本番環境等さまざまなネットワーク条件、番号とホスト手先の仕様、のための理想的なプレゼンテーション環境と同じにすることはできません、マスターと手先構成にさまざまな最適化を行うことが必要になることがあります。このセクションでは、いくつかの重要な設定項目と手先のマスター設定ファイルを見てみましょう。
私は、インターネットの専門家は、生涯学習への付着、小さなT字型の人が払いますよ。私のブログのように私はこの問題下さいシェアは下のコメント欄に存在する場合、CSDNに焦点を歓迎ありがとう。
マスターキーの設定
詳細は/ etc /塩/マスター設定ファイル
-
インターフェイス:0.0.0.0
マシンのネットワークカードのリスニング・アドレスを、それがあれば0.0.0.0
、すべてのカードを意味します。 -
publish_port:4505
ZeroMQ開放ポート、デフォルトの4505。ポート番号は、時間の手先の手先初めての認定の下で発行されます。 -
ユーザー:ルート
マスターを実行するために、通常のユーザーを変更することができ、権限が自動的に更新されます。 -
max_open_files:100000
この比較は、頻繁に使用するだけでなく、開いているファイルの最大数のLinux自体によって制限されています。
すべては、各TCP接続が少なくともファイルディスクリプタを消費し、Linuxのファイルです。Linuxは、すべてのプロセスのために開いているファイルの現在の数を表示しlsof | wc -l
ますが、ファイルはで、通常上記のコマンドの前ので、複数のプロセスを開くことができるcat /proc/sys/fs/file-nr
か、sysctl -a | grep fs.file-nr
それがより正確になります表示します。プロセスのオープンファイル数の表示lsof -p pic | wc -l
、開いているポートの数のビューファイルlsof -i:port | wc -l
。変更ユーザーレベルの制限は、一方が二つの場所を変更するにはulimit -n 100000
、そこにあります/etc/security/limits.conf * soft nofile 100001* hard nofile 100002
クライアントは、接続の最大数がサポートできる65535-1024=64511
サーバー側がの構築理論的には、聞くために同じポート番号に接続され、1 ip数*port数
2である32 * 64511。
-
worker_threads:5
バックグラウンド・プロセスzeroMQの数に対応し、一般的には、変更しないでください。あなたは手先の何千人に到達するために管理する場合、状況は遅いマスター反応を表示されることがあり、この値を大きくすることが適切と考えることができます。 -
ret_port:4506
返信メッセージの手先インタフェースを受信するためには、設定項目が必要とMASTER_PORT手先構成一貫。 -
pidファイル:/var/run/salt-master.pid
という名前のpidファイル。 -
ROOT_DIR:/
あなたは別のルートからのブートに塩をしたい場合は、我々は一般的に変化していない、この設定を変更する必要があります。 -
pki_dir:の/ etc /塩/ PKI /マスター
各追加手先は、彼らが手先を伝え、対応することができます前に、マスターは受け入れなければならない、マスタへの公開鍵を送信します。このディレクトリは、手先の局所的な公開鍵を格納するために使用されます。 -
CACHEDIR:の/ var /キャッシュ/塩 /マスター
キャッシュディレクトリのようなコマンドを実行するには、手先のマスターは、その後もここに保存されたファイルをアップロードすることが許可されている場合。 -
keep_jobs:24
時間後に、古い秩序のために、多くの場合、結果を保存します。より大きな、より多くのコマンドの場合は、時間の長さを減らすことを検討することができます。 -
タイムアウト:5
次の時間は、すべてのコマンドは、タイムスタンプを生成し、続く指揮マスターjid
、非同期コマンドが発行されるので、タイムアウトなどの期間は、すべての手先は、すべての結果が返されない場合は、その後、マスターが実行されますfind_job
コマンドを対応するJIDの実施状況を検索します。あなたは、対応するJIDがまだ実行されている見つけた場合、我々はタイムアウト時間を待ち続けます、また、新しいJIDのタスクを与えられましたタスクの実行が完了するまで。たとえば、タスクが発行した3つのJIDがあるでしょう13秒を実行する必要があります。タイムアウト後の1ケースでは、我々は、対応するJIDが開始されていない見つけ、それに対応するタスクは結果を返しません。。より複雑なネットワーク、大きな遅延、または手先の機械構成の場合低いため、この値を大きくする必要があります。 -
job_cache:真の
提案タスクは、過去の実績コマンドを保存するために他の方法を使用するキャッシュをオフにする5000以上の手先番号。 -
minion_data_cache:真の
スピードを向上させるために、キャッシュ手先マスタの穀物や柱をオンにすることができます。 -
open_mode:偽
ここにセキュリティ上の理由から偽のデフォルトを維持します。 -
auto_accept:Falseの
テスト環境は、自動的にキー手先のマスターを受け入れることができますが、生産はまだ偽のデフォルトを維持する必要があり、または非常に危険になります。 -
client_acl:
デフォルトでは、上記のみ、指定したユーザは、次の手先にコマンドを送信する権限を持っている、デフォルトはroot、平均的なユーザーではありません。ここでは、デフォルトでは、そのオープンないくつかの指定されたコマンドの通常のユーザを実行することができ、この機能はオフになっています。 -
client_acl_blacklist:
あなたはコマンドを実行するために特定のユーザーを防ぐため、ユーザレベルおよびモジュールレベルのためのブラックリストを設定、またはモジュールを実行するために、すべてのユーザーをブロックすることができます。デフォルトでは、この機能はオフになっています。 -
file_recv:Falseの
マスターに手先アップロードファイルを許可するかどうか、セキュリティ上の理由から、このデフォルトでは許可されていません。あなたは手先のマスターからファイルをアップロードしたい場合は、必要が使用するためにsalt.modules.cp.push
は、このコマンドを、アップロードされたファイルは、上記の設定に保存されますcachedir
、デフォルト/var/cache/salt/master/minions/minion-id/files
。 -
state_top:top.sls
このエントリは、ファイルシステムの状態に設定されてsalt.modules.state.apply
いないパラメータを持つ時間を利用。一般的に、この設定を修正しないと、システムはまた、この設定によって影響を受ける注意を払うの柱にする必要があります。 -
file_roots:
指定パスSLSファイルストレージ。デフォルトでは、ディレクトリが作成されていない、手動で作成する必要があります。 -
fileserver_backend:
マスター、デフォルトのファイルシステムサービスは、上記言うことですつまり、ルーツですfile_roots
。 -
pillar_roots:
SLSファイルの柱を指定したストレージ・パス。デフォルトでは、ディレクトリが作成されていない、手動で作成する必要があります。
ミニオンキーの設定
中には/ etc /塩/手先手先のための通常の状況下でちょうどマスターのアドレスを指定する必要があり、およびコンフィギュレーションファイルにデフォルト構成で休息。
-
マスター:塩
もしあなたがマスターのIPアドレスを変更することができていない塩のDNS解決、。 -
IPv6の:Falseの
場合には、接続のマスターに、このスイッチをオンにする必要がIPv6を有効に。 -
MASTER_PORT:4506
この場所は、内部習得しているつもりされてret_port
契約が残っています。 -
ユーザー:ルートは、
彼らは特権を根絶することができます前に、多くのそのようなソフトウェアのインストールなどの操作、または起動と停止サービスは、でなければならないので、手先を実行するには、rootを維持することをお勧めします。 -
ID:
塩は変更しても、IPホスト、ホストを識別するためのIDであり、主に変わらないIDは同じホストとみなされます。デフォルトではIDなどの、現在のホストのホスト名の手先。 -
穀物:
データは頻繁に更新されないので、後で手動にマスター上で実行するように変更ので、ここで、カスタム穀物、穀物の手先に行くことができるsalt xxx saltutil.refresh_modules
リフレッシュ。 -
CACHEDIR:の/ var /キャッシュ/塩 /手先
格納されたコンテンツ手先側キャッシュ。 -
cache_jobs:Falseの場合、
すべての結果がマスターに送信されますので、一般的に、手先にタスクの実行結果をキャッシュする必要はありません。 -
backup_mode:子分
このスイッチが開いている場合は、ときfile.managed
の時間などのファイル操作コマンドは、最初の上方に配置されたターゲットに、元の文書のコピーになるcachedir
ディレクトリの下file_backupsディレクトリ。それが唯一の手先として構成されており、デフォルトではオフになっていることができます。