Перед началом установки Automation Config необходимо убедиться, что проект установки соответствует необходимым зависимостям.
Зависимость | Требование |
---|---|
Лицензия | Если выполняется развертывание Automation Config через VMware Aria Suite Lifecycle и необходимо интегрировать Automation Config с VMware Aria Automation, потребуются следующие лицензии.
Если выполняется развертывание Automation Config через VMware Aria Suite Lifecycle и необходимо интегрировать Automation Config с VMware Aria Automation, потребуется следующая лицензия.
Если для развертывания Automation Config используется стандартный метод установки, будут работать все указанные выше лицензии. Для Automation for Secure Hosts требуется лицензия с усовершенствованием компонента Secure Hosts. Пользователи лицензий VMware Aria Automation Suite Advanced, Suite Enterprise или Cloud могут получить это усовершенствование. Чтобы добавить Automation for Secure Hosts к лицензии VMware Aria Automation, обратитесь к торговому представителю.
Примечание:
Automation Config поддерживает несколько лицензионных ключей. Это означает, что в установку
Automation Config можно добавить любое количество номеров лицензионных ключей. Если срок действия лицензионного ключа не истек,
Automation Config активирует все функции, обеспечиваемые этим лицензионным ключом.
|
Операционная система |
Сама система Salt спроектирована как служба, не зависящая от операционной системы, которая может управлять узлами большинства стандартных операционных систем. Список поддерживаемых операционных систем Salt см. в разделе Поддержка платформы Salt. Сведения о дополнительных операционных системах или рекомендациях см. в разделе Системные требования Automation Config. |
Версия PostgreSQL | Для Automation Config требуется база данных PostgreSQL 9.6, но рекомендуется использовать PostgreSQL 12.4. Рекомендуемая версия PostgreSQL поставляется вместе с установщиком Automation Config.
Примечание: Так как PostgreSQL — это стороннее программное обеспечение, вы отвечаете за текущее обслуживание, резервное копирование и другие задачи администрирования. Сведения о сопровождении базы данных PostgreSQL и ее администрировании см. в
документации по PostgreSQL.
|
Версия Redis | Для Automation Config требуется база данных Redis 5.x, но рекомендуется использовать Redis 6.2.7. Рекомендуемая версия Redis поставляется вместе с установщиком Automation Config.
Примечание: Так как Redis — это стороннее программное обеспечение, вы отвечаете за текущее обслуживание и другие задачи администрирования. Сведения о сопровождении базы данных Redis и ее администрировании см. в
документации по Redis.
|
Версия Java | Для Automation Config требуется среда выполнения Java 11 (JRE). В частности, Java 11 выполняется на узле RaaS. JRE не входит в установщик Automation Config. Перед установкой его необходимо установить в операционной системе.
Примечание: Так как Java — это стороннее программное обеспечение, вы отвечаете за текущее обслуживание, резервное копирование и другие задачи администрирования. Дополнительные сведения о Java 11 см. в документации по
Java 11.
|
Доступ к Интернету | Некоторые сети не имеют постоянного доступа к Интернету по разным причинам. Такие системы также называют физически изолированными. Физически изолированные системы создают определенные проблемы как для установки системы Automation Config, так и для ее своевременного обновления. Дополнительные сведения о подготовке к установке в физически изолированной среде см. в разделе «Планирование установки в физически изолированных системах» ниже. |
Версия Salt | В основе Automation Config лежит Salt, система управления автоматизацией и настройкой с открытым исходным кодом, спонсором разработки которой выступает компания VMware. Salt содержит модули, которые позволяют быстро и согласующимся образом автоматизировать стандартные задачи администрирования инфраструктуры, включая следующие.
Система Automation Config совместима с большинством версий Salt. При этом на главном сервере Salt настоятельно рекомендуется использовать последнюю устойчивую версию Salt. Если вы планируете использовать Automation for Secure Hosts с серверами Windows, на этих служебных серверах Windows должна быть установлена версия Salt 3004.2 или выше. Сведения об установке Salt см. в разделе Руководство по установке Salt. Дополнительные сведения об использовании Salt см. в руководстве пользователя Salt. |
Версия Python | Пакет Automation Config уже содержит Python 3.9.15. Система не использует Python, установленный в операционной системе, и не требует его обновления. При этом, как правило, рекомендуется использовать последнюю версию Python. |
Разрешения для брандмауэра | В случае стандартных установок убедитесь, что к следующим портам со следующих узлов разрешается получать доступ через брандмауэр:
|
Библиотека PyJWT | Требуется для подключения и настройки главного сервера Salt. Чтобы установить библиотеку PyJWT на главном сервере Salt, выполните следующую команду: pip3 install pyjwt==2.3.0 |
Планирование установки в физически изолированных системах
Физически изолированные системы — это системы, у которых нет постоянного доступа к Интернету. В результате установка в физически изолированной среде включает в себя дополнительные шаги по подготовке и планированию.
Планирование передачи установочных файлов
Для выполнения стандартной установки требуется механизм, обеспечивающий загрузку, проверку и извлечение необходимых установочных файлов. Если загрузка файлов в вашей сети невозможна, необходимо разработать и подготовить альтернативный способ передачи необходимых установочных файлов на узлы, где будут установлены система Automation Config и ее зависимости.
Необходимо передать файлы на узлы, участвующие в процессе установки. Поместите файлы в корневую папку. Для стандартной установки передайте файлы на главный сервер Salt, с которого будет осуществляться оркестрация установки.
Планирование управления модернизациями
Для системы Automation Config и ее зависимостей (Salt, PostgreSQL и т. д.) выпускаются регулярные обновления с расширенными возможностями и обновлениями системы безопасности. Чтобы воспользоваться всеми преимуществами, которые дают эти обновления, необходимо спланировать то, как вы будете следить за их выходом и как вы будете их устанавливать по мере появления.
Планирование обновления библиотек Automation for Secure Hosts
Если у организации есть лицензия Automation for Secure Hosts, следует иметь в виду, что для обеих библиотек Automation for Secure Hosts выходят регулярные обновления содержимого, позволяющие обеспечивать соответствие текущим нормативным требованиям и устранять уязвимости. Обновление этих библиотек содержимого происходит вне графика регулярных выпусков Automation Config.
В идеальном случае при появлении обновлений заказчики автоматически загружают и принимают библиотеки безопасности через Интернет или через прокси-сервер HTTP. Однако эти библиотеки также можно загружать и принимать вручную. Чтобы воспользоваться всеми преимуществами, которые дают эти обновления, необходимо спланировать то, как вы будете следить за выходом обновлений содержимого безопасности, и разработать процедуру ручного приема такого содержимого по мере появления.