default_include: minion.d/*.conf 从其他文件读取配置 id: host1 minion ID,作为minion与master交互的身份标识,不指定的话,salt通过socket.getfqdn()来获取主机的名称来作为标识 append_domain: foo.org 指定一个主机名称或是一个域名,当socket.getfqdn()获取主机标识失败时候,可以用来作为替补ID master: - 192.168.1.1 - 192.168.1.2 retry_dns: 30 minion在解析master的ip失败后的重试等待时间,设置为0,则关闭重试 master_port: 4506 设置主回复和认证服务器使用的端口 user: root minion的运行用户,关系到minion执行命令的权限 自定义静态的grain信息。 grains: roles: - webserver - memcache deployment: datacenter4 cabinet: 13 cab_u: 14-15 color: True 是否对输出结果进行颜色渲染 acceptance_wait_time: 10 等待master接受minion的认证时间 acceptance_wait_time_max: 0 断线重试次数,如果设置为0,无限次重试,如果大于0,则连接重试到该设置值 rejected_retry: False 向master申请key的时候,被拒绝,是否重试 random_reauth_delay: 60 随机重认证间隔(秒),可以使 minion分不同时间进行重新认证,避免该问题 auth_timeout: 3 认证超时时间(s) loop_interval: 60 minion定时任务执行时间间隔(s) grains_refresh_every = 1 对grains定时检测,(min),0为不检测 grains_cache: False 对grains进行缓存 dns_check: True 检测dns解析是否正常的 可以包含其他文件中的配置,要启用此功能,通过此参数定义路径或文件,此路径可以是相对的也可以是绝对的,相对的,会被看作相对于主配置文件所在的目录, 路径中还可以使用类似于shell风格的通配符,如果没有文件匹配的路径传递给此选项,那么master将会在日志中记录一条警告的消息 #include: - /etc/salt/extra_config - /etc/roles/webserver 限制允许执行的模块 disable_modules: [cmd,test] module_dirs: [] returner_dirs: [] states_dirs: [] render_dirs: [] 模块可以通过指定任意目录进行加载;指定一系列的外部目录用于搜索minion的模块以及returners。指定的路径必须给minion完全的操作权限 module_dirs: [] returner_dirs: [] states_dirs: [] render_dirs: [] minion的模块provider可以通过参数providers来进行特别指定 providers: pkg: yumpkg5 failhard: False 设置一个全局的failhard表示,当单个的状态执行失败后,将会通知所有的状态停止运行状态 autoload_dynamic_modules: True 自动发现并加载master上的模块 clean_dynamic_modules: True 如果发现master上的模块已经清除,则自动清楚对应的模块