SaltStack配置文件
1、SaltStack在使用過程當中會常常遇到問題的配置文件node
max_open_files:能夠根據Master將Minion數量進行適當的調整python
timeout:能夠根據Master和Minion的網絡情況適當調整mysql
auto_accept和autosign_file:在大規模部署Minion的時候能夠設置自動簽證git
master_tops和全部以external開頭的參數:這些參數是SaltStack與外部系統進行整合的相關配置參數sql
2、主要配置緩存
| 配置項 | 默認值 | 註釋 |
| default_include | master.d/*.conf | 設置include配置文件 |
| interface | interface | publish/ret端口監聽地址 |
| ipv6 | False | 設置ipv6地址監聽 |
| publish_port | 4505 | ZeroMQ消息發佈端口 |
| user | root | SaltStack運行用戶 |
| max_open_files | 100000 | 最大打開文件限制 |
| worker_threads | 5 | SaltStack管理線程數目 |
| ret_port | 4506 | SaltStack消息接收端口 |
| pidfile | /var/run/salt-master.pid | salt-master進程id |
| root_dir | / | SaltStack工做目錄 |
| pki_dir | /etc/salt/pki/master | SaltStack公鑰存儲目錄 |
| cachedir | /var/cache/salt/master | SaltStack jobs和cache緩存目錄 |
| extension_modules | 自定義模塊目錄 | |
| module_dirs | /var/cache/salt/minion/extmods | 自定義模塊同步目錄 |
| verify_env | True | 服務啓動時進行權限設置與驗證 |
| keep_jobs | 24小時 | 設置job信息過時時間 |
| timeout | 5s | Salt和APi命令超時時間 |
| loop_interval | 60s | 設置SaltStack進程檢測週期 |
| output | nested | 指定SaltStack命令output類型 |
| show_timeout | True | 開啓minion timeout提示 |
| color | True | 開啓output顏色顯示 |
| strip_colors | False | 剝離顏色顯示 |
| sock_dir | /var/run/salt/master | 定義進程sock目錄 |
| enable_gpu_grains | False | 設置grains收集Gpu信息 |
| job_cache | True | 開啓job cache記錄 |
| minion_data_cache | True | 設置minion grains pillar數據緩存 |
| event_return | mysql | 設置return存儲 |
| event_return_queue | 0 | 設置return隊列 |
| max_event_size | 1048576 | 設置最大event大小 |
| preserve_minion_cache | False | 設置刪除key時是否刪除cache數據 |
3、安全配置安全
| open_mode | False | 設置開啓open_mode模式 |
| auto_accept | False | 設置自動簽證 |
| autosign_timeout | 120s | 定義自動簽證timeout時間 |
| autosign_file | /etc/salt/autosign.conf | 定義自動簽證規則文件 |
| autoreject_file | /etc/salt/autoreject.conf | 定義自動拒絕簽證規則文件 |
| permisssive_pki_access | False | 設置pki文件訪問權限 |
| client_acl | None | 定義用戶模塊執行限制 |
| client_acl_blacklist | None | 定義模塊和用戶黑名單 |
| sudo_acl | False | 關閉利用sudo後client_acl限制 |
| external_auth | None | 指定外部認證方式 |
| token_expire | 43200s | 設置token過時時間 |
| file_recv | False | 設置minion是否容許push文件到master |
| file_recv_max_size | 100 | 設置minion push文件到master的hard-limit |
4、Salt-SSH配置網絡
| roster_file | /etc/salt/roster | 設置roster文件路徑 |
| runner_file | None | 設置其餘runner路徑 |
| cython | False | 開啓cython |
5、State系統配置架構
| state_top | top.sls | 設置state入口文件 |
| master_tops | None | 設置外面tops方式 |
| external_nodes | None | 設置external_nodes |
| renderer | yaml_jinja | 設置state默認renderer |
| state_verbose | True | 設置state verbose模式 |
| state_output | full | 設置state輸出 |
| state_aggregate | False | 設置state聚合 |
6、文件服務配置dom
| file_roots | #file_roots:#base:#-/srv/salt | 設置salt file目錄 |
| hash_type | md5 | 設置文件校驗hash類型 |
| file_buffer_size | 1048576 | 設置文件最大buffer |
| file_ignore_regex | None | 設置同步file忽略文件正則 |
| file_ignore_glob | None | 設置同步file忽略glob |
| fileserver_backend | roots | 設置fileserver_backend |
| fileserver_followsymlink | False | 設置fileserver容許文件鏈接 |
| fileserver_ignoresymlinks | True | 忽略fileserver容許文件鏈接 |
| fileserver_limit_traversal | False | 設置fileserver遍歷限制 |
| fileserver_events | False | 設置fileserver fire events |
| gitfs_provider | gitpython | 設置fileserver gitfs驅動 |
| gitfs_remotes | None | 設置fileserver gitfs_remotes地址 |
| fileserver_events | False | 設置fileserver fire events |
| gitfs_ssl_verify | True | gitfs ssl驗證 |
7、Pillar系統配置
| pillar_roots | #base:#-/srv/pillar | 設置pillar_roots目錄 |
| ext_pillar | None | 設置ext_pillar方式 |
| ext_pillar_first | False | 開啓ext pillar first |
| pillar_gitfs_ssl_verify | True | 開啓pillar gitfs ssl 驗證 |
| pillar_opts | False | 開啓pillar讀取opts參數 |
| pillar_safe_render_error | True | 設置開啓pillar render錯誤信息 |
| pillar_source_merging_strategy | smart | 設置pillar配置合併策略 |
8、Syndic架構配置
| order_masters | False | 設置開啓syndic |
| syndic_master | None | 設置syndic master |
| syndic_master_opt | 4506 | 設置syndic master端口 |
| syndic_pidfile | /var/run/salt-syndic.pid | 設置syndic pid文件 |
| syndic_log_file | syndic.log | 設置syndic日誌文件 |
9、日誌配置
| log_file | /var/log/salt/master | 設置master日誌文件 |
| key_logfile | /var/log/salt/key | 設置key日誌文件 |
| log_level | warning | 設置日誌級別 |
| log_level_logfile | warning | 設置日誌記錄級別 |
| log_datefmt | %H:%M:%S | 設置日誌時間格式 |
| log_datefmt_logfile | %Y-%m-%d %H:%M:%S | 設置日誌記錄時間格式 |
| log_fmt_console | [%(levelname)-8s]%(messages)s | 設置console日誌格式 |
| log_fmt_logfile | 設置日誌記錄日誌格式 | |
| log_granular_level | None | 設置指定lib庫的日誌級別 |
Minion配置文件
1、主要配置
| default_include | minion.d/*.conf | 設置include文件 |
| master | salt | 設置master地址 |
| random_master | False | 設置多master隨機請求 |
| ipv6 | False | 設置ipv6監聽地址 |
| retry_dns | 30s | 設置master hostname 解析失敗時間 |
| master_port | 4506 | 設置master認證端口 |
| user | root | SaltStack運行用戶 |
| pidfile | /var/run/salt-minion.pid | salt-minion進程pid文件 |
| root_dir | / | SaltStack工做目錄 |
| pki_dir | /etc/salt/pki/minion | minion pki 信息存儲目錄 |
| id | socket.getfqdn() | 設置minion id |
| grains | None | 設置grains信息 |
| cachedir | /var/cache/salt/minion | 設置minion cache目錄 |
| verify_env | True | 服務啓動時進行權限設置與驗證 |
| cache_jobs | False | 開啓jobs cache |
| sock_dir | /var/run/salt/minion | 設置minion sock目錄 |
| output | nested | 指定SaltStack命令output類型 |
| color | True | 開啓output顏色顯示 |
| strip_colors | False | 剝離顏色顯示 |
| backup_mode | minion | 設置備份文件 |
| acceptance_wait_time | 10s | 設置等待master公鑰時間 |
| acceptance_wait_time_max | 0 | 設置等待master公鑰最大時間 |
| rejected_retry | False | 設置拒絕key重試 |
| random_reauth_delay | 60s | 設置從新認證timeout時間 |
| auth_timeout | 60s | 設置認證timeout時間 |
| auth_tries | 7 | 設置SaltReqTimeoutError重試次數 |
| auth_safemode | False | 設置safemode模式 |
| ping_interval | 0 | 設置ping master間隔 |
2、模塊管理配置
| disable_modules | None | disable模塊 |
| disable_returners | None | disable return |
| modules_max_memory | -1 | 設置模塊最大內存 |
3、State系統配置
| renderer | yaml_jinja | 設置state默認renderer |
| autoload_dynamic_modules | True | 在run highstate 以前自動加載動態模塊 |
| clean_dynamic_modules | True | 設置clean動態模塊 |
| environment | None | 設置minion環境 |
| state_top | top.sls | 設置state入口文件 |
4、文件目錄配置
| file_client | remote | 設置file client |
| file_roots | #file_roots:#base:#-/srv/salt | 設置roots file目錄 |
| hash_type | md5 | 設置文件校驗hash類型 |
| fileserver_limit_traversal | False | 設置fileserver遍歷限制 |
| pillar_roots | #base:#-/srv/pillar | 設置pillar_roots目錄 |
5、安全配置
| open_mode | False | 設置開啓open_mode模式 |
| permissive_pki_access | False | 設置pki文件訪問權限 |
| state_verbose | True | 設置state verbose模式 |
| state_output | full | 設置state輸出 |
6、日誌配置
| log_file | /var/log/salt/minion | 設置minion日誌文件 |
| key_logfile | /var/log/salt/key | 設置key日誌文件 |
| log_level | warning | 設置日誌級別 |
| log_level_logfile | warning | 設置日誌記錄級別 |
| log_datefmt | %H:%M:%S | 設置日誌時間格式 |
| log_datefmt_logfile | %Y-%m-%d %H:%M:%S | 設置日誌記錄時間格式 |
| log_fmt_console | [%(levelname)-8s]%(message)s | 設置console日誌格式 |
| log_fmt_logfile | 設置日誌記錄日誌格式 | |
| log_granular | None | 設置指定lib庫的日誌級別 |
| zmq_monitor | False | 設置zeromq event日誌 |
7、長鏈接配置
| tcp_keepalive | True | 開啓tcp長鏈接 |
| tcp_keepalive_idle | 300 | 長鏈接發送時間 |
| tcp_keepalive_cnt | -1 | 認定連接失敗發送多個tcp探測包 |
| tcp_keepalive_intvl | -1 | 設置長鏈接探測頻率 |
相關文章
- 1. saltstack配置文件詳解
- 2. saltstack-master配置文件詳解
- 3. saltstack批量配置hosts文件
- 4. saltstack的配置配置
- 5. centos7下配置saltstack
- 6. saltstack 服務配置
- 7. SaltStack--配置管理
- 8. saltstack 多master配置
- 9. SaltStack配置管理
- 10. saltstack配置管理
- 更多相關文章...
- • Maven 構建配置文件 - Maven教程
- • MyBatis配置文件詳解 - MyBatis教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 論文大盤點-光流篇
- 2. Photoshop教程_ps中怎麼載入圖案?PS圖案如何導入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 導入源碼包
- 6. python學習 day2——基礎學習
- 7. 3D將是頁遊市場新賽道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 圖片(pgn顯示、jpg不顯示)解決方案
歡迎關注本站公眾號,獲取更多信息
相關文章