Utilice esta información para optimizar el rendimiento del sistema de SaltStack Config.
Procesos de ajuste en el nodo de RaaS
Cuando el servicio de RaaS se inicia, crea dos tipos de procesos:
- Procesos Tornado: permiten las conexiones de maestros de Salt y navegadores web.
- Procesos Celery: procesos de trabajo en segundo plano.
De forma predeterminada, el servicio de RaaS establece el recuento de cada tipo de proceso en la mitad de la cantidad de núcleos de CPU.
En la mayoría de los casos, esto es óptimo, ya que el nodo de RaaS debe estar dedicado a esta tarea.
Si necesita implementar RaaS en un nodo que admita servicios adicionales, puede anular el comportamiento predeterminado añadiendo lo siguiente al archivo de configuración del servicio de RaaS ubicado en /etc/raas/raas:
num_processes:8 background_workers: concurrency:8
Las siguientes guías pueden ser útiles para el ajuste:
Guía de valores de referencia
Para obtener ayuda sobre los valores de referencia de SaltStack Config, consulte Guía de valores de referencia de SaltStack Config.
Ajuste de PostgreSQL
Para obtener una guía de ajuste de PostgreSQL, consulte Ajustar el servidor de PostgreSQL para SaltStack Config.
Generar archivos de configuración predeterminados de RaaS
Los archivos de configuración de SaltStack Config se utilizan durante la configuración inicial para definir ajustes fundamentales con el fin de permitir que la API (RaaS) se comunique con la base de datos y los maestros de Salt conectados.
Puede personalizar la implementación de SaltStack Config durante la configuración inicial o en cualquier momento que desee mejorar el rendimiento. Para ello, modifique los archivos de configuración de los maestros de Salt o RaaS.
Puede generar los archivos de configuración predeterminados según sea necesario. Por ejemplo, puede resultar útil volver a generar estos archivos al actualizar SaltStack Config para aprovechar las funciones más recientes.
Para generar el archivo de configuración RaaS predeterminado, ejecute este comando en el servidor RaaS:
raas genconfig /path/to/default-raas-cfg.conf
El último argumento del comando anterior indica el lugar donde se debe guardar el archivo generado. No debe utilizar la ruta de archivo /etc/raas/raas, ya que esto sobrescribirá el archivo de configuración de RaaS actual. Utilice esta ruta de archivo únicamente si no necesita conservar un archivo de configuración de RaaS existente.
El archivo de configuración de SaltStack Config se divide en las siguientes secciones:
- La API (RaaS)
- Configuración de red
- Maestros de Salt y complemento principal de maestro de Salt
La configuración de la API (RaaS) se incluye en el archivo de configuración /etc/raas/raas. A continuación, se muestra un subconjunto de los ajustes de configuración que se utilizan con frecuencia.
Ajustes obligatorios
| Ajuste | Descripción |
|---|---|
| customer_id | Su identificador de cliente o UUID de muestra. |
| sql | Es posible configurar |
Otros ajustes importantes
| Ajuste | Descripción |
|---|---|
| tls_crt | Ruta de acceso al archivo crt para la comunicación cifrada. Si este es un certificado autofirmado y no debe validarse con una entidad de certificación conocida, asegúrese de establecer la opción sseapi_validate_cert en False en el archivo de configuración del maestro de Salt. |
| tls_key | Archivo de clave de certificado. |
| port | Puerto que se utiliza para las conexiones de la interfaz de usuario de SaltStack Config y los maestros de Salt. |
| audit | Incluya la información de la API (RaaS) en el informe de depuración de las cuentas de administrador. Si valid_logins se establece en True, esta información también se incluye en los informes de errores generados por los usuarios que no son administradores. |
| raas_presence_expiration | Segundos de inactividad antes de que se considere un minion como ausente. El valor predeterminado es 3600 segundos (una hora). |
Configuración de red
La comunicación con la API (RaaS) utiliza llamadas REST a través de HTTP(s) en puertos web estándar (80 o 443). La interfaz de usuario de SaltStack Config o el maestro de Salt inician las conexiones a RaaS, por lo que no es necesario configurar los puertos entrantes en esos sistemas.
