服务器配置文件salt,saltstack 配置文件详解
#主配置 /etc/salt/masterinterface
默认值:0.0.0.0(所有的网络地址接口)
绑定到本地的某个网络地址接口
1.interface: 192.168.0.1
publish_port
默认值:4505
设置master与minion的认证通信端口
1.publish_port: 4505
user
默认值:root
运行salt进程的用户
1.user: root
worker_threads
默认值:5
启动用来接收或应答minion的线程数。如果你有很多minion,而且minion延迟你的应答,你可以适度的提高该值.
在点对点的系统环境中使用时,该值不要被设置为3以下,但是可以将其设置为1
1.worker_threads: 5
ret_port
默认值:4506
这个端口是master用来发送命令或者接收minions的命令执行返回信息
1.ret_port: 4506
pidfile
默认值:/var/run/salt-master.pid
指定master的pid文件位置
1.pidfile: /var/run/salt-master.pid
root_dir
默认值:/
指定该目录为salt运行的根目录,改变它可以使salt从另外一个目录开始运行,好比chroot
1.root_dir: /
pki_dir
默认值:/etc/salt/pki
这个目录是用来存放pki认证秘钥
1.pki_dir: /etc/salt/pki
cachedir
默认值:/var/cache/salt
这个目录是用来存放缓存信息,特别是salt工作执行的命令信息
1.cachedir: /var/cache/salt
keep_jobs
默认值:24
设置保持老的工作信息的过期时间,单位小时
job_cache
默认值:True
设置master维护的工作缓存,这是一个很好的功能,当你的Minons超过5000台时,他将很好的承担这个大的架构,关闭这个选项,之前的工作执行以及工作系统将无法被利用,一般不推荐关掉改选项,开启改选项将会是很明智的,他将使master获得更快的IO系统
ext_job_cache
默认值:”
对所有的minions使用指定的默认值returner,当使用了这个参数来指定一个returner并且配置正确,minions将会一直将返回的数据返回到returner,这也会默认值禁用master的本地缓存
1.ext_job_cache: redis
minion_data_cache
默认值:True
minion data cache是关于minion信息存储在master上的参数,这些信息主要是pillar 和 grains数据.这些数据被缓存在cachedir定义的目录下的minion目录下以minion名为名的目录下并且预先确定哪些minions将从执行回复
1.minion_cache_dir: True
enforce_mine_cache
默认值:False
默认情况下当关闭了minion_data_cache,mine将会停止工作,因为mine是基于缓存数据,通过启用这个选项,我们将会显示的开启对于mine系统的缓存功能
1.enforce_mine_cache: False
sock_dir
默认值:/tmp/salt-unix
指定unix socket主进程通信的socket创建路径
master的安全配置
open_mode
默认值:False
open_mode是一个危险的安全特性,当master遇到pki认证系统,秘钥混淆和身份验证失效时,打开open_mode,master将会接受所有的身份验证。这将会清理掉pki秘钥接受的minions。通常情况下open_mode不应该被打开,它只适用于短时间内清理pki keys,若要打开它,可将值调整为True
1.open_mode: False
auto_accept
默认值:False
开启auto_accept。这个设置将会使master自动接受所有发送公钥的minions
1.auto_accept: False
autosign_file
默认值:/etc/salt/autosign.conf
如果autosign_file的值被指定,那么autosign_file将会通过该输入允许所有的匹配项,首先会搜索字符串进行匹配,然后通过正则表达式进行匹配。这是不安全的
1.autosign_file: /etc/salt/autosign.conf
client_acl
默认值:{}
开启对系统上非root的系统用户在master上执行特殊的模块,这些模块名可以使用正则表达式进行表示
1.client_acl:
2.fred:
3.-test.ping
4.- pkg.*
client_acl_blacklist
默认值:{}
黑名单用户或模块
这个例子表示所有非sudo用户以及root都无法通过cmd这个模块执行命令,默认情况改配置是完全禁用的
1.client_acl_blacklist:
2.users:
3.- root
4.- '^(?!sudo_).*$'# all non sudo users
5.modules:
6.- cmd
external_auth
默认值:{}
salt的认证模块采用外部的认证系统用来做认证和验证用户在salt系统中的访问区域
1.external_auth:
2.pam:
3.fred:
4.-test.*
token_expire
默认:43200
新令牌生成的时间间隔,单位秒,默认是12小时
1.token_expire: 43200
file_recv
默认值:False
允许minions推送文件到master上,这个选项默认是禁用的,出于安全考虑
1.file_recv: False
#######################
master模块管理
runner_dirs
默认值:[] 设置搜索runner模块的额外路径
1.runner_dirs: []
cython_enable
默认值:False
设置为true来开启对cython模块的编译
1.cython_enable: False
master状态系统设置
state_verbose
默认:False
state_verbose允许从minions返回更多详细的信息,通常清空下只返回失败或者已经更改,但是将state_verbose设置为True,将会返回所有的状态检查
1.state_verbose: True
state_output
默认值:full
state_output的设置将会改变信息输出的格式,当被设置为”full”时,将全部的输出一行一行的显示输出;当被设置为”terse“时,将会被缩短为一行进行输出;当被设置为”mixed”时,输出样式将会是简洁的,除非状态失败,这种情况下将会全部输出;当被设置为”change”时,输出将会完全输出除非状态没有改变
1.state_output: full
state_top
默认值:top.sls
状态系统使用一个入口文件告诉minions在什么环境下使用什么模块,这个状态入口文件被定义在基础环境的相对根路径下
1.state_top:top.sls
external_nodes
默认值:None
这个外部节点参数允许salt来收集一些数据,通常被放置在一个入口文件或外部节点控制器.外部节点的选择是可执行的,将会返回ENC数据,记住如果两者都启用的话salt会将外部节点和入口文件的结果进行综合汇总。
1.external_nodes: cobbler-ext-nodes
renderer
默认值:yaml_jinja
使用渲染器用来渲染minions的状态数据
1.renderer: yaml_jinja
failhard
默认值:False
设置一个全局的failhard表示,当单个的状态执行失败后,将会通知所有的状态停止运行状态
1.failhard: False
test
默认值:False
如果真的要作出改变或者仅仅通知将要执行什么改变时设置所有的状态调用为test
test: False
#######################
master文件服务器设置
fileserver_backend
默认值:
1.fileserver_backend:
2.- roots
salt支持模块化的后端文件系统服务器,它允许salt通过第三方的系统来管理收集文件并提供给minions使用,可以配置多个后端文件系统,这里支持gitfs、hgfs、roots、s3fs文件调用的搜索顺序按照后台文件系统的配置顺序来搜索,默认的设置只开启了标准的后端服务器roots,具体的根选项配置通过file_roots参数设置
1.fileserver_backend:
2.- roots
3.- gitfs
file_roots
默认值:
1.base:
2.- /srv/salt
salt运行一个轻量级的文件服务器通过ZeroMQ对minions进行文件传输,因此这个文件服务器是构造在master的守护进程中,并且不需要依赖于专用的端口
文件服务器的工作环境传递给master,每一个环境可以有多个跟目录,但是相同环境下多个文件的子目录不能相同,否则下载的文件将不能被可靠的保证,一个基础环境依赖于主的入口文件,如:
01.file_roots:
02.base:
03.- /srv/salt
04.dev:
05.- /srv/salt/dev/services
06.- /srv/salt/dev/states
07.prod:
08.- /srv/salt/prod/services
09.- /srv/salt/prod/states
hash_type
默认值:md5
hash_type是用来当发现在master上需要对一个文件进行hash时的hash使用的算法,默认是md5.但是它也支持sha1,sha224,shar256,shar384,shar512
1.hash_type: md5
file_buffer_size
默认值:1048576
文件服务器的缓存区大小
1.file_buffer_size: 1048576
pillar配置
pillar_roots
默认值:
1.base:
2.- /srv/pillar
设置不同的环境对应的存放pillar数据的目录,这个配置和file_roots参数配置一样
1.pillar_roots:
2.base:
3.- /srv/pillar
4.dev:
5.- /srv/pillar/dev
6.prod:
7.- /srv/pillar/prod
ext_pillar
当进行pillar数据收集时,这个ext_pillar参数允许调用任意数量的外部pillar接口,这个配置是基于ext_pillar函数,你可以从这个找到这个函数https://github.com/saltstack/salt/blob/develop/salt/pillar
默认情况下,这个ext_pillar接口没有配置运行
默认值:None
1.ext_pillar:
2.- hiera: /etc/hiera.yaml
3.- cmd_yaml:cat /etc/salt/yaml
4.- reclass:
5.inventory_base_uri: /etc/reclass
从这里可以查到pillar的一些额外细节
syndic server配置
syncdic是salt master用来通过从整体架构中高于自己层级的master或者syndic接收命令传递给minions的中间角色。使用syndic非常简单,如果这个master在整体架构中,他的下级存在syndic server,那么需要将master的配置文件中的”order_master”值设置为True,如果这个master还需要运行一个syndic进程,扮演另外一个角色,那么需要设置主master server的信息(上一级master)
千万别忘记了,这将意味着它将与其他master共享它的minion的id和pki_dir
order_masters
默认值:False
当额外的数据需要发送和传递,并且这个master控制的minions是被低等级的master或syndic直接管理下,那么”order_masters”这个值必须得设置为True
1.order_master: False
syndic_master
默认值:None
如果这个master运行的salt-syndic连接到了一个更高层级的master,那么这个参数需要配置成连接到的这个高层级的master的地址
1.syndic_master: masterofmasters
syndic_master_port
默认值:4506
如果这个master运行的salt-syndic连接到了一个更高层级的master,那么这个参数需要配置成连接到的这个高层级master的监听端口
1.syndic_master_port: 4506
syndic_log_file
默认值:syndic.log
为syndic进程指定日志文件
1.syndic_log_file: salt-syndic.log
服务器配置文件salt,saltstack 配置文件详解相关推荐
- Nginx配置文件nginx.conf中文详解(转)
######Nginx配置文件nginx.conf中文详解######定义Nginx运行的用户和用户组 user www www;#nginx进程数,建议设置为等于CPU总核心数. worker_pr ...
- nginx配置文件及工作原理详解
nginx配置文件及工作原理详解 1 nginx配置文件的结构 2 nginx工作原理 1 nginx配置文件的结构 1)以下是nginx配置文件默认的主要内容: #user nobody; #配置用 ...
- java 配置文件的路径_详解java配置文件的路径问题
详解java配置文件的路径问题 详解java配置文件的路径问题 各种语言都有自己所支持的配置文件,配置文件中有很多变量是经常改变的.不将程序中的各种变量写死,这样能更方便地脱离程序本身去修改相关变量设 ...
- Redis配置文件redis.conf文件详解
Redis配置文件redis.conf文件详解 唠嗑 这里面的意思只要看得差不多其实就是已经对redis有熟悉的感觉,就比如 推塔已经推到别人家的大门~~~~~~~~废话不多说直接开始了 知道大家都不 ...
- SSM框架整合:各种配置文件的整合和详解
SSM框架整合:各种配置文件的整合和详解 前言 学习了ssm框架的整合之后,对于数量众多的配置文件,和各种不同的配置方式感到甚是头疼,接下来教给大家一个清晰明白的配置,分门别类的配置不同的xml文件. ...
- phpstudy服务器站点,服务器中phpstudy网站部署详解
导读:服务器中phpstudy网站部署详解 phpstudy是一款比较优质的建站软件,上面搭载了Apache+iis+mysql等多个网站环境,而且可以自由切换到所需版本,对于需要部署复杂环境的网站, ...
- linux服务器杀毒软件命令,悬镜Linux服务器卫士-木马查杀详解
原标题:悬镜Linux服务器卫士-木马查杀详解 今天悬镜小编详细给大家讲解下悬镜管家中-木马查杀功能的使用情况. 对于WebShell的理解,"Web"显然需要服务器开放Web服务 ...
- 阿里云GPU云服务器gn5i/gn5/gn6i/gn6v详解
细心的用户应该发现了,在2021年的阿里云双11云服务器会场中,阿里云新推出了gn5i/gn5/gn6i/gn6v实例的GPU云服务器,那么阿里云GPU云服务器是什么?活动中的这些云服务器有什么特点? ...
- 服务器维护详解,服务器维护Linux tr 命令详解
服务器维护Linux tr 命令详解 tr 是 Linux 和 Unix 系统中的命令行实用程序,用于转换,删除和挤压标准输入中的字符,并将结果写入标准输出. 该 tr 命令通常通过管道与其他命令结合 ...
最新文章
- python 通过双栈实现队列
- android配置文件说明
- 队列的基本操作_如果让你手写个栈和队列,你还会写吗?||CSDN博客精选
- 非常全的VsCode快捷键
- JAVA面试中问及HIBERNATE与 MYBATIS的对比,在这里做一下总结(转)
- 视图插入数据_用EXCEL作数据分析--招聘信息
- html div 监听事件无效,在AngularJS中将html替换为div后,Click事件不起作用
- openstack排错
- RHEL5.0 搭建DNS服务器
- 安全公司发现雄迈数字摄像机的主控口令“已泄露”
- 八个有价值的消费者心理
- win7下安装MySQL的步骤
- 计算机窗口闪屏,电脑闪屏怎么办?如何解决电脑经常闪屏问题
- 题目:分别统计字符串中大写字母和小写字母的个数。
- 【安装PyTorch报错】InvalidArchiveError(‘Error with archive D:\\anaconda\\pkgs\\pytorch-1.2.0-py3.6····
- Android常用adb命令总结
- 有手机去视频水印的app下载 迅雷下载
- Android学习方向
- 杭电oj1620题c语言答案,杭电oj部分水题 c语言源代码.doc
- mysql数据库取交集_不同数据库取并集、交集、差集
热门文章
- wxWidgets:wxRichTextCtrl类用法
- boost::get_deleter相关的测试程序
- boost::python::register_exception_translator相关的测试程序
- boost::hana::make_range用法的测试程序
- boost::hana::suffix用法的测试程序
- boost::filesystem::equivalent的用法测试程序
- boost::local_time模块custom_time_zone 和 posix_time_zone 的简单示例
- Boost::context模块fiber的回声测试程序
- Boost::context模块callcc的jump测试程序
- Boost:容器std::pair与宏BOOST_TEST_EQ相关的测试