saltstack 配置文件详解(二)

gteric

　　syndic_pidfile
　　默认值：salt-syndic.pid
　　为syndic进程指定pid文件
　　1.syndic_pidfile: syndic.pid
　　Peer Publish设置
　　salt minions可以向其他minions发送命令，但是仅仅在minion允许的情况下。默认情况下”Peer Publication”是关闭的，当需要开启的时候，需要开启对应的minion和对应的命令，这样可以允许根据个人的minions安全的划分出命令
　　peer
　　默认值：{}
　　这个配置使用正则表达式去匹配minions并且是一个正则表达式列表函数，下面这个例子将允许名为foo.example.com的minion认证通过后执行test和pkg模块中的函数
　　1.peer:
　　2.foo.example.com:
　　3.- test.*
　　4.- pkg.*
　　这将允许所有的minion执行所有的命令
　　1.peer:
　　2..*:
　　3.- .*
　　这样的配置是极不推荐的，因为任何人得到架构中的任何一个minion即可拥有所有的minions，这是不安全的
　　peer_run
　　默认值：{}
　　peer_run参数是用来打开runners在master所允许的minions上，peer_run的配置匹配格式和peer参数的配置一样
　　下面这个例子允许foo.example.com的minion执行manage.up runner
　　1.peer_run:
　　2.foo.example.com:
　　3.- manage.up
　　NODE GROUPS
　　默认值：{}
　　minions允许通过node groups来分成多个逻辑组，每个组由一个组名和复合模式组成
　　1.nodegroups:
　　2.group1: 'L@foo.domain.com,bar.domain.com,baz.domain.com or bl*.domain.com'
　　3.group2: 'G@os:Debian and foo.domain.com'
　　Master日志设置
　　log_file
　　默认值：/var/log/salt/master
　　master的日志可以发送到一个普通文件，本地路径名或者网络位置，更多详情
　　例如：
　　1.log_file: /var/log/salt/master
　　2.log_file: file:///dev/log
　　3.log_file: udp://loghost:10514
　　log_level
　　默认值：warning
　　按照日志级别发送信息到控制台，更多详情
　　1.log_level: warning
　　log_level_logfile
　　默认值：warning
　　按照日志级别发送信息到日志文件，更多详情
　　1.log_level_logfile: warning
　　log_datefmt
　　默认值：%H:%M:%S
　　发送到控制台信息所用的日期时间格式，更多详情
　　1.log_datefmt: '%H:%M:%S'
　　log_datefmt_logfile
　　默认值: %Y-%m-%d %H:%M:%S
　　发送到日志文件信息所用的日期时间格式，更多详情
　　1.log_datefmt_logfile: '%Y-%m-%d %H:%M:%S'
　　log_fmt_console
　　默认值: [%(levelname)-8s] %(message)s
　　控制台日志信息格式，更多详情
　　1.log_fmt_console: '[%(levelname)-8s] %(message)s'
　　log_fmt_logfile
　　默认值: %(asctime)s,%(msecs)03.0f [%(name)-17s][%(levelname)-8s] %(message)s
　　%(asctime)s：2003-07-08 16:49:45
　　%(msecs)03.0f：当前时间的毫秒部分
　　%(name)：日志记录调用器的名字
　　%(levelname)：日志记录级别
　　%(message)s：日志详细信息
　　日志文件信息格式，更多详情
　　1.log_fmt_logfile: '%(asctime)s,%(msecs)03.0f [%(name)-17s][%(levelname)-8s] %(message)s'
　　log_granular_levels
　　默认值：{}
　　这可以更加具体的控制日志记录级别，更多详情
　　Include 配置
　　default_include
　　默认值：master.d/*.conf
　　master可以从其他文件读取配置，默认情况下master将自动的将master.d/*.conf中的配置读取出来并应用，其中master.d目录是相对存在于主配置文件所在的目录
　　include
　　默认值：not defined
　　master可以包含其他文件中的配置，要启用此功能，通过此参数定义路径或文件，此路径可以是相对的也可以是绝对的，相对的，会被看作相对于主配置文件所在的目录，路径中还可以使用类似于shell风格的通配符，如果没有文件匹配的路径传递给此选项，那么master将会在日志中记录一条警告的消息
　　01.# Include files from a master.d directory in the same
　　02.# directory as the master config file
　　03.include: master.d/*
　　04.
　　05.# Include a single extra file into the configuration
　　06.include: /etc/roles/webserver
　　07.
　　08.# Include several files and the master.d directory
　　09.include:
　　10.- extra_config
　　11.- master.d/*
　　12.- /etc/roles/webserver