Master端的配置是修改/etc/salt下master配置文件。以下是Master端常用的配置。
interface: 指定bind 的地址(默认为0.0.0.0) publish_port: 指定发布端⼝(默认为4505) ret_port: 指定结果返回端⼝, 与minion配置⽂件中的master_port对应(默认为4506) user: 指定master 进程的运⾏⽤户, 如果调整, 则需要调整部分目录的权限(默认为root) timeout: 指定timeout时间, 如果minion规模庞大或网络状况不好,建议增⼤该值(默认5s) keep_jobs: 默认情况下, minion 会执⾏结果会返回master, master会缓存到本地的cachedir ⺫录, 该参数指定缓存多⻓时间, 以供查看之前的执⾏结果, 会占⽤磁盘空间(默认为24h) job_cache: master 是否缓存执⾏结果, 如果规模庞⼤(超过5000台), 建议使⽤其他⽅式来存储jobs, 关闭本选项(默认为True) file_recv : 是否允许minion传送⽂件到master 上(默认是Flase) file_roots: 指定file server登录, 默认为: file_roots: base: - /srv/salt pillar_roots : 指定pillar 登录, 默认为: pillar_roots: base: - /srv/pillar log_level: 执行日志级别, 支持的日志级别有'garbage', 'trace', 'debug', info', 'warning', 'error', ‘critical ’ ( 默认为’warning’)
Minion常用配置
master: 指定master 主机(默认为salt) master_port: 指定认证和执行结果发送到master 的哪个端⼝, 与master 配置组件中的ret_port 对应(默认为4506) id: 指定本minion的标识. salt内部使 id 作为标识(默认为主机名) user: 指定运行minion的用户. 由于安装包,启动服务等操作需要特权用户, 推荐使用root( 默认为root) cache_jobs : minion 是否缓存执行结果(默认为False) backup_mode: 在组件操作(file.managed 或file.recurse) 时, 如果组件发生变更,指定备份指标. 当前有效的值为minion, 备份在cachedir/file_backups⺫录下, 以原始组件名称加时间戳来命名(默认为Disabled) providers : 指定模块对应的providers, 如在RHEL系列中, pkg对应的providers 是yumpkg5 renderer: 指定配置管理系统中的渲染器(默认值为:yaml_jinja ) file_client : 指定file clinet 默认去哪⾥(remote 或local) 寻找⽂件(默认值为remote) loglevel: 指定⽇志级别(默认为warning) tcp_keepalive : minion 是否与master 保持keepalive 检查, zeromq3 以下版本存在keepalive bug,会导致某些情况下连接异常后minion重连master. 建议有条件的话升级到zeromq 3以上版本(默认为True)