Перед началом установки SaltStack Config необходимо убедиться, что проект установки соответствует необходимым зависимостям.
| Зависимость | Требование |
|---|---|
| Лицензия | Если развертывание SaltStack Config интегрировано с vRealize Automation, потребуется одна из этих лицензий.
Если развертывание SaltStack Config не интегрировано с vRealize Automation, необходимо иметь следующее.
Для SaltStack SecOps требуется лицензия с усовершенствованием компонента SecOps. Пользователи лицензий vRealize Automation Suite Advanced, Suite Enterprise или Cloud могут получить это усовершенствование. Чтобы добавить SaltStack SecOps к лицензии vRealize Automation, обратитесь к торговому представителю.
Примечание:
SaltStack Config поддерживает несколько лицензионных ключей. Это означает, что в установку
SaltStack Config можно добавить любое количество номеров лицензионных ключей. Если срок действия лицензионного ключа не истек,
SaltStack Config активирует все функции, обеспечиваемые этим лицензионным ключом.
|
| Операционная система |
Сама система Salt спроектирована как служба, не зависящая от операционной системы, которая может управлять узлами большинства стандартных операционных систем. Список поддерживаемых операционных систем Salt см. в разделе Поддержка платформы Salt. Сведения о дополнительных операционных системах или рекомендациях см. в разделе Системные требования SaltStack Config. |
| Версия PostgreSQL | Для SaltStack Config требуется база данных PostgreSQL 9.6, но рекомендуется использовать PostgreSQL 12.4. Рекомендуемая версия PostgreSQL поставляется вместе с установщиком SaltStack Config.
Примечание: Так как PostgreSQL — это стороннее программное обеспечение, вы отвечаете за текущее обслуживание, резервное копирование и другие задачи администрирования. Сведения о сопровождении базы данных PostgreSQL и ее администрировании см. в
документации по PostgreSQL.
|
| Версия Redis | Для SaltStack Config требуется база данных Redis 5.x, но рекомендуется использовать Redis 5.0.4. Рекомендуемая версия Redis поставляется вместе с установщиком SaltStack Config.
Примечание: Так как Redis — это стороннее программное обеспечение, вы отвечаете за текущее обслуживание и другие задачи администрирования. Сведения о сопровождении базы данных Redis и ее администрировании см. в
документации по Redis.
|
| Версия Java | SaltStack Config требуется среда выполнения Java 11 (JRE). JRE не входит в установщик SaltStack Config. Перед установкой его необходимо установить в операционной системе.
Примечание: Так как Java — это стороннее программное обеспечение, вы отвечаете за текущее обслуживание, резервное копирование и другие задачи администрирования. Дополнительные сведения о Java 11 см. в документации по
Java 11.
|
| Доступ к Интернету | Некоторые сети не имеют постоянного доступа к Интернету по разным причинам. Такие системы также называют физически изолированными. Физически изолированные системы создают определенные проблемы как для установки системы SaltStack Config, так и для ее своевременного обновления. Дополнительные сведения о подготовке к установке в физически изолированной среде см. в разделе «Планирование установки в физически изолированных системах» ниже. |
| Версия Salt | Система SaltStack Config совместима с большинством версий Salt. При этом на главном сервере Salt настоятельно рекомендуется использовать последнюю устойчивую версию Salt. Если вы планируете использовать SaltStack SecOps с серверами Windows, на этих служебных серверах Windows должна быть установлена версия Salt 3000 или выше. |
| Версия Python | Пакет SaltStack Config уже содержит Python 3.7. Система не использует Python, установленный в операционной системе, и не требует его обновления. При этом, как правило, рекомендуется использовать последнюю версию Python. |
| Разрешения для брандмауэра | В случае стандартных установок убедитесь, что к следующим портам со следующих узлов разрешается получать доступ через брандмауэр:
|
Планирование установки в физически изолированных системах
Физически изолированные системы — это системы, у которых нет постоянного доступа к Интернету. В результате установка в физически изолированной среде включает в себя дополнительные шаги по подготовке и планированию.
Планирование передачи установочных файлов
Для выполнения стандартной установки требуется механизм, обеспечивающий загрузку, проверку и извлечение необходимых установочных файлов. Если загрузка файлов в вашей сети невозможна, необходимо разработать и подготовить альтернативный способ передачи необходимых установочных файлов на узлы, где будут установлены система SaltStack Config и ее зависимости.
Необходимо передать файлы на узлы, участвующие в процессе установки. Поместите файлы в корневую папку. Для стандартной установки передайте файлы на главный сервер Salt, с которого будет осуществляться оркестрация установки.
Планирование управления модернизациями
Для системы SaltStack Config и ее зависимостей (Salt, PostgreSQL и т. д.) выпускаются регулярные обновления с расширенными возможностями и обновлениями системы безопасности. Чтобы воспользоваться всеми преимуществами, которые дают эти обновления, необходимо спланировать то, как вы будете следить за их выходом и как вы будете их устанавливать по мере появления.
Планирование обновления библиотек SecOps
Если у организации есть лицензия SecOps, следует иметь в виду, что для библиотек SaltStack SecOps выходят регулярные обновления содержимого, позволяющие обеспечивать соответствие текущим нормативным требованиям и устранять уязвимости. Обновление этих библиотек содержимого происходит вне графика регулярных выпусков SaltStack Config.
В идеальном случае при появлении обновлений заказчики автоматически загружают и принимают библиотеки безопасности через Интернет или через прокси-сервер HTTP. Однако эти библиотеки также можно загружать и принимать вручную. Чтобы воспользоваться всеми преимуществами, которые дают эти обновления, необходимо спланировать то, как вы будете следить за выходом обновлений содержимого безопасности, и разработать процедуру ручного приема такого содержимого по мере появления.
