マスターチュートリアルにSaltstackエントリ(VI):詳細については、マスターと手先キー設定

プログラミング 2020-01-20 19:33:04 訪問数: null

本番環境等さまざまなネットワーク条件、番号とホスト手先の仕様、のための理想的なプレゼンテーション環境と同じにすることはできません、マスターと手先構成にさまざまな最適化を行うことが必要になることがあります。このセクションでは、いくつかの重要な設定項目と手先のマスター設定ファイルを見てみましょう。

私は、インターネットの専門家は、生涯学習への付着、小さなT字型の人が払いますよ。私のブログのように私はこの問題下さいシェアは下のコメント欄に存在する場合、CSDNに焦点を歓迎ありがとう。

記事のディレクトリ

マスターキーの設定

詳細は/ etc /塩/マスター設定ファイル

  • インターフェイス:0.0.0.0
    マシンのネットワークカードのリスニング・アドレスを、それがあれば0.0.0.0、すべてのカードを意味します。

  • publish_port:4505
    ZeroMQ開放ポート、デフォルトの4505。ポート番号は、時間の手先の手先初めての認定の下で発行されます。

  • ユーザー:ルート
    マスターを実行するために、通常のユーザーを変更することができ、権限が自動的に更新されます。

  • max_open_files:100000
    この比較は、頻繁に使用するだけでなく、開いているファイルの最大数のLinux自体によって制限されています。

すべては、各TCP接続が少なくともファイルディスクリプタを消費し、Linuxのファイルです。Linuxは、すべてのプロセスのために開いているファイルの現在の数を表示しlsof | wc -lますが、ファイルはで、通常上記のコマンドの前ので、複数のプロセスを開くことができるcat /proc/sys/fs/file-nrか、sysctl -a | grep fs.file-nrそれがより正確になります表示します。プロセスのオープンファイル数の表示lsof -p pic | wc -l、開いているポートの数のビューファイルlsof -i:port | wc -l変更ユーザーレベルの制限は、一方が二つの場所を変更するにはulimit -n 100000、そこにあります/etc/security/limits.conf * soft nofile 100001* hard nofile 100002

クライアントは、接続の最大数がサポートできる65535-1024=64511サーバー側がの構築理論的には、聞くために同じポート番号に接続され、1 ip数*port数2である32 * 64511。

  • worker_threads:5
    バックグラウンド・プロセスzeroMQの数に対応し、一般的には、変更しないでください。あなたは手先の何千人に到達するために管理する場合、状況は遅いマスター反応を表示されることがあり、この値を大きくすることが適切と考えることができます。

  • ret_port:4506
    返信メッセージの手先インタフェースを受信するためには、設定項目が必要とMASTER_PORT手先構成一貫。

  • pidファイル:/var/run/salt-master.pid
    という名前のpidファイル。

  • ROOT_DIR:/
    あなたは別のルートからのブートに塩をしたい場合は、我々は一般的に変化していない、この設定を変更する必要があります。

  • pki_dir:の/ etc /塩/ PKI /マスター
    各追加手先は、彼らが手先を伝え、対応することができます前に、マスターは受け入れなければならない、マスタへの公開鍵を送信します。このディレクトリは、手先の局所的な公開鍵を格納するために使用されます。

  • CACHEDIR:の/ var /キャッシュ/塩 /マスター
    キャッシュディレクトリのようなコマンドを実行するには、手先のマスターは、その後もここに保存されたファイルをアップロードすることが許可されている場合。

  • keep_jobs:24
    時間後に、古い秩序のために、多くの場合、結果を保存します。より大きな、より多くのコマンドの場合は、時間の長さを減らすことを検討することができます。

  • タイムアウト:5
    次の時間は、すべてのコマンドは、タイムスタンプを生成し、続く指揮マスターjid、非同期コマンドが発行されるので、タイムアウトなどの期間は、すべての手先は、すべての結果が返されない場合は、その後、マスターが実行されますfind_jobコマンドを対応するJIDの実施状況を検索します。あなたは、対応するJIDがまだ実行されている見つけた場合、我々はタイムアウト時間を待ち続けます、また、新しいJIDのタスクを与えられましたタスクの実行が完了するまで。たとえば、タスクが発行した3つのJIDがあるでしょう13秒を実行する必要があります。タイムアウト後の1ケースでは、我々は、対応するJIDが開始されていない見つけ、それに対応するタスクは結果を返しません。より複雑なネットワーク、大きな遅延、または手先の機械構成の場合低いため、この値を大きくする必要があります。

  • job_cache:真の
    提案タスクは、過去の実績コマンドを保存するために他の方法を使用するキャッシュをオフにする5000以上の手先番号。

  • minion_data_cache:真の
    スピードを向上させるために、キャッシュ手先マスタの穀物や柱をオンにすることができます。

  • open_mode:偽
    ここにセキュリティ上の理由から偽のデフォルトを維持します。

  • auto_accept:Falseの
    テスト環境は、自動的にキー手先のマスターを受け入れることができますが、生産はまだ偽のデフォルトを維持する必要があり、または非常に危険になります。

  • client_acl:
    デフォルトでは、上記のみ、指定したユーザは、次の手先にコマンドを送信する権限を持っている、デフォルトはroot、平均的なユーザーではありません。ここでは、デフォルトでは、そのオープンないくつかの指定されたコマンドの通常のユーザを実行することができ、この機能はオフになっています。

  • client_acl_blacklist:
    あなたはコマンドを実行するために特定のユーザーを防ぐため、ユーザレベルおよびモジュールレベルのためのブラックリストを設定、またはモジュールを実行するために、すべてのユーザーをブロックすることができます。デフォルトでは、この機能はオフになっています。

  • file_recv:Falseの
    マスターに手先アップロードファイルを許可するかどうか、セキュリティ上の理由から、このデフォルトでは許可されていません。あなたは手先のマスターからファイルをアップロードしたい場合は、必要が使用するためにsalt.modules.cp.pushは、このコマンドを、アップロードされたファイルは、上記の設定に保存されますcachedir、デフォルト/var/cache/salt/master/minions/minion-id/files

  • state_top:top.sls
    このエントリは、ファイルシステムの状態に設定されてsalt.modules.state.applyいないパラメータを持つ時間を利用。一般的に、この設定を修正しないと、システムはまた、この設定によって影響を受ける注意を払うの柱にする必要があります。

  • file_roots
    指定パスSLSファイルストレージ。デフォルトでは、ディレクトリが作成されていない、手動で作成する必要があります。

  • fileserver_backend:
    マスター、デフォルトのファイルシステムサービスは、上記言うことですつまり、ルーツですfile_roots

  • pillar_roots
    SLSファイルの柱を指定したストレージ・パス。デフォルトでは、ディレクトリが作成されていない、手動で作成する必要があります。

ミニオンキーの設定

中には/ etc /塩/手先手先のための通常の状況下でちょうどマスターのアドレスを指定する必要があり、およびコンフィギュレーションファイルにデフォルト構成で休息。

  • マスター:塩
    もしあなたがマスターのIPアドレスを変更することができていない塩のDNS解決、。

  • IPv6の:Falseの
    場合には、接続のマスターに、このスイッチをオンにする必要がIPv6を有効に。

  • MASTER_PORT:4506
    この場所は、内部習得しているつもりされてret_port契約が残っています。

  • ユーザー:ルートは、
    彼らは特権を根絶することができます前に、多くのそのようなソフトウェアのインストールなどの操作、または起動と停止サービスは、でなければならないので、手先を実行するには、rootを維持することをお勧めします。

  • ID
    塩は変更しても、IPホスト、ホストを識別するためのIDであり、主に変わらないIDは同じホストとみなされます。デフォルトではIDなどの、現在のホストのホスト名の手先。

  • 穀物:
    データは頻繁に更新されないので、後で手動にマスター上で実行するように変更ので、ここで、カスタム穀物、穀物の手先に行くことができるsalt xxx saltutil.refresh_modulesリフレッシュ。

  • CACHEDIR:の/ var /キャッシュ/塩 /手先
    格納されたコンテンツ手先側キャッシュ。

  • cache_jobs:Falseの場合、
    すべての結果がマスターに送信されますので、一般的に、手先にタスクの実行結果をキャッシュする必要はありません。

  • backup_mode:子分
    このスイッチが開いている場合は、ときfile.managedの時間などのファイル操作コマンドは、最初の上方に配置されたターゲットに、元の文書のコピーになるcachedirディレクトリの下file_backupsディレクトリ。それが唯一の手先として構成されており、デフォルトではオフになっていることができます。

T-小さな人々の賃金
公開された24元の記事 ウォンの賞賛2 ビュー1413
プライベートの手紙の 懸念

おすすめ

転載: blog.csdn.net/Victor2code/article/details/104055130
おすすめ
ライナスは「ドッグフードを食べる」ことに最も積極的!
Open Source Daily | Winamp プレーヤーがオープンソースになりつつある; 生成 AI の戦いは第 2 ラウンドにエスカレート; AI はバブルの初期段階に入った; Yongming を Alibaba Cloud に導入しますか?
ランキング
C言語プログラミングの最新の方法(第2回)第12章回答(自分で書いた回答、継続的に更新)
フレームワークの蜂のアップロードファイルに移動します
タイトルバーシリーズ:タイトルバーで遭遇したピットを非表示にする
Unityはゲームオブジェクトの様々な状況を取得します
N個の異なるボールは、Mどのように多くの種類のプログラムのと同じ袋に入れられますか?
オブジェクト指向のクラス、オブジェクト21
C ++オブジェクト指向プログラミングの研究ノート(8)
P3954 [NOIP2017 普及组] 成绩
分業のプロセス間通信 - ロック
ハッカーは通常、DOSコマンドウィンドウを使用します
アーカイブ
もっと
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)

コードワールド

© 2018 codetd.com