Обязательные зависимости SaltStack Config

Перед началом установки SaltStack Config необходимо убедиться, что проект установки соответствует необходимым зависимостям.

Используйте этот контрольный список для определения зависимостей, которые необходимо установить для использования SaltStack Config.


Зависимость	Требование
Лицензия	Если выполняется развертывание SaltStack Config через vRealize Suite Lifecycle Manager и необходимо интегрировать SaltStack Config с vRealize Automation, потребуются следующие лицензии. vRealize AutomationSuite vRealize Automation Suite Advanced vRealize Automation Suite Enterprise Если выполняется развертывание SaltStack Config через vRealize Suite Lifecycle Manager и необходимо интегрировать SaltStack Config с vRealize Automation, потребуется следующая лицензия. vRealize Automation Standard Plus Если для развертывания SaltStack Config используется стандартный метод установки, будут работать все указанные выше лицензии. Для SaltStack SecOps требуется лицензия с усовершенствованием компонента SecOps. Пользователи лицензий vRealize Automation Suite Advanced, Suite Enterprise или Cloud могут получить это усовершенствование. Чтобы добавить SaltStack SecOps к лицензии vRealize Automation, обратитесь к торговому представителю. Примечание: SaltStack Config поддерживает несколько лицензионных ключей. Это означает, что в установку SaltStack Config можно добавить любое количество номеров лицензионных ключей. Если срок действия лицензионного ключа не истек, SaltStack Config активирует все функции, обеспечиваемые этим лицензионным ключом.
Операционная система	RHEL 7.4–7.9 RHEL 8 RHEL 9 CentOS 7 Сама система Salt спроектирована как служба, не зависящая от операционной системы, которая может управлять узлами большинства стандартных операционных систем. Список поддерживаемых операционных систем Salt см. в разделе Поддержка платформы Salt. Сведения о дополнительных операционных системах или рекомендациях см. в разделе Системные требования SaltStack Config.
Версия PostgreSQL	Для SaltStack Config требуется база данных PostgreSQL 9.6, но рекомендуется использовать PostgreSQL 12.4. Рекомендуемая версия PostgreSQL поставляется вместе с установщиком SaltStack Config. Примечание: Так как PostgreSQL — это стороннее программное обеспечение, вы отвечаете за текущее обслуживание, резервное копирование и другие задачи администрирования. Сведения о сопровождении базы данных PostgreSQL и ее администрировании см. в документации по PostgreSQL.
Версия Redis	Для SaltStack Config требуется база данных Redis 5.x, но рекомендуется использовать Redis 6.2.7. Рекомендуемая версия Redis поставляется вместе с установщиком SaltStack Config. Примечание: Так как Redis — это стороннее программное обеспечение, вы отвечаете за текущее обслуживание и другие задачи администрирования. Сведения о сопровождении базы данных Redis и ее администрировании см. в документации по Redis.
Версия Java	Для SaltStack Config требуется среда выполнения Java 11 (JRE). В частности, Java 11 выполняется на узле RaaS. JRE не входит в установщик SaltStack Config. Перед установкой его необходимо установить в операционной системе. Примечание: Так как Java — это стороннее программное обеспечение, вы отвечаете за текущее обслуживание, резервное копирование и другие задачи администрирования. Дополнительные сведения о Java 11 см. в документации по Java 11.
Доступ к Интернету	Некоторые сети не имеют постоянного доступа к Интернету по разным причинам. Такие системы также называют физически изолированными. Физически изолированные системы создают определенные проблемы как для установки системы SaltStack Config, так и для ее своевременного обновления. Дополнительные сведения о подготовке к установке в физически изолированной среде см. в разделе «Планирование установки в физически изолированных системах» ниже.
Версия Salt	В основе SaltStack Config лежит Salt, система управления автоматизацией и настройкой с открытым исходным кодом, спонсором разработки которой выступает компания VMware. Salt содержит модули, которые позволяют быстро и согласующимся образом автоматизировать стандартные задачи администрирования инфраструктуры, включая следующие. Управление развертыванием и настройкой операционной системы. Установка и настройка программных приложений и служб. Управление серверами, виртуальными машинами, контейнерами, базами данных, веб-серверами, сетевыми устройствами и пр. С помощью этих модулей Salt система SaltStack Config может развертывать приложения и управлять ими. Система SaltStack Config совместима с большинством версий Salt. При этом на главном сервере Salt настоятельно рекомендуется использовать последнюю устойчивую версию Salt. Если вы планируете использовать SaltStack SecOps с серверами Windows, на этих служебных серверах Windows должна быть установлена версия Salt 3004,2 или выше. Сведения об установке Salt см. в разделе Руководство по установке Salt. Дополнительные сведения об использовании Salt см. в руководстве пользователя Salt.
Версия Python	Пакет SaltStack Config уже содержит Python 3.9.14. Система не использует Python, установленный в операционной системе, и не требует его обновления. При этом, как правило, рекомендуется использовать последнюю версию Python.
Разрешения для брандмауэра	В случае стандартных установок убедитесь, что к следующим портам со следующих узлов разрешается получать доступ через брандмауэр: PostgreSQL Порт 5432 Доступен для серверов eAPI Redis Порт 6379 Доступен для серверов eAPI Конечная точка eAPI Порт 443 Доступен для контроллеров Salt, пользователей веб-интерфейса и удаленных систем, вызывающих API-интерфейс Enterprise Главные серверы Salt Порт 4505/4506 Доступен для всех служебных серверов, настроенных для использования связанного главного сервера Salt
Библиотека PyJWT	Требуется для подключения и настройки главного сервера Salt. Чтобы установить библиотеку PyJWT на главном сервере Salt, выполните следующую команду: pip3 install pyjwt==2.3.0

Планирование установки в физически изолированных системах

Физически изолированные системы — это системы, у которых нет постоянного доступа к Интернету. В результате установка в физически изолированной среде включает в себя дополнительные шаги по подготовке и планированию.

Планирование передачи установочных файлов

Для выполнения стандартной установки требуется механизм, обеспечивающий загрузку, проверку и извлечение необходимых установочных файлов. Если загрузка файлов в вашей сети невозможна, необходимо разработать и подготовить альтернативный способ передачи необходимых установочных файлов на узлы, где будут установлены система SaltStack Config и ее зависимости.

Необходимо передать файлы на узлы, участвующие в процессе установки. Поместите файлы в корневую папку. Для стандартной установки передайте файлы на главный сервер Salt, с которого будет осуществляться оркестрация установки.

Планирование управления модернизациями

Для системы SaltStack Config и ее зависимостей (Salt, PostgreSQL и т. д.) выпускаются регулярные обновления с расширенными возможностями и обновлениями системы безопасности. Чтобы воспользоваться всеми преимуществами, которые дают эти обновления, необходимо спланировать то, как вы будете следить за их выходом и как вы будете их устанавливать по мере появления.

Планирование обновления библиотек SecOps

Если у организации есть лицензия SecOps, следует иметь в виду, что для библиотек SaltStack SecOps выходят регулярные обновления содержимого, позволяющие обеспечивать соответствие текущим нормативным требованиям и устранять уязвимости. Обновление этих библиотек содержимого происходит вне графика регулярных выпусков SaltStack Config.

В идеальном случае при появлении обновлений заказчики автоматически загружают и принимают библиотеки безопасности через Интернет или через прокси-сервер HTTP. Однако эти библиотеки также можно загружать и принимать вручную. Чтобы воспользоваться всеми преимуществами, которые дают эти обновления, необходимо спланировать то, как вы будете следить за выходом обновлений содержимого безопасности, и разработать процедуру ручного приема такого содержимого по мере появления.