可以使用此資訊最佳化 SaltStack Config 系統效能。

在 RaaS 節點上調整程序

當 RaaS 服務啟動時,會建立兩種類型的程序:

  • Tornado 程序 - 允許從 Salt 主節點和網頁瀏覽器進行連線
  • Celery 程序 - 背景工作

依預設,RaaS 服務會將每種程序類型的計數設定為 CPU 核心數目的一半。

在大多數情況下,這是最佳設定,因為 RaaS 節點應專用於此工作。

如果需要在節點上部署 RaaS 以支援其他服務,可以透過向 /etc/raas/raas 中的 RaaS 服務組態檔新增以下內容來覆寫預設行為:

num_processes:8
background_workers:
  concurrency:8

下列指南可能對調整非常有用:

基準指南

如需對 SaltStack Config 效能進行基準測試的相關說明,請參閱《SaltStack Config 基準測試指南》

調整 PostgreSQL

如需 PostgreSQL 調整指南,請參閱〈為 SaltStack Config 調整 PostgreSQL 伺服器〉

產生預設 RaaS 組態檔

將在初始設定期間使用 SaltStack Config 組態檔定義基本設定,以允許 API (RaaS) 與資料庫和已連線的 Salt 主節點進行通訊。

透過修改 RaaS 或 Salt 主節點組態檔,您可以在初始設定期間或任何希望提升效能的時候自訂 SaltStack Config 部署。

可以根據需要產生預設組態檔。例如,您可能會發現在升級 SaltStack Config 以利用最新功能時重新產生這些檔案非常有用。

若要產生預設 RaaS 組態檔,請在 RaaS 伺服器上執行此命令:

raas genconfig /path/to/default-raas-cfg.conf
備註:

上述命令的最後一個引數指出了所產生檔案的儲存位置。不應使用檔案路徑 /etc/raas/raas,因為這會覆寫目前的 RaaS 組態檔。只有在不需要保留目前的現有 RaaS 組態檔時,才使用此檔案路徑。

SaltStack Config 組態檔分為以下區段:

  • API (RaaS)
  • 網路組態
  • Salt 主節點和 Salt 主節點外掛程式

API (RaaS) 設定位於 /etc/raas/raas 組態檔中。以下是部分常用組態設定。

所需設定

設定 說明
customer_id 您的客戶識別碼或範例 UUID。
sql

可以設定 usernamepasswordhostport 以與資料庫組態相符。如需有關安全儲存認證的詳細資訊,請參閱〈在 SaltStack Config 組態中保護認證〉

其他重要設定

設定 說明
tls_crt 用於加密通訊的 crt 檔案的路徑。如果此憑證是自我簽署憑證,且不應使用已知 CA 進行驗證,請務必將 Salt 主節點組態檔中的 sseapi_validate_cert 選項設定為 False
tls_key 憑證金鑰檔案。
port 用於從 SaltStack Config 使用者介面和 Salt 主節點進行連線的連接埠。
audit 在管理員帳戶的偵錯報告中包含 API (RaaS) 資訊。如果 valid_logins 已設為 True,則由非管理員使用者產生的錯誤報告中也包含此資訊。
raas_presence_expiration 在部屬節點被視為不存在之前處於非作用中狀態的秒數。預設值為 3600 秒 (1 小時)。

網路組態

與 API (RaaS) 的通訊在標準 Web 連接埠 (80 或 443) 上透過 HTTP(s) 使用 REST 呼叫。與 RaaS 的連線透過 SaltStack Config 使用者介面或 Salt 主節點起始,因此不需要在這些系統上設定傳入連接埠。