閰嶇疆鏂囦欢璇﹁В

salt-master配置文件详解

这个系统:centos6.5

[root@master salt]# rpm -qa |grep salt* salt-minion-2014.1.7-3.el6.noarch salt-master-2014.1.7-3.el6.noarch salt-2014.1.7-3.el6.noarch

Salt-master位置:

/etc/salt/master

#要绑定的接口的地址
#interface:0.0.0#默认值:0.0.0.0(所有网络地址接口)；绑定到本地网络地址接口

interface: 192.168.28.141

#发布者使用的TCP端口
#publish_port:4505#默认值:4505；设置主设备和附属设备之间的认证通信端口

publish_port: 4505

#user:root#默认值:root；运行salt流程的用户

user: root

#max_open_files:100000#默认:100000；salt-master可以打开的最大句柄数量。

max_open_files: 100000

#worker_threads:5#默认值:5；用于开始接收或应答minion的线程数

worker_threads: 5

#ret_port:4506#默认值:4506；Master用于发送命令或接收minions的命令执行返回信息

ret_port: 4506

#PIDfile:/var/run/salt-master.PID#Default:/var/run/salt-master.PID；指定主控形状的pid文件位置

pidfile: /var/run/salt-master.pid

#root_dir:/#默认值:/；这个目录是salt运行的根目录。更改它可以让salt从另一个目录运行，比如chroot。

root_dir: /

#pki_dir:/etc/salt/pki/master#默认:/etc/salt/PKI；此目录用于存储pki验证密钥

pki_dir: /etc/salt/pki/master

#cachedir:/var/cache/salt/master#Default:/var/cache/salt；用于存储salt作业执行的缓存信息和命令信息。

cachedir: /var/cache/salt

#verify_env:True#Default:True；在启动认证和设置权限配置目录中

verify_env: True

#keep_jobs:24#默认值:24；设置旧工作信息的过期时间，以小时为单位。

keep_jobs: 24

#job_cache:True#Default:True；设置master维护的工作缓存，这个功能不错。当你的Minons超过5000台的时候，他会承担这个大架构。如果关闭此选项，将不会使用以前的工作执行和工作系统。一般不建议关闭更改选项，但是开启更改选项会比较明智，可以让master获得更快的IO系统。

job_cache: True

#超时:5#默认值:5；主机执行命令的可接受延迟时间

timeout: 5

#output:nested#默认值:nested；salt命令的输出格式

output: nested

#sock_dir:/var/run/salt/master#默认:/var/run/salt/master；指定unix套接字主进程通信的套接字创建路径。

sock_dir: /var/run/salt/master

#minion_data_cache:True#Default:True；minion数据缓存是关于存储在master上的minion信息的参数，主要是pillar和 grains的数据。这些数据缓存在cachedir定义的minion目录下名为minion的目录中，minion将从 进行回复

minion_data_cache: True

#include:/etc/salt/extra_config#默认值:/etc/salt/extra_config；包括其他路径上的配置文件。

include: /etc/salt/extra_config

#####安全设置#####

#open_mode:False#Default:False；Open_mode是一个危险的安全特性。当主人遇到pki认证体系，密钥混乱，认证失败，开启open_mode，主人会接受 所有认证。这将清理pki密钥接受的奴才。正常情况下，不应开启open_mode。只适合短时间清理PKI 密钥。要打开它，请将值调整为True。

open_mode: False

#auto_accept:False#Default:False；此设置将使主服务器自动接受所有发送公钥的附属服务器。

auto_accept: False

#autosign_file:/etc/salt/autosign.conf#默认:/etc/salt/autosign.conf；如果指定了autosign_file的值，autosign_file将允许通过此输入进行所有匹配，首先搜索要匹配的字符串，然后通过正则表达式进行匹配。这不安全。

autosign_file: /etc/salt/autosign.conf

#client_acl:#默认值:{}；打开非系统root的系统用户，在主机上执行特殊模块。这些模块名可以用正则表达式来表示。

client_acl:   larry:     - test.ping     - network.*

#client_acl_blacklist#默认值:{}；用户或模块黑名单意味着所有非sudo用户和root都不能通过cmd执行命令，默认情况下是完全禁用的。

client_acl_blacklist:   users:     - root     - '^(?!sudo_).*$'   #  all non sudo users   modules:     - cmd

#external_auth:#默认值:{}；Salt的认证模块使用外部认证系统来认证和验证用户在salt系统中的访问区域。

  pam:     fred:       - test.*

#file_recv:False#Default:False；允许奴才把文件推给主人。出于安全原因，默认情况下禁用此选项。

file_recv: False

#file_recv_max_size:100#Default:100设置硬限制文件的大小，可以推送到master。

file_recv_max_size: 100

#####状态系统设置#####

#state_top:top.sls#默认:top.SLS；系统使用一个入口文件来告诉minions在哪个环境中使用哪个模块。这个条目文件定义在基本环境的相对根路径中。

state_top: top.sls

#渲染器:yaml_jinja#默认:YAML_jinja；使用渲染器渲染奴才的状态数据。

renderer: yaml_jinja

#failhard:False#默认值:False；设置全局failhard指示，当单个状态出现故障时，将通知所有状态停止运行。

failhard: False

#state_verbose:True#Default:false；State_verbose允许从minions返回更详细的信息。通常，在clear空下只会返回失败或更改，但是将state_verbose设置为True会返回所有状态检查。

state_verbose: True

##state_output:full#默认:full；state_output的设置会改变信息输出的格式。当设置为“满”时，将显示所有输出，并逐行输出；设置为“terse”时， 会缩短为一行输出；当设置为“混合”时，输出样式将是简洁的，除非状态失败，在这种情况下将输出全部；当设置为“change”时，除非状态没有改变，否则输出 将完全输出。

state_output: full

#####文件服务器设置#####

#file_roots默认值:base:\n\t-/SRV/salt；Salt运行一个轻量级的文件服务器，通过ZeroMQ向minions传输文件，所以这个文件服务器内置在master的守护进程中，不需要依赖专用端口。

服务器的工作环境传递给master，每个环境可以有多个根目录，但是同一个环境下多个文件的子目录不能相同，否则下载的文件无法得到可靠的保证，一个基础环境依赖于主入口文件。

 Example:  file_roots:    base:      - /srv/salt/    dev:      - /srv/salt/dev/services      - /srv/salt/dev/states    prod:      - /srv/salt/prod/services      - /srv/salt/prod/states

#hash_type:md5#默认值:MD5；Hash_type是当发现一个文件需要在master上散列时用于散列的算法。默认值是md5。但是它也支持SHA1、SHA224、SHAR256、SHAR384和SHAR512

hash_type: md5

#file_buffer_size:1048576#默认值:1048576；服务器的缓冲区大小

file_buffer_size: 1048576

#文件服务器后端:#默认值:文件服务器后端:\n\t-root；Salt支持模块化的后端文件系统服务器，允许salt通过第三方系统管理和收集文件，并提供给minions。可以配置多个后端文件系统。这里用gitfs、hgfs、roots、s3fs文件进行 调用的搜索顺序是按照后端文件系统的配置顺序进行搜索的。默认设置只打开标准后端服务器根，带有 的根选项是通过file配置的。

fileserver_backend:   - git   - roots

#####支柱设置####

#pillar_roots默认值:base:\n\t-/srv/pillar设置不同环境对应的pillar数据的目录。此配置与file_roots参数配置相同

pillar_roots:     base:         - /srv/pillar     dev:        - /srv/pillar/dev     prod:         - /srv/pillar/prod

#####日志记录设置####

#log_file:/var/log/salt/master#Default:/var/log/salt/master；master的日志可以发送到普通文件、本地路径名或网络位置。

eg: log_file: /var/log/salt/master log_file:  log_file: udp://loghost:10514

#log_level:warning#默认值:warning；根据日志级别向控制台发送信息:“垃圾”、“跟踪”、“调试”、“信息”、“警告”、“错误”、“严重”中的#一个。

log_level: warning

#log_level_logfile:warning#默认值:warning；根据日志级别将信息发送到日志文件。

log_level_logfile: warning

#log_datefmt:“%H:%M:%S”#默认值:%H:%M:%S；用于向控制台发送信息的日期和时间格式。了解更多详细信息

log_datefmt: '%H:%M:%S'

日志_fmt_控制台

默认值:[%(级别名)-8s]%(消息)s

控制台信息格式，

log_fmt_console: '[%(levelname)-8s] %(message)s'

日志文件

默认值:%(asctime)s，%(msecs)03.0f[%(名称)-17s][%(级别名称)-8s]%(消息)s

%(美国时间)s:2003-07-0816:49:45

%(毫秒)03.0f:当前时间的毫秒部分

%(name):日志记录调用方的名称

%(levelname):日志记录级别

%(消息)s:日志详细信息

log_fmt_logfile: '%(asctime)s,%(msecs)03.0f [%(name)-17s][%(levelname)-8s] %(message)s'

log_granular_levels#Default:{}；这可以更具体地控制日志记录级别。

#####节点组####

nodegroups:    webgroup1: 'L@_host_serv_1.lansgg.com,_host_serv_1.lansgg.com'

以上配置是我这边测试用的；编辑后，重新启动主服务器

[root@master salt]# salt -N webgroup1 test.ping

高级用法:

关于群的混合匹配:(复合匹配子)

布尔运算如and、or和not可以用于匹配
例如，您希望匹配所有以webserv启动并在Debian系统上运行的minions的主机名(minionid),或者minions的主机名(minionid)匹配正则表达式WEB-DC1-SRV。*:
salt-c'webserv*G@OS:debianore@weB-dc1-SRV。*'test.ping
可以在top.sls中使用如下:
base:
'webserv*和g@OS:debianore@web-dc1-srv。*'