saltstack配置文件详解
软件依赖
- Python版本大于2.6或版本小于3.0: 对Python版本要求
- msgpack-python: SalStack消息交换库
- YAML: SaltStack配置解析定义语法
- Jinja2: SaltStack states配置模板
- MarkupSafe: Python unicode转换库
- apache-libcloud: SaltStack对云架构编排库
- Requests: HTTP Python库
- ZeroMQ: SaltStack消息系统
- pyzmq: ZeroMQ Python库
- PyCrypto: Python密码库
- M2Crypto: Openssl Python包装库
Master配置文件
主要配置
| 配置项 | 默认值 | 说明 |
|---|---|---|
default_include |
master.d/*.conf | 设置include配置文件 |
interface |
0.0.0.0 | 监听地址 |
ipv6 |
False | 设置监听ipv6地址 |
publish_port |
4605 | ZeroMQ消息发布端口 |
user |
root | 运行用户 |
max_open_files |
100000 | 最大打开文件限制 |
worker_threads |
5 | 管理线程数 |
ret_port |
4506 | 消息接收端口 |
pidfile |
/var/run/salt-master.pid | pid文件 |
root_dir |
/ | 工作根目录 |
pki_dir |
/etc/salt/pki/master | 公钥存储目录 |
cachedir |
/var/cache/salt/master | jobs和cache缓存目录 |
extension_modules |
自定义模块目录 | |
module_dirs |
/var/cache/salt/minion/extmods | 自定义模块同步目录 |
verify_env |
True | 启动时进行权限设置与验证 |
keep_jobs |
24 | 设置jobs信息过期时间 |
timeout |
5s | 命令超时时间 |
loop_interval |
60s | 进程检测周期 |
output |
nested | saltstack命令output类型 |
show_timeout |
True | 开启minion timeout 提示 |
color |
True | 开启output颜色显示 |
strip_colors |
False | 剥离颜色显示 |
sock_dir |
/var/run/salt/master | 进程sock目录 |
enable_gpu_grains |
False | 设置grains手机gpu信息 |
job_cache |
True | 开启job cahce记录 |
minion_data_cache |
True | 设置minion grains pillar 数据缓存 |
event_return |
mysql | 设置return存储 |
event_return_queue |
0 | 设置return队列 |
max_event_size |
1048676 | 设置最大event大小 |
preserve_minion_cache |
False | 设置删除key时是否删除cache数据 |
安全配置
| 配置项 | 默认值 | 说明 |
|---|---|---|
open_mode |
False | 设置开启open_mode模式 |
auto_accept |
False | 设置自动签证 |
autosign_timeout |
120s | 定义自动签证timeout时间 |
autosign_file |
/etc/salt/autosign.conf | 定义自动签证规则文件 |
autoreject_file |
/etc/salt/autoreject.conf | 定义自动拒绝签证规则文件 |
permissive_pki_access |
False | 设置pki文件访问权限 |
client_acl |
None | 定义用户模块执行限制 |
client_acl_blacklist |
None | 定义模块和用户黑名单 |
sudo_acl |
False | 关闭利用sudo后client_acl 限制 |
external_auth |
None | 指定外部认证方式 |
token_expire |
43200s | 设置token过期时间 |
file_recv |
False | 设置minion是否允许push文件到master |
file_reve_max_size |
100 | 设置minion push文件到master的hard-limit |
salt-ssh配置
| 配置项 | 默认值 | 说明 |
|---|---|---|
roster_file |
/etc/salt/roster | 设置roster文件路径 |
runner_dirs |
None | 设置其他runner路径 |
cypthon_enable |
False | 开启cypthon |
state系统配置
| 配置项 | 默认值 | 说明 |
|---|---|---|
state_top |
top.sls | 设置state入口文件 |
master_tops |
None | 设置外面tops文件 |
external_nodes |
None | 设置external_nodes |
renderer |
yaml_jinja | 设置state默认renderer |
state_verbose |
True | 设置state verbose模式 |
state_output |
full | 设置state输出 |
state_aggregate |
False | 设置state聚合 |
文件服务配置
| 配置项 | 默认值 | 说明 |
|---|---|---|
file_roots |
/srv/salt | 实在roots file目录 |
hash_type |
md5 | 设置文件校验hash类型 |
file_buffer_size |
1048576 | 设置最大文件buffer |
file_ignore_regex |
None | 设置同步file忽略文件正则 |
file_ignore_glob |
None | 设置同步file忽略glob |
fileserver_backend |
roots | 设置fileserver_backend |
fileserver_followsymlink |
False | 设置fileserver 允许文件链接 |
fileserver_ignoresymlinks |
True | 忽略fileserver 允许文件链接 |
fileserver_limit_traversal |
False | 设置fileserver 遍历限制 |
fileserver_events |
False | 设置fileserver fire events |
gitfs_provider |
gitpython | 设置fileserver gitfs驱动 |
gitfs_remotes |
None | 设置fileserver gitfs_remotes 地址 |
fileserver_events |
False | 设置fileserver fire events |
gitfs_ssl_verify |
True | gitfs ssl验证 |
pillar系统配置
| 配置项 | 默认值 | 说明 |
|---|---|---|
pillar_roots |
/srv/pillar | 设置pillar_roots 目录 |
ext_pillar |
None | 设置ext_pillar方式 |
ext_pillar_first |
False | 开启ext pillar first |
pillar_gitfs_ssl_verify |
True | 开启pillar gitfs ssl 验证 |
pillar_opts |
False | 开启pillar 读取opts参数 |
pillar_safe_render_error |
True | 设置开启pillar render 错误信息 |
pillar_source_merging_strategy |
smart | 设置pillar 配置合并策略 |
syndic配置
| 配置项 | 默认值 | 说明 |
|---|---|---|
order_masters |
False | 设置开启syndic |
syndic_master |
None | 设置开启syndic master |
syndic_master_port |
4506 | 设置开启syndic master端口 |
syndic_pidfile |
/var/run/salt-syndic.pid | 设置syndic pid文件 |
syndic_log_file |
syndic.log | 设置syndic 日志文件 |
日志配置
| 配置项 | 默认值 | 说明 |
|---|---|---|
log_file |
/var/log/salt/master | 设置master日志文件 |
key_logfile |
/var/log/salt/key | 设置key日志文件 |
log_level |
warning | 设置日志级别 |
log_level_logfile |
warning | 设置日志记录级别 |
log_datefmt |
%H:%M:%S | 设置日志时间格式 |
log_datefmt_logfile |
%Y-%m-%d %H:%M:%S | 设置日志记录时间格式 |
log_fmt_console |
[%(levelname)-8s] %(message)s | 设置console日志格式 |
log_fmt_logfile |
%(asctime)s,%(msesc)0.3.0f [%(name)-17s] [%(levelname)-8s] %(message)s | 设置日志记录日志格式 |
log_granular_levels |
None | 设置指定lib库的日志级别 |
Minion配置文件
主要配置
| 配置项 | 默认值 | 说明 |
|---|---|---|
default_include |
minion.d/*.conf | 设置include配置文件 |
master |
salt | 设置master地址 |
random_master |
False | 设置多master随机请求 |
retry_dns |
30s | 设置dns解析失败时间 |
master_port |
4506 | 设置master认证端口 |
root_dir |
/ | 工作目录 |
pki_dir |
/etc/salt/pki/minion | pki信息存储目录 |
id |
socker.getfqdn() | 设置minion id |
grains |
None | 设置grains信息 |
cachedir |
/var/cache/salt/minion | 设置缓存目录 |
verify_env |
True | 服务启动时进行权限设置与验证 |
cache_jobs |
False | 开启jobs cache |
sock_dir |
/var/run/salt/minion | 设置scok目录 |
backup_mode |
minion | 设置备份文件 |
acceptance_wait_time |
10s | 设置等待master公钥时间 |
rejected_retry |
False | 设置等待master公钥最大时间 |
random_reauth_delay |
60s | 设置重新认证时间 |
auth_timeout |
60s | 设置认证timeout时间 |
auth_tries |
7 | 实在saltReqTimeoutError重试次数 |
auth_safemode |
False | 设置safemode模式 |
ping_interval |
0 | 设置ping master间隔 |
模块管理配置
| 配置项 | 默认值 | 说明 |
|---|---|---|
disable_modules |
None | disable模块 |
disable_returners |
None | disable return |
modules_max_memory |
-1 | 设置模块最大内存 |
长连接配置
| 配置项 | 默认值 | 说明 |
|---|---|---|
tcp_keepalive |
True | 开启tcp长连接 |
tcp_keepalive_idle |
300 | 长连接发送时间 |
tcp_keepalive_cnt |
-1 | 认定连接失败发送多个tcp探测包 |
tcp_keepalive_intvl |
-1 | 设置长连接探测频率 |
saltstack配置文件详解的更多相关文章
- SaltStack系列(一)之环境部署、命令及配置文件详解
一.SaltStack介绍 1.1 saltstack简介: saltstack是基于python开发的一套C/S架构配置管理工具,它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证 ...
- SaltStack 入门到精通第三篇:Salt-Minion配置文件详解
SaltStack 入门到精通第三篇:Salt-Minion配置文件详解 作者:ArlenJ 发布日期:2014-06-09 17:52:16 ##### 主要配置设置 ##### 配置 默认值 ...
- SaltStack 入门到精通第二篇:Salt-master配置文件详解
SaltStack 入门到精通第二篇:Salt-master配置文件详解 转自(coocla):http://blog.coocla.org/301.html 原本想要重新翻译salt-mas ...
- quartz配置文件详解
quartz配置文件详解(转载) quartz学习总结: 一.关于job: 用Quartz的行话讲,作业是一个执行任务的简单Java类.任务可以是任何Java代码.只需你实现org.qu ...
- WebConfig配置文件详解
今天看到博客园一位朋友整理的一个WebConfig配置文件详解,觉得不错,转载一下: <?xml version="1.0"?> <!--注意: 除了手动编辑此文 ...
- tomcat配置文件详解
Tomcat系列之服务器的安装与配置以及各组件详解 tomcat 配置文件详解
- ubuntu nginx 安装以及配置文件详解
1.到nginx官网下载源码包.最好下载稳定版本,nginx官网http://www.nginx.org/ 2.安装nginx依赖包运行命令: sudo apt-get install libssl- ...
- Spring配置文件详解 – applicationContext.xml文件路径
Spring配置文件详解 – applicationContext.xml文件路径 Java编程 spring的配置文件applicationContext.xml的默 ...
- spring配置文件详解--真的蛮详细
spring配置文件详解--真的蛮详细 转自: http://book.51cto.com/art/201004/193743.htm 此处详细的为我们讲解了spring2.5的实现原理,感觉非常 ...
随机推荐
- HDU - 3644:A Chocolate Manufacturer's Problem(模拟退火, 求多边形内最大圆半径)
pro:给定一个N边形,然后给半径为R的圆,问是否可以放进去. 问题转化为多边形的最大内接圆半径.(N<50): sol:乍一看,不就是二分+半平面交验证是否有核的板子题吗. 然而事情并没有那 ...
- dimensionality reduction动机---data compression(使算法提速)
data compression可以使数据占用更少的空间,并且能使算法提速 什么是dimensionality reduction(维数约简) 例1:比如说我们有一些数据,它有很多很多的feat ...
- AndroidStudio中Flutter打包APK
1.生成签名文件 在打包之前我们需要一个签名文件,证明文件的唯一性. keytool -genkey -v -keystore F:\APP\sign.jks -keyalg RSA -keysize ...
- Dart和JavaScript对比小结
作为一名web前端来入门dart,新语言和我们熟悉的js有所差异,写dart的过程中容易受到原有思维的影响,这里把dart和js做一个对比总结,方便查找和熟悉. 变量声明 var 关键字 dart和j ...
- 如何解决数据类别不平衡问题(Data with Imbalanced Class)
类别不平衡问题是指:在分类任务中,数据集中来自不同类别的样本数目相差悬殊. 类别不平衡问题会造成这样的后果:在数据分布不平衡时,其往往会导致分类器的输出倾向于在数据集中占多数的类别:输出多数类会带来更 ...
- mysql 选择所有同学名字
mysql> select * from test; +----+----------+-------+-----------+ | id | name | score | subject | ...
- [C++] explicit关键字使用方法
C++中,构造函数可以用作自动类型转换,但是这种转换不一定是程序所需要的,有时会导致错误的类型转换. 下面的代码,在mian函数中,将一个整形赋值为对象类型. #include "iostr ...
- Alpha总体规划 & 任务分解
目录 Alpha阶段项目目标 任务拆解和优先级 总体规划 Alpha-1任务分配 Alpha-2任务分配 Alpha阶段项目目标 初步实现北航社团小程序: 北航社团小程序基础功能(优先级中的高两级,即 ...
- [BUAA软工]团队任务拆解
团队任务分解 本次博客为项目alpha的任务拆解 WBS 任务估计 任务 时长(h) 语音模块:监听部分 5h 语音模块:消息处理:api 4h 语音模块:消息处理:内部数据结构 3h 语音模块:消息 ...
- 如何利用IIS调试ASP.NET网站程序详解
如何利用IIS调试ASP.NET网站程序详解 更新时间:2019年01月13日 08:44:13 作者:江湖逍遥 我要评论 这篇文章主要给大家介绍了关于如何利用IIS调试ASP.NET网 ...