saltstack master 配置详解
1、主要配置设置
| 配置项 | 默认值 | 注释 |
|---|---|---|
| default_include | master.d/*.conf | 设置 include 的配置文件 |
| interface | 0.0.0.0 | 绑定的接口地址 |
| publish_port | 4505 | 消息发布用端口(TCP) |
| user | root | 运行salt-master进程的用户。salt将更新所有权限以指定的用户运行master。如若文件修改造成冲突,则将vetify_env设置为False |
| max_open_files | 100000 | 最大文件打开的限制 |
| worker_threads | 5 | saltstack管理线程数目。如master运行速度慢,则提高线程。在点对点的系统环境中使用时,该值不要设置为3以上,可设置为1 |
| ret_port | 4506 | Ret接口端口(TCP),Ret端口支持认证(Auth)、文件服务、结果收集等功能 |
| pidfile | /var/run/salt-master.pid | 指定master的pid文件位置 |
| root_dir | / | saltstack用来存放pki认证秘钥的目录 |
| cachedir | /var/cache/salt/master | saltstack工作和缓存数据存储目录 |
| verify_env | True | 服务启动时,验证和设置配置目录权限 |
| keep_jobs | 24 | 设置工作缓存中所存储的旧工作信息的小时数 |
| timeout | 5 | 设置salt和api命令超时时间 |
| loop_interval | 60s | 设置saltstack进程检测周期。loop_interval选项控制master的维护进程检测周期(秒),该进程更新文件服务器后台,清空工作缓存并执行日志 |
| output | nested | 指定saltstack命令output类型 |
| color | True | 默认输出值是彩色的,False为禁用彩色输出 |
| sock_dir | /var/run/salt/master | 设置用于存放UNIX Socket的目录,指定UNIX Socket 主进程通信的Socket创建路径 |
| enable_gpu_grains | False | 设置Grains手机GPU信息。当使用lspci和(或)dmidecode进入master的grains时,master启动可能需要一段时间,如果你想看到master上的GPU硬件信息,则启用 |
| job_cache | True | 开启工作缓存记录。master保留工作缓存(job cache),但当master为5000台minion部署的时候,缓存则成为了一项负担。禁用工作缓存后,工作系统将不能获取先前执行的工作信息,通常不推荐这样做 |
| minion_data_cache | True | 将minionGrains和Pillar数据缓存在cachedir中 |
2、安全设置
==抛砖引玉,剩下的自行查询官方文档即可==
