Перед началом установки Automation Config необходимо убедиться, что проект установки соответствует необходимым зависимостям.

Используйте этот контрольный список для определения зависимостей, которые необходимо установить для использования Automation Config.
Зависимость Требование
Лицензия

Если выполняется развертывание Automation Config через VMware Aria Suite Lifecycle и необходимо интегрировать Automation Config с VMware Aria Automation, потребуются следующие лицензии.

  • VMware Aria AutomationSuite
  • VMware Aria Automation Suite Advanced
  • VMware Aria Automation Suite Enterprise

Если выполняется развертывание Automation Config через VMware Aria Suite Lifecycle и необходимо интегрировать Automation Config с VMware Aria Automation, потребуется следующая лицензия.

  • VMware Aria Automation Standard Plus

Если для развертывания Automation Config используется стандартный метод установки, будут работать все указанные выше лицензии.

Для Automation for Secure Hosts требуется лицензия с усовершенствованием компонента Secure Hosts. Пользователи лицензий VMware Aria Automation Suite Advanced, Suite Enterprise или Cloud могут получить это усовершенствование. Чтобы добавить Automation for Secure Hosts к лицензии VMware Aria Automation, обратитесь к торговому представителю.

Примечание: Automation Config поддерживает несколько лицензионных ключей. Это означает, что в установку Automation Config можно добавить любое количество номеров лицензионных ключей. Если срок действия лицензионного ключа не истек, Automation Config активирует все функции, обеспечиваемые этим лицензионным ключом.
Операционная система
  • RHEL 7.4–7.9
  • RHEL 8
  • RHEL 9
  • CentOS 7

Сама система Salt спроектирована как служба, не зависящая от операционной системы, которая может управлять узлами большинства стандартных операционных систем. Список поддерживаемых операционных систем Salt см. в разделе Поддержка платформы Salt.

Сведения о дополнительных операционных системах или рекомендациях см. в разделе Системные требования Automation Config.

Версия PostgreSQL Для Automation Config требуется база данных PostgreSQL 9.6, но рекомендуется использовать PostgreSQL 12.4. Рекомендуемая версия PostgreSQL поставляется вместе с установщиком Automation Config.
Примечание: Так как PostgreSQL — это стороннее программное обеспечение, вы отвечаете за текущее обслуживание, резервное копирование и другие задачи администрирования. Сведения о сопровождении базы данных PostgreSQL и ее администрировании см. в документации по PostgreSQL.
Версия Redis Для Automation Config требуется база данных Redis 5.x, но рекомендуется использовать Redis 6.2.7. Рекомендуемая версия Redis поставляется вместе с установщиком Automation Config.
Примечание: Так как Redis — это стороннее программное обеспечение, вы отвечаете за текущее обслуживание и другие задачи администрирования. Сведения о сопровождении базы данных Redis и ее администрировании см. в документации по Redis.
Версия Java Для Automation Config требуется среда выполнения Java 11 (JRE). В частности, Java 11 выполняется на узле RaaS. JRE не входит в установщик Automation Config. Перед установкой его необходимо установить в операционной системе.
Примечание: Так как Java — это стороннее программное обеспечение, вы отвечаете за текущее обслуживание, резервное копирование и другие задачи администрирования. Дополнительные сведения о Java 11 см. в документации по Java 11.
Доступ к Интернету Некоторые сети не имеют постоянного доступа к Интернету по разным причинам. Такие системы также называют физически изолированными. Физически изолированные системы создают определенные проблемы как для установки системы Automation Config, так и для ее своевременного обновления.

Дополнительные сведения о подготовке к установке в физически изолированной среде см. в разделе «Планирование установки в физически изолированных системах» ниже.

Версия Salt

В основе Automation Config лежит Salt, система управления автоматизацией и настройкой с открытым исходным кодом, спонсором разработки которой выступает компания VMware.

Salt содержит модули, которые позволяют быстро и согласующимся образом автоматизировать стандартные задачи администрирования инфраструктуры, включая следующие.

  • Управление развертыванием и настройкой операционной системы.
  • Установка и настройка программных приложений и служб.
  • Управление серверами, виртуальными машинами, контейнерами, базами данных, веб-серверами, сетевыми устройствами и пр.
С помощью этих модулей Salt система Automation Config может развертывать приложения и управлять ими.

Система Automation Config совместима с большинством версий Salt. При этом на главном сервере Salt настоятельно рекомендуется использовать последнюю устойчивую версию Salt.

Если вы планируете использовать Automation for Secure Hosts с серверами Windows, на этих служебных серверах Windows должна быть установлена версия Salt 3004.2 или выше.

Сведения об установке Salt см. в разделе Руководство по установке Salt.

Дополнительные сведения об использовании Salt см. в руководстве пользователя Salt.

Версия Python Пакет Automation Config уже содержит Python 3.9.15. Система не использует Python, установленный в операционной системе, и не требует его обновления. При этом, как правило, рекомендуется использовать последнюю версию Python.
Разрешения для брандмауэра

В случае стандартных установок убедитесь, что к следующим портам со следующих узлов разрешается получать доступ через брандмауэр:

  • PostgreSQL
    • Порт 5432
    • Доступен для серверов eAPI
  • Redis
    • Порт 6379
    • Доступен для серверов eAPI
  • Конечная точка eAPI
    • Порт 443
    • Доступен для Salt, пользователей веб-интерфейса и удаленных систем, вызывающих API-интерфейс Enterprise
  • Главные серверы Salt
    • Порт 4505/4506
    • Доступен для всех служебных серверов, настроенных для использования связанного главного сервера Salt
Библиотека PyJWT Требуется для подключения и настройки главного сервера Salt. Чтобы установить библиотеку PyJWT на главном сервере Salt, выполните следующую команду:
pip3 install pyjwt==2.3.0

Планирование установки в физически изолированных системах

Физически изолированные системы — это системы, у которых нет постоянного доступа к Интернету. В результате установка в физически изолированной среде включает в себя дополнительные шаги по подготовке и планированию.

Планирование передачи установочных файлов

Для выполнения стандартной установки требуется механизм, обеспечивающий загрузку, проверку и извлечение необходимых установочных файлов. Если загрузка файлов в вашей сети невозможна, необходимо разработать и подготовить альтернативный способ передачи необходимых установочных файлов на узлы, где будут установлены система Automation Config и ее зависимости.

Необходимо передать файлы на узлы, участвующие в процессе установки. Поместите файлы в корневую папку. Для стандартной установки передайте файлы на главный сервер Salt, с которого будет осуществляться оркестрация установки.

Планирование управления модернизациями

Для системы Automation Config и ее зависимостей (Salt, PostgreSQL и т. д.) выпускаются регулярные обновления с расширенными возможностями и обновлениями системы безопасности. Чтобы воспользоваться всеми преимуществами, которые дают эти обновления, необходимо спланировать то, как вы будете следить за их выходом и как вы будете их устанавливать по мере появления.

Планирование обновления библиотек Automation for Secure Hosts

Если у организации есть лицензия Automation for Secure Hosts, следует иметь в виду, что для обеих библиотек Automation for Secure Hosts выходят регулярные обновления содержимого, позволяющие обеспечивать соответствие текущим нормативным требованиям и устранять уязвимости. Обновление этих библиотек содержимого происходит вне графика регулярных выпусков Automation Config.

В идеальном случае при появлении обновлений заказчики автоматически загружают и принимают библиотеки безопасности через Интернет или через прокси-сервер HTTP. Однако эти библиотеки также можно загружать и принимать вручную. Чтобы воспользоваться всеми преимуществами, которые дают эти обновления, необходимо спланировать то, как вы будете следить за выходом обновлений содержимого безопасности, и разработать процедуру ручного приема такого содержимого по мере появления.