Utilisez ces informations pour optimiser les performances de votre système SaltStack Config.
Réglage des processus sur votre nœud RaaS
Lorsque le service RaaS démarre, il crée deux types de processus :
- Processus Tornado : autorise les connexions depuis les masters Salt et les navigateurs Web
- Processus Celery: workers d'arrière-plan
Par défaut, le service RaaS définit le nombre de chaque type de processus sur la moitié du nombre de cœurs de CPU.
Dans la plupart des cas, cela est optimal, car le nœud RaaS doit être dédié à cette tâche.
Si vous devez déployer RaaS sur un nœud qui prend en charge des services supplémentaires, vous pouvez remplacer le comportement par défaut en ajoutant ce qui suit à votre fichier de configuration de service RaaS se trouvant dans /etc/raas/raas
:
num_processes:8 background_workers: concurrency:8
Les guides suivants peuvent vous être utiles pour procéder au réglage :
Guide d'évaluation
Pour obtenir de l'aide sur l'évaluation des performances de SaltStack Config, consultez Guides d'évaluation pour SaltStack Config.
Réglage de PostgreSQL
Pour obtenir un guide de réglage de PostgreSQL, consultez Réglage de votre serveur PostgreSQL pour SaltStack Config.
Génération des fichiers de configuration RaaS par défaut
Les fichiers de configuration de SaltStack Config sont utilisés lors de la configuration initiale pour définir des paramètres de base permettant à l'API (RaaS) de communiquer avec la base de données et les masters Salt connectés.
Vous pouvez personnaliser votre déploiement SaltStack Config lors de la configuration initiale ou à tout moment pour améliorer les performances, en modifiant vos fichiers de configuration RaaS ou de masters Salt.
Vous pouvez générer les fichiers de configuration par défaut si nécessaire. Par exemple, il peut s'avérer utile de régénérer ces fichiers lors de la mise à niveau de SaltStack Config pour bénéficier des dernières fonctionnalités.
Pour générer le fichier de configuration RaaS par défaut, exécutez cette commande sur le serveur RaaS :
raas genconfig /path/to/default-raas-cfg.conf
Le dernier argument de la commande ci-dessus indique où enregistrer le fichier généré. Vous ne devez pas utiliser le chemin d'accès au fichier /etc/raas/raas
, car cela va remplacer le fichier de configuration RaaS actuel. Utilisez ce chemin d’accès de fichier uniquement si vous n’avez pas besoin de conserver un fichier de configuration RaaS actuel existant.
Le fichier de configuration de SaltStack Config est divisé dans les sections suivantes :
- API (RaaS)
- Configuration réseau
- Masters Salt et plug-in du master Salt
Les paramètres d'API (RaaS) se trouve dans le fichier de configuration /etc/raas/raas
. Le sous-ensemble suivant contient les paramètres de configuration fréquemment utilisés.
Paramètres requis
Paramètre | Description |
---|---|
customer_id | Votre ID client ou votre exemple d'UUID. |
sql |
|
Autres paramètres importants
Paramètre | Description |
---|---|
tls_crt | Chemin d'accès au fichier crt pour la communication chiffrée. Si ce certificat est auto-signé et ne doit pas être validé à l'aide d'une autorité de certification connue, assurez-vous de définir l'option sseapi_validate_cert sur False dans le fichier de configuration du master Salt. |
tls_key | Fichier de clé de certificat. |
port | Port utilisé pour les connexions à partir de l'interface utilisateur de SaltStack Config et des masters Salt. |
audit | Incluez les informations d'API (RaaS) dans le rapport de débogage pour les comptes d'administrateur. Si valid_logins est défini sur True , ces informations sont également incluses dans les rapports de bogues générés par les utilisateurs non administrateurs. |
raas_presence_expiration | Secondes d'inactivité au terme desquelles un minion est considéré comme non présent. La valeur par défaut est de 3 600 secondes (une heure). |
Configuration réseau
La communication avec l'API (RaaS) utilise des appels REST sur HTTP(s) sur des ports Web standard (80 ou 443). Les connexions à RaaS sont initiées par l'interface utilisateur SaltStack Config ou par le master Salt, de sorte que les ports entrants n'ont pas besoin d'être configurés sur ces systèmes.