開始安裝 SaltStack Config 之前,需要確保安裝專案具有以下所需的相依性並保持最新。

使用以下檢查清單確定為使用 SaltStack Config 而必須安裝的相依項。
相依性 需求
授權

如果要透過 vRealize Suite Lifecycle Manager 部署 SaltStack Config,並且要將 SaltStack ConfigvRealize Automation 整合,則需要以下授權之一:

  • vRealize Automation Suite
  • vRealize Automation Suite Advanced
  • vRealize Automation Suite Enterprise

如果要透過 vRealize Suite Lifecycle Manager 部署 SaltStack Config,並且要將 SaltStack ConfigvRealize Automation 整合,則需要:

  • vRealize Automation Standard Plus

如果使用標準安裝方法部署 SaltStack Config,則上述任何授權均可使用。

SaltStack SecOps 需要具有 SecOps 功能增強功能的授權。具有 vRealize Automation Suite Advanced、Suite Enterprise 或 Cloud 授權的客戶有資格使用此功能增強功能。若要將 SaltStack SecOps 新增至 vRealize Automation 授權,請連絡您的銷售代表。

備註: SaltStack Config 支援多個授權金鑰,這意味著可以向 SaltStack Config 安裝新增任意數量的授權金鑰編號。只要授權金鑰尚未過期, SaltStack Config 就會啟動該授權金鑰允許的任何功能。
作業系統
  • RHEL 7.4–7.9
  • RHEL 8
  • RHEL 9
  • CentOS 7

Salt 本身設計為與作業系統無關,可管理大多數標準作業系統的節點。如需 Salt 支援的作業系統清單,請參閱〈Salt 平台支援〉

如需有關其他作業系統或考量事項的更多詳細資訊,請參閱〈SaltStack Config 系統需求〉
PostgreSQL 版本 SaltStack Config 需要 PostgreSQL 9.6 資料庫,但建議使用 PostgreSQL 12.4。建議的 PostgreSQL 版本隨附於 SaltStack Config 安裝程式。
備註: 由於 PostgreSQL 是第三方軟體,因此您負責進行中的維護、備份和其他管理工作。如需 PostgreSQL 資料庫維護和管理的相關資訊,請參閱 PostgreSQL 說明文件
Redis 版本 SaltStack Config 需要 Redis 5.x 資料庫,但建議使用 Redis 6.2.7。建議的 Redis 版本隨附於 SaltStack Config 安裝程式。
備註: 由於 Redis 是第三方軟體,因此您負責進行中的維護和其他管理工作。如需 Redis 資料庫維護和管理的相關資訊,請參閱 Redis 說明文件
Java 版本 SaltStack Config 需要在 RaaS 節點上執行 Java 11 Runtime Environment (JRE),尤其是 Java 11。SaltStack Config 安裝程式中不包含 JRE。必須在安裝之前將 JRE 安裝到作業系統上。
備註: 由於 Java 是第三方軟體,因此您負責進行中的維護、備份和其他管理工作。如需 Java 11 的相關資訊,請參閱 Java 11 說明文件
網際網路存取權 由於各種原因,某些網路無法始終如一地存取網際網路。這些系統也稱為氣隙系統。氣隙系統對於安裝 SaltStack Config 和確保其處於最新狀態方面帶來了特殊的挑戰。

如需有關準備在氣隙環境中進行安裝的詳細資訊,請參閱下面的〈氣隙系統的安裝規劃〉。
Salt 版本

SaltStack ConfigSalt 提供支援,Salt 是由 VMware 贊助的開放原始碼自動化和組態管理引擎。

Salt 包含可以快速、一致地自動執行一般基礎結構管理工作的模組,例如:

  • 管理作業系統部署和組態
  • 安裝和設定軟體套用程式和服務
  • 管理伺服器、虛擬機器、容器、資料庫、Web 伺服器、網路裝置等
使用這些 Salt 模組,SaltStack Config 可以部署和管理應用程式。

SaltStack Config 與大多數 Salt 版本相容,但是,強烈建議在 Salt 主節點上執行 Salt 的最新穩定版本。

如果打算在 Windows Server 中使用 SaltStack SecOps,則這些 Windows 部屬節點必須執行 Salt 3004.2 或更新版本。

如需安裝 Salt 的相關資訊,請參閱 Salt 安裝指南

如需有關使用 Salt 的詳細資訊,請參閱 Salt 使用者指南
Python 版本 SaltStack Config 封裝了自己的 Python 3.9.14。它不會使用作業系統上安裝的 Python,也不要求其為最新版本。但是,通常建議在系統上執行最新版本的 Python。
防火牆權限

對於標準安裝,請確保以下節點中的下列連接埠允許防火牆存取:

  • PostgreSQL
    • 連接埠 5432
    • 可由 eAPI 伺服器進行存取
  • Redis
    • 連接埠 6379
    • 可由 eAPI 伺服器進行存取
  • eAPI 端點
    • 連接埠 443
    • 可由 Salt 控制器、Web 型介面使用者以及呼叫 Enterprise API 的遠端系統進行存取
  • Salt 主節點
    • 連接埠 4505/4506
    • 可由設定為使用相關 Salt 主節點的所有部屬節點進行存取
PyJWT 程式庫 連線和設定 Salt 主節點時為必要。若要在 Salt 主節點上安裝 PyJWT 程式庫,請執行以下命令: 
pip3 install pyjwt==2.3.0

氣隙系統的安裝規劃

氣隙系統是指無法始終如一地存取網際網路的系統。因此,在氣隙環境中進行安裝時,需要執行額外的準備和規劃步驟。

計劃如何傳輸安裝檔案

若要完成標準安裝,您需要一種機制,透過該機制可以下載、驗證和解壓縮必要的安裝檔案。如果在網路中無法下載檔案,則需要腦力激盪並準備一個替代方法,將必要的安裝檔案傳輸至要在其上安裝 SaltStack Config 及其相依性的節點。

您需要將檔案傳輸至安裝程序中涉及的節點。將檔案放置在根資料夾中。對於標準安裝,將檔案傳輸至要從中執行安裝協調的 Salt 主節點。

計劃如何管理升級

SaltStack Config 及其相依性 (Salt、PostgreSQL 等)將定期發行更新,其中包含增強功能和安全性更新。為了利用這些更新,需要制定檢查更新的計劃並在更新可用時安裝升級。

計劃如何更新 SecOps 程式庫

如果您的組織具有 SecOps 授權,請注意,SaltStack SecOps 程式庫會發行包含最新合規性和漏洞內容的定期內容更新。這些內容程式庫在定期 SaltStack Config 發行排程之外進行更新。

理想情況下,安全性程式庫一經更新,客戶便可以立即透過網際網路或 HTTP Proxy 自動下載和擷取這些程式庫。但是,也可以手動下載和擷取這些程式庫。為了利用這些更新,您需要制定定期檢查安全性內容更新的計劃,並開發一個程序以在此內容可用時手動擷取。