Sizing služeb

Paměť dostupná službám v rámci appliance je ve výchozím stavu nakonfigurovaná podle doporučené konfigurace (8 jader CPU, 16 GB RAM), není tedy nutné jakkoli měnit nastavení. V případě vyššího zatížení služeb appliance je však možné, že bude třeba službám (a tedy i virtuálnímu serveru s appliance) paměť přidat.

Výchozí nastavení

Ve výchozím stavu je paměť službám přidělena takto:

Služba	Název služby	Maximální paměť	Poznámka
CzechIdM	iam-czechidm.service	6 GB
Databáze CzechIdM	iam-czechidm-db.service	3 GB
CAS	iam-cas.service	1 GB
Directory server (LDAP)	iam-directory-server.service	1 GB	maximální paměť není omezena, nejvyšší očekávané zatížení
Web proxy (NGINX)	iam-web-proxy.service	1 GB	maximální paměť není omezena, nejvyšší očekávané zatížení
operační systém	-	1 GB	maximální paměť není omezena, nejvyšší očekávané zatížení
ostatní	-	2 GB	zálohování, rezerva na další služby, apod.

Služba

Název služby

Maximální paměť

Poznámka

CzechIdM

iam-czechidm.service

6 GB

Databáze CzechIdM

iam-czechidm-db.service

3 GB

CAS

iam-cas.service

1 GB

Directory server (LDAP)

iam-directory-server.service

1 GB

maximální paměť není omezena, nejvyšší očekávané zatížení

Web proxy (NGINX)

iam-web-proxy.service

1 GB

maximální paměť není omezena, nejvyšší očekávané zatížení

operační systém

1 GB

maximální paměť není omezena, nejvyšší očekávané zatížení

ostatní

2 GB

zálohování, rezerva na další služby, apod.

Toto nastavení je zcela dostatečné pro standardní nasazení s tisíci identit a stovkami aktivních uživatelů, kteří přistupují do CzechIdM. Pokud je však očekávané zatížení větší, bude třeba přidat paměť pro appliance a jednotlivé služby.

Úprava výchozího nastavení

Maximální dostupné množství paměti lze přidat jen některým službám (CzechIdM, databáze CzechIdM, CAS), ostatní nemají paměť nijak omezenou.

CzechIdM

Chcete-li CzechIdM přidat pamět, pomocí nástroje nano či vim upravte konfigurační soubor CzechIdM v umístění /data/registry/node-active-config/docker-compose-czechidm.yml.

Najděte proměnnou:

- JAVA_XMX=6144M

Přepište hodnotu 6144M na požavanou velikost dostupné paměti, např. 8192M:

- JAVA_XMX=8192M

Poté restartujte službu pomocí příkazu systemctl restart iam-czechidm.service.

Databáze IdM

Chcete-li databázi CzechIdM přidat pamět, pomocí nástroje nano či vim upravte konfigurační soubor databáze v umístění /data/registry/node-active-config/docker-compose-czechidm-db.yml.

Konfigurace sizingu pro Postgresql databázi je rozsáhlá. K jejímu určení lze použít tuto kalkulačku.

Najděte část souboru:

command:
      # 3GB memory, 2xCPU, 200 connections, SSD, webapp
      - '-cmax_connections=200'
      - '-cshared_buffers=768MB'
      - '-ceffective_cache_size=2304MB'
      - '-cmaintenance_work_mem=192MB'
      - '-ccheckpoint_completion_target=0.7'
      - '-cwal_buffers=16MB'
      - '-cdefault_statistics_target=100'
      - '-crandom_page_cost=1.1'
      - '-ceffective_io_concurrency=200'
      - '-cwork_mem=3932kB'
      - '-cmin_wal_size=1GB'
      - '-cmax_wal_size=4GB'
      - '-cmax_worker_processes=2'
      - '-cmax_parallel_workers_per_gather=1'
      - '-cmax_parallel_workers=2'
      - '-cmax_parallel_maintenance_workers=1'

Pokud chcete dostupnou pamět zvýšit z výchozích 3 GB paměti na 4 GB (při zachování počtu jader CPU, spojení a použití SSD disku), zadejte hodnotu do kalkulačky. Ta spočítá tyto konfigurační hodnoty:

max_connections = 200
shared_buffers = 1GB
effective_cache_size = 3GB
maintenance_work_mem = 256MB
checkpoint_completion_target = 0.9
wal_buffers = 16MB
default_statistics_target = 100
random_page_cost = 1.1
effective_io_concurrency = 200
work_mem = 5242kB
min_wal_size = 1GB
max_wal_size = 4GB
max_worker_processes = 2
max_parallel_workers_per_gather = 1

V souboru /data/registry/node-active-config/docker-compose-czechidm-db.yml tedy upravte hodnoty následujícím způsobem:

command:
      # 4GB memory, 2xCPU, 200 connections, SSD, webapp
      - '-cmax_connections=200'
      - '-cshared_buffers=1GB'
      - '-ceffective_cache_size=3GB'
      - '-cmaintenance_work_mem=256MB'
      - '-ccheckpoint_completion_target=0.9'
      - '-cwal_buffers=16MB'
      - '-cdefault_statistics_target=100'
      - '-crandom_page_cost=1.1'
      - '-ceffective_io_concurrency=200'
      - '-cwork_mem=5242kB'
      - '-cmin_wal_size=1GB'
      - '-cmax_wal_size=4GB'
      - '-cmax_worker_processes=2'
      - '-cmax_parallel_workers_per_gather=1'
      - '-cmax_parallel_workers=2'
      - '-cmax_parallel_maintenance_workers=1'

Poté restartujte službu pomocí příkazu systemctl restart iam-czechidm-db.service.

CAS

Chcete-li CASu přidat pamět, pomocí nástroje nano či vim upravte konfigurační soubor CASu v umístění /data/registry/node-active-config/docker-compose-cas.yml.

Najděte proměnnou:

- JAVA_XMX=1024M

Přepište hodnotu 1024M na požavanou velikost dostupné paměti, např. 2048M:

- JAVA_XMX=2048M

Poté restartujte službu pomocí příkazu systemctl restart iam-cas.service.