一、SaltStack在使用过程中会经常遇到问题的配置文件
max_open_files:可以根据Master将Minion数量进行适当的调整
timeout:可以根据Master和Minion的网络状况适当调整
auto_accept和autosign_file:在大规模部署Minion的时候可以设置自动签证
master_tops和所有以external开头的参数:这些参数是SaltStack与外部系统进行整合的相关配置参数
二、主要配置
配置项 | 默认值 | 注释 |
default_include | master.d/*.conf | 设置include配置文件 |
interface | interface | publish/ret端口监听地址 |
ipv6 | False | 设置ipv6地址监听 |
publish_port | 4505 | ZeroMQ消息发布端口 |
user | root | SaltStack运行用户 |
max_open_files | 100000 | 最大打开文件限制 |
worker_threads | 5 | SaltStack管理线程数目 |
ret_port | 4506 | SaltStack消息接收端口 |
pidfile | /var/run/salt-master.pid | salt-master进程id |
root_dir | / | SaltStack工作目录 |
pki_dir | /etc/salt/pki/master | SaltStack公钥存储目录 |
cachedir | /var/cache/salt/master | SaltStack jobs和cache缓存目录 |
extension_modules |
| 自定义模块目录 |
module_dirs | /var/cache/salt/minion/extmods | 自定义模块同步目录 |
verify_env | True | 服务启动时进行权限设置与验证 |
keep_jobs | 24小时 | 设置job信息过期时间 |
timeout | 5s | Salt和APi命令超时时间 |
loop_interval | 60s | 设置SaltStack进程检测周期 |
output | nested | 指定SaltStack命令output类型 |
show_timeout | True | 开启minion timeout提示 |
color | True | 开启output颜色显示 |
strip_colors | False | 剥离颜色显示 |
sock_dir | /var/run/salt/master | 定义进程sock目录 |
enable_gpu_grains | False | 设置grains收集Gpu信息 |
job_cache | True | 开启job cache记录 |
minion_data_cache | True | 设置minion grains pillar数据缓存 |
event_return | mysql | 设置return存储 |
event_return_queue | 0 | 设置return队列 |
max_event_size | 1048576 | 设置最大event大小 |
preserve_minion_cache | False | 设置删除key时是否删除cache数据 |
三、安全配置
open_mode | False | 设置开启open_mode模式 |
auto_accept | False | 设置自动签证 |
autosign_timeout | 120s | 定义自动签证timeout时间 |
autosign_file | /etc/salt/autosign.conf | 定义自动签证规则文件 |
autoreject_file | /etc/salt/autoreject.conf | 定义自动拒绝签证规则文件 |
permisssive_pki_access | False | 设置pki文件访问权限 |
client_acl | None | 定义用户模块执行限制 |
client_acl_blacklist | None | 定义模块和用户黑名单 |
sudo_acl | False | 关闭利用sudo后client_acl限制 |
external_auth | None | 指定外部认证方式 |
token_expire | 43200s | 设置token过期时间 |
file_recv | False | 设置minion是否允许push文件到master |
file_recv_max_size | 100 | 设置minion push文件到master的hard-limit |
四、Salt-SSH配置
roster_file | /etc/salt/roster | 设置roster文件路径 |
runner_file | None | 设置其他runner路径 |
cython | False | 开启cython |
五、State系统配置
state_top | top.sls | 设置state入口文件 |
master_tops | None | 设置外面tops方式 |
external_nodes | None | 设置external_nodes |
renderer | yaml_jinja | 设置state默认renderer |
state_verbose | True | 设置state verbose模式 |
state_output | full | 设置state输出 |
state_aggregate | False | 设置state聚合 |
六、文件服务配置
file_roots | #file_roots:#base:#-/srv/salt | 设置salt file目录 |
hash_type | md5 | 设置文件校验hash类型 |
file_buffer_size | 1048576 | 设置文件最大buffer |
file_ignore_regex | None | 设置同步file忽略文件正则 |
file_ignore_glob | None | 设置同步file忽略glob |
fileserver_backend | roots | 设置fileserver_backend |
fileserver_followsymlink | False | 设置fileserver允许文件连接 |
fileserver_ignoresymlinks | True | 忽略fileserver允许文件连接 |
fileserver_limit_traversal | False | 设置fileserver遍历限制 |
fileserver_events | False | 设置fileserver fire events |
gitfs_provider | gitpython | 设置fileserver gitfs驱动 |
gitfs_remotes | None | 设置fileserver gitfs_remotes地址 |
fileserver_events | False | 设置fileserver fire events |
gitfs_ssl_verify | True | gitfs ssl验证 |
七、Pillar系统配置
pillar_roots | #base:#-/srv/pillar | 设置pillar_roots目录 |
ext_pillar | None | 设置ext_pillar方式 |
ext_pillar_first | False | 开启ext pillar first |
pillar_gitfs_ssl_verify | True | 开启pillar gitfs ssl 验证 |
pillar_opts | False | 开启pillar读取opts参数 |
pillar_safe_render_error | True | 设置开启pillar render错误信息 |
pillar_source_merging_strategy | smart | 设置pillar配置合并策略 |
八、Syndic架构配置
order_masters | False | 设置开启syndic |
syndic_master | None | 设置syndic master |
syndic_master_opt | 4506 | 设置syndic master端口 |
syndic_pidfile | /var/run/salt-syndic.pid | 设置syndic pid文件 |
syndic_log_file | syndic.log | 设置syndic日志文件 |
九、日志配置
log_file | /var/log/salt/master | 设置master日志文件 |
key_logfile | /var/log/salt/key | 设置key日志文件 |
log_level | warning | 设置日志级别 |
log_level_logfile | warning | 设置日志记录级别 |
log_datefmt | %H:%M:%S | 设置日志时间格式 |
log_datefmt_logfile | %Y-%m-%d %H:%M:%S | 设置日志记录时间格式 |
log_fmt_console | [%(levelname)-8s]%(messages)s | 设置console日志格式 |
log_fmt_logfile |
| 设置日志记录日志格式 |
log_granular_level | None | 设置指定lib库的日志级别 |
Minion配置文件
一、主要配置
default_include | minion.d/*.conf | 设置include文件 |
master | salt | 设置master地址 |
random_master | False | 设置多master随机请求 |
ipv6 | False | 设置ipv6监听地址 |
retry_dns | 30s | 设置master hostname 解析失败时间 |
master_port | 4506 | 设置master认证端口 |
user | root | SaltStack运行用户 |
pidfile | /var/run/salt-minion.pid | salt-minion进程pid文件 |
root_dir | / | SaltStack工作目录 |
pki_dir | /etc/salt/pki/minion | minion pki 信息存储目录 |
id | socket.getfqdn() | 设置minion id |
grains | None | 设置grains信息 |
cachedir | /var/cache/salt/minion | 设置minion cache目录 |
verify_env | True | 服务启动时进行权限设置与验证 |
cache_jobs | False | 开启jobs cache |
sock_dir | /var/run/salt/minion | 设置minion sock目录 |
output | nested | 指定SaltStack命令output类型 |
color | True | 开启output颜色显示 |
strip_colors | False | 剥离颜色显示 |
backup_mode | minion | 设置备份文件 |
acceptance_wait_time | 10s | 设置等待master公钥时间 |
acceptance_wait_time_max | 0 | 设置等待master公钥最大时间 |
rejected_retry | False | 设置拒绝key重试 |
random_reauth_delay | 60s | 设置重新认证timeout时间 |
auth_timeout | 60s | 设置认证timeout时间 |
auth_tries | 7 | 设置SaltReqTimeoutError重试次数 |
auth_safemode | False | 设置safemode模式 |
ping_interval | 0 | 设置ping master间隔 |
二、模块管理配置
disable_modules | None | disable模块 |
disable_returners | None | disable return |
modules_max_memory | -1 | 设置模块最大内存 |
三、State系统配置
renderer | yaml_jinja | 设置state默认renderer |
autoload_dynamic_modules | True | 在run highstate 之前自动加载动态模块 |
clean_dynamic_modules | True | 设置clean动态模块 |
environment | None | 设置minion环境 |
state_top | top.sls | 设置state入口文件 |
四、文件目录配置
file_client | remote | 设置file client |
file_roots | #file_roots:#base:#-/srv/salt | 设置roots file目录 |
hash_type | md5 | 设置文件校验hash类型 |
fileserver_limit_traversal | False | 设置fileserver遍历限制 |
pillar_roots | #base:#-/srv/pillar | 设置pillar_roots目录 |
五、安全配置
open_mode | False | 设置开启open_mode模式 |
permissive_pki_access | False | 设置pki文件访问权限 |
state_verbose | True | 设置state verbose模式 |
state_output | full | 设置state输出 |
六、日志配置
log_file | /var/log/salt/minion | 设置minion日志文件 |
key_logfile | /var/log/salt/key | 设置key日志文件 |
log_level | warning | 设置日志级别 |
log_level_logfile | warning | 设置日志记录级别 |
log_datefmt | %H:%M:%S | 设置日志时间格式 |
log_datefmt_logfile | %Y-%m-%d %H:%M:%S | 设置日志记录时间格式 |
log_fmt_console | [%(levelname)-8s]%(message)s | 设置console日志格式 |
log_fmt_logfile |
| 设置日志记录日志格式 |
log_granular | None | 设置指定lib库的日志级别 |
zmq_monitor | False | 设置zeromq event日志 |
七、长连接配置
tcp_keepalive | True | 开启tcp长连接 |
tcp_keepalive_idle | 300 | 长连接发送时间 |
tcp_keepalive_cnt | -1 | 认定链接失败发送多个tcp探测包 |
tcp_keepalive_intvl | -1 | 设置长连接探测频率 |