saltstack配置salt-api

最新推荐文章于 2024-09-18 10:33:29 发布
最新推荐文章于 2024-09-18 10:33:29 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gd0306/article/details/90703758
版权

salt-api时saltstack官方提供的一个REST API格式的项目,使salt与第三方系统集成变的尤为简单,下面来介绍一下如何配置salt-api与如何使用salt-api获取想要的信息。

安装

1、在master上面安装salt-api
yum install salt-api -y
2、出与安全考虑,官方建议使用https协议,因为salt eauth 身份验证凭证将通过线路发送,因此我们需要安装pyOpenSSL
yum install pyOpenSSL -y
3、自签名证书,生产环境中我们可以购买证书

执行:salt-call --local tls.create_self_signed_cert
local:
    Created Private Key: "/etc/pki/tls/certs/localhost.key." Created Certificate: "/etc/pki/tls/certs/localhost.crt."

4、添加api配置到salt-master配置文件

cd /e	tc/salt/master.d
vim api.conf
写入:
rest_cherrypy:
  host: 172.25.66.1
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/certs/localhost.key

5、创建saltpai用户,并设置密码
在这里插入图片描述
6、在slat-master配置文件中添加验证,并且在include目录中创建auth.conf文件

cd /etc/salt/master.d
vim auth.conf
写入:
external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs'

7、重启master并且启动salt-api
在这里插入图片描述
8、查看salt-api端口
在这里插入图片描述

使用

9、验证salt-api服务,并且获取token(salt-api重启后token会失效,需要重新获取)

curl -sSk https://172.25.66.1:8000/login \
>  -H 'Accept: application/x-yaml' \
>  -d username='saltapi' \
>  -d password='saltapi' \
>  -d eauth='pam'
return:
- eauth: pam
  expire: 1559314837.2068679
  perms:
  - .*
  - '@wheel'
  - '@runner'
  - '@jobs'
  start: 1559271637.2068679
  token: 7d9c0982294905a896d9035a9130db055b9d81a6
  user: saltapi

在这里插入图片描述
10、通过slat-api执行test.ping测试master与minion的连通性

curl -sSk https://172.25.66.1:8000 \
>  -H 'Accept: application/x-yaml' \		# 以yaml格式输出
>  -H 'X-Auth-Token: 7d9c0982294905a896d9035a9130db055b9d81a6' \
>  -d client=local \
>  -d tgt='*' \			# 测试所有minion
>  -d fun=test.ping

在这里插入图片描述
11、使用salt-api执行cmd.run执行minion中的命令

curl -sSk https://172.25.66.1:8000 \
>  -H 'Accept: application/x-yaml' \
>  -H 'X-Auth-Token: 7d9c0982294905a896d9035a9130db055b9d81a6' \
>  -d client=local \
>  -d tgt='*' \
>  -d fun='cmd.run' -d arg='date'

在这里插入图片描述
12、通过salt-api执行状态模块(通过salt-api向minion推送脚本安装服务)
我们向server4中推送apache服务,使用我们之前写好的apache.sls脚本

curl -sSk https://172.25.66.1:8000 \
>  -H 'Accept:application/x-yaml' \
>  -H 'X-Auth-Token:ef9ad72a71071a4db893783441b98d3ab8e2b0d4' \
>  -d tgt='*' \
>  -d client=local \
>  -d fun='state.sls' \
>  -d arg='httpd.apache'

在这里插入图片描述
13、以json格式输出

curl -sSk https://172.25.66.1:8000 \
>  -H 'Accept:application/json' \
>  -H 'X-Auth-Token:ef9ad72a71071a4db893783441b98d3ab8e2b0d4' \
>  -d client=local \
>  -d tgt='*' \
>  -d fun='cmd.run' \
>  -d arg='w'

在这里插入图片描述
14、利用salt-api获取grains信息

curl -sSk https://172.25.66.1:8000/minions/server2 \
>  -H 'Accept:application/x-yaml' \
>  -H 'X-Auth-Token:ef9ad72a71071a4db893783441b98d3ab8e2b0d4'

在这里插入图片描述
15、使用python脚本请求salt-api

# -*- coding: utf-8 -*-

import urllib2,urllib
import time

try:
    import json
except ImportError:
    import simplejson as json

class SaltAPI(object):
    __token_id = ''
    def __init__(self,url,username,password):
        self.__url = url.rstrip('/')
        self.__user = username
        self.__password = password

    def token_id(self):
        ''' user login and get token id '''
        params = {'eauth': 'pam', 'username': self.__user, 'password': self.__password}
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        content = self.postRequest(obj,prefix='/login')
	try:
            self.__token_id = content['return'][0]['token']
        except KeyError:
            raise KeyError

    def postRequest(self,obj,prefix='/'):
        url = self.__url + prefix
        headers = {'X-Auth-Token'   : self.__token_id}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content

    def list_all_key(self):
        params = {'client': 'wheel', 'fun': 'key.list_all'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        minions = content['return'][0]['data']['return']['minions']
        minions_pre = content['return'][0]['data']['return']['minions_pre']
        return minions,minions_pre

    def delete_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.delete', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def accept_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.accept', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def remote_noarg_execution(self,tgt,fun):
        ''' Execute commands without parameters '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def remote_execution(self,tgt,fun,arg):
        ''' Command execution with parameters '''        
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def target_remote_execution(self,tgt,fun,arg):
        ''' Use targeting for remote execution '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def deploy(self,tgt,arg):
        ''' Module deployment '''
        params = {'client': 'local', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        return content

    def async_deploy(self,tgt,arg):
        ''' Asynchronously send a command to connected minions '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def target_deploy(self,tgt,arg):
        ''' Based on the node group forms deployment '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

def main():
    sapi = SaltAPI(url='https://172.25.66.1:8000',username='saltapi',password='saltapi')
    sapi.token_id()
    print sapi.list_all_key() 	# 打印master中所有已经获得key的minion
    #sapi.delete_key('test-01')
    #sapi.accept_key('test-01')
    sapi.deploy('*','httpd.apache')	 # 调用salt-api向所有节点推送apache.sls批量安装apache
    #print sapi.remote_noarg_execution('test-01','grains.items')

if __name__ == '__main__':
    main()

16、执行python脚本
在这里插入图片描述
17、我们将server1中的httpd服务卸载,然后重新执行saltapi.py,查看httpd服务是否安装
在这里插入图片描述

_spiderman
关注
专栏目录
云计算自动化运维——SaltStack接口salt-api
CapejasmineY的博客
12-18 855
文章目录一、salt-api简介二、salt-api安装配置三、总结 一、salt-api简介 官方文档 SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单。 直接启动salt-api就可以通过http协议进行调用。 二、salt-api安装配置 实验: 在salt-master端: 1、安装salt-api yum install ...
saltstacksaltstack之job返回数据、salt-ssh、salt-syndic分布式架构、salt-api部署
sl963216757的博客
06-27 159
一、返回job的两种方式 job官方文档 返回数据的mysql部署官网文档 缓存结果在master端的/var/cache/salt/master/jobs/下,默认24小时清除 job方式可以使缓存存在数据库内,而不存在本地。 01_从minion端返回到数据库 优点:存储数据时不会对Salt Master造成任何额外的负担。 缺点:每个Salt Minion连接到外部作业缓存,这可能导致大量连接。 还需要进行其他配置才能在所有Salt Minions上获得返回模块的设置。 minion端设置:
salt-api配置
Sun__s的博客
01-23 290
一、简介 SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。 官方提供了三种api模块: rest_cherrypy rest_tornado rest_wsgi 官方链接 下载api [root@server1 ~]# yum -y install salt-api.noarch 二、salt-api配置 1.生成证书 [root@server1 ~]# cd /etc/pki/tls/private/ [root@server1 p
saltstack入门
最新发布
happy_king_zi的博客
09-18 1856
SaltStack 是一种基于C/S 架构的服务器基础架构集中化管理平台,管理端称为 Master,客户端称为 Minion。SaltStack 具备配置管理、远程执行、监控等功能,一般可以理解为是简化版的 Puppet 和加强版的 Func。SaltStack 本身是基于 Python 语言开发实现,结合了轻量级的消息队列软件 ZeroMQ 与 Python 第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack 和 PyYAML 等)构建。
salt-api安装、配置、使用
专注于 机器学习 分布式计算
12-18 2144
salt-api安装、配置、使用 salt-api也用了一段时间了,现在从安装、配置、使用三个方面梳理下知识。 1、安装 采用pip安装方便快捷,当然编译安装也很nice。 安装pip采用的编译安装的方式,版本当前最新1.5.6,下载、解压、编译、安装是不变的法则。 1 2 3 4 5 6 7 [root@saltstac
SaltStack配置salt-api
xiaofuge027的博客
05-08 671
参考文档 : https://www.jianshu.com/p/012ccdff93cc http://www.cnblogs.com/xiewenming/p/7716660.html https://www.jianshu.com/p/02c5286f43c6 一,在salt-master上面安装 yum -y install salt-api # apt-get in...
saltstacksalt-api配置
weixin_34143774的博客
04-30 191
一、介绍SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。本文讲带你了解如何安装配置Salt-API, 如何利用Salt-API获取想要的信息二、正文查看salt-master版本,内核信息及系统版本[root@coms~]#rpm-qa|grepsalt-mastersalt-master-2...
salt-api-reactor-formula:Saltstack salt-api和React器公式,用于将HTTP webhooks与Saltstack执行集成在一起
05-05
API和React器配方 目的 该公式的目的是允许您通过简单的HTTP Webhooks调用Saltstack。 您可以使用此公式进行复杂的设置,例如将自己的应用程序集成到Saltstack中,也可以用于简单的日常任务,例如让配置脚本发送...
Linux之Saltstack功能模块的使用(salt-ssh、salt-syndic和salt-api
qq_43830639的博客
08-15 446
一、Saltstack功能模块的介绍 1. salt-ssh简介 salt-ssh可以独立运行的,不需要minion端,使用sshpass进行密码交互,但它以串行模式工作,导致性能大幅度下降。 2. salt-syndic简介 syndic其实就是个代理,隔离master与minion,Syndic必须要运行在master上,再连接到另一个topmaster上。 Topmaster ...
自动化管理工具SaltstackSalt-api篇(16)
热门推荐
雨落寒冰的博客
02-15 1万+
salt-api所有操作均在master端 一、安装salt-api yum -y install salt-api pyOpenSSL chkconfig salt-api on 二、配置salt-api 修改/etc/salt/master文件 sed -i '/#default_include/s/#default/default/g' /etc/salt/maste
Saltstackapi
weixin_30488313的博客
07-03 158
Salt-api有两种方式: 第一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端 安装:yum install –y salt-api 1、函数形式的api ①、加载master的配置文件 >>> import salt....
salt-api安装配置
weichendahai的专栏
02-22 540
salt-api安装配置安装
saltstackAPI接口
qq_42311209的博客
06-18 360
标题
saltstack中的api接口
qwqq233的博客
06-18 471
利用api接口来实现SaltStack推送,管理集群是非常方便的手段,下面我们尝试利用API来实现Salt的功能 如果server2和server3没有开启salt-minion服务,请先开启 1.在server1安装salt-api服务 [root@server1 _modules]# yum install -y salt-api 2.配置签名证书 [root@server1 private...
Centos6.5配置salt-api
技术成就梦想
11-07 1749
1、yum源安装 rpm -ivh http://dl.fedoraproject.org/pub/epel/6Server/x86_64/epel-release-6-8.noarch.rpm yum install salt salt-master salt-minion -y 2、salt-minion修改配置文件 sed -i 's/#master: salt/master:
salt-api使用
06-23 315
salt-api 基本使用 目前salt API 支持的web模块如下: CherryPy Tornado WSGI 1.安装salt-api salt 使用 CherryPy来实现restful的api,提供外部调用 yum install -y salt-api 2.添加用户 salt-api 使用eauth 验证系统(使用api所在机器的账户进行验证),最好单独为salt-a...
saltstack中的salt-api
weixin_51129538的博客
01-27 117
部署api 生成key(注意路径) 生成crt文件(注意路径) 测试连通server2和server3
saltstacksalt-api接口
qq_39255259的博客
05-19 974
一:salt-mater端需要下载的组件:salt-api,salt-minion(能够执行salt-call) yum install salt-api salt-minion -y pip需要下载PyOpenssL pip install PyOpenssL 二:生成证书 salt-call --local tls.create_self_signed_cert 进入存放证书的目录中查看(后面需要用到lcoalhost.crt和localhost.key) 三:创建salta
saltstack远程操作WINDOWS的POWERSHELL脚本
weixin_33976072的博客
01-27 729
这个东东,花了两天来查找资料和测试,终于算是搞定。作记录:   直接在MASTER上执行的命令: salt '*' cmd.script salt://scripts/windows_task.ps1 args=' -Input c:\tmp\infile.txt' shell='powershell' 直接通过SALT-API执行的命令: curl -k https://1...
salt-api 使用方法和作用
06-14
3. 在 Salt Master 上配置 Salt-API 访问控制规则,以限制哪些客户端可以通过 Salt-API 访问 Salt Master。 4. 使用 HTTP 请求访问 Salt-API,并通过 API 调用 Salt 的各种功能,如执行命令、管理文件等。 Salt-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值