SaltStack配置文件

一、SaltStack在使用过程中会经常遇到问题的配置文件

    max_open_files:可以根据Master将Minion数量进行适当的调整

    timeout:可以根据Master和Minion的网络状况适当调整

    auto_accept和autosign_file:在大规模部署Minion的时候可以设置自动签证

    master_tops和所有以external开头的参数:这些参数是SaltStack与外部系统进行整合的相关配置参数

二、主要配置

配置项 默认值 注释
default_include master.d/*.conf 设置include配置文件
interface interface publish/ret端口监听地址
ipv6 False 设置ipv6地址监听
publish_port 4505 ZeroMQ消息发布端口
user root SaltStack运行用户
max_open_files 100000 最大打开文件限制
worker_threads 5 SaltStack管理线程数目
ret_port 4506 SaltStack消息接收端口
pidfile /var/run/salt-master.pid salt-master进程id
root_dir / SaltStack工作目录
pki_dir /etc/salt/pki/master SaltStack公钥存储目录
cachedir /var/cache/salt/master SaltStack jobs和cache缓存目录
extension_modules
自定义模块目录
module_dirs /var/cache/salt/minion/extmods 自定义模块同步目录
verify_env True 服务启动时进行权限设置与验证
keep_jobs 24小时 设置job信息过期时间
timeout 5s Salt和APi命令超时时间
loop_interval 60s 设置SaltStack进程检测周期
output nested 指定SaltStack命令output类型
show_timeout True 开启minion timeout提示
color True 开启output颜色显示
strip_colors False 剥离颜色显示
sock_dir /var/run/salt/master 定义进程sock目录
enable_gpu_grains False 设置grains收集Gpu信息
job_cache True 开启job cache记录
minion_data_cache True 设置minion grains pillar数据缓存
event_return mysql 设置return存储
event_return_queue 0 设置return队列
max_event_size 1048576 设置最大event大小
preserve_minion_cache False 设置删除key时是否删除cache数据

三、安全配置

open_mode False 设置开启open_mode模式
auto_accept False 设置自动签证
autosign_timeout 120s 定义自动签证timeout时间
 autosign_file /etc/salt/autosign.conf 定义自动签证规则文件
autoreject_file /etc/salt/autoreject.conf 定义自动拒绝签证规则文件
permisssive_pki_access False 设置pki文件访问权限
client_acl None 定义用户模块执行限制
client_acl_blacklist None 定义模块和用户黑名单
sudo_acl False 关闭利用sudo后client_acl限制
external_auth None 指定外部认证方式
token_expire 43200s 设置token过期时间
file_recv False 设置minion是否允许push文件到master
file_recv_max_size 100 设置minion push文件到master的hard-limit

四、Salt-SSH配置

roster_file /etc/salt/roster 设置roster文件路径
runner_file None 设置其他runner路径
cython False 开启cython

五、State系统配置

state_top top.sls 设置state入口文件
master_tops None 设置外面tops方式
external_nodes None 设置external_nodes
renderer yaml_jinja 设置state默认renderer
state_verbose True 设置state verbose模式
state_output full 设置state输出
state_aggregate False 设置state聚合

六、文件服务配置

file_roots #file_roots:#base:#-/srv/salt 设置salt file目录
hash_type md5 设置文件校验hash类型
file_buffer_size 1048576 设置文件最大buffer
file_ignore_regex None 设置同步file忽略文件正则
file_ignore_glob None 设置同步file忽略glob
fileserver_backend roots 设置fileserver_backend
fileserver_followsymlink False 设置fileserver允许文件连接
fileserver_ignoresymlinks True 忽略fileserver允许文件连接
fileserver_limit_traversal False 设置fileserver遍历限制
fileserver_events False 设置fileserver fire events
gitfs_provider gitpython 设置fileserver gitfs驱动
gitfs_remotes None 设置fileserver gitfs_remotes地址
fileserver_events False 设置fileserver fire events
gitfs_ssl_verify True gitfs ssl验证

七、Pillar系统配置

pillar_roots #base:#-/srv/pillar 设置pillar_roots目录
ext_pillar None 设置ext_pillar方式
ext_pillar_first False 开启ext pillar first
pillar_gitfs_ssl_verify True 开启pillar gitfs ssl 验证
pillar_opts False 开启pillar读取opts参数
pillar_safe_render_error True 设置开启pillar render错误信息
pillar_source_merging_strategy smart 设置pillar配置合并策略

八、Syndic架构配置

order_masters False 设置开启syndic
syndic_master None 设置syndic master
syndic_master_opt 4506 设置syndic master端口
syndic_pidfile /var/run/salt-syndic.pid 设置syndic pid文件
syndic_log_file syndic.log 设置syndic日志文件

九、日志配置

log_file /var/log/salt/master 设置master日志文件
key_logfile /var/log/salt/key 设置key日志文件
log_level warning 设置日志级别
log_level_logfile warning 设置日志记录级别
log_datefmt %H:%M:%S 设置日志时间格式
log_datefmt_logfile %Y-%m-%d %H:%M:%S 设置日志记录时间格式
log_fmt_console [%(levelname)-8s]%(messages)s 设置console日志格式
log_fmt_logfile
设置日志记录日志格式
log_granular_level None 设置指定lib库的日志级别

Minion配置文件

一、主要配置

default_include minion.d/*.conf 设置include文件
master salt 设置master地址
random_master False 设置多master随机请求
ipv6 False 设置ipv6监听地址
retry_dns 30s 设置master hostname 解析失败时间
master_port 4506 设置master认证端口
user root SaltStack运行用户
pidfile /var/run/salt-minion.pid salt-minion进程pid文件
root_dir / SaltStack工作目录
pki_dir /etc/salt/pki/minion minion pki 信息存储目录
id socket.getfqdn() 设置minion id
grains None 设置grains信息
cachedir /var/cache/salt/minion 设置minion cache目录
verify_env True 服务启动时进行权限设置与验证
cache_jobs False 开启jobs cache
sock_dir /var/run/salt/minion 设置minion sock目录 
output nested 指定SaltStack命令output类型
color True 开启output颜色显示
strip_colors False 剥离颜色显示
backup_mode minion 设置备份文件
acceptance_wait_time 10s 设置等待master公钥时间
acceptance_wait_time_max 0 设置等待master公钥最大时间
rejected_retry False 设置拒绝key重试
random_reauth_delay 60s 设置重新认证timeout时间
auth_timeout 60s 设置认证timeout时间
auth_tries 7 设置SaltReqTimeoutError重试次数
auth_safemode False 设置safemode模式
ping_interval 0 设置ping master间隔

二、模块管理配置

disable_modules None disable模块
disable_returners None disable return
modules_max_memory -1 设置模块最大内存

三、State系统配置

renderer yaml_jinja 设置state默认renderer
autoload_dynamic_modules True 在run highstate 之前自动加载动态模块
clean_dynamic_modules True 设置clean动态模块
environment None 设置minion环境
state_top top.sls 设置state入口文件

四、文件目录配置

file_client remote 设置file client
file_roots #file_roots:#base:#-/srv/salt 设置roots file目录
hash_type md5 设置文件校验hash类型
fileserver_limit_traversal False 设置fileserver遍历限制
pillar_roots #base:#-/srv/pillar 设置pillar_roots目录

五、安全配置

open_mode False 设置开启open_mode模式
permissive_pki_access False 设置pki文件访问权限
state_verbose True 设置state verbose模式
state_output full 设置state输出

六、日志配置

log_file /var/log/salt/minion 设置minion日志文件
key_logfile /var/log/salt/key 设置key日志文件
log_level warning 设置日志级别
log_level_logfile warning 设置日志记录级别
log_datefmt %H:%M:%S 设置日志时间格式
log_datefmt_logfile %Y-%m-%d %H:%M:%S 设置日志记录时间格式
log_fmt_console [%(levelname)-8s]%(message)s 设置console日志格式
log_fmt_logfile
设置日志记录日志格式
log_granular None 设置指定lib库的日志级别
zmq_monitor False 设置zeromq event日志

七、长连接配置

tcp_keepalive True 开启tcp长连接
tcp_keepalive_idle 300 长连接发送时间
tcp_keepalive_cnt -1 认定链接失败发送多个tcp探测包
tcp_keepalive_intvl -1 设置长连接探测频率


你可能感兴趣的:(SaltStack配置文件)