由於各種原因,某些網路無法始終如一地存取網際網路。這些系統也稱為氣隙系統。氣隙系統對於安裝 SaltStack Config 和確保其處於最新狀態方面帶來了特殊的挑戰。如果要在氣隙系統中安裝 SaltStack Config,請注意,安裝程序將需要您和您的組織進行進一步規劃和準備。
計劃如何傳輸安裝檔案
若要完成標準安裝,您需要一種機制,透過該機制可以下載、驗證和解壓縮必要的安裝檔案。如果在網路中無法下載檔案,則需要腦力激盪並準備一個替代方法,將必要的安裝檔案傳輸至要在其上安裝 SaltStack Config 及其相依性的節點。
您需要將檔案傳輸至安裝程序中涉及的節點。將檔案放置在根資料夾中。對於標準安裝,將檔案傳輸至要從中執行安裝協調的 Salt 主節點。
計劃如何管理升級
SaltStack Config 及其相依性 (Salt、PostgreSQL 等)將定期發行更新,其中包含增強功能和安全性更新。為了利用這些更新,需要制定檢查更新的計劃並在更新可用時安裝升級。
計劃如何更新 SecOps 程式庫
如果您的組織具有 SecOps 授權,請注意,SaltStack SecOps 程式庫會發行包含最新合規性和漏洞內容的定期內容更新。這些內容程式庫在定期 SaltStack Config 發行排程之外進行更新。
理想情況下,安全性程式庫一經更新,客戶便可以立即透過網際網路或 HTTP Proxy 自動下載和擷取這些程式庫。但是,也可以手動下載和擷取這些程式庫。為了利用這些更新,您需要制定定期檢查安全性內容更新的計劃,並開發一個程序以在此內容可用時手動擷取。