Red Hat Summit付録A 大規模デプロイメントに関する考慮事項
Apache 向けファイル記述子の最大数の増加
登録されているコンテンツホストが 800 を超えると、Apache がいくつかのシステムレベルの制限に達し、新しいコンテンツホストの登録が失敗する可能性があります。これを回避するには、多数のコンテンツホストを展開する前に、ファイル記述子の制限を増やす必要があります。
/etc/systemd/system/httpd.service.d/limits.confファイルを作成し、次のテキストを挿入します。[Service] LimitNOFILE=65536変更をユニットに適用します。
# systemctl daemon-reloadSatellite のサービスを再起動します。
# foreman-maintain service restart
qpid 向けファイル記述子の最大数の増加
1100 台を超えるコンテンツホストで goferd が実行され、エラータ更新が実行されると、qpid がシステムレベルの制限に達し、登録が失敗します。これを回避するには、多数のコンテンツホストを展開する前に、ファイル記述子の制限を増やす必要があります。
qpid 向けファイル記述子の最大数の増加
/etc/systemd/system/qpidd.service.d/limits.confファイルを作成し、次のテキストを挿入します。[Service] LimitNOFILE=65536変更をユニットに適用します。
# systemctl daemon-reload # systemctl restart qpidd.service
共有バッファーと作業メモリーの増加
shared_buffer と work_mem を それぞれ 256M と 4M に増やすことができます。
Red Hat Enterprise Linux 7 では、
/var/lib/pgsql/data/postgresql.conf ファイルを作成し、次のテキストを挿入します。work_mem = 4MB shared_buffers = 256MBpostgresql サービスを再起動します。
# systemctl restart postgresql
同時コンテンツホスト登録の増加
システムレベルの制限への到達を回避するために、最大 250 の同時コンテンツホストを処理するようグローバルパッセンジャーキュー制限を増加できます。
グローバルパッセンジャーキューの上限を増やすには、以下の手順を実行します。
最大パッセンジャープールサイズを、Satellite Server で利用可能な物理 CPU コアの 1.5 倍に調整します。
たとえば、16 個のコアを持つ Satellite Server がある場合、最大乗客プールサイズは 24 になります。この番号は例として参照されており、ご使用の環境に該当する番号を使用する必要があります。
/etc/httpd/conf.d/passenger.confファイルを編集し、IfModule スタンザを次のテキストと一致するように更新します。<IfModule mod_passenger.c> PassengerRoot /usr/share/gems/gems/passenger-4.0.18/lib/phusion_passenger/locations.ini PassengerRuby /usr/bin/ruby PassengerMaxPoolSize 24 PassengerMaxRequestQueueSize 200 PassengerStatThrottleRate 120 </IfModule>Foreman Passenger アプリケーション設定ファイル
/etc/httpd/conf.d/05-foreman-ssl.confを編集し、PassengerAppRoot で始まるスタンザを次のテキストと一致するように更新します。PassengerAppRoot /usr/share/foreman PassengerRuby /usr/bin/tfm-ruby PassengerMinInstances 6 PassengerStartTimeout 90 PassengerMaxPreloaderIdleTime 0 PassengerMaxRequests 10000 PassengerPreStart https://example.comPuppet Passenger アプリケーション設定ファイル
/etc/httpd/conf.d/25-puppet.confを編集し、仮想ホスト定義の末尾に次のテキストを追加します。PassengerMinInstances 6 PassengerStartTimeout 90 PassengerMaxPreloaderIdleTime 0 PassengerMaxRequests 10000 PassengerPreStart https://example.com:8140/var/lib/pgsql/data/postgresql.confファイルで最大接続数を変更します。max_connections = 500postgresql サービスを再起動します。
# systemctl restart postgresql
qdrouterd 向けオープンファイルの最大数の増加
登録されているコンテンツホストが 1,000 を超えると、qdrouterd は 開いているファイルのデフォルトの最大数に達する可能性があります。これを回避するには、Satellite Server およびすべての外部 Capsule Server で開いているファイルの最大数を増やします。
以下の式を使用して、オープンファイルの必要な最大数を計算します。
(3 x number of content hosts) + 100たとえば、1020 のコンテンツホストの場合、新しい最大数は 3160 ((3 x 1020) + 100) に設定します。
ファイル
/etc/systemd/system/qdrouterd.service.d/limits.confを作成し、次のテキストを追加します。[Service] LimitNOFILE=maximum_number_of_files変更をユニットに適用します。
# systemctl daemon-reloadSatellite のサービスを再起動します。
# foreman-maintain service restart
ホスト登録の遅れを減少
Satellite と各登録ホスト間の通信は、証明書の使用によって保護されます。ホストが登録されると、Satellite はアイデンティティー証明書と Puppet 証明書の 2 つの証明書を作成します。各証明書の作成に使用されるアルゴリズムには、Red Hat Enterprise Linux カーネルからのランダムデータが必要です。ホストの登録時に十分なエントロピーが利用できない場合は、適切なレベルのエントロピーが利用できるようになるまで遅延が発生します。10,000 台を超えるホストがある非常に大規模な環境では、エントロピー不足によりホスト登録の速度が低下する可能性があります。Linux カーネルへのエントロピーの可用性を向上させ、Satellite のパフォーマンスに対するリスクを軽減するために、いくつかの方法を使用できます。
デフォルトでは、Linux カーネルは乱数のソースとして /dev/random デバイスを使用します。これはブロッキングデバイスであり、適切にランダムな出力を生成するためのエントロピーの量が不十分であると判断された場合、数字の供給を停止します。この待機時間により、ホストの登録が遅れることになります。この問題を解決するには、非ブロッキングデバイスである /dev/urandom デバイスを使用します。
一部のハードウェアサーバーには、ハードウェア乱数ジェネレーターを含むプロセッサーが搭載されています。Red Hat Enterprise Linux カーネルでサポートされているものについては、それを乱数のソースとして使用できます。詳細は、ハードウェアベンダーのドキュメントを参照してください。
Satellite が仮想マシン上でホストされている場合、一部のハイパーバイザーでは、ハードウェアサーバーの乱数ジェネレーターを、ホストする仮想マシンで使用できるようにすることに注意してください。Red Hat Virtualization には、KVM 仮想マシンに Red Hat Virtualization Host からのエントロピーへのアクセスを提供する virtio RNG (乱数ジェネレーター) デバイスが搭載されています。Red Hat Enterprise Linux 7.0 を実行しているゲストでは、rngd をインストールして設定する必要があります。Red Hat Enterprise Linux 7.1 以降を実行しているゲストでは、ゲストカーネルは必要に応じてホストからエントロピーを取得します。ホストの乱数ジェネレータをゲストが共有する場合は、ハードウェア乱数ジェネレータの使用を推奨します。
ゲストの乱数ジェネレーターの詳細は、Red Hat Enterprise Linux 7 仮想化デプロイメントおよび管理ガイド の 乱数ジェネレーターデバイスを 参照してください。その他のハイパーバイザーについては、ベンダーのドキュメントを参照してください。
乱数ジェネレーターデーモン rngd の詳細は、Red Hat Enterprise Linux 7 セキュリティーガイド の 乱数ジェネレーターの使用を 参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}