可以使用此信息优化 SaltStack Config 系统性能。
调整 RaaS 节点上的进程
RaaS 服务启动时,会创建两种类型的进程:
- Tornado 进程 - 允许从 Salt 主节点和 Web 浏览器进行连接
- Celery 进程 - 后台工作线程
默认情况下,RaaS 服务将每个进程类型的计数设置为 CPU 内核数的一半。
在大多数情况下,这是最佳设置,因为 RaaS 节点应专用于此任务。
如果需要在支持其他服务的节点上部署 RaaS,可以通过在位于 /etc/raas/raas 的 RaaS 服务配置文件中添加以下内容覆盖默认行为:
num_processes:8 background_workers: concurrency:8
以下指南可能有助于调优:
基准测试指南
如需帮助对 SaltStack Config 的性能进行基准测试,请参见 SaltStack Config 基准测试指南。
PostgreSQL 调优
有关 PostgreSQL 调优指南,请参见为 SaltStack Config 调优 PostgreSQL 服务器。
生成默认的 RaaS 配置文件
SaltStack Config 配置文件在初始设置期间用于定义基本设置,以允许 API (RaaS) 与数据库和连接的 Salt 主节点进行通信。
可以在初始设置期间或需要提高性能时随时通过修改 RaaS 或 Salt 主节点配置文件自定义 SaltStack Config 部署。
您也可根据需要生成默认配置文件。例如,在升级 SaltStack Config 以利用最新功能时,您可能会发现重新生成这些文件非常有用。
要生成默认的 RaaS 配置文件,请对 RaaS 服务器运行以下命令:
raas genconfig /path/to/default-raas-cfg.conf
以上命令的最后一个参数指明了生成文件的保存位置。不应使用文件路径 /etc/raas/raas,因为将覆盖当前的 RaaS 配置文件。只有不需要保留现有的 RaaS 配置文件时,才使用此文件路径。
SaltStack Config 配置文件分为以下部分:
- API (RaaS)
- 网络配置
- Salt 主节点和 Salt 主节点插件
API (RaaS) 设置位于 /etc/raas/raas 配置文件中。以下是部分常用的配置设置。
所需设置
| 设置 | 说明 |
|---|---|
| customer_id | 客户 ID 或示例 UUID。 |
| sql |
|
其他重要设置
| 设置 | 说明 |
|---|---|
| tls_crt | 用于进行加密通信的 crt 文件的路径。如果此证书是自签名证书,并且不应使用已知 CA 进行验证,请确保在 Salt 主节点配置文件中将 sseapi_validate_cert 选项设置为 False。 |
| tls_key | 证书密钥文件。 |
| port | 用于从 SaltStack Config 用户界面和 Salt 主节点进行连接的端口。 |
| audit | 在管理员帐户的调试报告中包括 API (RaaS) 信息。如果 valid_logins 设置为 True,则此信息还会包含在由非管理员用户生成的错误报告中。 |
| raas_presence_expiration | 工作节点被视为不存在之前处于非活动状态的秒数。默认值为 3600 秒(1 小时)。 |
网络配置
与 API (RaaS) 的通信在标准 Web 端口(80 或 443)上通过 HTTP(s) 使用 REST 调用。与 RaaS 的连接通过 SaltStack Config 用户界面或 Salt 主节点启动,因此不需要在这些系统上配置入站端口。
