Lisez des informations utiles et obtenez des liens vers des articles que vous pouvez utiliser lorsque vous tentez d'optimiser votre système SaltStack Config.

Réglage des processus sur votre nœud RaaS

Lorsque le service RaaS démarre, il crée deux types de processus :

  • Processus Tornado : autorise les connexions depuis les masters Salt et les navigateurs Web
  • Processus Celery: workers d'arrière-plan

Par défaut, le service RaaS définit le nombre de chaque type de processus sur la moitié du nombre de cœurs de CPU.

Dans la plupart des cas, cela est optimal, car le nœud RaaS doit être dédié à cette tâche.

Si vous devez déployer RaaS sur un nœud qui prend en charge des services supplémentaires, vous pouvez remplacer le comportement par défaut en ajoutant ce qui suit à votre fichier de configuration de service RaaS se trouvant dans /etc/raas/raas :

num_processes:8
background_workers:
  concurrency:8

Les guides suivants peuvent vous être utiles pour procéder au réglage :

Guide d'évaluation

Pour obtenir de l'aide sur l'évaluation des performances de SaltStack Config, consultez Guides d'évaluation pour SaltStack Config.

Réglage de PostgreSQL

Pour obtenir un guide de réglage de PostgreSQL, consultez Réglage de votre serveur PostgreSQL pour SaltStack Config.

Génération des fichiers de configuration RaaS par défaut

Les fichiers de configuration de SaltStack Config sont utilisés lors de la configuration initiale pour définir des paramètres de base permettant à l'API (RaaS) de communiquer avec la base de données et les masters Salt connectés.

Vous pouvez personnaliser votre déploiement SaltStack Config lors de la configuration initiale ou à tout moment pour améliorer les performances, en modifiant vos fichiers de configuration RaaS ou de masters Salt.

Vous pouvez générer les fichiers de configuration par défaut si nécessaire. Par exemple, il peut s'avérer utile de régénérer ces fichiers lors de la mise à niveau de SaltStack Config pour bénéficier des dernières fonctionnalités.

Pour générer le fichier de configuration RaaS par défaut, exécutez cette commande sur le serveur RaaS :

raas genconfig /path/to/default-raas-cfg.conf
Note :

Le dernier argument de la commande ci-dessus indique où enregistrer le fichier généré. Vous ne devez pas utiliser le chemin d'accès au fichier /etc/raas/raas, car cela va remplacer le fichier de configuration RaaS actuel. Utilisez ce chemin d’accès de fichier uniquement si vous n’avez pas besoin de conserver un fichier de configuration RaaS actuel existant.

Le fichier de configuration de SaltStack Config est divisé dans les sections suivantes :

  • API (RaaS)
  • Configuration réseau
  • Masters Salt et plug-in du master Salt

Les paramètres d'API (RaaS) se trouve dans le fichier de configuration /etc/raas/raas. Le sous-ensemble suivant contient les paramètres de configuration fréquemment utilisés.

Paramètres requis

Paramètre Description
customer_id Votre ID client ou votre exemple d'UUID.
sql

username, password, host et port peuvent être configurés pour correspondre à la configuration de votre base de données. Pour plus d'informations sur le stockage sécurisé des informations d'identification, reportez-vous à l'article Sécurisation des informations d'identification dans votre configuration de SaltStack Config.

Autres paramètres importants

Paramètre Description
tls_crt Chemin d'accès au fichier crt pour la communication chiffrée. Si ce certificat est auto-signé et ne doit pas être validé à l'aide d'une autorité de certification connue, assurez-vous de définir l'option sseapi_validate_cert sur False dans le fichier de configuration du master Salt.
tls_key Fichier de clé de certificat.
port Port utilisé pour les connexions à partir de l'interface utilisateur de SaltStack Config et des masters Salt.
audit Incluez les informations d'API (RaaS) dans le rapport de débogage pour les comptes d'administrateur. Si valid_logins est défini sur True, ces informations sont également incluses dans les rapports de bogues générés par les utilisateurs non administrateurs.
raas_presence_expiration Secondes d'inactivité au terme desquelles un minion est considéré comme non présent. La valeur par défaut est de 3 600 secondes (une heure).

Configuration réseau

La communication avec l'API (RaaS) utilise des appels REST sur HTTP(s) sur des ports Web standard (80 ou 443). Les connexions à RaaS sont initiées par l'interface utilisateur SaltStack Config ou par le master Salt, de sorte que les ports entrants n'ont pas besoin d'être configurés sur ces systèmes.