企业级 ##自动化运维工具Saltstack扩展(salt-api)##

最新推荐文章于 2021-07-19 17:00:50 发布
最新推荐文章于 2021-07-19 17:00:50 发布
阅读量356 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/China_zgd/article/details/81811052
版权

1.【server3】建立服务:

[root@server3 ~]# yum install -y salt-api
[root@server3 ~]# /etc/init.d/salt-minion start
Starting salt-minion:root:server3 daemon: OK

2.【server1】建立服务:

[root@server1 master.d]# yum install -y salt-api
[root@server1 private]# pwd
/etc/pki/tls/private
[root@server1 private]# openssl genrsa 1024 > localhost.key
Generating RSA private key, 1024 bit long modulus
.++++++
...................++++++
e is 65537 (0x10001)
[root@server1 private]# ls
localhost.key
[root@server1 private]# cd ..
[root@server1 tls]# cd certs/
[root@server1 certs]# make testcert
umask 77 ; \
    /usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt -set_serial 0
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shaanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:westos
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:server1
Email Address []:root@localhost

3.【server1】编辑配置文件:

[root@server1 certs]# cd /etc/salt/
[root@server1 salt]# ls
cloud           cloud.maps.d       master    minion.d   proxy
cloud.conf.d    cloud.profiles.d   master.d  minion_id  proxy.d
cloud.deploy.d  cloud.providers.d  minion    pki        roster
[root@server1 salt]# cd master.d/
[root@server1 master.d]# ls
[root@server1 master.d]# cd ..
[root@server1 salt]# vim master
[root@server1 salt]# cd master.d/
[root@server1 master.d]# vim api.conf

这里写图片描述

[root@server1 master.d]# vim auth.conf

这里写图片描述
4.添加用户,设置密码:

[root@server1 master.d]# useradd saltapi
[root@server1 master.d]# passwd saltapi
Changing password for user saltapi.
New password: 
BAD PASSWORD: it is based on a dictionary word
BAD PASSWORD: is too simple
Retype new password: 
passwd: all authentication tokens updated successfully.

5.启动服务:

[root@server1 master.d]# /etc/init.d/salt-master stop
Stopping salt-master daemon:                               [  OK  ]
[root@server1 master.d]# /etc/init.d/salt-master status
salt-master is stopped
[root@server1 master.d]# /etc/init.d/salt-master start
Starting salt-master daemon:                               [  OK  ]
[root@server1 master.d]# /etc/init.d/salt-api start
Starting salt-api daemon:                                  [  OK  ]
[root@server1 master.d]# netstat -antlp|grep :8000
tcp        0      0 0.0.0.0:8000                0.0.0.0:*                   LISTEN      3244/salt-api -d

6.获取服务token码:

[root@server1 master.d]# curl -sSk https://localhost:8000/login \
> -H 'Accept: application/x-yaml' \
> -d username=saltapi \
> -d password=westos \
> -d eauth=pam
return:
- eauth: pam
  expire: 1534628669.2393489
  perms:
  - .*
  - '@wheel'
  - '@runner'
  - '@jobs'
  start: 1534585469.2393479
  token: 7e979b37fd9f73a3026ca2a94ab45a71cefcba17
  user: saltapi

7.进行测试:

[root@server1 master.d]# curl -sSk https://localhost:8000 \
> -H 'Accept: application/x-yaml' \
> -H 'X-Auth-Token: 7e979b37fd9f73a3026ca2a94ab45a71cefcba17' \
>  -d client=local \
>  -d tgt='*' \
> -d fun=test.ping
return:
- server1: true
  server2: true
  server3: true

8.建立api自动脚本:

[root@server1 ~]# vim salt-api.py
# -*- coding: utf-8 -*-

import urllib2,urllib
import time

try:
    import json
except ImportError:
    import simplejson as json

class SaltAPI(object):
    __token_id = ''
    def __init__(self,url,username,password):
        self.__url = url.rstrip('/')
        self.__user = username
        self.__password = password

    def token_id(self):
        ''' user login and get token id '''
        params = {'eauth': 'pam', 'username': self.__user, 'password': self.__password}
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        content = self.postRequest(obj,prefix='/login')
    try:
            self.__token_id = content['return'][0]['token']
        except KeyError:
            raise KeyError

    def postRequest(self,obj,prefix='/'):
        url = self.__url + prefix
        headers = {'X-Auth-Token'   : self.__token_id}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content

    def list_all_key(self):
        params = {'client': 'wheel', 'fun': 'key.list_all'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        minions = content['return'][0]['data']['return']['minions']
        minions_pre = content['return'][0]['data']['return']['minions_pre']
        return minions,minions_pre

    def delete_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.delete', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def accept_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.accept', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def remote_noarg_execution(self,tgt,fun):
        ''' Execute commands without parameters '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def remote_execution(self,tgt,fun,arg):
        ''' Command execution with parameters '''        
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def target_remote_execution(self,tgt,fun,arg):
        ''' Use targeting for remote execution '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def deploy(self,tgt,arg):
        ''' Module deployment '''
        params = {'client': 'local', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        return content

    def async_deploy(self,tgt,arg):
        ''' Asynchronously send a command to connected minions '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def target_deploy(self,tgt,arg):
        ''' Based on the node group forms deployment '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

def main():
    sapi = SaltAPI(url='https://172.25.39.1:8000',username='saltapi',password='westos')

    #sapi.token_id()
    #print sapi.list_all_key()
    #sapi.delete_key('test-01')
    #sapi.accept_key('test-01')
    sapi.deploy('server3','nginx.service')
    #print sapi.remote_noarg_execution('test-01','grains.items')

if __name__ == '__main__':
    main()

推送:[root@server1 ~]# python salt-api.py
在【server3】中关闭nginx服务:

[root@server3 ~]# /etc/init.d/nginx stop
Stopping nginx:                                            [  OK  ]

再次推送:[root@server1 ~]# python salt-api.py
在【server3】中ps ax查看进程,发现nginx服务重新打开
这里写图片描述

China_zgd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动化运维平台saltstack的使用与搭建
parameter_的博客
08-09 2618
saltstacks简介saltstack是一个功能强大的自动化运维软件。 有三种模式 1)本地模式(local),不需要启动进程,只要配置文件就可以写出来 2)master minion 模式 3)代理模式(syndic) 4)ssh模式我们本次主要使用的是master minion模式 master –> minion 模式: master默认—->监听本地所有网络接口 长连接
salt的python接口调用
xiuduyi的专栏
04-09 7983
salt的python api:http://docs.saltstack.com/en/latest/ref/clients/ python脚本调用salt命令 脚本要在master机器上执行,执行用户需要是master用户 (1)获取master配置文件: salt.config.client_config(path, env_var=’SALT_CLIENT_CONFIG’, defa
运维开发】基于powershell的运维UI工具(一)
酱园里一鸭鸭の笔记
06-29 821
前言 这是陪伴我很久的一个工具,2015-2017年,从0到1,看着它长大。 现在回头来看,用ps写运维工具的我就是第一人了。 tab1 文件传送 连接资讯 格式: ip|域名地址,主机标签,凭据文件名 ip|域名地址: server地址 主机标签: 根据需要进行定义,后面会对这个栏位进行模糊匹配达到选取主机的目的。 凭据文件名: powershell中可以对windows登录凭据进行加密存储成文件。后期登录时回直接引用该文件。 凭据文件 凭据文件实际是一个对象, 其中用户名为明文存储,密码为加密文件
自动化运维工具Saltstack(一)
cxx2637969257的博客
05-07 635
1、saltstack简介: 什么是saltstacksaltstack是基于python开发的一套C/S架构配置管理工具 使用SSL证书签方的方式进行认证管理 号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作 采用RSA Key方式确认身份 传输采用AES加密,这使得它的安全性得到了保障。 主要功能 saltstack最主要...
自动化运维工具SaltStack部署及案例
Jian Sun_的博客
12-12 1680
==========================================================================================一、基础介绍==========================================================================================1、简介SaltStack是...
自动化运维工具——SaltStack(一)
从此踏上一条不归路
06-11 5499
SaltStack1. 概述1.1 saltstack简介1.2 特点1.2 saltstack服务架构2. saltstack四大功能与四大运行方式3. saltstack架构4. saltstack安装与最小化配置4.1 在控制机上安装saltstack主控端软件4.2 在被控机上安装salt-minion客户端4.3 saltstack配置文件5. saltstack认证机制6. salts...
自动化运维saltstack
02-24
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML...
SOMS:SaltStack自动化运维平台-SOMS
02-04
OMS自动化运维平台 20181012更新:代码优化,功能完善 一直想写个运维平台,无奈前端太差(虽然也不懂开发语言),所以没实现。。 还好有太多人共享了各种各样的平台,其中就有OMS运维平台 binbin开源的OMS平台链接...
linux运维笔记:Saltstack自动化运维与实战.docx
最新发布
10-14
Linux 运维笔记:Saltstack 自动化运维与实战 Saltstack 是一个服务器基础架构集中化管理平台,它...Saltstack 是一个功能强大且扩展性强的自动化运维工具,它可以帮助运维人员提高工作效率、规范业务配置与操作。
salt-netapi-client:Salt API的Java绑定
02-03
salt-netapi-client Java绑定,请查看或的Javadoc。如何使用它将以下依赖项添加到项目的pom.xml文件中: < dependency> < groupId>com.suse.salt</ groupId> < artifactId>salt-netapi-client</ artifactId> ...
【项目实战28】自动化运维工具——saltstock(远程软件的执行和安装)
weixin_48819467的博客
07-19 619
自动化运维 saltstock简介 分布式的,在远程执行命令 c/s模式 监控端口4505端口 saltstock远程执行 一安装软件 server1 yum install salt-master.noarch systemctl enable --now salt-master.service 查看端口文件 yum install -y lsof lsof -i :4505 server2 yum install salt-minion.noarch 修改配置文件 cd /etc/salt/ ls vi
编写saltstack 扩展模块
Jiangxumin
09-27 2547
编写saltstack 扩展模块
saltsatck的模块扩展
柠檬精哒博客
08-18 470
编写saltstack扩展模块 添加模块目录并且添加模块内容 [root@server7 ~]# cd /srv/salt/ [root@server7 salt]# vim _modules [root@server7 salt]# mkdir _modules [root@server7 salt]# cd _ _grains/ _modules/ [root@server7 salt...
saltstack自动化运维系列11基于etcd的saltstack的自动化扩容
reblue520的专栏
04-19 170
saltstack自动化运维系列11基于etcd的saltstack的自动化扩容 自动化运维-基于etcd加saltstack的自动化扩容# tar -xf etcd-v2.2.1-linux-amd64.tar.gz # cd etcd-v2.2.1-linux-amd64# cp etcd etcdctl /usr/local/bin/查看版本# etcd --version #...
Saltstack自动化运维工具 ---- Salt一键部署 、一键部署源码安装ngixn
JaneNancy的博客
08-21 945
1、安装slat [root@server1 ~]# cd /etc/yum.repos.d [root@server1 yum.repos.d]# ls rhel-source.repo [root@server1 yum.repos.d]# vim rhel-source.repo [root@server1 yum.repos.d]# yum repolist [root...
企业级 ##Nginx网页地址重定向拓展##
China_zgd的博客
08-09 961
一.建立虚拟主机: 1.编辑主配置文件,添加网页名 [root@server1 ~]# cd /usr/local/nginx/conf/ [root@server1 conf]# vim nginx.conf [root@server1 conf]# mkdir /www1 [root@server1 conf]# mkdir /www2 [root@server1 conf]...
新秀篇 ##python中多线程,socket编程##
China_zgd的博客
07-26 845
socket编程 网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket所谓socket通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄,应用程序通常通过“套接字”向网络发出请求或应答网络请求socket起源于Uinx,而Unix/Linux基本哲学之一就是“一切皆文件”,都可以用“打开open–&gt;读写write/read–&gt;关闭cl...
企业级 ##LNMP架构的搭建(Linux+Nginx+MySQL+PHP源码安装)及搭建##
China_zgd的博客
08-09 590
LNMP的工作原理: 首先,浏览器发送http request请求到服务器(Nginx),服务器响应并处理web请求,将一些静态资源(CSS,图片,视频等)保存服务器上,然后将php脚本通过接口传输协议(网关协议)PHP-FCGI(fast-cgi)传输给PHP-FPM(进程管理程序),PHP-FPM不做处理,然后PHP-FPM调用PHP解析器进程,PHP解析器解析php脚本信息。PHP解析器进...
企业级 ##Docker 集群搭建(nginx负载均衡)滚动更新##
China_zgd的博客
08-23 488
集群搭建 1.Swarm原理: Swarm项目正是这样,通过把多个Docker Engine聚集在一起,形成一个大的docker-engine,对外提供容器的集群服务。同时这个集群对外提供Swarm API,用户可以像使用Docker Engine一样使用Docker集群。 2.Swarm 特点 ▲对外以Docker API接口呈现,这样带来的好处是,如果现有系统使用Docker Eng...
saltstack自动化运-itnihao1
08-04
SaltStack是一款自动化运维工具,它能够帮助企业提高运维效率,减少人力成本,同时保证业务的稳定运行。自动化运维在互联网时代变得越来越重要,因为不同规模和不同场景下的应用需要不同的运维手段。针对不同规模的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值