企业实战--saltstack自动化运维(salt-api 简介及配置)

最新推荐文章于 2022-05-19 22:53:41 发布
最新推荐文章于 2022-05-19 22:53:41 发布
阅读量207 收藏
点赞数
分类专栏: 企业实战saltstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chitung_hsu/article/details/106709215
版权

一、salt-api简介

SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。

官方提供了三种api模块:

rest_cherrypy
rest_tornado
rest_wsgi

二、salt-api配置及使用

安装salt-api:

[root@server1 ~]# yum install salt-api -y

生成证书:

[root@server1 ~]# cd /etc/pki/tls/private
[root@server1 private]# openssl genrsa 2048 > localhost.key
Generating RSA private key, 2048 bit long modulus
.................+++
...............+++
e is 65537 (0x10001)

[root@server1 private]# cd /etc/pki/tls/certs
[root@server1 certs]# make testcert		//根据提示填写相关信息即可

这时我们生成了证书(localhost.crt)和key(localhost.key)。

创建用户认证文件:

[root@server1 certs]# cd /etc/salt/master.d/
[root@server1 master.d]# vim tls.conf
[root@server1 master.d]# cat tls.conf 
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key

创建用户授权文件:

[root@server1 master.d]# vim auth.conf
[root@server1 master.d]# cat auth.conf 
external_auth:
  pam:							#热插拔模式
    saltapi:					#用户
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs'

创建用户并配置密码:

[root@server1 master.d]# useradd -s /sbin/nologin saltapi
[root@server1 master.d]# passwd redhat

重启master服务并启动salt-api服务:

[root@server1 master.d]# systemctl restart salt-master.service 
[root@server1 master.d]# systemctl start salt-api.service

启动后8000端口以开启:

[root@server1 master.d]# netstat -antlup | grep 8000
\tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      21157/salt-api      
tcp        0      0 127.0.0.1:53016         127.0.0.1:8000          TIME_WAIT   -

获取认证token:

[root@server1 master.d]# curl -sSk https://localhost:8000/login     -H 'Accept: application/x-yaml'     -d username=saltapi     -d password=redhat  -d eauth=pam

return:
- eauth: pam
  expire: 1589864868.838355
  perms:
  - .*
  - '@wheel'
  - '@runner'
  - '@jobs'
  start: 1589821668.838354
  token: 738aea2609580fdf80011eaa0794657016a29a4b
  user: saltapi

在返回的信息中包含我们需要的token。

测试推送任务:

[root@server1 master.d]# curl -sSk https://localhost:8000  \
>     -H 'Accept: application/x-yaml' \
>     -H 'X-Auth-Token: 738aea2609580fdf80011eaa0794657016a29a4b'\
>     -d client=local \
>     -d tgt='*' \
>     -d fun=test.ping
return:
- server2: true
  server3: true

命令中token为上各命令的返回值,从返回值可以看出salt-api配置成功。

测试其他命令:

[root@server1 master.d]# curl -sSk https://localhost:8000      -H 'Accept: application/x-yaml'     -H 'X-Auth-Token: 738aea2609580fdf80011eaa0794657016a29a4b'    -d client=local     -d tgt='*'     -d fun=cmd.run -d arg=hostname
return:
- server2: server2
  server3: server3

也可以调用state模块:

[root@server1 master.d]# curl -sSk https://localhost:8000      -H 'Accept: application/x-yaml'     -H 'X-Auth-Token: 738aea2609580fdf80011eaa0794657016a29a4b'    -d client=local     -d tgt='*'     -d fun=state.sls -d arg=keepalived

也可以基于这个api开发自动化运维系统(github上有现成的项目,搜索oms)。

chihtung_hsu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
saltstack API接口实现
07-27
saltstack API接口实现 saltstack API接口实现 saltstack API接口实现
Saltstackapi
weixin_30488313的博客
07-03 125
Salt-api有两种方式: 第一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端 安装:yum install –y salt-api 1、函数形式的api ①、加载master的配置文件 >>> import salt....
saltstackapi
weixin_33858249的博客
07-07 220
2019独角兽企业重金招聘Python工程师标准>>> ...
saltstack--api接口
一颗红小豆
08-14 223
[root@server1 ~]# yum install -y salt-syndic [root@server1 ~]# vim /etc/salt/master syndic_master: 172.25.25.4 [root@server1 ~]# systemctl restart master [root@server1 ~]# systemctl start salt-syndic ...
saltstackAPI接口
qq_42311209的博客
06-18 316
标题
SOMS:SaltStack自动化运维平台-SOMS
02-04
OMS自动化运维平台 20181012更新:代码优化,功能完善 一直想写个运维平台,无奈前端太差(虽然也不懂开发语言),所以没实现。。 还好有太多人共享了各种各样的平台,其中就有OMS运维平台 binbin开源的OMS平台链接...
赵班长-基于SaltStack自动化运维实践
03-31
赵班长在运维界的大名无人不知,本文是他在SaltStack方面的经验积累及分享。
SaltStack 自动化运维技术文档-配置PXE服务器自动安装.docx
07-07
SaltStack 自动化运维技术文档-配置PXE服务器自动安装
Ansible---常用模块:Python自动化运维
01-27
1.Ansible自动化运维工具,基于Python开发,集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所...
藏经阁-CloudOps 云上自动化运维白皮书 2.0-104页
最新发布
05-23
这套模型的几个维度我们可以称为 CARES,即成本管理(Cost)、自动化能力(Automation)、可靠性(Reliabilty)、弹性(Elasticity)和安全与合规(Security)五个方面,来评估企业的 CloudOps 成熟度。每个维度如何...
SaltStack api使用
运维相关技术闲聊,专业背锅内容媒体
01-12 128
SaltStack官方提供有REST API格式的api项目,使得salt与第三方系统集成变得更加简单。 以下操作前提是您已经安装好salt-master和salt-api服务 1、配置salt-master,开启rest_cherrypy服务 这里偷懒,没有使用ssl,所以直接禁用ssl了,线上环境建议使用ssl rest_cherrypy: port: 8181 host: 0.0.0.0 disable_ssl: True 2、配置pam验证, external_auth: pam:
saltstack中的api接口
qwqq233的博客
06-18 423
利用api接口来实现SaltStack推送,管理集群是非常方便的手段,下面我们尝试利用API来实现Salt的功能 如果server2和server3没有开启salt-minion服务,请先开启 1.在server1安装salt-api服务 [root@server1 _modules]# yum install -y salt-api 2.配置签名证书 [root@server1 private...
saltstack API的使用
lyzkks的博客
07-26 766
saltstack自定义模块 saltstack模块是指被salt调用的python函数。默认路径在/srv/salt/_modules。调用方法是: salt "*" 文件名.函数名 支持python和Cython,python以.py结尾,Cython以.pyx结尾。 同步到minion的方法: 1、salt "*" state.apply 2、salt "...
云计算自动化运维——SaltStack接口salt-api
CapejasmineY的博客
12-18 744
文章目录一、salt-api简介二、salt-api安装配置三、总结 一、salt-api简介 官方文档 SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单。 直接启动salt-api就可以通过http协议进行调用。 二、salt-api安装配置 实验: 在salt-master端: 1、安装salt-api yum install ...
saltstacksalt-api接口
qq_39255259的博客
05-19 873
一:salt-mater端需要下载的组件:salt-api,salt-minion(能够执行salt-call) yum install salt-api salt-minion -y pip需要下载PyOpenssL pip install PyOpenssL 二:生成证书 salt-call --local tls.create_self_signed_cert 进入存放证书的目录中查看(后面需要用到lcoalhost.crt和localhost.key) 三:创建salta
saltstack使用api接口实现推送
weixin_42446031的博客
06-19 948
我们前面讲过了saltstack的c/s,ssh等推送方式,其实我们还可以使用api推送的方式来馆及节点,下面我们就来部署一下api接口的saltstack推送 1.之前因为使用ssh关掉了minion,我们重新先开启 [root@server2 minion]# systemctl start salt-minion [root@server3 minion]# systemctl start ...
SaltSack自动化运维(11)——SaltStack中的API接口
weixin_21583810的博客
06-10 175
文章目录1.API接口(salt-api介绍)2.具体的实现过程如下 1.API接口(salt-api介绍) 利用api接口来实现SaltStack推送,管理集群是非常方便的手段 下面我们尝试利用API来实现Salt的功能 saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用 2.具体的实现过程如下 (1)在master节点salt-api安装 salt-api需要安装,然后进行一些配置才可以正常使用 yum安装,需要的依赖包cher
SaltSack自动化运维(13)——SaltStack中的API接口
qq_42024433的博客
06-09 216
1.API接口(salt-api介绍) 利用api接口来实现SaltStack推送,管理集群是非常方便的手段 下面我们尝试利用API来实现Salt的功能 saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用 2.具体的实现过程如下 (1)在master节点salt-api安装 salt-api需要安装,然后进行一些配置才可以正常使用 yum安装,需要的依赖包cherry也会被补全装上。 (2)生成一个密钥文件 (3)利用密钥成自签
saltstackapi的使用
windowsworld的博客
08-14 187
api的使用 1.安装salt-api [root@server1 ~]# yum install -y salt-api##安装api 2.生成证书和秘钥 [root@server1 ~]# cd /etc/pki/tls/private/##生成证书和私钥 [root@server1 private]# openssl genrsa 2048 > localhost.key [root...
自动化运维saltstack
05-19
SaltStack 是一款自动化运维工具,可以帮助管理员轻松地管理大规模的服务器和应用程序。它采用了一种基于“salt”(盐)的架构,通过在客户端和服务器之间建立一个加密的通信管道来进行远程控制和管理。 使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值