SaltSack自动化运维(6):SaltAPI

最新推荐文章于 2024-05-17 00:42:03 发布
最新推荐文章于 2024-05-17 00:42:03 发布
阅读量265 收藏
点赞数
分类专栏: SaltStack自动化运维 文章标签: api 运维 运维开发 linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55005311/article/details/118877901
版权

SaltAPI简介

SaltStack是使用Python语言开发,同时提供Rest API方便二次开发以及和其它平台进行集成
SaltSack利用api接口来实现SaltStack推送,管理集群是非常方便的手段。
saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用。
官方文档:https://docs.saltproject.io/en/latest/topics/netapi/index.html

利用API接口编写程序实现查看有哪些minion

master端下载salt-api

[root@server1 salt]# yum install -y salt-api
[root@server1 master.d]# cd /etc/pki/tls/private/
[root@server1 private]# openssl genrsa 1024 > localhost.key		#生成1024位的RSA私钥并导入文件
Generating RSA private key, 1024 bit long modulus
............................\.............++++++
..........................++++++
e is 65537 (0x10001)

在这里插入图片描述
生成自签名证书,未经可信第三方

[root@server1 private]# ls
localhost.key
[root@server1 private]# cd ..
[root@server1 tls]# cd certs/
[root@server1 certs]# ls
ca-bundle.crt  ca-bundle.trust.crt  make-dummy-cert  Makefile  renew-dummy-cert
[root@server1 certs]# make testcert		#生成证书,即crt文件
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt 
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shanxi
Locality Name (eg, city) [Default City]:xian
Organization Name (eg, company) [Default Company Ltd]:salt
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:server1
Email Address []:root@lucky.org
[root@server1 certs]# ls
ca-bundle.crt  ca-bundle.trust.crt  localhost.crt  make-dummy-cert  Makefile  renew-dummy-cert

在这里插入图片描述
编辑salt-api的配置文件

[root@server1 certs]# cd /etc/salt/master.d/
[root@server1 master.d]# vim api.conf
[root@server1 master.d]# ll /etc/pki/tls/private/localhost.key
-rw-r--r-- 1 root root 887 Jul 18 15:21 /etc/pki/tls/private/localhost.key
[root@server1 master.d]# ll /etc/pki/tls/certs/localhost.crt
-rw------- 1 root root 1025 Jul 18 15:25 /etc/pki/tls/certs/localhost.crt
##证书和密钥文件都在

编辑认证文件

[root@server1 master.d]# vim auth.conf
external_auth:
  pam:
    saltapi:		#注意这个用户要求是主机真实存在的用户,我没有所以下面要创建
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs'
[root@server1 master.d]# useradd saltapi		#添加用户,如果上面写的是已经存在的用户就不用添加了
[root@server1 master.d]# echo salt | passwd --stdin saltapi
Changing password for user saltapi.
passwd: all authentication tokens updated successfully.

在这里插入图片描述

开启api服务,重启master服务

[root@server1 master.d]# systemctl restart salt-master
[root@server1 master.d]# systemctl start salt-api
[root@server1 master.d]# netstat -antlp | grep :8000
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      4899/salt-api       
tcp        0      0 127.0.0.1:43420         127.0.0.1:8000          TIME_WAIT   -        
#用8000端口监听,所以查看8000端口状态

在这里插入图片描述
验证登陆,获取token字符串(会变)

[root@server1 master.d]# curl -sSk https://172.25.26.1:8000/login -H 'Accept: application/x-yaml' -d username=saltapi -d password=salt -d eauth=pam 
return:
- eauth: pam
  expire: 1626638569.403453
  perms: {}
  start: 1626595369.403452
  token: e4e0a8edd0808033b9b553b7f9374f03dc3c0d92		#需要的是这个
  user: saltapi
[root@server1 master.d]# curl -sSk https://172.25.26.1:8000 -H 'Accept: application/x-yaml' -H 'X-Auth-Token: 4ad79b5ff6a59dbd233b3b9cc5ef52528190603a' -d username=saltapi -d password=salt -d client=local -d tgt='*' -d fun=test.ping	
return:
- server2: true
  server3: false
#3我关掉了,所以显示false
#这个token就要用上面生成的,我这里不一样是因为我中间又测试了几次,token变化了,但忘了截图了。

在这里插入图片描述
在这里插入图片描述
利用别人写好的代码稍作修改

源代码地址:https://github.com/binbin91/oms/blob/master/deploy/saltapi.py

[root@server1 master.d]# cd 
[root@server1 ~]# vim saltapi.py
##做下图几处更改
    sapi = SaltAPI(url='https://172.25.26.1:8000',username='saltapi',password='salt')
import ssl

ssl._create_default_https_context = ssl._create_unverified_context

在这里插入图片描述
在这里插入图片描述
执行pytnon程序,得到minion端有server2和server3

[root@server1 ~]# python saltapi.py 
([u'server2', u'server3'], [])

在这里插入图片描述
server2端ps ax看一下,相关进程都在
在这里插入图片描述

利用API接口编写程序部署minion端的apache服务

在之前代码的基础上如下图去掉124行的注释
在这里插入图片描述

执行前先看一下minion端的apache是关着的
在这里插入图片描述
执行程序

[root@server1 ~]# python saltapi.py 
([u'server2', u'server3'], [])

执行完后minion端server2的apache开启,证明接口调用成功,部署成功!
在这里插入图片描述
在这里插入图片描述
同样server2端ps ax看一下,apache相关进程都在
在这里插入图片描述

Tuki_a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux37-4】salt-api部署python类测试
weixin_46069582的博客
01-23 215
文章目录1. 部署api2. 测试 1. 部署api server1:192.168.17.1 安装 yum install -y salt-api 生成SSL证书私钥 cd /etc/pki/tls/private/ openssl genrsa 1024 openssl genrsa 1024 > localhost.key 生成SSL证书 cd /etc/pki/tls/certs/ make testcert 编辑主配置文件 vim /etc/salt/m
SaltSack自动化运维(11)——SaltStack中的API接口
weixin_21583810的博客
06-10 179
文章目录1.API接口(salt-api介绍)2.具体的实现过程如下 1.API接口(salt-api介绍) 利用api接口来实现SaltStack推送,管理集群是非常方便的手段 下面我们尝试利用API来实现Salt的功能 saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用 2.具体的实现过程如下 (1)在master节点salt-api安装 salt-api需要安装,然后进行一些配置才可以正常使用 yum安装,需要的依赖包cher
saltstack API(一) 安装并测试
weixin_30904593的博客
01-22 106
python3 安装api # 首先安装python3 tar zxvf Python-3.5.1.tgz cd Python-3.5.1 . ./configure make make install mv /usr/bin/python /usr/bin/python2   # 如果是软连接,可以直接删除 ln -s /usr/local...
salt-api配置
最新发布
2301_76328475的博客
05-17 783
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。最全的Linux教程,Linux从入门到精通。创建saltapi用户。
SaltSack自动化运维(13)——SaltStack中的API接口
qq_42024433的博客
06-09 223
1.API接口(salt-api介绍) 利用api接口来实现SaltStack推送,管理集群是非常方便的手段 下面我们尝试利用API来实现Salt的功能 saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用 2.具体的实现过程如下 (1)在master节点salt-api安装 salt-api需要安装,然后进行一些配置才可以正常使用 yum安装,需要的依赖包cherry也会被补全装上。 (2)生成一个密钥文件 (3)利用密钥成自签
Salt-api调用模块saltapi.py
雨落寒冰的博客
02-15 5056
本模块用于调用Salt-api功能,内容如下 #!/usr/bin/python # -*- coding: utf-8 -*- import pycurl import StringIO #登录salt-api,获取token def api_login(): global token url='https://192.168.90.62:8000/login'
Python自动化运维::技术与最佳实践
11-02
### Python自动化运维:技术与最佳实践 #### 一、引言 随着信息技术的快速发展,运维工作也变得越来越复杂。为了提高运维效率并减少人为错误,自动化运维成为了IT行业的热门话题。Python作为一种简单易学且功能强大...
IT自动化运维平台建设解决方案.ppt
04-29
本资源提供了IT自动化运维平台建设解决方案的详细信息,涵盖了自动化运维的概念、智能化运维的趋势、当前IT运维的发展阶段、自动化运维平台的总体规划方案、数据整合、任务调度、智能监控、自动运维、风险诊断等方面...
Linux运维自动化运维脚本.zip
12-09
Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统运维中各种一键脚本 使用教程 openssh一键升级脚本,支持centos6、centos7、centos8。 Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统...
linux运维笔记:Saltstack自动化运维与实战.docx
10-14
Linux 运维笔记:Saltstack 自动化运维与实战 Saltstack 是一个服务器基础架构集中化管理平台,它基于 Python 语言实现,采用 C/S 架构,结合轻量级消息队列(ZeroMQ)与 Python 第三方模块(Pyzmq、PyCrypto、...
IT自动化运维平台建设解决方案.pptx
04-28
IT自动化运维平台建设解决方案 IT自动化运维平台建设解决方案是当前...通过IT自动化运维平台解决方案,企业可以实现自动化运维、智能化运维和统一智能化运维,提高运维效率,减少运维成本,提高业务连续性和agility。
Salt官方文档
06-07
SaltStack官网文档
SaltStack官方文档原版PDF
06-25
SaltStack官方文档原版PDF 官方原版,适用于SaltSatck学习的朋友
IDEA中Maven工程下的 Mybatis Generator插件使用详解
weixin_46322716的博客
09-28 1282
Mybatis Generator 使用详解 需求产生:Maven 项目中使用 Mybatis 框架 – 需要对应数据库表结构,创建实体类 – 需要创建实体类对应的 Dao层接口,接口中定义简单的CRUD操作或高级查询方法 – 需要创建 Dao层接口对应的 XML 映射文件 引出 Mybatis Genertator 的使用 1、概念 定义:Mybatis Generator (MBG) 是 Mybatis 官方提供的代码生成器 作用: 根据数据库信息,自动生成 domain 实体类 自动生成 Da
saltstack中的salt-api
weixin_51129538的博客
01-27 86
部署api 生成key(注意路径) 生成crt文件(注意路径) 测试连通server2和server3
saltstack之salt-api接口
qq_39255259的博客
05-19 904
一:salt-mater端需要下载的组件:salt-api,salt-minion(能够执行salt-call) yum install salt-api salt-minion -y pip需要下载PyOpenssL pip install PyOpenssL 二:生成证书 salt-call --local tls.create_self_signed_cert 进入存放证书的目录中查看(后面需要用到lcoalhost.crt和localhost.key) 三:创建salta
python salt-api使用
ytym00的博客
07-04 2663
1.salt-api的安装使用yum install salt-api安装api接口2.基本调用直接导入模块执行结果为:3.salt的内置环境变量:在python的交互环境中,这些变量是不生效的,只有在自定义的模块,活着salt执行时才生效__opts__          配置文件,类型__salt__ 执行modules__salt__['cmd.run']('fdisk -l')__...
SaltSack自动化运维(15)——SaltStack中的API接口
ymeng9527的博客
08-15 214
1.API接口(salt-api介绍) 利用api接口来实现SaltStack推送,管理集群是非常方便的手段 下面我们尝试利用API来实现Salt的功能 saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用 2.具体的实现过程如下 (1)在master节点salt-api安装 salt-api需要安装,然后进行一些配置才可以...
Salt-API安装配置及使用
技术成就梦想
10-09 2170
官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。本文讲带你了解如何安装配置Salt-API, 如何利用Salt-API获取想要的信息。 前置阅读     salt-api手册     Salt External Authentication System 环境说明     操作系统环境: CentOS 6.4,已配置EPEL
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值