saltstack 配置文件详解(二)

syndic_pidfile

默认值：salt-syndic.pid

为syndic进程指定pid文件 

1.syndic_pidfile: syndic.pid

 

---

Peer Publish设置

 

salt minions可以向其他minions发送命令，但是仅仅在minion允许的情况下。默认情况下”Peer Publication”是关闭的，当需要开启的时候，需要开启对应的minion和对应的命令，这样可以允许根据个人的minions安全的划分出命令

 

peer

默认值：{}

这个配置使用正则表达式去匹配minions并且是一个正则表达式列表函数，下面这个例子将允许名为foo.example.com的minion认证通过后执行test和pkg模块中的函数 

1.peer:

2.foo.example.com:

3.- test.*

4.- pkg.*

 

这将允许所有的minion执行所有的命令 

1.peer:

2..*:

3.- .*

 

这样的配置是极不推荐的，因为任何人得到架构中的任何一个minion即可拥有所有的minions，这是不安全的

 

peer_run

默认值：{}

peer_run参数是用来打开runners在master所允许的minions上，peer_run的配置匹配格式和peer参数的配置一样

下面这个例子允许foo.example.com的minion执行manage.up runner 

1.peer_run:

2.foo.example.com:

3.- manage.up

 

NODE GROUPS

默认值：{}

minions允许通过node groups来分成多个逻辑组，每个组由一个组名和复合模式组成 

1.nodegroups:

2.group1: '[email protected],bar.domain.com,baz.domain.com or bl*.domain.com'

3.group2: 'G@os:Debian and foo.domain.com'

 

---

Master日志设置

 

log_file

默认值：/var/log/salt/master

master的日志可以发送到一个普通文件，本地路径名或者网络位置，更多详情

例如： 

1.log_file: /var/log/salt/master

2.log_file: file:///dev/log

3.log_file: udp://loghost:10514

 

log_level

默认值：warning

按照日志级别发送信息到控制台，更多详情 

1.log_level: warning

 

log_level_logfile

默认值：warning

按照日志级别发送信息到日志文件，更多详情 

1.log_level_logfile: warning

 

log_datefmt

默认值：%H:%M:%S

发送到控制台信息所用的日期时间格式，更多详情 

1.log_datefmt: '%H:%M:%S'

 

log_datefmt_logfile

默认值: %Y-%m-%d %H:%M:%S

发送到日志文件信息所用的日期时间格式，更多详情 

1.log_datefmt_logfile: '%Y-%m-%d %H:%M:%S'

 

log_fmt_console

默认值: [%(levelname)-8s] %(message)s

控制台日志信息格式，更多详情 

1.log_fmt_console: '[%(levelname)-8s] %(message)s'

 

log_fmt_logfile

默认值: %(asctime)s,%(msecs)03.0f [%(name)-17s][%(levelname)-8s] %(message)s

%(asctime)s：2003-07-08 16:49:45

%(msecs)03.0f：当前时间的毫秒部分

%(name)：日志记录调用器的名字

%(levelname)：日志记录级别

%(message)s：日志详细信息

日志文件信息格式，更多详情 

1.log_fmt_logfile: '%(asctime)s,%(msecs)03.0f [%(name)-17s][%(levelname)-8s] %(message)s'

 

log_granular_levels

默认值：{}

这可以更加具体的控制日志记录级别，更多详情

 

---

Include 配置

 

default_include

默认值：master.d/*.conf

master可以从其他文件读取配置，默认情况下master将自动的将master.d/*.conf中的配置读取出来并应用，其中master.d目录是相对存在于主配置文件所在的目录

 

include

默认值：not defined

master可以包含其他文件中的配置，要启用此功能，通过此参数定义路径或文件，此路径可以是相对的也可以是绝对的，相对的，会被看作相对于主配置文件所在的目录，路径中还可以使用类似于shell风格的通配符，如果没有文件匹配的路径传递给此选项，那么master将会在日志中记录一条警告的消息 

01.# Include files from a master.d directory in the same

02.# directory as the master config file

03.include: master.d/*

04. 

05.# Include a single extra file into the configuration

06.include: /etc/roles/webserver

07. 

08.# Include several files and the master.d directory

09.include:

10.- extra_config

11.- master.d/*

12.- /etc/roles/webserver