SaltStack安装配置以及salt-api使用

最新推荐文章于 2024-06-09 16:26:58 发布
置顶 最新推荐文章于 2024-06-09 16:26:58 发布
阅读量517 收藏 1
点赞数
分类专栏: python 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ordinary_mood/article/details/113768568
版权

SaltStack安装配置以及salt-api使用

1、主节点控制端和子节点被控制端
salt–master 和 salt-minion
通过 salt-api 访问 salt-master 来控制salt-minion 执行 命令 返回结果

2、linux服务器安装过程
Master端操作步骤:
下载master节点依赖包:
yum install salt-master -y
yum install salt-api pyOpenSSL -y

在master节点执行以下命令:
cd /etc/pki/tls/certs/
make testcert(证书名称)
cd …/private/
openssl rsa -in localhost.key -out localhost_nopass.key
chmod 755 /etc/pki/tls/certs/localhost.crt
chmod 755 /etc/pki/tls/private/localhost.key
chmod 755 /etc/pki/tls/private/localhost_nopass.key

添加用户:
useradd -M -s /sbin/nologin saltapi
设置用户密码:
echo ‘saltapi’ | passwd --stdin saltapi

修改master节点配置文件:
cd /etc/salt/master
取消以下两行注释:
default_include: ./master.d/*.conf
auto_accept: True

创建配置文件目录:
mkdir /etc/salt/master.d
vim api.conf :
rest_cherrypy:
host: ***** # master主节点ip
port: 8989 # master主节点api端口,自己定义
ssl_crt: /etc/pki/tls/certs/localhost.crt # 证书
ssl_key: /etc/pki/tls/private/localhost_nopass.key # 密钥
vim eauth.conf :
external_auth:
pam:
: # 用户
- . # 该配置文件给予saltapi用户所有模块使用权限,出于安全考虑一般只给予特定模块使用权限
Minion被控端操作步骤:
下载minion节点依赖包:
yum install salt-minion -y
vim /etc/salt/minion
添加以下内容:
master: 主ip, #ip地址,写入 salt-master 的地址
id:自己的id_name #自己定义,建议host_name

3、master和minion启动和停止服务
启动服务:
master节点操作:
启动master节点:
systemctl restart salt-master
启动接口api进程:
systemctl start salt-api
检查进程:
在这里插入图片描述

检查端口监听状态(此处端口为 /etc/salt/master.d/api.conf中port)
在这里插入图片描述

master节点检查结果如上图所示即为启动成功。

minion节点操作:
systemctl start salt-minion
检查进程:

停止服务
master节点操作:
停止master节点:
systemctl stop salt-master
停止接口api进程:
systemctl stop salt-api

minion节点操作:
systemctl stop salt-minion

4、master授权验证:
salt-key -L 查看所有的key信息,Accepted Keys:下显示有minion的key值表示已添加权限认证。

添加子节点权限:
salt-key -a minion定义id

salt-key 相关参数介绍–>
-L 列出所有
-a 允许一台minion(id)
-A 允许所有
-r 拒绝一台
-R 拒绝所有
-d 删除指定mini
-D 删除所有
连通性测试:
salt ‘*’ test.ping

salt ‘*’ cmd.run ‘ls /’

salt-api测试:
1、获取登录token值:
curl -sSk https://ip:port/login -H ‘Accept: application/x-yaml’ -d username=‘ljk’ -d password=‘ljk’ -d eauth=‘pam’

2、测试test.ping
curl -sSk https://ip:port-H ‘Accept: application/json’ -H ‘X-Auth-Token: a4067ba496bb0d7f98f3eb32f00e5dc2f1f882ff’ -d client=local -d tgt=’*’ -d fun=‘cmd.run’ -d arg=‘ls /root’

一个不知名的奋斗男孩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Salt安装
专注于互联网架构技术,努力成为一名架构师
09-26 3553
salt-master安装 [salt-master]# yum install salt-master 或者 curl -L http://bootstrap.saltstack.org | sudo sh -s -- -M -N master端的配置文件是在 /etc/salt/master 对于此配置文件的详细配置可以查看 http://docs.saltstack.
salt-api-reactor-formula:Saltstack salt-api和React器公式,用于将HTTP webhooks与Saltstack执行集成在一起
05-05
API和React器配方 目的 该公式的目的是允许您通过简单的HTTP Webhooks调用Saltstack。 您可以使用此公式进行复杂的设置,例如将自己的应用程序集成到Saltstack中,也可以...在使用此公式之前,您需要先然后安装配置
自动化运维工具——Saltstack部署及使用
最新发布
一坨小橙子的博客
06-09 919
SaltStack自动化运维工具的定义、核心概念以及基本命令操作
第一篇:saltstack安装配置
白开水的博客
09-30 228
第一篇:saltstack安装配置 saltstack 安装 saltstack yum 源配置 saltstack官方源国内访问比较慢,建议使用阿里云源 #centos 6 yum install https://mirrors.aliyun.com/saltstack/yum/redhat/salt-repo-latest-2.el6.noarch.rpm #centos 7 yum ins...
saltstack配置安装和windowns应用
ywmack
07-05 6202
环境 centos 6.7 centos 6.7 10.1.110.230 master centos 6.7 10.1.110.231 minion 安装: 首先,如果你的系统中EPEL当前不是enabled的话,你需要先通过如下的命令对其进行启动 命令:rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epe
SaltStack安装配置
Gemini_Zon的博客
10-25 275
SaltStack简介 1.运行方式3种 a.Loacl 本地 b.Master/Minion 主节点/奴隶(最传统的) c.Salt SSH 2.三大功能 a.远程执行 b.配置管理 c.云管理 1.系统环境准备 1.CentOS 7.1系统2台,每台2G内存,50G硬盘 zon161 192.168.1.161 网卡(桥接) eth0 主节点(Master) zon162 192.168.1...
salt-stack简明教程
02-17
综上所述,SaltStack是一款功能强大、易于使用的自动化运维工具,它不仅提供了高效的远程任务执行机制,还具备灵活的目标管理能力和丰富的配置选项。通过对SaltStack的深入理解和合理配置,可以极大地提升运维效率并...
saltstack安装配置使用
05-04
### SaltStack 安装配置使用详解 #### 一、SaltStack 基础介绍 ##### SaltStack 简介 SaltStack 是一种高效的基础设施管理工具,它提供了一个集中的平台来管理大量的服务器集群。SaltStack 的核心优势在于其快速...
saltstack部署、配置心得及示例文档
04-09
首先,需要添 saltstack 的 yum 源,然后分别在 master 和 minion 上安装 `salt-master` 和 `salt-minion` 包。安装完成后,启动相应的服务,并根据需求配置 master 的 `/etc/salt/master` 文件。例如,设置启动...
salt-ext-modules:SaltStack 的额外模块
06-13
这通常涉及安装模块、配置 SaltStack 以识别新模块,以及在 Salt 的 YAML 配置文件中指定其使用方式。 Python 是 SaltStack 的主要编程语言,因此所有这些模块和扩展都是用 Python 编写的。熟悉 Python 和 ...
saltstack安装配置
chao199512的博客
08-17 659
###############简介 saltstack是一种自动化运维工具。 Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。也是基于 C/S 架构,服务端 master 和客户端 minions ;Sa...
Saltstack安装配置过程
weixin_30869099的博客
11-22 133
一、安装配置   1、服务器配置情况   三台服务器,均需要关闭iptables和selinux(否则salt执行指令无效) master:     192.168.60.139 centos slave:     192.168.60.140 centos    192.168.60.141 centos   2、配置hosts ...
Saltstack
weixin_34111790的博客
01-08 873
一、Satlstack的概述   Saltstack是什么?   Salt是一种和以往不同的基础设施管理方法,它是建立在大规模系统高速通讯能力可以大幅提升的想法上。这种方法使得Salt成为一个强大的能够解决基础设施中许多特定问题的多任务系统。远程执行引擎是Salt的核心,它能够为多组系统创建高速、安全的双向通讯网络。基于这个通讯系统,Salt提供了一个非常快速、灵活并且容易使用配置管理系统,...
saltstack
NeaWalke的博客
11-01 1604
目录SaltStack介绍saltstack特点saltstack服务架构saltstack四大功能与四大运行方式saltstack组件介绍saltstack安装在控制机上安装saltstack主控端软件在被控机上安装salt-minion客户端saltstack配置文件saltstack认证机制saltstack远程执行salt命令使用 SaltStack介绍 saltstack特点 基于python开发的C/S架构配置管理工具 底层使用ZeroMQ消息队列pub/sub方式通信 使用SSL证书签发的
Salt API
weixin_34405332的博客
11-24 142
使用Salt-API可以更方便的对salt进行管理。配置salt-api主要有这样几个步骤:1、证书2、配置文件3、验证。使用PAM验证4、启动salt-api验证配置用户:# useradd -M -s /sbin/nologin saltapi设置密码:# passwd saltapi设置密钥:[root@node1/etc/pki/tls/certs]#m...
【KOS】自动化运维工具saltstack安装与部署
KeyarchOS的博客
10-30 375
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息。Saltstack是一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。
salt-api配置
Sun__s的博客
01-23 267
一、简介 SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。 官方提供了三种api模块: rest_cherrypy rest_tornado rest_wsgi 官方链接 下载api [root@server1 ~]# yum -y install salt-api.noarch 二、salt-api配置 1.生成证书 [root@server1 ~]# cd /etc/pki/tls/private/ [root@server1 p
salt-api 使用方法和作用
06-14
3. 在 Salt Master 上配置 Salt-API 访问控制规则,以限制哪些客户端可以通过 Salt-API 访问 Salt Master。 4. 使用 HTTP 请求访问 Salt-API,并通过 API 调用 Salt 的各种功能,如执行命令、管理文件等。 Salt-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个不知名的奋斗男孩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值