default_include: minion.d/*.conf 从其他文件读取配置
id: host1 minion ID,作为minion与master交互的身份标识,不指定的话,salt通过socket.getfqdn()来获取主机的名称来作为标识
append_domain: foo.org 指定一个主机名称或是一个域名,当socket.getfqdn()获取主机标识失败时候,可以用来作为替补ID
master:
- 192.168.1.1
- 192.168.1.2
retry_dns: 30 minion在解析master的ip失败后的重试等待时间,设置为0,则关闭重试
master_port: 4506 设置主回复和认证服务器使用的端口
user: root minion的运行用户,关系到minion执行命令的权限
自定义静态的grain信息。
grains:
roles:
- webserver
- memcache
deployment: datacenter4
cabinet: 13
cab_u: 14-15
color: True 是否对输出结果进行颜色渲染
acceptance_wait_time: 10 等待master接受minion的认证时间
acceptance_wait_time_max: 0 断线重试次数,如果设置为0,无限次重试,如果大于0,则连接重试到该设置值
rejected_retry: False 向master申请key的时候,被拒绝,是否重试
random_reauth_delay: 60 随机重认证间隔(秒),可以使 minion分不同时间进行重新认证,避免该问题
auth_timeout: 3 认证超时时间(s)
loop_interval: 60 minion定时任务执行时间间隔(s)
grains_refresh_every = 1 对grains定时检测,(min),0为不检测
grains_cache: False 对grains进行缓存
dns_check: True 检测dns解析是否正常的
可以包含其他文件中的配置,要启用此功能,通过此参数定义路径或文件,此路径可以是相对的也可以是绝对的,相对的,会被看作相对于主配置文件所在的目录, 路径中还可以使用类似于shell风格的通配符,如果没有文件匹配的路径传递给此选项,那么master将会在日志中记录一条警告的消息
#include:
- /etc/salt/extra_config
- /etc/roles/webserver
限制允许执行的模块
disable_modules: [cmd,test]
module_dirs: []
returner_dirs: []
states_dirs: []
render_dirs: []
模块可以通过指定任意目录进行加载;指定一系列的外部目录用于搜索minion的模块以及returners。指定的路径必须给minion完全的操作权限
module_dirs: []
returner_dirs: []
states_dirs: []
render_dirs: []
minion的模块provider可以通过参数providers来进行特别指定
providers:
pkg: yumpkg5
failhard: False 设置一个全局的failhard表示,当单个的状态执行失败后,将会通知所有的状态停止运行状态
autoload_dynamic_modules: True 自动发现并加载master上的模块
clean_dynamic_modules: True 如果发现master上的模块已经清除,则自动清楚对应的模块
浙公网安备 33010602011771号