saltstack配置詳解:
Master配置文件
主要配置
| 配置項 | 默認值 | 說明 |
|---|---|---|
default_include |
master.d/*.conf | 設置include配置文件 |
interface |
0.0.0.0 | 監聽地址 |
ipv6 |
False | 設置監聽ipv6地址 |
publish_port |
4605 | ZeroMQ消息發佈端口 |
user |
root | 運行用戶 |
max_open_files |
100000 | 最大打開文件限制 |
worker_threads |
5 | 管理線程數 |
ret_port |
4506 | 消息接收端口 |
pidfile |
/var/run/salt-master.pid | pid文件 |
root_dir |
/ | 工作根目錄 |
pki_dir |
/etc/salt/pki/master | 公鑰存儲目錄 |
cachedir |
/var/cache/salt/master | jobs和cache緩存目錄 |
extension_modules |
自定義模塊目錄 | |
module_dirs |
/var/cache/salt/minion/extmods | 自定義模塊同步目錄 |
verify_env |
True | 啓動時進行權限設置與驗證 |
keep_jobs |
24 | 設置jobs信息過期時間 |
timeout |
5s | 命令超時時間 |
loop_interval |
60s | 進程檢測週期 |
output |
nested | saltstack命令output類型 |
show_timeout |
True | 開啓minion timeout 提示 |
color |
True | 開啓output顏色顯示 |
strip_colors |
False | 剝離顏色顯示 |
sock_dir |
/var/run/salt/master | 進程sock目錄 |
enable_gpu_grains |
False | 設置grains手機gpu信息 |
job_cache |
True | 開啓job cahce記錄 |
minion_data_cache |
True | 設置minion grains pillar 數據緩存 |
event_return |
mysql | 設置return存儲 |
event_return_queue |
0 | 設置return隊列 |
max_event_size |
1048676 | 設置最大event大小 |
preserve_minion_cache |
False | 設置刪除key時是否刪除cache數據 |
安全配置
| 配置項 | 默認值 | 說明 |
|---|---|---|
open_mode |
False | 設置開啓open_mode模式 |
auto_accept |
False | 設置自動簽證 |
autosign_timeout |
120s | 定義自動簽證timeout時間 |
autosign_file |
/etc/salt/autosign.conf | 定義自動簽證規則文件 |
autoreject_file |
/etc/salt/autoreject.conf | 定義自動拒絕簽證規則文件 |
permissive_pki_access |
False | 設置pki文件訪問權限 |
client_acl |
None | 定義用戶模塊執行限制 |
client_acl_blacklist |
None | 定義模塊和用戶黑名單 |
sudo_acl |
False | 關閉利用sudo後client_acl 限制 |
external_auth |
None | 指定外部認證方式 |
token_expire |
43200s | 設置token過期時間 |
file_recv |
False | 設置minion是否允許push文件到master |
file_reve_max_size |
100 | 設置minion push文件到master的hard-limit |
salt-ssh配置
| 配置項 | 默認值 | 說明 |
|---|---|---|
roster_file |
/etc/salt/roster | 設置roster文件路徑 |
runner_dirs |
None | 設置其他runner路徑 |
cypthon_enable |
False | 開啓cypthon |
state系統配置
| 配置項 | 默認值 | 說明 |
|---|---|---|
state_top |
top.sls | 設置state入口文件 |
master_tops |
None | 設置外面tops文件 |
external_nodes |
None | 設置external_nodes |
renderer |
yaml_jinja | 設置state默認renderer |
state_verbose |
True | 設置state verbose模式 |
state_output |
full | 設置state輸出 |
state_aggregate |
False | 設置state聚合 |
文件服務配置
| 配置項 | 默認值 | 說明 |
|---|---|---|
file_roots |
/srv/salt | 實在roots file目錄 |
hash_type |
md5 | 設置文件校驗hash類型 |
file_buffer_size |
1048576 | 設置最大文件buffer |
file_ignore_regex |
None | 設置同步file忽略文件正則 |
file_ignore_glob |
None | 設置同步file忽略glob |
fileserver_backend |
roots | 設置fileserver_backend |
fileserver_followsymlink |
False | 設置fileserver 允許文件鏈接 |
fileserver_ignoresymlinks |
True | 忽略fileserver 允許文件鏈接 |
fileserver_limit_traversal |
False | 設置fileserver 遍歷限制 |
fileserver_events |
False | 設置fileserver fire events |
gitfs_provider |
gitpython | 設置fileserver gitfs驅動 |
gitfs_remotes |
None | 設置fileserver gitfs_remotes 地址 |
fileserver_events |
False | 設置fileserver fire events |
gitfs_ssl_verify |
True | gitfs ssl驗證 |
pillar系統配置
| 配置項 | 默認值 | 說明 |
|---|---|---|
pillar_roots |
/srv/pillar | 設置pillar_roots 目錄 |
ext_pillar |
None | 設置ext_pillar方式 |
ext_pillar_first |
False | 開啓ext pillar first |
pillar_gitfs_ssl_verify |
True | 開啓pillar gitfs ssl 驗證 |
pillar_opts |
False | 開啓pillar 讀取opts參數 |
pillar_safe_render_error |
True | 設置開啓pillar render 錯誤信息 |
pillar_source_merging_strategy |
smart | 設置pillar 配置合併策略 |
syndic配置
| 配置項 | 默認值 | 說明 |
|---|---|---|
order_masters |
False | 設置開啓syndic |
syndic_master |
None | 設置開啓syndic master |
syndic_master_port |
4506 | 設置開啓syndic master端口 |
syndic_pidfile |
/var/run/salt-syndic.pid | 設置syndic pid文件 |
syndic_log_file |
syndic.log | 設置syndic 日誌文件 |
日誌配置
| 配置項 | 默認值 | 說明 |
|---|---|---|
log_file |
/var/log/salt/master | 設置master日誌文件 |
key_logfile |
/var/log/salt/key | 設置key日誌文件 |
log_level |
warning | 設置日誌級別 |
log_level_logfile |
warning | 設置日誌記錄級別 |
log_datefmt |
%H:%M:%S | 設置日誌時間格式 |
log_datefmt_logfile |
%Y-%m-%d %H:%M:%S | 設置日誌記錄時間格式 |
log_fmt_console |
[%(levelname)-8s] %(message)s | 設置console日誌格式 |
log_fmt_logfile |
%(asctime)s,%(msesc)0.3.0f [%(name)-17s] [%(levelname)-8s] %(message)s | 設置日誌記錄日誌格式 |
log_granular_levels |
None | 設置指定lib庫的日誌級別 |
Minion配置文件
主要配置
| 配置項 | 默認值 | 說明 |
|---|---|---|
default_include |
minion.d/*.conf | 設置include配置文件 |
master |
salt | 設置master地址 |
random_master |
False | 設置多master隨機請求 |
retry_dns |
30s | 設置dns解析失敗時間 |
master_port |
4506 | 設置master認證端口 |
root_dir |
/ | 工作目錄 |
pki_dir |
/etc/salt/pki/minion | pki信息存儲目錄 |
id |
socker.getfqdn() | 設置minion id |
grains |
None | 設置grains信息 |
cachedir |
/var/cache/salt/minion | 設置緩存目錄 |
verify_env |
True | 服務啓動時進行權限設置與驗證 |
cache_jobs |
False | 開啓jobs cache |
sock_dir |
/var/run/salt/minion | 設置scok目錄 |
backup_mode |
minion | 設置備份文件 |
acceptance_wait_time |
10s | 設置等待master公鑰時間 |
rejected_retry |
False | 設置等待master公鑰最大時間 |
random_reauth_delay |
60s | 設置重新認證時間 |
auth_timeout |
60s | 設置認證timeout時間 |
auth_tries |
7 | 實在saltReqTimeoutError重試次數 |
auth_safemode |
False | 設置safemode模式 |
ping_interval |
0 | 設置ping master間隔 |
模塊管理配置
| 配置項 | 默認值 | 說明 |
|---|---|---|
disable_modules |
None | disable模塊 |
disable_returners |
None | disable return |
modules_max_memory |
-1 | 設置模塊最大內存 |
長連接配置
| 配置項 | 默認值 | 說明 |
|---|---|---|
tcp_keepalive |
True | 開啓tcp長連接 |
tcp_keepalive_idle |
300 | 長連接發送時間 |
tcp_keepalive_cnt |
-1 | 認定連接失敗發送多個tcp探測包 |
tcp_keepalive_intvl |
-1 | 設置長連接探測頻率 |
參考:https://blog.csdn.net/weixin_30454481/article/details/96306718