この情報を使用して、Automation Config システムのパフォーマンスを最適化します。
RaaS ノードでのプロセスの調整
RaaS サービスが開始されると、次の 2 種類のプロセスが作成されます。
- [Tornado プロセス] - Salt マスターおよび Web ブラウザからの接続を許可します
- [Celery プロセス] - バックグラウンド ワーカー
RaaS サービスのデフォルトでは、各プロセス タイプの数は CPU コア数の半分に設定されます。
ほとんどの場合、RaaS ノードはこのタスクのみに使用されるため、この設定が最適です。
追加サービスをサポートするノードに RaaS を展開するには、/etc/raas/raas
にある RaaS サービス構成ファイルに以下の内容を追加することで、デフォルトの動作をオーバーライドできます。
num_processes:8 background_workers: concurrency:8
次のガイドが調整に役立つ可能性があります。
ベンチマーク ガイド
Automation Config のパフォーマンスのベンチマーク評価については、Benchmarking Guide for Automation Configを参照してください。
PostgreSQL の調整
PostgreSQL のチューニング ガイドについては、Tuning your PostgreSQL Server for Automation Configを参照してください。
デフォルトの RaaS 構成ファイルの生成
Automation Config 構成ファイルは、API (RaaS) がデータベースおよび接続されている Salt マスターと通信できるように基本的な設定を定義するために、初期セットアップで使用されます。
初期セットアップ時、または必要に応じていつでも、RaaS または Salt マスター構成ファイルを変更することによって Automation Config 展開をカスタマイズしてパフォーマンスを向上させることができます。
必要に応じて、デフォルトの構成ファイルを生成できます。たとえば、最新の機能を利用するために Automation Config をアップグレードするときに、これらのファイルの再生成が役立つ可能性があります。
デフォルトの RaaS 構成ファイルを生成するには、RaaS サーバでこのコマンドを実行します。
raas genconfig /path/to/default-raas-cfg.conf
このコマンドの最後の引数は、生成されたファイルを保存する場所を示します。ファイル パスとして /etc/raas/raas
を使用すると現在の RaaS 構成ファイルが上書きされるため、使用しないでください。現在の RaaS 構成ファイルを保持する必要がない場合にのみ、このファイル パスを使用します。
Automation Config 構成ファイルは、次のセクションに分かれています。
- API (RaaS)
- ネットワーク構成
- Salt マスターおよび Salt マスター プラグイン
API (RaaS) の設定は、/etc/raas/raas
構成ファイルに保存されます。使用頻度の高い構成設定の一部を次に示します。
[必須の設定]
設定 | 説明 |
---|---|
customer_id | ユーザーの ID またはサンプル UUID。 |
sql |
|
[その他の重要な設定]
設定 | 説明 |
---|---|
tls_crt | 暗号化された通信を実行するための crt ファイルへのパス。この証明書が自己署名で、既知の CA を使用して検証しない場合は、Salt マスター構成ファイルで sseapi_validate_cert オプションを False に設定してください。 |
tls_key | 証明書キー ファイル。 |
port | Automation Config ユーザー インターフェイスおよび Salt マスターからの接続に使用されるポート。 |
audit | 管理者アカウントのデバッグ レポートに API (RaaS) 情報を含めます。valid_logins が True に設定されている場合、この情報は管理者以外のユーザーによって生成されるバグ レポートにも含まれます。 |
raas_presence_expiration | ミニオンが存在しないと見なされるまでの非アクティブ状態の秒数。デフォルトは 3,600 秒(1 時間)です。 |
[ネットワーク構成]
API (RaaS) との通信では、標準の Web ポート(80 または 443)で HTTP(S) を介した REST 呼び出しが使用されます。RaaS への接続は Automation Config ユーザー インターフェイスまたは Salt マスターによって開始されるため、これらのシステムで入力ポートを構成する必要はありません。