開始安裝 SaltStack Config 之前,需要確保安裝專案具有以下所需的相依性並保持最新。
相依性 | 需求 |
---|---|
授權 | 如果要透過 vRealize Suite Lifecycle Manager 部署 SaltStack Config,並且要將 SaltStack Config 與 vRealize Automation 整合,則需要以下授權之一:
如果要透過 vRealize Suite Lifecycle Manager 部署 SaltStack Config,並且要將 SaltStack Config 與 vRealize Automation 整合,則需要:
如果使用標準安裝方法部署 SaltStack Config,則上述任何授權均可使用。 SaltStack SecOps 需要具有 SecOps 功能增強功能的授權。具有 vRealize Automation Suite Advanced、Suite Enterprise 或 Cloud 授權的客戶有資格使用此功能增強功能。若要將 SaltStack SecOps 新增至 vRealize Automation 授權,請連絡您的銷售代表。
備註:
SaltStack Config 支援多個授權金鑰,這意味著可以向
SaltStack Config 安裝新增任意數量的授權金鑰編號。只要授權金鑰尚未過期,
SaltStack Config 就會啟動該授權金鑰允許的任何功能。
|
作業系統 |
Salt 本身設計為與作業系統無關,可管理大多數標準作業系統的節點。如需 Salt 支援的作業系統清單,請參閱〈Salt 平台支援〉。 如需有關其他作業系統或考量事項的更多詳細資訊,請參閱〈SaltStack Config 系統需求〉。 |
PostgreSQL 版本 | SaltStack Config 需要 PostgreSQL 9.6 資料庫,但建議使用 PostgreSQL 12.4。建議的 PostgreSQL 版本隨附於 SaltStack Config 安裝程式。
備註: 由於 PostgreSQL 是第三方軟體,因此您負責進行中的維護、備份和其他管理工作。如需 PostgreSQL 資料庫維護和管理的相關資訊,請參閱
PostgreSQL 說明文件。
|
Redis 版本 | SaltStack Config 需要 Redis 5.x 資料庫,但建議使用 Redis 6.2.7。建議的 Redis 版本隨附於 SaltStack Config 安裝程式。
備註: 由於 Redis 是第三方軟體,因此您負責進行中的維護和其他管理工作。如需 Redis 資料庫維護和管理的相關資訊,請參閱
Redis 說明文件。
|
Java 版本 | SaltStack Config 需要在 RaaS 節點上執行 Java 11 Runtime Environment (JRE),尤其是 Java 11。SaltStack Config 安裝程式中不包含 JRE。必須在安裝之前將 JRE 安裝到作業系統上。
備註: 由於 Java 是第三方軟體,因此您負責進行中的維護、備份和其他管理工作。如需 Java 11 的相關資訊,請參閱
Java 11 說明文件。
|
網際網路存取權 | 由於各種原因,某些網路無法始終如一地存取網際網路。這些系統也稱為氣隙系統。氣隙系統對於安裝 SaltStack Config 和確保其處於最新狀態方面帶來了特殊的挑戰。 如需有關準備在氣隙環境中進行安裝的詳細資訊,請參閱下面的〈氣隙系統的安裝規劃〉。 |
Salt 版本 | SaltStack Config 由 Salt 提供支援,Salt 是由 VMware 贊助的開放原始碼自動化和組態管理引擎。 Salt 包含可以快速、一致地自動執行一般基礎結構管理工作的模組,例如:
SaltStack Config 與大多數 Salt 版本相容,但是,強烈建議在 Salt 主節點上執行 Salt 的最新穩定版本。 如果打算在 Windows Server 中使用 SaltStack SecOps,則這些 Windows 部屬節點必須執行 Salt 3004.2 或更新版本。 如需安裝 Salt 的相關資訊,請參閱 Salt 安裝指南。 如需有關使用 Salt 的詳細資訊,請參閱 Salt 使用者指南。 |
Python 版本 | SaltStack Config 封裝了自己的 Python 3.9.14。它不會使用作業系統上安裝的 Python,也不要求其為最新版本。但是,通常建議在系統上執行最新版本的 Python。 |
防火牆權限 | 對於標準安裝,請確保以下節點中的下列連接埠允許防火牆存取:
|
PyJWT 程式庫 | 連線和設定 Salt 主節點時為必要。若要在 Salt 主節點上安裝 PyJWT 程式庫,請執行以下命令: pip3 install pyjwt==2.3.0 |
氣隙系統的安裝規劃
氣隙系統是指無法始終如一地存取網際網路的系統。因此,在氣隙環境中進行安裝時,需要執行額外的準備和規劃步驟。
計劃如何傳輸安裝檔案
若要完成標準安裝,您需要一種機制,透過該機制可以下載、驗證和解壓縮必要的安裝檔案。如果在網路中無法下載檔案,則需要腦力激盪並準備一個替代方法,將必要的安裝檔案傳輸至要在其上安裝 SaltStack Config 及其相依性的節點。
您需要將檔案傳輸至安裝程序中涉及的節點。將檔案放置在根資料夾中。對於標準安裝,將檔案傳輸至要從中執行安裝協調的 Salt 主節點。
計劃如何管理升級
SaltStack Config 及其相依性 (Salt、PostgreSQL 等)將定期發行更新,其中包含增強功能和安全性更新。為了利用這些更新,需要制定檢查更新的計劃並在更新可用時安裝升級。
計劃如何更新 SecOps 程式庫
如果您的組織具有 SecOps 授權,請注意,SaltStack SecOps 程式庫會發行包含最新合規性和漏洞內容的定期內容更新。這些內容程式庫在定期 SaltStack Config 發行排程之外進行更新。
理想情況下,安全性程式庫一經更新,客戶便可以立即透過網際網路或 HTTP Proxy 自動下載和擷取這些程式庫。但是,也可以手動下載和擷取這些程式庫。為了利用這些更新,您需要制定定期檢查安全性內容更新的計劃,並開發一個程序以在此內容可用時手動擷取。