saltstack 配置文件详解(二)
syndic_pidfile默认值:salt-syndic.pid
为syndic进程指定pid文件
1.syndic_pidfile: syndic.pid
Peer Publish设置
salt minions可以向其他minions发送命令,但是仅仅在minion允许的情况下。默认情况下”Peer Publication”是关闭的,当需要开启的时候,需要开启对应的minion和对应的命令,这样可以允许根据个人的minions安全的划分出命令
peer
默认值:{}
这个配置使用正则表达式去匹配minions并且是一个正则表达式列表函数,下面这个例子将允许名为foo.example.com的minion认证通过后执行test和pkg模块中的函数
1.peer:
2.foo.example.com:
3.- test.*
4.- pkg.*
这将允许所有的minion执行所有的命令
1.peer:
2..*:
3.- .*
这样的配置是极不推荐的,因为任何人得到架构中的任何一个minion即可拥有所有的minions,这是不安全的
peer_run
默认值:{}
peer_run参数是用来打开runners在master所允许的minions上,peer_run的配置匹配格式和peer参数的配置一样
下面这个例子允许foo.example.com的minion执行manage.up runner
1.peer_run:
2.foo.example.com:
3.- manage.up
NODE GROUPS
默认值:{}
minions允许通过node groups来分成多个逻辑组,每个组由一个组名和复合模式组成
1.nodegroups:
2.group1: 'L@foo.domain.com,bar.domain.com,baz.domain.com or bl*.domain.com'
3.group2: 'G@os:Debian and foo.domain.com'
Master日志设置
log_file
默认值:/var/log/salt/master
master的日志可以发送到一个普通文件,本地路径名或者网络位置,更多详情
例如:
1.log_file: /var/log/salt/master
2.log_file: file:///dev/log
3.log_file: udp://loghost:10514
log_level
默认值:warning
按照日志级别发送信息到控制台,更多详情
1.log_level: warning
log_level_logfile
默认值:warning
按照日志级别发送信息到日志文件,更多详情
1.log_level_logfile: warning
log_datefmt
默认值:%H:%M:%S
发送到控制台信息所用的日期时间格式,更多详情
1.log_datefmt: '%H:%M:%S'
log_datefmt_logfile
默认值: %Y-%m-%d %H:%M:%S
发送到日志文件信息所用的日期时间格式,更多详情
1.log_datefmt_logfile: '%Y-%m-%d %H:%M:%S'
log_fmt_console
默认值: [%(levelname)-8s] %(message)s
控制台日志信息格式,更多详情
1.log_fmt_console: '[%(levelname)-8s] %(message)s'
log_fmt_logfile
默认值: %(asctime)s,%(msecs)03.0f [%(name)-17s][%(levelname)-8s] %(message)s
%(asctime)s:2003-07-08 16:49:45
%(msecs)03.0f:当前时间的毫秒部分
%(name):日志记录调用器的名字
%(levelname):日志记录级别
%(message)s:日志详细信息
日志文件信息格式,更多详情
1.log_fmt_logfile: '%(asctime)s,%(msecs)03.0f [%(name)-17s][%(levelname)-8s] %(message)s'
log_granular_levels
默认值:{}
这可以更加具体的控制日志记录级别,更多详情
Include 配置
default_include
默认值:master.d/*.conf
master可以从其他文件读取配置,默认情况下master将自动的将master.d/*.conf中的配置读取出来并应用,其中master.d目录是相对存在于主配置文件所在的目录
include
默认值:not defined
master可以包含其他文件中的配置,要启用此功能,通过此参数定义路径或文件,此路径可以是相对的也可以是绝对的,相对的,会被看作相对于主配置文件所在的目录,路径中还可以使用类似于shell风格的通配符,如果没有文件匹配的路径传递给此选项,那么master将会在日志中记录一条警告的消息
01.# Include files from a master.d directory in the same
02.# directory as the master config file
03.include: master.d/*
04.
05.# Include a single extra file into the configuration
06.include: /etc/roles/webserver
07.
08.# Include several files and the master.d directory
09.include:
10.- extra_config
11.- master.d/*
12.- /etc/roles/webserver
页:
[1]