• saltstack配置详解


    saltstack配置详解:

    Master配置文件

    主要配置

    配置项默认值说明
    default_include master.d/*.conf 设置include配置文件
    interface 0.0.0.0 监听地址
    ipv6 False 设置监听ipv6地址
    publish_port 4605 ZeroMQ消息发布端口
    user root 运行用户
    max_open_files 100000 最大打开文件限制
    worker_threads 5 管理线程数
    ret_port 4506 消息接收端口
    pidfile /var/run/salt-master.pid pid文件
    root_dir / 工作根目录
    pki_dir /etc/salt/pki/master 公钥存储目录
    cachedir /var/cache/salt/master jobs和cache缓存目录
    extension_modules   自定义模块目录
    module_dirs /var/cache/salt/minion/extmods 自定义模块同步目录
    verify_env True 启动时进行权限设置与验证
    keep_jobs 24 设置jobs信息过期时间
    timeout 5s 命令超时时间
    loop_interval 60s 进程检测周期
    output nested saltstack命令output类型
    show_timeout True 开启minion timeout 提示
    color True 开启output颜色显示
    strip_colors False 剥离颜色显示
    sock_dir /var/run/salt/master 进程sock目录
    enable_gpu_grains False 设置grains手机gpu信息
    job_cache True 开启job cahce记录
    minion_data_cache True 设置minion grains pillar 数据缓存
    event_return mysql 设置return存储
    event_return_queue 0 设置return队列
    max_event_size 1048676 设置最大event大小
    preserve_minion_cache False 设置删除key时是否删除cache数据

    安全配置

    配置项默认值说明
    open_mode False 设置开启open_mode模式
    auto_accept False 设置自动签证
    autosign_timeout 120s 定义自动签证timeout时间
    autosign_file /etc/salt/autosign.conf 定义自动签证规则文件
    autoreject_file /etc/salt/autoreject.conf 定义自动拒绝签证规则文件
    permissive_pki_access False 设置pki文件访问权限
    client_acl None 定义用户模块执行限制
    client_acl_blacklist None 定义模块和用户黑名单
    sudo_acl False 关闭利用sudo后client_acl 限制
    external_auth None 指定外部认证方式
    token_expire 43200s 设置token过期时间
    file_recv False 设置minion是否允许push文件到master
    file_reve_max_size 100 设置minion push文件到master的hard-limit

    salt-ssh配置

    配置项默认值说明
    roster_file /etc/salt/roster 设置roster文件路径
    runner_dirs None 设置其他runner路径
    cypthon_enable False 开启cypthon

    state系统配置

    配置项默认值说明
    state_top top.sls 设置state入口文件
    master_tops None 设置外面tops文件
    external_nodes None 设置external_nodes
    renderer yaml_jinja 设置state默认renderer
    state_verbose True 设置state verbose模式
    state_output full 设置state输出
    state_aggregate False 设置state聚合

    文件服务配置

    配置项默认值说明
    file_roots /srv/salt 实在roots file目录
    hash_type md5 设置文件校验hash类型
    file_buffer_size 1048576 设置最大文件buffer
    file_ignore_regex None 设置同步file忽略文件正则
    file_ignore_glob None 设置同步file忽略glob
    fileserver_backend roots 设置fileserver_backend
    fileserver_followsymlink False 设置fileserver 允许文件链接
    fileserver_ignoresymlinks True 忽略fileserver 允许文件链接
    fileserver_limit_traversal False 设置fileserver 遍历限制
    fileserver_events False 设置fileserver fire events
    gitfs_provider gitpython 设置fileserver gitfs驱动
    gitfs_remotes None 设置fileserver gitfs_remotes 地址
    fileserver_events False 设置fileserver fire events
    gitfs_ssl_verify True gitfs ssl验证

    pillar系统配置

    配置项默认值说明
    pillar_roots /srv/pillar 设置pillar_roots 目录
    ext_pillar None 设置ext_pillar方式
    ext_pillar_first False 开启ext pillar first
    pillar_gitfs_ssl_verify True 开启pillar gitfs ssl 验证
    pillar_opts False 开启pillar 读取opts参数
    pillar_safe_render_error True 设置开启pillar render 错误信息
    pillar_source_merging_strategy smart 设置pillar 配置合并策略

    syndic配置

    配置项默认值说明
    order_masters False 设置开启syndic
    syndic_master None 设置开启syndic master
    syndic_master_port 4506 设置开启syndic master端口
    syndic_pidfile /var/run/salt-syndic.pid 设置syndic pid文件
    syndic_log_file syndic.log 设置syndic 日志文件

    日志配置

    配置项默认值说明
    log_file /var/log/salt/master 设置master日志文件
    key_logfile /var/log/salt/key 设置key日志文件
    log_level warning 设置日志级别
    log_level_logfile warning 设置日志记录级别
    log_datefmt %H:%M:%S 设置日志时间格式
    log_datefmt_logfile %Y-%m-%d %H:%M:%S 设置日志记录时间格式
    log_fmt_console [%(levelname)-8s] %(message)s 设置console日志格式
    log_fmt_logfile %(asctime)s,%(msesc)0.3.0f [%(name)-17s] [%(levelname)-8s] %(message)s 设置日志记录日志格式
    log_granular_levels None 设置指定lib库的日志级别

    Minion配置文件

    主要配置

    配置项默认值说明
    default_include minion.d/*.conf 设置include配置文件
    master salt 设置master地址
    random_master False 设置多master随机请求
    retry_dns 30s 设置dns解析失败时间
    master_port 4506 设置master认证端口
    root_dir / 工作目录
    pki_dir /etc/salt/pki/minion pki信息存储目录
    id socker.getfqdn() 设置minion id
    grains None 设置grains信息
    cachedir /var/cache/salt/minion 设置缓存目录
    verify_env True 服务启动时进行权限设置与验证
    cache_jobs False 开启jobs cache
    sock_dir /var/run/salt/minion 设置scok目录
    backup_mode minion 设置备份文件
    acceptance_wait_time 10s 设置等待master公钥时间
    rejected_retry False 设置等待master公钥最大时间
    random_reauth_delay 60s 设置重新认证时间
    auth_timeout 60s 设置认证timeout时间
    auth_tries 7 实在saltReqTimeoutError重试次数
    auth_safemode False 设置safemode模式
    ping_interval 0 设置ping master间隔

    模块管理配置

    配置项默认值说明
    disable_modules None disable模块
    disable_returners None disable return
    modules_max_memory -1 设置模块最大内存

    长连接配置

    配置项默认值说明
    tcp_keepalive True 开启tcp长连接
    tcp_keepalive_idle 300 长连接发送时间
    tcp_keepalive_cnt -1 认定连接失败发送多个tcp探测包
    tcp_keepalive_intvl -1 设置长连接探测频率

    参考:https://blog.csdn.net/weixin_30454481/article/details/96306718

  • 相关阅读:
    租房
    NetBeans 时事通讯(刊号 # 103 May 18, 2010)
    美国的车库文化
    新《三国》的两点观后感
    欧洲足球逐渐失去冷门的魅力
    NetBeans 时事通讯(刊号 # 102 May 14, 2010)
    NetBeans 时事通讯(刊号 # 103 May 18, 2010)
    HTML 简史
    租房
    HTML 简史
  • 原文地址:https://www.cnblogs.com/Tang-Yuan/p/14271133.html
Copyright © 2020-2023  润新知