Voordat u begint met het installeren van SaltStack Config, moet u ervoor zorgen dat uw installatieproject is bijgewerkt met deze vereiste afhankelijkheden.
| Afhankelijkheid | Vereiste |
|---|---|
| Licentie (License) | Als uw implementatie van SaltStack Config is geïntegreerd met vRealize Automation, heeft u een van de volgende licenties nodig:
Als uw implementatie van SaltStack Config niet is geïntegreerd met vRealize Automation, hebt u het volgende nodig:
Voor SaltStack SecOps is een licentie met de SecOps-functie-uitbreiding vereist. Klanten met een licentie voor vRealize Automation Suite Advanced, Suite Enterprise of Cloud komen in aanmerking voor deze functie-uitbreiding. Neem contact op met uw vertegenwoordiger om SaltStack SecOps aan uw vRealize Automation-licentie toe te voegen.
Opmerking:
SaltStack Config ondersteunt meerdere licentiesleutels, wat betekent dat u elk gewenst aantal licentiesleutels kunt toevoegen aan uw
SaltStack Config-installatie. Zolang een licentiesleutel nog niet is verlopen, activeert
SaltStack Config alle functies die door die licentiesleutel zijn toegestaan.
|
| Besturingssysteem |
Salt is ontworpen om onafhankelijk van het besturingssysteem te zijn en kan de knooppunten van de meeste standaardbesturingssystemen beheren. Zie Salt-platformondersteuning voor een lijst met ondersteunde Salt-besturingssystemen. Zie Systeemvereisten voor SaltStack Config voor meer gedetailleerde informatie over aanvullende besturingssystemen of overwegingen. |
| PostgreSQL-versie | SaltStack Config vereist een PostgreSQL 9.6-database, maar PostgreSQL 12.4 wordt aanbevolen. De aanbevolen versie van PostgreSQL is opgenomen in het installatieprogramma van SaltStack Config.
Opmerking: Aangezien PostgreSQL software van derden is, bent u verantwoordelijk voor onderhoud, back-ups en andere beheertaken. Zie de
documentatie voor PostgreSQL voor informatie over onderhoud en beheer van PostgreSQL-databases.
|
| Redis-versie | SaltStack Config vereist een Redis 5.x-database, maar Redis 5.0.4 wordt aanbevolen. De aanbevolen versie van Redis is inbegrepen in het installatieprogramma van SaltStack Config.
Opmerking: Aangezien Redis software van derden is, bent u verantwoordelijk voor onderhoud en andere beheertaken. Zie de
documentatie voor Redis voor informatie over onderhoud en beheer van Redis-databases.
|
| Java-versie | Voor SaltStack Config is een Java 11-runtimeomgeving (JRE) vereist. De JRE is niet opgenomen in het installatieprogramma van SaltStack Config. U moet deze voorafgaand aan de installatie op uw besturingssysteem installeren.
Opmerking: Aangezien Java software van derden is, bent u verantwoordelijk voor onderhoud, back-ups en andere beheertaken. Zie de
documentatie voor Java 11 voor informatie over Java 11.
|
| Internettoegang | Sommige netwerken hebben om verschillende redenen geen consistente toegang tot het internet. Deze systemen worden ook wel systemen met luchtmuur genoemd. Systemen met luchtmuur vormen specifieke uitdagingen, zowel voor het installeren van SaltStack Config als het up-to-date houden ervan. Voor meer informatie over het voorbereiden van de installatie in een omgeving met luchtmuur raadpleegt u Installatieplanning voor systemen met luchtmuur hieronder. |
| Salt-versie | SaltStack Config is compatibel met de meeste versies van Salt, hoewel het sterk wordt aanbevolen de nieuwste stabiele versies van Salt op uw Salt-master uit te voeren. Als u van plan bent SaltStack SecOps met Windows-servers te gebruiken, moeten deze Windows-minions Salt 3000 of hoger uitvoeren. |
| Python-versie | SaltStack Config maakt eigen Python 3.7-pakketten. Er wordt geen Python gebruikt die op uw besturingssystemen is geïnstalleerd en daarom hoeft deze niet up-to-date te zijn. Het wordt echter over het algemeen aanbevolen dat u de nieuwste versie van Python op uw systeem uitvoert. |
| Firewallrechten | Voor standaardinstallaties moet u ervoor zorgen dat firewalltoegang op de volgende poorten van de volgende knooppunten is toegestaan:
|
Installatieplanning voor systemen met luchtmuur
Systemen met luchtmuur zijn systemen die geen consistente toegang tot het internet hebben. Als gevolg hiervan omvat het installeren in een omgeving met luchtmuur aanvullende voorbereidings- en planningsstappen.
Plannen hoe installatiebestanden worden overgebracht
Om een standaardinstallatie te voltooien, hebt u een mechanisme nodig waarmee u de nodige installatiebestanden kunt downloaden, controleren en uitpakken. Als het downloaden van bestanden niet mogelijk is in uw netwerk, moet u een alternatieve methode bedenken en voorbereiden om de nodige installatiebestanden over te brengen naar de knooppunten waarop u SaltStack Config en de bijbehorende afhankelijkheden installeert.
U moet de bestanden naar de knooppunten voor het installatieproces overbrengen. Plaats de bestanden in de rootmap. Voor een standaardinstallatie moet u de bestanden overbrengen naar de Salt-master vanwaar u de installatieorkestratie uitvoert.
Het beheren van upgrades plannen
SaltStack Config en de bijbehorende afhankelijkheden (Salt, PostgreSQL, enz.) brengen regelmatig updates met verbeterde functies en beveiligingsupdates uit. Als u gebruik wilt maken van deze updates, moet u updatecontroles plannen en upgrades installeren wanneer ze beschikbaar zijn.
Plannen hoe SecOps-bibliotheken moeten worden bijgewerkt
Als uw organisatie over een SecOps-licentie beschikt, moet u er rekening mee houden dat beide SaltStack SecOps-bibliotheken regelmatig contentupdates uitbrengen met de nieuwste conformiteits- en beveiligingscontent. Deze contentbibliotheken worden buiten het gewone releaseschema van SaltStack Config bijgewerkt.
Bij voorkeur kunnen klanten beveiligingsbibliotheken automatisch downloaden en opnemen via het internet of via een http-proxy zodra ze zijn bijgewerkt. Het is echter ook mogelijk om deze bibliotheken handmatig te downloaden en op te nemen. Als u gebruik wilt maken van deze updates, hebt u een plan nodig om regelmatig op upgrades van beveiligingscontent te controleren, en moet u een proces ontwikkelen om deze content handmatig op te nemen wanneer deze beschikbaar is.
