Ознакомьтесь с приведенной здесь полезной информацией и воспользуйтесь ссылками на статьи, которые можно использовать для оптимизации системы SaltStack Config.

Настройка процессов на узле RaaS

После запуска служба RaaS создает процессы двух типов.

  • Процессы Tornado: разрешают подключения с главных серверов Salt и из веб-браузеров.
  • Процессы Celery: фоновые рабочие процессы.

По умолчанию служба RaaS задает для каждого типа процесса количественное значение, равное половине числа ядер ЦП.

В большинстве случаев это будет оптимальным решением, так как узел, на котором размещена служба RaaS, должен быть выделен под эту задачу.

Если необходимо развернуть RaaS на узле, который поддерживает дополнительные службы, стандартное поведение можно изменить, добавив следующие данные в файл конфигурации службы RaaS, который находится в папке /etc/raas/raas.

num_processes:8
background_workers:
  concurrency:8

При настройке будет полезно ознакомиться со следующими руководствами.

Руководство по эталонному тестированию

Дополнительные сведения об эталонном тестировании уровня производительности для SaltStack Config см. в руководстве по эталонному тестированию для SaltStack Config.

Настройка PostgreSQL

Сведения о настройке PostgreSQL см. в статье Настройка сервера PostgreSQL Server для SaltStack Config.

Создание файлов конфигурации RaaS по умолчанию

Файлы конфигурации SaltStack Config используются при первоначальной настройке для определения базовых параметров, чтобы сервер API-интерфейса (RaaS) мог взаимодействовать с базой данных и подключенными главными серверами Salt.

Настроить свое развертывание SaltStack Config можно во время первоначальной настройки или в любой момент, когда потребуется повысить производительность, путем изменения файлов конфигурации RaaS или главного сервера Salt.

При необходимости можно создать файлы конфигурации по умолчанию. Например, может оказаться удобным использовать эти файлы при обновлении SaltStack Config, чтобы воспользоваться преимуществами новых функций.

Чтобы создать файл конфигурации RaaS по умолчанию, запустите на сервере RaaS следующую команду.

raas genconfig /path/to/default-raas-cfg.conf
Примечание:

Последний аргумент этой команды указывает, где сохранить созданный файл. Не следует использовать путь к файлу /etc/raas/raas, так как при этом текущий файл конфигурации RaaS будет перезаписан. Этот путь к файлу можно использовать только в том случае, если не требуется сохранять существующий файл конфигурации RaaS.

Файл конфигурации SaltStack Config состоит из следующих разделов.

  • API-интерфейс (RaaS)
  • Конфигурация сети
  • Главные серверы Salt и подключаемый модуль Master

Параметры API-интерфейса (RaaS) находятся в файле конфигурации /etc/raas/raas. Ниже приводится подмножество часто используемых настроек конфигурации.

Необходимые настройки

Настройка Описание
customer_id Идентификатор клиента или универсальный уникальный идентификатор.
sql

Параметры username, password, host и port можно настроить в соответствии с конфигурацией базы данных. Подробную информацию о надежном хранении учетных данных см. в разделе Защита учетных данных в пользовательской конфигурации SaltStack Config.

Другие важные настройки

Настройка Описание
tls_crt Путь к файлу crt для шифрованной передачи данных. Если этот сертификат самозаверяющий и его не нужно проверять с помощью известного ЦС, то в файле конфигурации главного сервера Salt для параметра sseapi_validate_cert необходимо задать значение False.
tls_key Файл ключа сертификата.
port Порт, который используется для подключений от пользовательского интерфейса SaltStack Config и главных серверов Salt.
audit Включение информации API-интерфейса (RaaS) в отчет об отладке для учетных записей администратора. Если valid_logins имеет значение True, эта информация также будет включена в отчеты об ошибках, сгенерированные пользователями не из числа администраторов.
raas_presence_expiration Период бездействия в секундах до того, как служебный сервер считается неактивным. По умолчанию — 3600 секунд (один час).

Конфигурация сети

Для связи с API-интерфейсом (RaaS) используются вызовы REST поверх HTTP(s) в стандартных веб-портах (80 или 443). Подключения к RaaS инициируются интерфейсом пользователя SaltStack Config или главным сервером Salt, поэтому в этих системах не требуется настраивать входящие порты.