saltstack配置salt-api

最新推荐文章于 2024-05-17 00:42:03 发布
最新推荐文章于 2024-05-17 00:42:03 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gd0306/article/details/90703758
版权

salt-api时saltstack官方提供的一个REST API格式的项目,使salt与第三方系统集成变的尤为简单,下面来介绍一下如何配置salt-api与如何使用salt-api获取想要的信息。

安装

1、在master上面安装salt-api
yum install salt-api -y
2、出与安全考虑,官方建议使用https协议,因为salt eauth 身份验证凭证将通过线路发送,因此我们需要安装pyOpenSSL
yum install pyOpenSSL -y
3、自签名证书,生产环境中我们可以购买证书

执行:salt-call --local tls.create_self_signed_cert
local:
    Created Private Key: "/etc/pki/tls/certs/localhost.key." Created Certificate: "/etc/pki/tls/certs/localhost.crt."

4、添加api配置到salt-master配置文件

cd /e	tc/salt/master.d
vim api.conf
写入:
rest_cherrypy:
  host: 172.25.66.1
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/certs/localhost.key

5、创建saltpai用户,并设置密码
在这里插入图片描述
6、在slat-master配置文件中添加验证,并且在include目录中创建auth.conf文件

cd /etc/salt/master.d
vim auth.conf
写入:
external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs'

7、重启master并且启动salt-api
在这里插入图片描述
8、查看salt-api端口
在这里插入图片描述

使用

9、验证salt-api服务,并且获取token(salt-api重启后token会失效,需要重新获取)

curl -sSk https://172.25.66.1:8000/login \
>  -H 'Accept: application/x-yaml' \
>  -d username='saltapi' \
>  -d password='saltapi' \
>  -d eauth='pam'
return:
- eauth: pam
  expire: 1559314837.2068679
  perms:
  - .*
  - '@wheel'
  - '@runner'
  - '@jobs'
  start: 1559271637.2068679
  token: 7d9c0982294905a896d9035a9130db055b9d81a6
  user: saltapi

在这里插入图片描述
10、通过slat-api执行test.ping测试master与minion的连通性

curl -sSk https://172.25.66.1:8000 \
>  -H 'Accept: application/x-yaml' \		# 以yaml格式输出
>  -H 'X-Auth-Token: 7d9c0982294905a896d9035a9130db055b9d81a6' \
>  -d client=local \
>  -d tgt='*' \			# 测试所有minion
>  -d fun=test.ping

在这里插入图片描述
11、使用salt-api执行cmd.run执行minion中的命令

curl -sSk https://172.25.66.1:8000 \
>  -H 'Accept: application/x-yaml' \
>  -H 'X-Auth-Token: 7d9c0982294905a896d9035a9130db055b9d81a6' \
>  -d client=local \
>  -d tgt='*' \
>  -d fun='cmd.run' -d arg='date'

在这里插入图片描述
12、通过salt-api执行状态模块(通过salt-api向minion推送脚本安装服务)
我们向server4中推送apache服务,使用我们之前写好的apache.sls脚本

curl -sSk https://172.25.66.1:8000 \
>  -H 'Accept:application/x-yaml' \
>  -H 'X-Auth-Token:ef9ad72a71071a4db893783441b98d3ab8e2b0d4' \
>  -d tgt='*' \
>  -d client=local \
>  -d fun='state.sls' \
>  -d arg='httpd.apache'

在这里插入图片描述
13、以json格式输出

curl -sSk https://172.25.66.1:8000 \
>  -H 'Accept:application/json' \
>  -H 'X-Auth-Token:ef9ad72a71071a4db893783441b98d3ab8e2b0d4' \
>  -d client=local \
>  -d tgt='*' \
>  -d fun='cmd.run' \
>  -d arg='w'

在这里插入图片描述
14、利用salt-api获取grains信息

curl -sSk https://172.25.66.1:8000/minions/server2 \
>  -H 'Accept:application/x-yaml' \
>  -H 'X-Auth-Token:ef9ad72a71071a4db893783441b98d3ab8e2b0d4'

在这里插入图片描述
15、使用python脚本请求salt-api

# -*- coding: utf-8 -*-

import urllib2,urllib
import time

try:
    import json
except ImportError:
    import simplejson as json

class SaltAPI(object):
    __token_id = ''
    def __init__(self,url,username,password):
        self.__url = url.rstrip('/')
        self.__user = username
        self.__password = password

    def token_id(self):
        ''' user login and get token id '''
        params = {'eauth': 'pam', 'username': self.__user, 'password': self.__password}
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        content = self.postRequest(obj,prefix='/login')
	try:
            self.__token_id = content['return'][0]['token']
        except KeyError:
            raise KeyError

    def postRequest(self,obj,prefix='/'):
        url = self.__url + prefix
        headers = {'X-Auth-Token'   : self.__token_id}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content

    def list_all_key(self):
        params = {'client': 'wheel', 'fun': 'key.list_all'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        minions = content['return'][0]['data']['return']['minions']
        minions_pre = content['return'][0]['data']['return']['minions_pre']
        return minions,minions_pre

    def delete_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.delete', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def accept_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.accept', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def remote_noarg_execution(self,tgt,fun):
        ''' Execute commands without parameters '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def remote_execution(self,tgt,fun,arg):
        ''' Command execution with parameters '''        
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def target_remote_execution(self,tgt,fun,arg):
        ''' Use targeting for remote execution '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def deploy(self,tgt,arg):
        ''' Module deployment '''
        params = {'client': 'local', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        return content

    def async_deploy(self,tgt,arg):
        ''' Asynchronously send a command to connected minions '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def target_deploy(self,tgt,arg):
        ''' Based on the node group forms deployment '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

def main():
    sapi = SaltAPI(url='https://172.25.66.1:8000',username='saltapi',password='saltapi')
    sapi.token_id()
    print sapi.list_all_key() 	# 打印master中所有已经获得key的minion
    #sapi.delete_key('test-01')
    #sapi.accept_key('test-01')
    sapi.deploy('*','httpd.apache')	 # 调用salt-api向所有节点推送apache.sls批量安装apache
    #print sapi.remote_noarg_execution('test-01','grains.items')

if __name__ == '__main__':
    main()

16、执行python脚本
在这里插入图片描述
17、我们将server1中的httpd服务卸载,然后重新执行saltapi.py,查看httpd服务是否安装
在这里插入图片描述

_spiderman
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
curl命令详解
岁月如歌去,十年弹指间
02-25 6680
curl是一种命令行工具,作用是发出网络请求,然后获取数据,显示在"标准输出"(stdout)上面。它支持多种协议 一、查看网页源码 直接在 curl 命令后加上网址,就可以看到网页源码。以网址www.sina.com为例(选择该网址,主要因为它的网页代码较短)。 $ curl www.sina.com <html> <head><title>301 Moved Permanently</title></head> <bod..
curl常用命令的使用
热门推荐
新雪兰
07-23 2万+
curl常用参数 1、curl -k 再发送https请求时,加上-k参数,否则会有如下证书的报错 curl: (60) Peer's certificate issuer has been marked as not trusted by the user. More details here: http://curl.haxx.se/docs/sslcerts.html 2、curl -X(大写) 指定请求方法,如POST、GET等 curl -k -X POST https://www...
salt-api配置
最新发布
2301_76328475的博客
05-17 728
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。最全的Linux教程,Linux从入门到精通。创建saltapi用户。
第二篇:salt-api使用填坑指南
白开水的博客
09-30 1408
前言 salt-api在使用时,有些坑欲哭无泪,一路趟雷过后,总结了一趟salt-pai使用填坑指南,保君一路畅通。 salt-api 安装 #本文的安装版本 2018.3.2-1.el6 yum install salt-api.noarch centos 6 checkconfig salt-api on service salt-api start centos 7 systemc...
SaltStack安装配置以及salt-api使用
ordinary_mood的博客
08-04 490
SaltStack安装配置以及salt-api使用 1、主节点控制端和子节点被控制端 salt–master 和 salt-minion 通过 salt-api 访问 salt-master 来控制salt-minion 执行 命令 返回结果 2、linux服务器安装过程 Master端操作步骤: 下载master节点依赖包: yum install salt-master -y yum install salt-api pyOpenSSL -y 在master节点执行以下命令: cd /etc/pk
salt-api 使用(福利版)
40kuai的博客
06-10 6387
写在前面的话:   salt-api是一个基于Cherrypy(python的一个web框架)的Rest API程序。   注意:CherryPy版本3.2.5到3.7.x有一个已知的SSL追溯。请使用3.2.3版本或最新的10.x版本。 一、salt认证 依赖:   salt-api依赖的模块是Cherrypy,用于支持websockets的ws4py python模块(可选) 安装及...
salt-api-reactor-formula:Saltstack salt-api和React器公式,用于将HTTP webhooks与Saltstack执行集成在一起
05-05
API和React器配方 目的 该公式的目的是允许您通过简单的HTTP Webhooks调用Saltstack。 您可以使用此公式进行复杂的设置,例如将自己的应用程序集成到Saltstack中,也可以用于简单的日常任务,例如让配置脚本发送...
saltstack-libvirt-formula:SaltStack 公式来设置和配置 libvirt,一个虚拟化 API
06-02
saltstack-libvirt-公式 SaltStack 公式来设置和配置 libvirt,一个虚拟化 API指示请参阅以了解如何使用此公式、如何构建它以及如何添加更改。 注意:此公式可能使用 formhelper 模块,这是一个非常有用的 Salt 执行...
salt-sproxy:Salt插件可自动大规模管理和配置(网络)设备,而无需运行(代理)Minions
02-05
盐超级代理 插件可自动大规模管理和配置网络设备,而无需运行(Proxy)Minions。 使用salt-sproxy ,您可以继续从Salt的可伸缩性,灵活性和可扩展性中受益,而不必管理数千个(代理)Minion服务。 但是,您可以同时...
saltstack部署、配置心得及示例文档
04-09
首先,需要添加 saltstack 的 yum 源,然后分别在 master 和 minion 上安装 `salt-master` 和 `salt-minion` 包。安装完成后,启动相应的服务,并根据需求配置 master 的 `/etc/salt/master` 文件。例如,设置启动...
wecube-plugins-saltstack:WeCube插件,用于应用程序部署
05-02
SaltStack插件1.0.0现在已经发布,其架构和API如下:主要特征SaltStack插件依赖于诸如salt-master , salt-api和httpd 。 基于这些服务,它封装了用于系统管理和应用程序部署的API层。 用户可以通过插件提供的API...
salt api开发指南
watermelonbig的专栏
04-11 3740
目录:1、salt.config.client_config2、salt.config.minion_config3、salt模块装载器接口4、Salt的客户端接口——LocalClient5、salt的客户端接口——Salt Caller6、salt的客户端接口—— RunnerClient7、salt的客户端接口—— WheelClient8、salt的客户端接口—— CloudClient9...
使用curl从HTTP POST仅获取响应标头
asdfgh0077的博客
01-14 3234
可以使用HTTP HEAD只请求标头,作为curl(1)选项-I 。 $ curl -I / 冗长的HTML响应正文在命令行中很麻烦,因此我只想获取标头作为对POST请求的反馈。 但是,
curl-目前为目最全的CURL中文说明CURL
维达欲速则不达的博客
08-11 2565
转自: http://www.cnblogs.com/wgw8299/articles/1865952.html
saltstackapi使用方法
Study
07-02 946
saltstackapi Salt-api有两种方式,一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了。 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端。 salt-api的安装 安装 yum install –y salt-api 加载master的配置文件 import salt.config ...
salt-api安装配置
weichendahai的专栏
02-22 520
salt-api安装配置安装
salt stack 入手
weixin_34218579的博客
12-12 93
salt 的安装就不写了,网上很多,记录下自己踩得坑吧。之前安装好后,配置了半天老是不行,后从51上看了一个入门教学视频才知道,配置文件是yaml,又搜索了yaml通用格式,结合python本身就是根据空格和TAB的语法格式,总之:配置过程中空格和缩进很重要还有忘记TAB键箭头 的地方都得注意空格另外写这个 用 一个emediter 的编辑器挺好一直希望在vim中显示空格,...
第十话 SaltStack 项目实战
SHOWufei
05-11 867
一、salt-master(参考 10.20.1.57 或 10.20.1.52) 1、首先Salt-Master 使用 saltstack repo 进行安装 将以下文件保存到/etc/yum.repos.d/saltstack.repo 中: # 10.20.1.57、10.20.1.52 [saltstack-repo] name=SaltStack repo for Red Hat Enterprise Linux $releasever file=/etc/yum.repos.d/sa.
saltstack安装和配置salt-api(python调用)
机器重启员的博客
01-19 1898
saltstack介绍https://docs.saltstack.com/en/latest/topics/index.html 可以使用salt-ssh远程执行,类似ansible, 也支持c/s模式,下面我将使用该种模式,需要准备两台机器 安装 192.168.1.39为服务端,192.168.1.9为客户端 设置hostname以及hosts,master,master02 两台机器全部安...
salt-api 使用方法和作用
06-14
3. 在 Salt Master 上配置 Salt-API 访问控制规则,以限制哪些客户端可以通过 Salt-API 访问 Salt Master。 4. 使用 HTTP 请求访问 Salt-API,并通过 API 调用 Salt 的各种功能,如执行命令、管理文件等。 Salt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值