2019獨角獸企業(yè)重金招聘Python工程師標準>>>

一、SaltStack在使用過程中會經(jīng)常遇到問題的配置文件

? ? max_open_files:可以根據(jù)Master將Minion數(shù)量進行適當?shù)恼{整

? ? timeout:可以根據(jù)Master和Minion的網(wǎng)絡狀況適當調整

? ? auto_accept和autosign_file:在大規(guī)模部署Minion的時候可以設置自動簽證

? ? master_tops和所有以external開頭的參數(shù):這些參數(shù)是SaltStack與外部系統(tǒng)進行整合的相關配置參數(shù)

二、主要配置

配置項	默認值	注釋
default_include	master.d/*.conf	設置include配置文件
interface	interface	publish/ret端口監(jiān)聽地址
ipv6	False	設置ipv6地址監(jiān)聽
publish_port	4505	ZeroMQ消息發(fā)布端口
user	root	SaltStack運行用戶
max_open_files	100000	最大打開文件限制
worker_threads	5	SaltStack管理線程數(shù)目
ret_port	4506	SaltStack消息接收端口
pidfile	/var/run/salt-master.pid	salt-master進程id

root_dir	/	SaltStack工作目錄
pki_dir	/etc/salt/pki/master	SaltStack公鑰存儲目錄
cachedir	/var/cache/salt/master	SaltStack jobs和cache緩存目錄
extension_modules		自定義模塊目錄
module_dirs	/var/cache/salt/minion/extmods	自定義模塊同步目錄
verify_env	True	服務啟動時進行權限設置與驗證
keep_jobs	24小時	設置job信息過期時間
timeout	5s	Salt和APi命令超時時間
loop_interval	60s	設置SaltStack進程檢測周期
output	nested	指定SaltStack命令output類型

show_timeout	True	開啟minion timeout提示
color	True	開啟output顏色顯示
strip_colors	False	剝離顏色顯示
sock_dir	/var/run/salt/master	定義進程sock目錄
enable_gpu_grains	False	設置grains收集Gpu信息
job_cache	True	開啟job cache記錄
minion_data_cache	True	設置minion grains pillar數(shù)據(jù)緩存
event_return	mysql	設置return存儲
event_return_queue	0	設置return隊列
max_event_size	1048576	設置最大event大小

preserve_minion_cache

False

設置刪除key時是否刪除cache數(shù)據(jù)

三、安全配置

open_mode	False	設置開啟open_mode模式
auto_accept	False	設置自動簽證
autosign_timeout	120s	定義自動簽證timeout時間
?autosign_file	/etc/salt/autosign.conf	定義自動簽證規(guī)則文件
autoreject_file	/etc/salt/autoreject.conf	定義自動拒絕簽證規(guī)則文件
permisssive_pki_access	False	設置pki文件訪問權限
client_acl	None	定義用戶模塊執(zhí)行限制
client_acl_blacklist	None	定義模塊和用戶黑名單
sudo_acl	False	關閉利用sudo后client_acl限制
external_auth	None	指定外部認證方式

token_expire	43200s	設置token過期時間
file_recv	False	設置minion是否允許push文件到master
file_recv_max_size	100	設置minion push文件到master的hard-limit

四、Salt-SSH配置

roster_file	/etc/salt/roster	設置roster文件路徑
runner_file	None	設置其他runner路徑
cython	False	開啟cython

五、State系統(tǒng)配置

state_top	top.sls	設置state入口文件
master_tops	None	設置外面tops方式
external_nodes	None	設置external_nodes
renderer	yaml_jinja	設置state默認renderer
state_verbose	True	設置state verbose模式
state_output	full	設置state輸出
state_aggregate	False	設置state聚合

六、文件服務配置

file_roots	#file_roots:#base:#-/srv/salt	設置salt file目錄
hash_type	md5	設置文件校驗hash類型
file_buffer_size	1048576	設置文件最大buffer
file_ignore_regex	None	設置同步file忽略文件正則
file_ignore_glob	None	設置同步file忽略glob
fileserver_backend	roots	設置fileserver_backend
fileserver_followsymlink	False	設置fileserver允許文件連接
fileserver_ignoresymlinks	True	忽略fileserver允許文件連接
fileserver_limit_traversal	False	設置fileserver遍歷限制
fileserver_events	False	設置fileserver fire events

gitfs_provider	gitpython	設置fileserver gitfs驅動
gitfs_remotes	None	設置fileserver gitfs_remotes地址
fileserver_events	False	設置fileserver fire events
gitfs_ssl_verify	True	gitfs ssl驗證

七、Pillar系統(tǒng)配置

pillar_roots	#base:#-/srv/pillar	設置pillar_roots目錄
ext_pillar	None	設置ext_pillar方式
ext_pillar_first	False	開啟ext pillar first
pillar_gitfs_ssl_verify	True	開啟pillar gitfs ssl 驗證
pillar_opts	False	開啟pillar讀取opts參數(shù)
pillar_safe_render_error	True	設置開啟pillar render錯誤信息
pillar_source_merging_strategy	smart	設置pillar配置合并策略

八、Syndic架構配置

order_masters	False	設置開啟syndic
syndic_master	None	設置syndic master
syndic_master_opt	4506	設置syndic master端口
syndic_pidfile	/var/run/salt-syndic.pid	設置syndic pid文件
syndic_log_file	syndic.log	設置syndic日志文件

九、日志配置

log_file	/var/log/salt/master	設置master日志文件
key_logfile	/var/log/salt/key	設置key日志文件
log_level	warning	設置日志級別
log_level_logfile	warning	設置日志記錄級別
log_datefmt	%H:%M:%S	設置日志時間格式
log_datefmt_logfile	%Y-%m-%d %H:%M:%S	設置日志記錄時間格式
log_fmt_console	[%(levelname)-8s]%(messages)s	設置console日志格式
log_fmt_logfile		設置日志記錄日志格式
log_granular_level	None	設置指定lib庫的日志級別

Minion配置文件

一、主要配置

default_include	minion.d/*.conf	設置include文件
master	salt	設置master地址
random_master	False	設置多master隨機請求
ipv6	False	設置ipv6監(jiān)聽地址
retry_dns	30s	設置master hostname 解析失敗時間
master_port	4506	設置master認證端口
user	root	SaltStack運行用戶
pidfile	/var/run/salt-minion.pid	salt-minion進程pid文件
root_dir	/	SaltStack工作目錄
pki_dir	/etc/salt/pki/minion	minion pki 信息存儲目錄

id	socket.getfqdn()	設置minion id
grains	None	設置grains信息
cachedir	/var/cache/salt/minion	設置minion cache目錄
verify_env	True	服務啟動時進行權限設置與驗證
cache_jobs	False	開啟jobs cache
sock_dir	/var/run/salt/minion	設置minion sock目錄?
output	nested	指定SaltStack命令output類型
color	True	開啟output顏色顯示
strip_colors	False	剝離顏色顯示
backup_mode	minion	設置備份文件

acceptance_wait_time	10s	設置等待master公鑰時間
acceptance_wait_time_max	0	設置等待master公鑰最大時間
rejected_retry	False	設置拒絕key重試
random_reauth_delay	60s	設置重新認證timeout時間
auth_timeout	60s	設置認證timeout時間
auth_tries	7	設置SaltReqTimeoutError重試次數(shù)
auth_safemode	False	設置safemode模式
ping_interval	0	設置ping master間隔

二、模塊管理配置

disable_modules	None	disable模塊
disable_returners	None	disable return
modules_max_memory	-1	設置模塊最大內存

三、State系統(tǒng)配置

renderer	yaml_jinja	設置state默認renderer
autoload_dynamic_modules	True	在run highstate 之前自動加載動態(tài)模塊
clean_dynamic_modules	True	設置clean動態(tài)模塊
environment	None	設置minion環(huán)境
state_top	top.sls	設置state入口文件

四、文件目錄配置

file_client	remote	設置file client
file_roots	#file_roots:#base:#-/srv/salt	設置roots file目錄
hash_type	md5	設置文件校驗hash類型
fileserver_limit_traversal	False	設置fileserver遍歷限制
pillar_roots	#base:#-/srv/pillar	設置pillar_roots目錄

五、安全配置

open_mode	False	設置開啟open_mode模式
permissive_pki_access	False	設置pki文件訪問權限
state_verbose	True	設置state verbose模式
state_output	full	設置state輸出

六、日志配置

log_file	/var/log/salt/minion	設置minion日志文件
key_logfile	/var/log/salt/key	設置key日志文件
log_level	warning	設置日志級別
log_level_logfile	warning	設置日志記錄級別
log_datefmt	%H:%M:%S	設置日志時間格式
log_datefmt_logfile	%Y-%m-%d %H:%M:%S	設置日志記錄時間格式
log_fmt_console	[%(levelname)-8s]%(message)s	設置console日志格式
log_fmt_logfile		設置日志記錄日志格式
log_granular	None	設置指定lib庫的日志級別
zmq_monitor	False	設置zeromq event日志

七、長連接配置

tcp_keepalive	True	開啟tcp長連接
tcp_keepalive_idle	300	長連接發(fā)送時間
tcp_keepalive_cnt	-1	認定鏈接失敗發(fā)送多個tcp探測包
tcp_keepalive_intvl	-1	設置長連接探測頻率

轉載于:https://my.oschina.net/u/2317144/blog/540003

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結

以上是生活随笔為你收集整理的SaltStack配置文件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。