写在前面的话
SaltStack 的 API 是在 Master 和 Minion 之外的一个独立的服务,所以需要独立部署,API 服务需要部署在 Master 服务器上。
Salt-API 部署
1. 部署 Salt-API 服务
# 安装pip
yum -y install epel-release
yum install python-pip
pip install --upgrade pip
# 安装PyOpenSSL,用于生成证书
pip install PyOpenSSL
# 安装 salt-api
yum -y install salt-api
2. 配置用户以及权限
# 创建api认证用户
[root@localhost ~]# useradd -M -s /sbin/nologin saltapi
[root@localhost ~]# passwd saltapi
# 配置认证模式
[root@localhost ~]# cat /etc/salt/master.d/eauth.conf
external_auth:
pam:
saltapi: # 用户名
- .* # 用户权限
- '@wheel'
- '@runner'
3. 配置 salt-api 服务