SaltStack配置文件
1、SaltStack在使用过程当中会常常遇到问题的配置文件node
max_open_files:能够根据Master将Minion数量进行适当的调整python
timeout:能够根据Master和Minion的网络情况适当调整mysql
auto_accept和autosign_file:在大规模部署Minion的时候能够设置自动签证git
master_tops和全部以external开头的参数:这些参数是SaltStack与外部系统进行整合的相关配置参数sql
2、主要配置缓存
| 配置项 | 默认值 | 注释 |
| default_include | master.d/*.conf | 设置include配置文件 |
| interface | interface | publish/ret端口监听地址 |
| ipv6 | False | 设置ipv6地址监听 |
| publish_port | 4505 | ZeroMQ消息发布端口 |
| user | root | SaltStack运行用户 |
| max_open_files | 100000 | 最大打开文件限制 |
| worker_threads | 5 | SaltStack管理线程数目 |
| ret_port | 4506 | SaltStack消息接收端口 |
| pidfile | /var/run/salt-master.pid | salt-master进程id |
| root_dir | / | SaltStack工做目录 |
| pki_dir | /etc/salt/pki/master | SaltStack公钥存储目录 |
| cachedir | /var/cache/salt/master | SaltStack jobs和cache缓存目录 |
| extension_modules | 自定义模块目录 | |
| module_dirs | /var/cache/salt/minion/extmods | 自定义模块同步目录 |
| verify_env | True | 服务启动时进行权限设置与验证 |
| keep_jobs | 24小时 | 设置job信息过时时间 |
| timeout | 5s | Salt和APi命令超时时间 |
| loop_interval | 60s | 设置SaltStack进程检测周期 |
| output | nested | 指定SaltStack命令output类型 |
| show_timeout | True | 开启minion timeout提示 |
| color | True | 开启output颜色显示 |
| strip_colors | False | 剥离颜色显示 |
| sock_dir | /var/run/salt/master | 定义进程sock目录 |
| enable_gpu_grains | False | 设置grains收集Gpu信息 |
| job_cache | True | 开启job cache记录 |
| minion_data_cache | True | 设置minion grains pillar数据缓存 |
| event_return | mysql | 设置return存储 |
| event_return_queue | 0 | 设置return队列 |
| max_event_size | 1048576 | 设置最大event大小 |
| preserve_minion_cache | False | 设置删除key时是否删除cache数据 |
3、安全配置安全
| open_mode | False | 设置开启open_mode模式 |
| auto_accept | False | 设置自动签证 |
| autosign_timeout | 120s | 定义自动签证timeout时间 |
| autosign_file | /etc/salt/autosign.conf | 定义自动签证规则文件 |
| autoreject_file | /etc/salt/autoreject.conf | 定义自动拒绝签证规则文件 |
| permisssive_pki_access | False | 设置pki文件访问权限 |
| client_acl | None | 定义用户模块执行限制 |
| client_acl_blacklist | None | 定义模块和用户黑名单 |
| sudo_acl | False | 关闭利用sudo后client_acl限制 |
| external_auth | None | 指定外部认证方式 |
| token_expire | 43200s | 设置token过时时间 |
| file_recv | False | 设置minion是否容许push文件到master |
| file_recv_max_size | 100 | 设置minion push文件到master的hard-limit |
4、Salt-SSH配置网络
| roster_file | /etc/salt/roster | 设置roster文件路径 |
| runner_file | None | 设置其余runner路径 |
| cython | False | 开启cython |
5、State系统配置架构
| state_top | top.sls | 设置state入口文件 |
| master_tops | None | 设置外面tops方式 |
| external_nodes | None | 设置external_nodes |
| renderer | yaml_jinja | 设置state默认renderer |
| state_verbose | True | 设置state verbose模式 |
| state_output | full | 设置state输出 |
| state_aggregate | False | 设置state聚合 |
6、文件服务配置dom
| file_roots | #file_roots:#base:#-/srv/salt | 设置salt file目录 |
| hash_type | md5 | 设置文件校验hash类型 |
| file_buffer_size | 1048576 | 设置文件最大buffer |
| file_ignore_regex | None | 设置同步file忽略文件正则 |
| file_ignore_glob | None | 设置同步file忽略glob |
| fileserver_backend | roots | 设置fileserver_backend |
| fileserver_followsymlink | False | 设置fileserver容许文件链接 |
| fileserver_ignoresymlinks | True | 忽略fileserver容许文件链接 |
| fileserver_limit_traversal | False | 设置fileserver遍历限制 |
| fileserver_events | False | 设置fileserver fire events |
| gitfs_provider | gitpython | 设置fileserver gitfs驱动 |
| gitfs_remotes | None | 设置fileserver gitfs_remotes地址 |
| fileserver_events | False | 设置fileserver fire events |
| gitfs_ssl_verify | True | gitfs ssl验证 |
7、Pillar系统配置
| pillar_roots | #base:#-/srv/pillar | 设置pillar_roots目录 |
| ext_pillar | None | 设置ext_pillar方式 |
| ext_pillar_first | False | 开启ext pillar first |
| pillar_gitfs_ssl_verify | True | 开启pillar gitfs ssl 验证 |
| pillar_opts | False | 开启pillar读取opts参数 |
| pillar_safe_render_error | True | 设置开启pillar render错误信息 |
| pillar_source_merging_strategy | smart | 设置pillar配置合并策略 |
8、Syndic架构配置
| order_masters | False | 设置开启syndic |
| syndic_master | None | 设置syndic master |
| syndic_master_opt | 4506 | 设置syndic master端口 |
| syndic_pidfile | /var/run/salt-syndic.pid | 设置syndic pid文件 |
| syndic_log_file | syndic.log | 设置syndic日志文件 |
9、日志配置
| log_file | /var/log/salt/master | 设置master日志文件 |
| key_logfile | /var/log/salt/key | 设置key日志文件 |
| log_level | warning | 设置日志级别 |
| log_level_logfile | warning | 设置日志记录级别 |
| log_datefmt | %H:%M:%S | 设置日志时间格式 |
| log_datefmt_logfile | %Y-%m-%d %H:%M:%S | 设置日志记录时间格式 |
| log_fmt_console | [%(levelname)-8s]%(messages)s | 设置console日志格式 |
| log_fmt_logfile | 设置日志记录日志格式 | |
| log_granular_level | None | 设置指定lib库的日志级别 |
Minion配置文件
1、主要配置
| default_include | minion.d/*.conf | 设置include文件 |
| master | salt | 设置master地址 |
| random_master | False | 设置多master随机请求 |
| ipv6 | False | 设置ipv6监听地址 |
| retry_dns | 30s | 设置master hostname 解析失败时间 |
| master_port | 4506 | 设置master认证端口 |
| user | root | SaltStack运行用户 |
| pidfile | /var/run/salt-minion.pid | salt-minion进程pid文件 |
| root_dir | / | SaltStack工做目录 |
| pki_dir | /etc/salt/pki/minion | minion pki 信息存储目录 |
| id | socket.getfqdn() | 设置minion id |
| grains | None | 设置grains信息 |
| cachedir | /var/cache/salt/minion | 设置minion cache目录 |
| verify_env | True | 服务启动时进行权限设置与验证 |
| cache_jobs | False | 开启jobs cache |
| sock_dir | /var/run/salt/minion | 设置minion sock目录 |
| output | nested | 指定SaltStack命令output类型 |
| color | True | 开启output颜色显示 |
| strip_colors | False | 剥离颜色显示 |
| backup_mode | minion | 设置备份文件 |
| acceptance_wait_time | 10s | 设置等待master公钥时间 |
| acceptance_wait_time_max | 0 | 设置等待master公钥最大时间 |
| rejected_retry | False | 设置拒绝key重试 |
| random_reauth_delay | 60s | 设置从新认证timeout时间 |
| auth_timeout | 60s | 设置认证timeout时间 |
| auth_tries | 7 | 设置SaltReqTimeoutError重试次数 |
| auth_safemode | False | 设置safemode模式 |
| ping_interval | 0 | 设置ping master间隔 |
2、模块管理配置
| disable_modules | None | disable模块 |
| disable_returners | None | disable return |
| modules_max_memory | -1 | 设置模块最大内存 |
3、State系统配置
| renderer | yaml_jinja | 设置state默认renderer |
| autoload_dynamic_modules | True | 在run highstate 以前自动加载动态模块 |
| clean_dynamic_modules | True | 设置clean动态模块 |
| environment | None | 设置minion环境 |
| state_top | top.sls | 设置state入口文件 |
4、文件目录配置
| file_client | remote | 设置file client |
| file_roots | #file_roots:#base:#-/srv/salt | 设置roots file目录 |
| hash_type | md5 | 设置文件校验hash类型 |
| fileserver_limit_traversal | False | 设置fileserver遍历限制 |
| pillar_roots | #base:#-/srv/pillar | 设置pillar_roots目录 |
5、安全配置
| open_mode | False | 设置开启open_mode模式 |
| permissive_pki_access | False | 设置pki文件访问权限 |
| state_verbose | True | 设置state verbose模式 |
| state_output | full | 设置state输出 |
6、日志配置
| log_file | /var/log/salt/minion | 设置minion日志文件 |
| key_logfile | /var/log/salt/key | 设置key日志文件 |
| log_level | warning | 设置日志级别 |
| log_level_logfile | warning | 设置日志记录级别 |
| log_datefmt | %H:%M:%S | 设置日志时间格式 |
| log_datefmt_logfile | %Y-%m-%d %H:%M:%S | 设置日志记录时间格式 |
| log_fmt_console | [%(levelname)-8s]%(message)s | 设置console日志格式 |
| log_fmt_logfile | 设置日志记录日志格式 | |
| log_granular | None | 设置指定lib库的日志级别 |
| zmq_monitor | False | 设置zeromq event日志 |
7、长链接配置
| tcp_keepalive | True | 开启tcp长链接 |
| tcp_keepalive_idle | 300 | 长链接发送时间 |
| tcp_keepalive_cnt | -1 | 认定连接失败发送多个tcp探测包 |
| tcp_keepalive_intvl | -1 | 设置长链接探测频率 |
相关文章
- 1. saltstack配置文件详解
- 2. saltstack-master配置文件详解
- 3. saltstack批量配置hosts文件
- 4. saltstack的配置配置
- 5. centos7下配置saltstack
- 6. saltstack 服务配置
- 7. SaltStack--配置管理
- 8. saltstack 多master配置
- 9. SaltStack配置管理
- 10. saltstack配置管理
- 更多相关文章...
- • Maven 构建配置文件 - Maven教程
- • MyBatis配置文件详解 - MyBatis教程
- • IDEA下SpringBoot工程配置文件没有提示
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章