salt-api安装、配置、使用

最新推荐文章于 2022-05-19 22:53:41 发布
最新推荐文章于 2022-05-19 22:53:41 发布
阅读量2k 收藏
点赞数 1
分类专栏: 运维之salt

salt-api安装、配置、使

salt-api也用了一段时间了,现在从安装、配置、使用三个方面梳理下知识。
1、安装
采用pip安装方便快捷,当然编译安装也很nice。
安装pip采用的编译安装的方式,版本当前最新1.5.6,下载、解压、编译、安装是不变的法则。

1
2
3
4
5
6
7
[root@saltstack ~] #wget https://pypi.python.org/packages/source/p/pip/pip-1.5.6.tar.gz#md5=01026f87978932060cc86c1dc527903e --no-check-certificate
[root@saltstack ~] #tar xvfz pip-1.5.6.tar.gz
[root@saltstack ~] #cd pip-1.5.6
[root@saltstack pip-1.5.6] #python setup.py build
[root@saltstack pip-1.5.6] #python setup.py install
#安装完成后可以用pip freeze查看已安装的packages
[root@saltstack pip-1.5.6] #pip freeze

安装CherryPy,版本3.2.3

1
[root@saltstack ~] #pip install cherrypy==3.2.3

安装salt-api,版本0.8.3

1
[root@saltstack ~] #pip install salt-api==0.8.3

2、配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
[root@saltstack ~] # cd /etc/pki/tls/certs
[root@saltstack certs] # make testcert
umask 77 ; \
     /usr/bin/openssl genrsa -aes128 2048 > /etc/pki/tls/private/localhost .key
Generating RSA private key, 2048 bit long modulus
...+++
..................................................................+++
e is 65537 (0x10001)
Enter pass phrase:    #键入加密短语,4到8191个字符
Verifying - Enter pass phrase:    #确认加密短语
umask 77 ; \
     /usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost .key -x509 -days 365 -out /etc/pki/tls/certs/localhost .crt -set_serial 0
Enter pass phrase for /etc/pki/tls/private/localhost .key:    #再次输入相同的加密短语
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.' , the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN    #都可以选填
State or Province Name (full name) []:Shanghai
Locality Name (eg, city) [Default City]:Shanghai
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname ) []:
Email Address []:1989051805@qq.com
[root@saltstack certs] # cd ../private/
[root@saltstack private] # openssl rsa -in localhost.key -out localhost_nopass.key
Enter pass phrase for localhost.key:    #输入之前的加密短语
writing RSA key

如果遇到这样的错误

1
2
3
4
5
6
[root@saltstack certs] # make testcert
umask 77 ; \
     /usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost .key -x509 -days 365 -out /etc/pki/tls/certs/localhost .crt -set_serial 0
unable to load Private Key
139696733648712:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
make : *** [ /etc/pki/tls/certs/localhost .crt]

删掉文件/etc/pki/tls/private/localhost.key文件,然后再make testcert。
为salt-api创建用户并设定密码,用户名没有特别要求,我就用saltapi好了。

1
2
3
[root@saltstack ~] #useradd -M -s /sbin/nologin saltapi
#由于是测试,故采用了弱密码"password",正式环境必须采用强密码,多用特殊字符
[root@saltstack ~] # passwd saltapi

新增加配置文件/etc/salt/master.d/api.conf和/etc/salt/master.d/eauth.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
#该配置文件给予saltapi用户所有模块使用权限,出于安全考虑一般只给予特定模块使用权限
[root@saltstack master.d] # cat eauth.conf
external_auth:
   pam:
     saltapi:
       - .*
[root@saltstack master.d] #
[root@saltstack master.d] # cat api.conf
rest_cherrypy:
   port: 8888
   ssl_crt: /etc/pki/tls/certs/localhost .crt
   ssl_key: /etc/pki/tls/private/localhost_nopass .key
[root@saltstack master.d] #

寻找salt-api的启动脚本,我比较懒就不自己写了,在页面https://github.com/saltstack/salt-api/releases下载salt-api的tar.gz包,启动脚本在解压包的这个位置./pkg/rpm/salt-api。
不过提供的脚本貌似有个小的bug,就是使用restart参数时,salt-api能够stop但是不能start,如下:

1
2
3
[root@saltstack ~] # /etc/init.d/salt-api restart
Stopping salt-api daemon:                                  [确定]
Starting salt-api daemon:                                  [失败]

我估计可能是有些相关资源在下次启动前没有来得及释放造成的,解决方法很简单在脚本的restart函数的stop和start之间加上sleep语句。

1
2
3
4
5
restart() {
    stop
    sleep 1
    start
}

然后重启就没有问题了

1
2
3
4
[root@saltstack ~] # /etc/init.d/salt-api restart
Stopping salt-api daemon:                                  [确定]
Starting salt-api daemon:                                  [确定]
[root@saltstack ~] #

最后重启salt-master在启动salt-api并将salt-api加入开机启动,安装就完成了。

1
2
3
4
5
6
7
8
[root@saltstack ~] # chkconfig salt-api on
[root@saltstack ~] # /etc/init.d/salt-master restart
Stopping salt-master daemon:                               [确定]
Starting salt-master daemon:                               [确定]
[root@saltstack ~] # /etc/init.d/salt-api restart
Stopping salt-api daemon:                                  [确定]
Starting salt-api daemon:                                  [确定]
[root@saltstack ~] #

3、使用(基本的使用方法)
登录获取token

1
2
3
4
5
6
7
8
9
[root@syndic02 ~] # curl -k https://192.168.186.134:8888/login -H "Accept: application/x-yaml" -d username='saltapi' -d password='password' -d eauth='pam'
return :
- eauth: pam
   expire: 1416324685.2597771
   perms:
   - .*
   start: 1416281485.2597761
   token: 6171a922a9718ccb40e94ee7c8eb8768f4eea4e5
   user: saltapi

获取token后就可以使用token通信

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#相当于在salt-master本地执行salt \* test.ping
[root@syndic02 ~] # curl -k https://192.168.186.134:8888/ -H "Accept: application/x-yaml" -H "X-Auth-Token: 6171a922a9718ccb40e94ee7c8eb8768f4eea4e5" -d client='local' -d tgt='*' -d fun='test.ping'
return :
- syndic01: true
   syndic01-minion02: true
   syndic02: true
   syndic02-minion02: true
 
#相当于在salt-master本地执行salt \* test.echo 'hello world'
[root@syndic02 ~] # curl -k https://192.168.186.134:8888/ -H "Accept: application/x-yaml" -H "X-Auth-Token: 6171a922a9718ccb40e94ee7c8eb8768f4eea4e5" -d client='local' -d tgt='*' -d fun='test.echo' -d arg='hello world'
return :
- syndic01: hello world
   syndic01-minion02: hello world
   syndic02: hello world
   syndic02-minion02: hello world
[root@syndic02 ~] #

运维开发这样使用还是不方便的,下面写的是一个salt-api的类(其它的文章也提到过)可以参考。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
#!/usr/bin/env python
#coding=utf-8
 
import urllib2, urllib, json, re
 
class saltAPI:
     def __init__( self ):
         self .__url = 'https://192.168.186.134:8888'       #salt-api监控的地址和端口如:'https://192.168.186.134:8888'
         self .__user =  'saltapi'             #salt-api用户名
         self .__password = 'password'          #salt-api用户密码
         self .__token_id = self .salt_login()
 
     def salt_login( self ):
         params = { 'eauth' : 'pam' , 'username' : self .__user, 'password' : self .__password}
         encode = urllib.urlencode(params)
         obj = urllib.unquote(encode)
         headers = { 'X-Auth-Token' :''}
         url = self .__url + '/login'
         req = urllib2.Request(url, obj, headers)
         opener = urllib2.urlopen(req)
         content = json.loads(opener.read())
         try :
             token = content[ 'return' ][ 0 ][ 'token' ]
             return token
         except KeyError:
             raise KeyError
 
     def postRequest( self , obj, prefix = '/' ):
         url = self .__url + prefix
         headers = { 'X-Auth-Token'   : self .__token_id}
         req = urllib2.Request(url, obj, headers)
         opener = urllib2.urlopen(req)
         content = json.loads(opener.read())
         return content[ 'return' ]
 
     def saltCmd( self , params):
         obj = urllib.urlencode(params)
         obj, number = re.subn( "arg\d" , 'arg' , obj)
         res = self .postRequest(obj)
         return res
 
def main():
     #以下是用来测试saltAPI类的部分
     sapi = saltAPI()
     params = { 'client' : 'local' , 'fun' : 'test.ping' , 'tgt' : '*' }
     #params = {'client':'local', 'fun':'test.ping', 'tgt':'某台服务器的key'}
     #params = {'client':'local', 'fun':'test.echo', 'tgt':'某台服务器的key', 'arg1':'hello'}
     #params = {'client':'local', 'fun':'test.ping', 'tgt':'某组服务器的组名', 'expr_form':'nodegroup'}
     test = sapi.saltCmd(params)
     print test
 
if __name__ = = '__main__' :
     main()

测试效果

1
2
3
[root@syndic02 ~] # python salt-api.py
[{u 'syndic02' : True, u 'syndic02-minion02' : True, u 'syndic01' : True, u 'syndic01-minion02' : True}]
[root@syndic02 ~] #

以上只是一些基本的实例,salt-api还可以实现更多功能。
文章出处:http://www.xiaomastack.com/2014/11/18/salt-api/

KISSING_hu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
salt-api-reactor-formula:Saltstack salt-api和React器公式,用于将HTTP webhooks与Saltstack执行集成在一起
05-05
API和React器配方 目的 该公式的目的是允许您通过简单的HTTP Webhooks调用Saltstack。 您可以使用此公式进行复杂的设置,例如将自己的应用程序集成到Saltstack中,也可以用于简单的日常任务,例如让配置脚本发送Webhook来接受新的Minion密钥。 有点背景 此仓库是的Saltstack集成的。 Runbook是一项SaaS服务,用于监视基础结构和应用程序,如果它们处于关闭状态或处于不正常状态,它将执行自动操作来纠正它们。 通过实现此存储库的内容,用户可以使用Runbook在监视器发生故障时启动盐执行。 例如:当端口443不再响应时,运行service.restart nginx 。 尽管其中包含的所有内容均旨在与Runbook配合使用,但所有配置和React堆端点都是通用的,因此任何人都可以使用。 需要一些设置 在使用此公式之前,您需要先然后安装配置
saltstack配置salt-api
gd0306的博客
06-01 1163
salt-apisaltstack官方提供的一个REST API格式的项目,使salt与第三方系统集成变的尤为简单,下面来介绍一下如何配置salt-api与如何使用salt-api获取想要的信息。 安装 1、在master上面安装salt-api yum install salt-api -y 2、出与安全考虑,官方建议使用https协议,因为salt eauth 身份验证凭证将通过线路发送,因...
saltstack中的salt-api接口
llllyr的博客
12-11 901
学习指南:https://docs.saltstack.com/en/latest/ref/netapi/all/salt.netapi.rest_cherrypy.html [root@server2 ~]# systemctl start salt-minion [root@server3 ~]# systemctl start salt-minion [root@server1 ~]# yu...
saltstack之salt-api接口
qq_39255259的博客
05-19 869
一:salt-mater端需要下载的组件:salt-api,salt-minion(能够执行salt-call) yum install salt-api salt-minion -y pip需要下载PyOpenssL pip install PyOpenssL 二:生成证书 salt-call --local tls.create_self_signed_cert 进入存放证书的目录中查看(后面需要用到lcoalhost.crt和localhost.key) 三:创建salta
salt-api配置
Sun__s的博客
01-23 243
一、简介 SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。 官方提供了三种api模块: rest_cherrypy rest_tornado rest_wsgi 官方链接 下载api [root@server1 ~]# yum -y install salt-api.noarch 二、salt-api配置 1.生成证书 [root@server1 ~]# cd /etc/pki/tls/private/ [root@server1 p
云计算自动化运维——SaltStack接口salt-api
CapejasmineY的博客
12-18 739
文章目录一、salt-api简介二、salt-api安装配置三、总结 一、salt-api简介 官方文档 SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单。 直接启动salt-api就可以通过http协议进行调用。 二、salt-api安装配置 实验: 在salt-master端: 1、安装salt-api yum install ...
salt常用命令、模块、执行
热门推荐
wjacketcn的专栏
03-11 4万+
一、salt常用命令 salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '' [arguments] 如: salt '*' test.ping salt-run 该命令执行runner(salt带的或者自定义的,runner以后会讲),通常在master端执行,比如经常用到的manage sal
第二篇:salt-api使用填坑指南
白开水的博客
09-30 1396
前言 salt-api使用时,有些坑欲哭无泪,一路趟雷过后,总结了一趟salt-pai使用填坑指南,保君一路畅通。 salt-api 安装 #本文的安装版本 2018.3.2-1.el6 yum install salt-api.noarch centos 6 checkconfig salt-api on service salt-api start centos 7 systemc...
saltstack】windows10安装salt-master
凡人运维传
04-12 2874
对于想在windows环境下使用saltstack的你来说,当你在saltstack官网发现官方只提供salt-minion的安装时,是不是也像我一样的绝望… 有一天在windows上写自动化脚本时,突然间Guido附体,从此打开了新世纪的大门。 windows上安装saltstack简单粗暴,pip install salt就完成了。 可能你安装的时候没有我这么顺利,因为缺少了很多依赖模块,...
salt-sproxy:Salt插件可自动大规模管理和配置(网络)设备,而无需运行(代理)Minions
02-05
盐超级代理 插件可自动大规模管理和配置网络设备,而无需运行(Proxy)Minions。... 换句话说,如果您在管理某些网络设备和服务器的Salt安装中,在Master上安装salt-sproxy将允许您像往常一样运行任何Salt
salt api开发基础
09-03
master minion api安装配置salt-ssh源码梳理。salf-api调用。
err-salt:Salt的Err插件
06-03
Salt Master 必须配置并运行 salt-api。 文档: : 要求 pip install salt-pepper 安装 !repos install https://github.com/sijis/err-salt.git 用法 简单示例用法 !salt * test.ping !salt app* cmd.run "ps -ef...
wecube-plugins-saltstack:WeCube插件,用于应用程序部署
05-02
SaltStack插件根据不同场景的特定需求封装并打包salt-api,从而降低了使用SaltStack的难度。 它还提供了一个更接近业务使用场景的API接口。 作为WeCube插件组的重要成员,SaltStack插件使WeCube能够管理基础结构...
spring java图片上传源码.rar
最新发布
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用
新入职员工工作总结范文大全(篇).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
本项目内容为《SpringBoot 2.X 基础教程》配套源码.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
IMG_20240426_195457.jpg
04-26
IMG_20240426_195457.jpg
培训看版.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
salt-api 使用方法和作用
06-14
Salt-APISaltStack 的一个组件,可以通过 HTTP API 接口与 Salt 服务器进行通信。Salt-API 的主要作用是让 Salt 的功能能够通过 Web API 接口调用,使得 Salt 的管理更加方便,同时也提供了一种将 Salt 功能集成到其他系统中的方式。 使用 Salt-API 的步骤如下: 1. 配置 Salt-API,包括设置监听地址、端口号、认证方式等。 2. 创建认证密钥(token),用于在客户端和服务端之间进行认证,确保安全性。 3. 在 Salt Master 上配置 Salt-API 访问控制规则,以限制哪些客户端可以通过 Salt-API 访问 Salt Master。 4. 使用 HTTP 请求访问 Salt-API,并通过 API 调用 Salt 的各种功能,如执行命令、管理文件等。 Salt-API 的作用包括: 1. 提供了一种方便的方式来调用 Salt 的各种功能,使得 Salt 的管理更加简单和高效。 2. 可以将 Salt 功能集成到其他系统中,例如使用 Python 脚本或 Web 应用程序。 3. 可以通过 Salt-API 远程管理 Salt Master,包括添加节点、执行命令、管理文件等。 总之,Salt-APISaltStack 的一个非常重要的组件,可以大大提高 Salt 的管理效率和安全性,同时也提供了一种将 Salt 功能集成到其他系统中的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值