这里并没有对master和minion端配置文件的所有选项都进行说,而是挑常用的进行了说明。



一、Master常用配置选项说明

cat /etc/salt/master


  • interface:指定bind的地址(默认为0.0.0.0

  • publish_port:指定发布端口(默认为4505

  • ret_port:指定结果返回端口,与minion配置文件中的master_port对应(默认为4506

  • user:指定master进程的运行用户,如果调整,则需要调整部分目录的权限(默认为root

  • timeout:指定timeout时间,如果minion规模庞大或网络状况不好,建议增大该值(默认5s),一般情况下5秒钟不够用,建议适量加大。

  • keep_jobs:默认情况下,minion会将执行结果返回mastermaster会缓存到本地的cachedir目录,该参数指定缓存多长时间,以供查看之前的执行结果,会占用磁盘空间(默认为24h

  • job_cachemaster是否缓存执行结果,如果规模庞大(超过5000台),建议使用其他方式来存储jobs,关闭本选项(默认为True

  • file_recv:是否允许minion传送文件到master上(默认是false

file_roots:指定file server 目录,默认为:

file_roots:

  base:

    - /srv/salt

  • pillar_roots:指定pillar目录,默认为:

pillar_roots:

  base:

    - /srv/pillar

  • log_level:执行日志级别,支持的日志级别有garbagetracedebuginfowarningerrorcritical(默认为“warning”)

  • max_open_files: 100000 :默认为值为100000。最大能打开的文件描述符。

  • worker_threads: 5 :默认值为5,当集群规模变大的时候可以适当的加大这个值



二、Minion常用配置选项说明

cat /etc/salt/minion

  • master:指定master主机(默认为salt

  • master_port:指定认证和执行结果发送到master的哪个端口,与master配置文件中的ret_port对应(默认为4506

  • id:指定本minion的标识,salt内部使用id作为标识(默认为主机名)

  • user:指定运行minion的用户。由于安装包,启动服务等操作需要特权用户,推荐使用root(默认为root

  • cache_jobsminion是否缓存执行结果(默认为False

  • backup_mode:在文件操作(file.managedfile.recurese)时,如果文件发生变更,指定备份目标。当前有效的值为minion,备份在cachedir/file_backups目录下,以原始文件名称加时间戳来命名(默认为disabled

  • providers:指定模块对应的providers,如在rhel系列中,pkg对应的providersyumpkg5

  • renderer:指定配置管理系统中的渲染器(默认为:yaml_jinja

  • file_client:指定file client默认去哪里(remotelocal)寻找文件(默认值为remote

  • loglevel:指定日志级别(默认为warning

  • tcp_keepaliveminion是否与master保持keepalive检查,zeromq3以下版本存在keepalive bug,会导致某些情况下链接异常后minion无法重连master。建议有条件的话升级到zeromq3以上版本(默认为True