syndic_pidfile
默認值:salt-syndic.pid
爲syndic進程指定pid文件
1.syndic_pidfile: syndic.pid
Peer Publish設置
salt minions可以向其他minions發送命令,但是僅僅在minion允許的情況下。默認情況下”Peer Publication”是關閉的,當需要開啓的時候,需要開啓對應的minion和對應的命令,這樣可以允許根據個人的minions安全的劃分出命令
peer
默認值:{}
這個配置使用正則表達式去匹配minions並且是一個正則表達式列表函數,下面這個例子將允許名爲foo.example.com的minion認證通過後執行test和pkg模塊中的函數
1.peer:
2.foo.example.com:
3.- test.*
4.- pkg.*
這將允許所有的minion執行所有的命令
1.peer:
2..*:
3.- .*
這樣的配置是極不推薦的,因爲任何人得到架構中的任何一個minion即可擁有所有的minions,這是不安全的
peer_run
默認值:{}
peer_run參數是用來打開runners在master所允許的minions上,peer_run的配置匹配格式和peer參數的配置一樣
下面這個例子允許foo.example.com的minion執行manage.up runner
1.peer_run:
2.foo.example.com:
3.- manage.up
NODE GROUPS
默認值:{}
minions允許通過node groups來分成多個邏輯組,每個組由一個組名和複合模式組成
1.nodegroups:
2.group1: '[email protected],bar.domain.com,baz.domain.com or bl*.domain.com'
3.group2: 'G@os:Debian and foo.domain.com'
Master日誌設置
log_file
默認值:/var/log/salt/master
master的日誌可以發送到一個普通文件,本地路徑名或者網絡位置,更多詳情
例如:
1.log_file: /var/log/salt/master
2.log_file: file:///dev/log
3.log_file: udp://loghost:10514
log_level
默認值:warning
按照日誌級別發送信息到控制檯,更多詳情
1.log_level: warning
log_level_logfile
默認值:warning
按照日誌級別發送信息到日誌文件,更多詳情
1.log_level_logfile: warning
log_datefmt
默認值:%H:%M:%S
發送到控制檯信息所用的日期時間格式,更多詳情
1.log_datefmt: '%H:%M:%S'
log_datefmt_logfile
默認值: %Y-%m-%d %H:%M:%S
發送到日誌文件信息所用的日期時間格式,更多詳情
1.log_datefmt_logfile: '%Y-%m-%d %H:%M:%S'
log_fmt_console
默認值: [%(levelname)-8s] %(message)s
控制檯日誌信息格式,更多詳情
1.log_fmt_console: '[%(levelname)-8s] %(message)s'
log_fmt_logfile
默認值: %(asctime)s,%(msecs)03.0f [%(name)-17s][%(levelname)-8s] %(message)s
%(asctime)s:2003-07-08 16:49:45
%(msecs)03.0f:當前時間的毫秒部分
%(name):日誌記錄調用器的名字
%(levelname):日誌記錄級別
%(message)s:日誌詳細信息
日誌文件信息格式,更多詳情
1.log_fmt_logfile: '%(asctime)s,%(msecs)03.0f [%(name)-17s][%(levelname)-8s] %(message)s'
log_granular_levels
默認值:{}
這可以更加具體的控制日誌記錄級別,更多詳情
Include 配置
default_include
默認值:master.d/*.conf
master可以從其他文件讀取配置,默認情況下master將自動的將master.d/*.conf中的配置讀取出來並應用,其中master.d目錄是相對存在於主配置文件所在的目錄
include
默認值:not defined
master可以包含其他文件中的配置,要啓用此功能,通過此參數定義路徑或文件,此路徑可以是相對的也可以是絕對的,相對的,會被看作相對於主配置文件所在的目錄,路徑中還可以使用類似於shell風格的通配符,如果沒有文件匹配的路徑傳遞給此選項,那麼master將會在日誌中記錄一條警告的消息
01.# Include files from a master.d directory in the same
02.# directory as the master config file
03.include: master.d/*
04.
05.# Include a single extra file into the configuration
06.include: /etc/roles/webserver
07.
08.# Include several files and the master.d directory
09.include:
10.- extra_config
11.- master.d/*
12.- /etc/roles/webserver