Lesen Sie hilfreiche Informationen und erhalten Sie Links zu Artikeln, die Sie bei dem Versuch der Optimierung Ihres SaltStack Config-Systems zu Rate ziehen können.
Tuning-Prozesse auf Ihrem RaaS-Knoten
Wenn der RaaS-Dienst gestartet wird, werden zwei Arten von Prozessen erstellt:
- Tornado-Prozesse – Ermöglicht Verbindungen von Salt-Mastern und Webbrowsern
- Celery-Prozesse – Worker im Hintergrund
Standardmäßig legt der RaaS-Dienst die Anzahl für jeden Prozesstyp auf die Hälfte der Anzahl der CPU-Kerne fest.
In den meisten Fällen ist dies optimal, da der RaaS-Knoten für diese Aufgabe dediziert sein sollte.
Wenn Sie RaaS auf einem Knoten bereitstellen müssen, der zusätzliche Dienste unterstützt, können Sie das Standardverhalten außer Kraft setzen, indem Sie Ihrer RaaS-Dienstkonfigurationsdatei unter /etc/raas/raas
Folgendes hinzufügen:
num_processes:8 background_workers: concurrency:8
Die folgenden Leitfäden können für die Optimierung hilfreich sein:
Benchmarking-Leitfaden
Hilfe zum Benchmarking der SaltStack Config-Leistung finden Sie im Leitfaden zum SaltStack Config-Benchmarking.
Optimieren von PostgreSQL
Einen Leitfaden zur Optimierung von PostgreSQL Handbuch finden Sie unter Optimieren Ihres PostgreSQL-Servers für SaltStack Config.
Erzeugen standardmäßiger RaaS-Konfigurationsdateien
SaltStack Config-Konfigurationsdateien werden während der Ersteinrichtung zum Definieren grundlegender Einstellungen verwendet, die es der API (RaaS) ermöglichen, mit der Datenbank und verbundenen Salt-Mastern zu kommunizieren.
Sie können Ihre SaltStack Config-Bereitstellung während der Ersteinrichtung oder immer dann anpassen, wenn Sie die Leistung verbessern möchten, indem Sie die RaaS- oder Salt-Master-Konfigurationsdateien ändern.
Sie können die Standardkonfigurationsdateien nach Bedarf generieren. Beispiel: Es erweist sich unter Umständen als nützlich, diese Dateien beim Aktualisieren von SaltStack Config erneut zu erzeugen, um die Vorteile der aktuellen Funktionen nutzen zu können.
Zum Erzeugen der standardmäßigen RaaS-Konfigurationsdatei führen Sie diesen Befehl auf dem RaaS-Server aus:
raas genconfig /path/to/default-raas-cfg.conf
Das letzte Argument des obigen Befehls gibt an, wo die erzeugte Datei gespeichert werden soll. Sie sollten den Dateipfad /etc/raas/raas
nicht verwenden, da hiermit die aktuelle RaaS-Konfigurationsdatei überschrieben wird. Verwenden Sie diesen Dateipfad nur, wenn Sie keine vorhandene aktuelle RaaS-Konfigurationsdatei beibehalten müssen.
Die SaltStack Config-Konfigurationsdatei ist in die folgenden Abschnitte unterteilt:
- Die API (RaaS)
- Netzwerkkonfiguration
- Salt-Master und das Salt-Master-Plug-In
Die API-Einstellungen (RaaS) befinden sich in der /etc/raas/raas
-Konfigurationsdatei. Im Folgenden finden Sie eine Teilmenge der häufig verwendeten Konfigurationseinstellungen.
Notwendige Einstellungen
Einstellung | Beschreibung |
---|---|
customer_id | Ihre Kunden-ID oder Beispiel-UUID. |
sql |
|
Andere wichtige Einstellungen
Einstellung | Beschreibung |
---|---|
tls_crt | Pfad der crt -Datei für verschlüsselte Kommunikation. Wenn dieses Zertifikat selbstsigniert ist und nicht mithilfe einer bekannten Zertifizierungsstelle validiert werden soll, legen Sie die Option sseapi_validate_cert in der Konfigurationsdatei des Salt-Masters auf False fest. |
tls_key | Zertifikatschlüsseldatei. |
port | Port, der für Verbindungen aus der SaltStack Config-Benutzeroberfläche und den Salt-Mastern verwendet wird. |
audit | Fügen Sie die API-Informationen (RaaS) in den Debug-Bericht für Administratorkonten ein. Wenn valid_logins auf True festgelegt ist, werden diese Informationen auch in Fehlerberichte aufgenommen, die von Nicht-Administratorbenutzern erzeugt werden. |
raas_presence_expiration | Sekunden der Inaktivität, bevor ein Minion als nicht vorhanden gilt. Der Standardwert beträgt 3600 Sekunden (eine Stunde). |
Netzwerkkonfiguration
Die Kommunikation mit der API (RaaS) verwendet REST-Aufrufe über HTTP(s) auf Standardwebports (80 oder 443). Verbindungen mit RaaS werden von der SaltStack Config-Benutzeroberfläche oder vom Salt-Master initiiert, damit eingehende Ports auf diesen Systemen nicht konfiguriert werden müssen.