SaltStack配置文件

一、SaltStack在使用过程中会经常遇到问题的配置文件

    max_open_files:可以根据Master将Minion数量进行适当的调整

    timeout:可以根据Master和Minion的网络状况适当调整

    auto_accept和autosign_file:在大规模部署Minion的时候可以设置自动签证

    master_tops和所有以external开头的参数:这些参数是SaltStack与外部系统进行整合的相关配置参数

二、主要配置

配置项	默认值	注释
default_include	master.d/*.conf	设置include配置文件
interface	interface	publish/ret端口监听地址
ipv6	False	设置ipv6地址监听
publish_port	4505	ZeroMQ消息发布端口
user	root	SaltStack运行用户
max_open_files	100000	最大打开文件限制
worker_threads	5	SaltStack管理线程数目
ret_port	4506	SaltStack消息接收端口
pidfile	/var/run/salt-master.pid	salt-master进程id

root_dir	/	SaltStack工作目录
pki_dir	/etc/salt/pki/master	SaltStack公钥存储目录
cachedir	/var/cache/salt/master	SaltStack jobs和cache缓存目录
extension_modules		自定义模块目录
module_dirs	/var/cache/salt/minion/extmods	自定义模块同步目录
verify_env	True	服务启动时进行权限设置与验证
keep_jobs	24小时	设置job信息过期时间
timeout	5s	Salt和APi命令超时时间
loop_interval	60s	设置SaltStack进程检测周期
output	nested	指定SaltStack命令output类型

show_timeout	True	开启minion timeout提示
color	True	开启output颜色显示
strip_colors	False	剥离颜色显示
sock_dir	/var/run/salt/master	定义进程sock目录
enable_gpu_grains	False	设置grains收集Gpu信息
job_cache	True	开启job cache记录
minion_data_cache	True	设置minion grains pillar数据缓存
event_return	mysql	设置return存储
event_return_queue	0	设置return队列
max_event_size	1048576	设置最大event大小

preserve_minion_cache

False

设置删除key时是否删除cache数据

三、安全配置

open_mode	False	设置开启open_mode模式
auto_accept	False	设置自动签证
autosign_timeout	120s	定义自动签证timeout时间
autosign_file	/etc/salt/autosign.conf	定义自动签证规则文件
autoreject_file	/etc/salt/autoreject.conf	定义自动拒绝签证规则文件
permisssive_pki_access	False	设置pki文件访问权限
client_acl	None	定义用户模块执行限制
client_acl_blacklist	None	定义模块和用户黑名单
sudo_acl	False	关闭利用sudo后client_acl限制
external_auth	None	指定外部认证方式

token_expire	43200s	设置token过期时间
file_recv	False	设置minion是否允许push文件到master
file_recv_max_size	100	设置minion push文件到master的hard-limit

四、Salt-SSH配置

roster_file	/etc/salt/roster	设置roster文件路径
runner_file	None	设置其他runner路径
cython	False	开启cython

五、State系统配置

state_top	top.sls	设置state入口文件
master_tops	None	设置外面tops方式
external_nodes	None	设置external_nodes
renderer	yaml_jinja	设置state默认renderer
state_verbose	True	设置state verbose模式
state_output	full	设置state输出
state_aggregate	False	设置state聚合

六、文件服务配置

file_roots	#file_roots:#base:#-/srv/salt	设置salt file目录
hash_type	md5	设置文件校验hash类型
file_buffer_size	1048576	设置文件最大buffer
file_ignore_regex	None	设置同步file忽略文件正则
file_ignore_glob	None	设置同步file忽略glob
fileserver_backend	roots	设置fileserver_backend
fileserver_followsymlink	False	设置fileserver允许文件连接
fileserver_ignoresymlinks	True	忽略fileserver允许文件连接
fileserver_limit_traversal	False	设置fileserver遍历限制
fileserver_events	False	设置fileserver fire events

gitfs_provider	gitpython	设置fileserver gitfs驱动
gitfs_remotes	None	设置fileserver gitfs_remotes地址
fileserver_events	False	设置fileserver fire events
gitfs_ssl_verify	True	gitfs ssl验证

七、Pillar系统配置

pillar_roots	#base:#-/srv/pillar	设置pillar_roots目录
ext_pillar	None	设置ext_pillar方式
ext_pillar_first	False	开启ext pillar first
pillar_gitfs_ssl_verify	True	开启pillar gitfs ssl 验证
pillar_opts	False	开启pillar读取opts参数
pillar_safe_render_error	True	设置开启pillar render错误信息
pillar_source_merging_strategy	smart	设置pillar配置合并策略

八、Syndic架构配置

order_masters	False	设置开启syndic
syndic_master	None	设置syndic master
syndic_master_opt	4506	设置syndic master端口
syndic_pidfile	/var/run/salt-syndic.pid	设置syndic pid文件
syndic_log_file	syndic.log	设置syndic日志文件

九、日志配置

log_file	/var/log/salt/master	设置master日志文件
key_logfile	/var/log/salt/key	设置key日志文件
log_level	warning	设置日志级别
log_level_logfile	warning	设置日志记录级别
log_datefmt	%H:%M:%S	设置日志时间格式
log_datefmt_logfile	%Y-%m-%d %H:%M:%S	设置日志记录时间格式
log_fmt_console	[%(levelname)-8s]%(messages)s	设置console日志格式
log_fmt_logfile		设置日志记录日志格式
log_granular_level	None	设置指定lib库的日志级别

Minion配置文件

一、主要配置

default_include	minion.d/*.conf	设置include文件
master	salt	设置master地址
random_master	False	设置多master随机请求
ipv6	False	设置ipv6监听地址
retry_dns	30s	设置master hostname 解析失败时间
master_port	4506	设置master认证端口
user	root	SaltStack运行用户
pidfile	/var/run/salt-minion.pid	salt-minion进程pid文件
root_dir	/	SaltStack工作目录
pki_dir	/etc/salt/pki/minion	minion pki 信息存储目录

id	socket.getfqdn()	设置minion id
grains	None	设置grains信息
cachedir	/var/cache/salt/minion	设置minion cache目录
verify_env	True	服务启动时进行权限设置与验证
cache_jobs	False	开启jobs cache
sock_dir	/var/run/salt/minion	设置minion sock目录
output	nested	指定SaltStack命令output类型
color	True	开启output颜色显示
strip_colors	False	剥离颜色显示
backup_mode	minion	设置备份文件

acceptance_wait_time	10s	设置等待master公钥时间
acceptance_wait_time_max	0	设置等待master公钥最大时间
rejected_retry	False	设置拒绝key重试
random_reauth_delay	60s	设置重新认证timeout时间
auth_timeout	60s	设置认证timeout时间
auth_tries	7	设置SaltReqTimeoutError重试次数
auth_safemode	False	设置safemode模式
ping_interval	0	设置ping master间隔

二、模块管理配置

disable_modules	None	disable模块
disable_returners	None	disable return
modules_max_memory	-1	设置模块最大内存

三、State系统配置

renderer	yaml_jinja	设置state默认renderer
autoload_dynamic_modules	True	在run highstate 之前自动加载动态模块
clean_dynamic_modules	True	设置clean动态模块
environment	None	设置minion环境
state_top	top.sls	设置state入口文件

四、文件目录配置

file_client	remote	设置file client
file_roots	#file_roots:#base:#-/srv/salt	设置roots file目录
hash_type	md5	设置文件校验hash类型
fileserver_limit_traversal	False	设置fileserver遍历限制
pillar_roots	#base:#-/srv/pillar	设置pillar_roots目录

五、安全配置

open_mode	False	设置开启open_mode模式
permissive_pki_access	False	设置pki文件访问权限
state_verbose	True	设置state verbose模式
state_output	full	设置state输出

六、日志配置

log_file	/var/log/salt/minion	设置minion日志文件
key_logfile	/var/log/salt/key	设置key日志文件
log_level	warning	设置日志级别
log_level_logfile	warning	设置日志记录级别
log_datefmt	%H:%M:%S	设置日志时间格式
log_datefmt_logfile	%Y-%m-%d %H:%M:%S	设置日志记录时间格式
log_fmt_console	[%(levelname)-8s]%(message)s	设置console日志格式
log_fmt_logfile		设置日志记录日志格式
log_granular	None	设置指定lib库的日志级别
zmq_monitor	False	设置zeromq event日志

七、长连接配置

tcp_keepalive	True	开启tcp长连接
tcp_keepalive_idle	300	长连接发送时间
tcp_keepalive_cnt	-1	认定链接失败发送多个tcp探测包
tcp_keepalive_intvl	-1	设置长连接探测频率