해 Automation Config를 배포하며 Automation ConfigVMware Aria Automation과 통합하려는 경우 다음이 필요합니다.

  • VMware Aria Automation Standard Plus

표준 설치 방법을 사용하여 Automation Config를 배포하는 경우 위의 라이센스 중 하나를 사용할 수 있습니다.

Automation for Secure Hosts에는 Secure Hosts 기능 향상이 포함된 라이센스가 필요합니다. VMware Aria Automation Suite Advanced, Suite Enterprise 또는 Cloud 라이센스를 보유하고 있는 고객은 이 기능 향상을 이용할 수 있습니다. Automation for Secure HostsVMware Aria Automation 라이센스에 추가하려면 영업 대표에게 문의하십시오.

참고: Automation Config는 여러 라이센스 키를 지원합니다. 즉, Automation Config 설치에 라이센스 키 번호를 원하는 수만큼 추가할 수 있습니다. 라이센스 키가 아직 만료되지 않았다면 Automation Config는 해당 라이센스 키에서 허용하는 모든 기능을 활성화합니다.
운영 체제
  • RHEL 7.4–7.9
  • RHEL 8
  • RHEL 9
  • CentOS 7

Salt 자체는 운영 체제에 구애받지 않도록 설계되었으며 대부분의 표준 운영 체제 노드를 관리할 수 있습니다. 지원되는 Salt 운영 체제 목록은 Salt 플랫폼 지원을 참조하십시오.

추가 운영 체제 또는 고려 사항에 대한 자세한 내용은 Automation Config 시스템 요구 사항을 참조하십시오.

PostgreSQL 버전 Automation Config에는 PostgreSQL 9.6 데이터베이스가 필요하지만 PostgreSQL 12.4가 권장됩니다. 권장되는 PostgreSQL 버전은 Automation Config 설치 관리자에 포함되어 있습니다.
참고: PostgreSQL은 타사 소프트웨어이므로 지속적인 유지 보수, 백업 및 기타 관리 작업이 사용자의 책임입니다. PostgreSQL 데이터베이스 유지 보수 및 관리에 대한 자세한 내용은 PostgreSQL 설명서를 참조하십시오.
Redis 버전 Automation Config에는 Redis 5.x 데이터베이스가 필요하지만 Redis 6.2.7가 권장됩니다. 권장되는 Redis 버전은 Automation Config 설치 관리자에 포함되어 있습니다.
참고: Redis는 타사 소프트웨어이므로 지속적인 유지 보수 및 기타 관리 작업이 사용자의 책임입니다. Redis 데이터베이스 유지 보수 및 관리에 대한 자세한 내용은 Redis 설명서를 참조하십시오.
Java 버전 Automation Config에는 JRE(Java Runtime Environment) 11 환경이 필요하며 특히 Java 11은 RaaS 노드에서 실행됩니다. JRE는 Automation Config 설치 관리자에 포함되어 있지 않습니다. 설치하기 전에 운영 체제에 JRE를 설치해야 합니다.
참고: Java는 타사 소프트웨어이므로 지속적인 유지 보수, 백업 및 기타 관리 작업이 사용자의 책임입니다. Java 11에 대한 자세한 내용은 Java 11 설명서를 참조하십시오.
인터넷 액세스 일부 네트워크는 다양한 이유로 인터넷에 지속적으로 액세스할 수 없습니다. 이러한 시스템을 에어갭 시스템이라고도 합니다. 에어갭 시스템은 Automation Config를 설치하고 최신 상태를 유지하는 데 특별한 문제가 있습니다.

에어갭 환경에서 설치를 준비하는 방법에 대한 자세한 내용은 아래의 에어갭 시스템에 대한 설치 계획을 참조하십시오.

Salt 버전

Automation Config는 VMware가 후원하는 오픈 소스 자동화 및 구성 관리 엔진인 Salt를 통해 지원됩니다.

Salt 모듈에는 다음과 같은 일반적인 인프라 관리 작업을 빠르고 일관되게 자동화할 수 있는 모듈이 포함되어 있습니다.

  • 운영 체제 배포 및 구성 관리
  • 소프트웨어 애플리케이션 및 서비스 설치 및 구성
  • 서버, 가상 시스템, 컨테이너, 데이터베이스, 웹 서버, 네트워크 디바이스 등 관리
이러한 Salt 모듈을 사용하여 Automation Config는 애플리케이션을 배포하고 관리할 수 있습니다.

Automation Config는 대부분의 Salt 버전과 호환되지만 Salt 마스터에서 안정된 최신 버전의 Salt를 실행하는 것이 좋습니다.

Windows 서버에서 Automation for Secure Hosts를 사용하려면 해당 Windows 미니언은 Salt 3004.2 이상을 실행해야 합니다.

Salt 설치에 대한 자세한 내용은 Salt 설치 가이드를 참조하십시오.

Salt 사용에 대한 자세한 내용은 Salt 사용자 가이드를 참조하십시오.

Python 버전 Automation Config에는 자체 Python 3.9.15 패키지가 제공됩니다. 운영 체제에 설치된 Python을 사용하지 않으며 최신 버전일 필요가 없습니다. 하지만 일반적으로 시스템에서 최신 버전의 Python을 실행하는 것이 좋습니다.
방화벽 사용 권한

표준 설치의 경우 다음과 같은 노드의 다음 포트에 방화벽 액세스가 허용되어야 합니다.

  • PostgreSQL
    • 포트 5432
    • eAPI 서버에서 액세스 가능
  • Redis
    • 포트 6379
    • eAPI 서버에서 액세스 가능
  • eAPI 끝점
    • 포트 443
    • Salt, 웹 기반 인터페이스 사용자 및 Enterprise API를 호출하는 원격 시스템에서 액세스 가능
  • Salt 마스터
    • 포트 4505/4506
    • 관련 Salt 마스터를 사용하도록 구성된 모든 미니언에서 액세스 가능
PyJWT 라이브러리 Salt 마스터를 연결하고 구성하는 데 필요합니다. Salt 마스터에 PyJWT 라이브러리를 설치하려면 다음 명령을 실행합니다.
pip3 install pyjwt==2.3.0

에어갭 시스템에 대한 설치 계획

에어갭 시스템은 인터넷에 지속적으로 액세스할 수 없는 시스템입니다. 따라서 에어갭 환경에 설치하는 데는 추가적인 준비 및 계획 단계가 포함됩니다.

설치 파일을 전송할 방법 계획

표준 설치를 완료하려면 필요한 설치 파일을 다운로드, 확인 및 추출하는 메커니즘이 필요합니다. 네트워크에서 파일 다운로드가 불가능한 경우에는 필요한 설치 파일을 Automation Config 및 종속성을 설치하려는 노드로 전송하기에 좋은 방안을 찾아서 대안을 준비해야 합니다.

설치 프로세스와 관련된 노드로 파일을 전송해야 합니다. 루트 폴더에 파일을 배치합니다. 표준 설치의 경우 설치 오케스트레이션을 실행 중인 Salt 마스터로 파일을 전송합니다.

업그레이드를 관리할 방법 계획

Automation Config 및 종속성(Salt, PostgreSQL 등)은 향상된 기능과 보안 업데이트가 포함된 정기적인 업데이트를 릴리스합니다. 이러한 업데이트를 활용하려면 업데이트가 있는지 확인하고 사용 가능할 때마다 업그레이드를 설치하도록 계획해야 합니다.

Automation for Secure Hosts 라이브러리를 업데이트할 방법 계획

조직에 Automation for Secure Hosts 라이센스가 있는 경우 두 Automation for Secure Hosts 라이브러리 모두는 최신 규정 준수 및 취약성 컨텐츠가 포함된 정기적인 컨텐츠 업데이트를 릴리스합니다. 이러한 컨텐츠 라이브러리는 정기적인 Automation Config 릴리스 스케줄에서 벗어나 업데이트됩니다.

이상적으로는 보안 라이브러리가 업데이트되는 즉시 인터넷이나 http 프록시를 통해 자동으로 다운로드하고 수집할 수 있습니다. 하지만 이러한 라이브러리를 수동으로 다운로드하고 수집할 수도 있습니다. 이러한 업데이트를 활용하려면 보안 컨텐츠 업데이트를 정기적으로 확인하고, 컨텐츠를 사용할 수 있을 때 수동으로 수집하는 프로세스를 개발하는 계획을 세울 필요가 있습니다.