Lesen Sie hilfreiche Informationen und erhalten Sie Links zu Artikeln, die Sie bei dem Versuch der Optimierung Ihres SaltStack Config-Systems zu Rate ziehen können.

Tuning-Prozesse auf Ihrem RaaS-Knoten

Wenn der RaaS-Dienst gestartet wird, werden zwei Arten von Prozessen erstellt:

  • Tornado-Prozesse – Ermöglicht Verbindungen von Salt-Mastern und Webbrowsern
  • Celery-Prozesse – Worker im Hintergrund

Standardmäßig legt der RaaS-Dienst die Anzahl für jeden Prozesstyp auf die Hälfte der Anzahl der CPU-Kerne fest.

In den meisten Fällen ist dies optimal, da der RaaS-Knoten für diese Aufgabe dediziert sein sollte.

Wenn Sie RaaS auf einem Knoten bereitstellen müssen, der zusätzliche Dienste unterstützt, können Sie das Standardverhalten außer Kraft setzen, indem Sie Ihrer RaaS-Dienstkonfigurationsdatei unter /etc/raas/raas Folgendes hinzufügen:

num_processes:8
background_workers:
  concurrency:8

Die folgenden Leitfäden können für die Optimierung hilfreich sein:

Benchmarking-Leitfaden

Hilfe zum Benchmarking der SaltStack Config-Leistung finden Sie im Leitfaden zum SaltStack Config-Benchmarking.

Optimieren von PostgreSQL

Einen Leitfaden zur Optimierung von PostgreSQL Handbuch finden Sie unter Optimieren Ihres PostgreSQL-Servers für SaltStack Config.

Erzeugen standardmäßiger RaaS-Konfigurationsdateien

SaltStack Config-Konfigurationsdateien werden während der Ersteinrichtung zum Definieren grundlegender Einstellungen verwendet, die es der API (RaaS) ermöglichen, mit der Datenbank und verbundenen Salt-Mastern zu kommunizieren.

Sie können Ihre SaltStack Config-Bereitstellung während der Ersteinrichtung oder immer dann anpassen, wenn Sie die Leistung verbessern möchten, indem Sie die RaaS- oder Salt-Master-Konfigurationsdateien ändern.

Sie können die Standardkonfigurationsdateien nach Bedarf generieren. Beispiel: Es erweist sich unter Umständen als nützlich, diese Dateien beim Aktualisieren von SaltStack Config erneut zu erzeugen, um die Vorteile der aktuellen Funktionen nutzen zu können.

Zum Erzeugen der standardmäßigen RaaS-Konfigurationsdatei führen Sie diesen Befehl auf dem RaaS-Server aus:

raas genconfig /path/to/default-raas-cfg.conf
Hinweis:

Das letzte Argument des obigen Befehls gibt an, wo die erzeugte Datei gespeichert werden soll. Sie sollten den Dateipfad /etc/raas/raas nicht verwenden, da hiermit die aktuelle RaaS-Konfigurationsdatei überschrieben wird. Verwenden Sie diesen Dateipfad nur, wenn Sie keine vorhandene aktuelle RaaS-Konfigurationsdatei beibehalten müssen.

Die SaltStack Config-Konfigurationsdatei ist in die folgenden Abschnitte unterteilt:

  • Die API (RaaS)
  • Netzwerkkonfiguration
  • Salt-Master und das Salt-Master-Plug-In

Die API-Einstellungen (RaaS) befinden sich in der /etc/raas/raas-Konfigurationsdatei. Im Folgenden finden Sie eine Teilmenge der häufig verwendeten Konfigurationseinstellungen.

Notwendige Einstellungen

Einstellung Beschreibung
customer_id Ihre Kunden-ID oder Beispiel-UUID.
sql

username, password, host und port können so konfiguriert werden, dass sie mit Ihrer Datenbankkonfiguration übereinstimmen. Weitere Informationen zum sicheren Speichern von Anmeldedaten finden unter Sichern von Anmeldedaten in Ihrer SaltStack Config-Konfiguration.

Andere wichtige Einstellungen

Einstellung Beschreibung
tls_crt Pfad der crt-Datei für verschlüsselte Kommunikation. Wenn dieses Zertifikat selbstsigniert ist und nicht mithilfe einer bekannten Zertifizierungsstelle validiert werden soll, legen Sie die Option sseapi_validate_cert in der Konfigurationsdatei des Salt-Masters auf False fest.
tls_key Zertifikatschlüsseldatei.
port Port, der für Verbindungen aus der SaltStack Config-Benutzeroberfläche und den Salt-Mastern verwendet wird.
audit Fügen Sie die API-Informationen (RaaS) in den Debug-Bericht für Administratorkonten ein. Wenn valid_logins auf True festgelegt ist, werden diese Informationen auch in Fehlerberichte aufgenommen, die von Nicht-Administratorbenutzern erzeugt werden.
raas_presence_expiration Sekunden der Inaktivität, bevor ein Minion als nicht vorhanden gilt. Der Standardwert beträgt 3600 Sekunden (eine Stunde).

Netzwerkkonfiguration

Die Kommunikation mit der API (RaaS) verwendet REST-Aufrufe über HTTP(s) auf Standardwebports (80 oder 443). Verbindungen mit RaaS werden von der SaltStack Config-Benutzeroberfläche oder vom Salt-Master initiiert, damit eingehende Ports auf diesen Systemen nicht konfiguriert werden müssen.