Ознакомьтесь с приведенной здесь полезной информацией и воспользуйтесь ссылками на статьи, которые можно использовать для оптимизации системы SaltStack Config.
Настройка процессов на узле RaaS
После запуска служба RaaS создает процессы двух типов.
- Процессы Tornado: разрешают подключения с главных серверов Salt и из веб-браузеров.
- Процессы Celery: фоновые рабочие процессы.
По умолчанию служба RaaS задает для каждого типа процесса количественное значение, равное половине числа ядер ЦП.
В большинстве случаев это будет оптимальным решением, так как узел, на котором размещена служба RaaS, должен быть выделен под эту задачу.
Если необходимо развернуть RaaS на узле, который поддерживает дополнительные службы, стандартное поведение можно изменить, добавив следующие данные в файл конфигурации службы RaaS, который находится в папке /etc/raas/raas.
num_processes:8 background_workers: concurrency:8
При настройке будет полезно ознакомиться со следующими руководствами.
Руководство по эталонному тестированию
Дополнительные сведения об эталонном тестировании уровня производительности для SaltStack Config см. в руководстве по эталонному тестированию для SaltStack Config.
Настройка PostgreSQL
Сведения о настройке PostgreSQL см. в статье Настройка сервера PostgreSQL Server для SaltStack Config.
Создание файлов конфигурации RaaS по умолчанию
Файлы конфигурации SaltStack Config используются при первоначальной настройке для определения базовых параметров, чтобы сервер API-интерфейса (RaaS) мог взаимодействовать с базой данных и подключенными главными серверами Salt.
Настроить свое развертывание SaltStack Config можно во время первоначальной настройки или в любой момент, когда потребуется повысить производительность, путем изменения файлов конфигурации RaaS или главного сервера Salt.
При необходимости можно создать файлы конфигурации по умолчанию. Например, может оказаться удобным использовать эти файлы при обновлении SaltStack Config, чтобы воспользоваться преимуществами новых функций.
Чтобы создать файл конфигурации RaaS по умолчанию, запустите на сервере RaaS следующую команду.
raas genconfig /path/to/default-raas-cfg.conf
Последний аргумент этой команды указывает, где сохранить созданный файл. Не следует использовать путь к файлу /etc/raas/raas, так как при этом текущий файл конфигурации RaaS будет перезаписан. Этот путь к файлу можно использовать только в том случае, если не требуется сохранять существующий файл конфигурации RaaS.
Файл конфигурации SaltStack Config состоит из следующих разделов.
- API-интерфейс (RaaS)
- Конфигурация сети
- Главные серверы Salt и подключаемый модуль Master
Параметры API-интерфейса (RaaS) находятся в файле конфигурации /etc/raas/raas. Ниже приводится подмножество часто используемых настроек конфигурации.
Необходимые настройки
| Настройка | Описание |
|---|---|
| customer_id | Идентификатор клиента или универсальный уникальный идентификатор. |
| sql | Параметры |
Другие важные настройки
| Настройка | Описание |
|---|---|
| tls_crt | Путь к файлу crt для шифрованной передачи данных. Если этот сертификат самозаверяющий и его не нужно проверять с помощью известного ЦС, то в файле конфигурации главного сервера Salt для параметра sseapi_validate_cert необходимо задать значение False. |
| tls_key | Файл ключа сертификата. |
| port | Порт, который используется для подключений от пользовательского интерфейса SaltStack Config и главных серверов Salt. |
| audit | Включение информации API-интерфейса (RaaS) в отчет об отладке для учетных записей администратора. Если valid_logins имеет значение True, эта информация также будет включена в отчеты об ошибках, сгенерированные пользователями не из числа администраторов. |
| raas_presence_expiration | Период бездействия в секундах до того, как служебный сервер считается неактивным. По умолчанию — 3600 секунд (один час). |
Конфигурация сети
Для связи с API-интерфейсом (RaaS) используются вызовы REST поверх HTTP(s) в стандартных веб-портах (80 или 443). Подключения к RaaS инициируются интерфейсом пользователя SaltStack Config или главным сервером Salt, поэтому в этих системах не требуется настраивать входящие порты.
