内容简介:saltstack配置文件详解
- Python版本大于2.6或版本小于3.0: 对 Python 版本要求
- msgpack-python: SalStack消息交换库
- YAML: SaltStack配置解析定义语法
- Jinja2: SaltStack states配置模板
- MarkupSafe: Python unicode转换库
- apache-libcloud: SaltStack对云架构编排库
- Requests: HTTP Python库
- ZeroMQ: SaltStack消息系统
- pyzmq: ZeroMQ Python库
- PyCrypto: Python密码库
- M2Crypto: Openssl Python包装库
Master配置文件
主要配置
| 配置项 |
默认值 |
说明 |
default_include
|
master.d/*.conf |
设置include配置文件 |
interface
|
0.0.0.0 |
监听地址 |
ipv6
|
False |
设置监听ipv6地址 |
publish_port
|
4605 |
ZeroMQ消息发布端口 |
user
|
root |
运行用户 |
max_open_files
|
100000 |
最大打开文件限制 |
worker_threads
|
5 |
管理线程数 |
ret_port
|
4506 |
消息接收端口 |
pidfile
|
/var/run/salt-master.pid |
pid文件 |
root_dir
|
/ |
工作根目录 |
pki_dir
|
/etc/salt/pki/master |
公钥存储目录 |
cachedir
|
/var/cache/salt/master |
jobs和cache缓存目录 |
extension_modules
|
|
自定义模块目录 |
module_dirs
|
/var/cache/salt/minion/extmods |
自定义模块同步目录 |
verify_env
|
True |
启动时进行权限设置与验证 |
keep_jobs
|
24 |
设置jobs信息过期时间 |
timeout
|
5s |
命令超时时间 |
loop_interval
|
60s |
进程检测周期 |
output
|
nested |
saltstack命令output类型 |
show_timeout
|
True |
开启minion timeout 提示 |
color
|
True |
开启output颜色显示 |
strip_colors
|
False |
剥离颜色显示 |
sock_dir
|
/var/run/salt/master |
进程sock目录 |
enable_gpu_grains
|
False |
设置grains手机gpu信息 |
job_cache
|
True |
开启job cahce记录 |
minion_data_cache
|
True |
设置minion grains pillar 数据缓存 |
event_return
|
mysql |
设置return存储 |
event_return_queue
|
0 |
设置return队列 |
max_event_size
|
1048676 |
设置最大event大小 |
preserve_minion_cache
|
False |
设置删除key时是否删除cache数据 |
安全配置
| 配置项 |
默认值 |
说明 |
open_mode
|
False |
设置开启open_mode模式 |
auto_accept
|
False |
设置自动签证 |
autosign_timeout
|
120s |
定义自动签证timeout时间 |
autosign_file
|
/etc/salt/autosign.conf |
定义自动签证规则文件 |
autoreject_file
|
/etc/salt/autoreject.conf |
定义自动拒绝签证规则文件 |
permissive_pki_access
|
False |
设置pki文件访问权限 |
client_acl
|
None |
定义用户模块执行限制 |
client_acl_blacklist
|
None |
定义模块和用户黑名单 |
sudo_acl
|
False |
关闭利用sudo后client_acl 限制 |
external_auth
|
None |
指定外部认证方式 |
token_expire
|
43200s |
设置token过期时间 |
file_recv
|
False |
设置minion是否允许push文件到master |
file_reve_max_size
|
100 |
设置minion push文件到master的hard-limit |
salt-ssh配置
| 配置项 |
默认值 |
说明 |
roster_file
|
/etc/salt/roster |
设置roster文件路径 |
runner_dirs
|
None |
设置其他runner路径 |
cypthon_enable
|
False |
开启cypthon |
state系统配置
| 配置项 |
默认值 |
说明 |
state_top
|
top.sls |
设置state入口文件 |
master_tops
|
None |
设置外面tops文件 |
external_nodes
|
None |
设置external_nodes |
renderer
|
yaml_jinja |
设置state默认renderer |
state_verbose
|
True |
设置state verbose模式 |
state_output
|
full |
设置state输出 |
state_aggregate
|
False |
设置state聚合 |
文件服务配置
| 配置项 |
默认值 |
说明 |
file_roots
|
/srv/salt |
实在roots file目录 |
hash_type
|
md5 |
设置文件校验hash类型 |
file_buffer_size
|
1048576 |
设置最大文件buffer |
file_ignore_regex
|
None |
设置同步file忽略文件正则 |
file_ignore_glob
|
None |
设置同步file忽略glob |
fileserver_backend
|
roots |
设置fileserver_backend |
fileserver_followsymlink
|
False |
设置fileserver 允许文件链接 |
fileserver_ignoresymlinks
|
True |
忽略fileserver 允许文件链接 |
fileserver_limit_traversal
|
False |
设置fileserver 遍历限制 |
fileserver_events
|
False |
设置fileserver fire events |
gitfs_provider
|
gitpython |
设置fileserver gitfs驱动 |
gitfs_remotes
|
None |
设置fileserver gitfs_remotes 地址 |
fileserver_events
|
False |
设置fileserver fire events |
gitfs_ssl_verify
|
True |
gitfs ssl验证 |
pillar系统配置
| 配置项 |
默认值 |
说明 |
pillar_roots
|
/srv/pillar |
设置pillar_roots 目录 |
ext_pillar
|
None |
设置ext_pillar方式 |
ext_pillar_first
|
False |
开启ext pillar first |
pillar_gitfs_ssl_verify
|
True |
开启pillar gitfs ssl 验证 |
pillar_opts
|
False |
开启pillar 读取opts参数 |
pillar_safe_render_error
|
True |
设置开启pillar render 错误信息 |
pillar_source_merging_strategy
|
smart |
设置pillar 配置合并策略 |
syndic配置
| 配置项 |
默认值 |
说明 |
order_masters
|
False |
设置开启syndic |
syndic_master
|
None |
设置开启syndic master |
syndic_master_port
|
4506 |
设置开启syndic master端口 |
syndic_pidfile
|
/var/run/salt-syndic.pid |
设置syndic pid文件 |
syndic_log_file
|
syndic.log |
设置syndic 日志文件 |
日志配置
| 配置项 |
默认值 |
说明 |
log_file
|
/var/log/salt/master |
设置master日志文件 |
key_logfile
|
/var/log/salt/key |
设置key日志文件 |
log_level
|
warning |
设置日志级别 |
log_level_logfile
|
warning |
设置日志记录级别 |
log_datefmt
|
%H:%M:%S |
设置日志时间格式 |
log_datefmt_logfile
|
%Y-%m-%d %H:%M:%S |
设置日志记录时间格式 |
log_fmt_console
|
[%(levelname)-8s] %(message)s |
设置console日志格式 |
log_fmt_logfile
|
%(asctime)s,%(msesc)0.3.0f [%(name)-17s] [%(levelname)-8s] %(message)s |
设置日志记录日志格式 |
log_granular_levels
|
None |
设置指定lib库的日志级别 |
Minion配置文件
主要配置
| 配置项 |
默认值 |
说明 |
default_include
|
minion.d/*.conf |
设置include配置文件 |
master
|
salt |
设置master地址 |
random_master
|
False |
设置多master随机请求 |
retry_dns
|
30s |
设置dns解析失败时间 |
master_port
|
4506 |
设置master认证端口 |
root_dir
|
/ |
工作目录 |
pki_dir
|
/etc/salt/pki/minion |
pki信息存储目录 |
id
|
socker.getfqdn() |
设置minion id |
grains
|
None |
设置grains信息 |
cachedir
|
/var/cache/salt/minion |
设置缓存目录 |
verify_env
|
True |
服务启动时进行权限设置与验证 |
cache_jobs
|
False |
开启jobs cache |
sock_dir
|
/var/run/salt/minion |
设置scok目录 |
backup_mode
|
minion |
设置备份文件 |
acceptance_wait_time
|
10s |
设置等待master公钥时间 |
rejected_retry
|
False |
设置等待master公钥最大时间 |
random_reauth_delay
|
60s |
设置重新认证时间 |
auth_timeout
|
60s |
设置认证timeout时间 |
auth_tries
|
7 |
实在saltReqTimeoutError重试次数 |
auth_safemode
|
False |
设置safemode模式 |
ping_interval
|
0 |
设置ping master间隔 |
模块管理配置
| 配置项 |
默认值 |
说明 |
disable_modules
|
None |
disable模块 |
disable_returners
|
None |
disable return |
modules_max_memory
|
-1 |
设置模块最大内存 |
以上所述就是小编给大家介绍的《saltstack配置文件详解》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
关注我们,获取更多IT资讯^_^
查看所有标签
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
