Некоторые сети не имеют постоянного доступа к Интернету по разным причинам. Такие системы также называют физически изолированными. Физически изолированные системы создают определенные проблемы как для установки системы SaltStack Config, так и для ее своевременного обновления. При установке SaltStack Config в физически изолированной системе следует иметь в виду, что процесс установки потребует от вас и вашей организации потратить больше усилий на планирование и подготовку.
Планирование передачи установочных файлов
Для выполнения стандартной установки требуется механизм, обеспечивающий загрузку, проверку и извлечение необходимых установочных файлов. Если загрузка файлов в вашей сети невозможна, необходимо разработать и подготовить альтернативный способ передачи необходимых установочных файлов на узлы, где будут установлены система SaltStack Config и ее зависимости.
Необходимо передать файлы на узлы, участвующие в процессе установки. Поместите файлы в корневую папку. Для стандартной установки передайте файлы на главный сервер Salt, с которого будет осуществляться оркестрация установки.
Планирование управления модернизациями
Для системы SaltStack Config и ее зависимостей (Salt, PostgreSQL и т. д.) выпускаются регулярные обновления с расширенными возможностями и обновлениями системы безопасности. Чтобы воспользоваться всеми преимуществами, которые дают эти обновления, необходимо спланировать то, как вы будете следить за их выходом и как вы будете их устанавливать по мере появления.
Планирование обновления библиотек SecOps
Если у организации есть лицензия SecOps, следует иметь в виду, что для библиотек SaltStack SecOps выходят регулярные обновления содержимого, позволяющие обеспечивать соответствие текущим нормативным требованиям и устранять уязвимости. Обновление этих библиотек содержимого происходит вне графика регулярных выпусков SaltStack Config.
В идеальном случае при появлении обновлений заказчики автоматически загружают и принимают библиотеки безопасности через Интернет или через прокси-сервер HTTP. Однако эти библиотеки также можно загружать и принимать вручную. Чтобы воспользоваться всеми преимуществами, которые дают эти обновления, необходимо спланировать то, как вы будете следить за выходом обновлений содержимого безопасности, и разработать процедуру ручного приема такого содержимого по мере появления.