Leia informações úteis e obtenha links para artigos que você pode usar ao tentar otimizar seu sistema SaltStack Config.

Ajustando processos no seu nó RaaS

Quando o serviço RaaS é iniciado, ele cria dois tipos de processos:

  • Processos Tornado - Permitem conexões de mestres Salt e navegadores da Web
  • Processos Celery - Trabalhadores em segundo plano

Por padrão, o serviço RaaS define a contagem de cada tipo de processo como a metade do número de núcleos de CPU.

Na maioria dos casos, isso é ideal, pois o nó RaaS deve ser dedicado a essa tarefa.

Se precisar implantar o RaaS em um nó com suporta a serviços adicionais, você poderá substituir o comportamento padrão adicionando o seguinte ao seu arquivo de configuração do serviço RaaS, localizado em /etc/raas/raas:

num_processes:8
background_workers:
  concurrency:8

Os seguintes guias podem ser úteis para ajustes:

Guia de parâmetros de comparação

Para obter ajuda com parâmetros de comparação do desempenho do SaltStack Config, consulte Guia de parâmetros de comparação para o SaltStack Config.

Ajustando o PostgreSQL

Para acessar um guia de ajustes do PostgreSQL, consulte Ajustando seu servidor PostgreSQL para o SaltStack Config.

Gerando arquivos de configuração padrão do RaaS

Arquivos de configuração do SaltStack Config são usados durante a configuração inicial para definir configurações fundamentais para permitir que a API (RaaS) se comunique com o banco de dados e os mestres Salt conectados.

Você pode personalizar sua implantação do SaltStack Config durante a configuração inicial, ou sempre que quiser melhorar o desempenho, modificando seus arquivos de configuração do RaaS ou mestre Salt.

É possível gerar os arquivos de configuração padrão conforme necessário. Por exemplo, você pode achar útil regenerar esses arquivos ao fazer upgrade do SaltStack Config para aproveitar os recursos mais recentes.

Para gerar o arquivo de configuração padrão do RaaS, execute este comando no servidor RaaS:

raas genconfig /path/to/default-raas-cfg.conf
Observação:

O último argumento do comando acima indica onde salvar o arquivo gerado. Você não deve usar o caminho do arquivo /etc/raas/raas, pois isso substituirá o arquivo de configuração atual do RaaS. Use esse caminho de arquivo somente se você não tiver necessidade de preservar um arquivo de configuração do RaaS atual existente.

O arquivo de configuração do SaltStack Config está dividido nas seguintes seções:

  • A API (RaaS)
  • Configuração de rede
  • Mestres Salt e o Salt Master Plugin

As configurações de API (RaaS) estão no arquivo de configuração /etc/raas/raas. O seguinte é um subconjunto de configurações usadas com frequência.

Configurações obrigatórias

Configuração Descrição
customer_id Seu ID de cliente, ou UUID de amostra.
sql

username, password, host e port podem ser configurados para corresponder à configuração do banco de dados. Para obter mais informações sobre como armazenar credenciais com segurança, consulte Protegendo credenciais na sua configuração do SaltStack Config.

Outras configurações importantes

Configuração Descrição
tls_crt Caminho para o arquivo crt para comunicação criptografada. Se esse certificado é autoassinado e não deve ser validado usando uma CA conhecida, certifique-se de definir a opção sseapi_validate_cert como False no arquivo de configuração do mestre Salt.
tls_key Arquivo de chave de certificado.
port Porta usada para conexões da interface do usuário do SaltStack Config e dos mestres Salt.
audit Inclua as informações da API (RaaS) no relatório de Depuração para contas de administrador. Se valid_logins estiver definido como True, essas informações também serão incluídas nos relatórios de bugs gerados por usuários não administradores.
raas_presence_expiration Segundos de inatividade antes que um subordinado seja considerado não presente. O padrão é 3600 segundos (uma hora).

Configuração da rede

A comunicação com a API (RaaS) usa chamadas REST por HTTP(s) em portas Web padrão (80 ou 443). As conexões com o RaaS são iniciadas pela interface do usuário do SaltStack Config ou pelo mestre Salt e, portanto, as portas de entrada não precisam ser configuradas nesses sistemas.