fileserver_backend: #Salt支持模块化文件服务器后端系统,该系统允许Salt Master直接链接到第三方系统,以收集和管理可用于Minions的文件。可以配置多个后端,并且将按照此处定义的顺序在其中搜索所请求的文件。默认设置仅启用roots使用file_roots选项配置的标准后端。
- roots #配置本地文件 - git #设置git远程文件服务器 file_roots: #本地文件管理设置 base: - /srv/salt gitfs_provider: pygit2 #可选参数,用于指定用于gitfs的提供程序,必须是pygit2,gitpython或dulwichgitfs_ssl_verify: False #指定在联系远程存储库时是否忽略SSL证书错误 gitfs_base: master gitfs_root: salt/base #Salt应该从中开始提供文件的资源库中子目录的相对路径。当存储库中有一些文件对于Salt文件服务器不可用时,这很有用。可以与结合使用gitfs_mountpoint。如果使用,则从Salt的角度来看,指定目录之上的目录将被忽略,并且相对路径(出于gitfs的目的)将被视为存储库的根 gitfs_remotes: #使用git文件服务器后端时,至少需要定义一个git remote。运行Salt Master的用户将需要对存储库的读取权限。 - https://github.com/za/saltstack.git gitfs_insecure_auth: True #默认False情况下,Salt将不会通过HTTP(非HTTPS)远程进行身份验证 gitfs_user: <USER_NAME> #git服务器用户名 gitfs_password: <PASSWORD> # git服务器用户对应的密码 #gitfs_pivkey: #gitfs_pubkey: gitfs_mountpoint: salt:/// #指定salt文件服务器上的路径,该路径将被添加到gitfs服务的所有文件之前。此选项可以与结合使用gitfs_rootgitfs_hash_type: md5 #设置在主服务器上发现文件的哈希时要使用的哈希默认md5,可设置sha1,sha224,sha256,sha384和sha512 gitfs_file_buffer_size: 1048576 #文件服务器中的缓冲区大小(以字节为单位)。 gitfs_file_ignore_regex: - '/.svn($|/)' - '/.gi(($|/)' gitfs_file_ignore_glob: - '*.pyc' - '*/somefolder/*.bak' - '*.swp'
#pillar 存储在git上配置
on_demand_ext_pillar:
- git
git_pillar_provider: pygit2
git_pillar_env: base
git_pillar_branch: master
git_pillar_base: master
git_pillar_root: pillar
git_pillar_update_interval: 120
git_pillar_user: <USER_NAME>
git_pillar_password: <PASSWORD>
git_pillar_insecure_auth: True
ext_pillar:
- git:
- master https://github.com/za/saltstack.git