saltstack--api接口

最新推荐文章于 2022-05-19 22:53:41 发布
最新推荐文章于 2022-05-19 22:53:41 发布
阅读量233 收藏
点赞数
分类专栏: linux企业级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37382077/article/details/99549534
版权

利用api接口来实现SaltStack推送,管理集群是非常方便的手段,下面我们尝试利用API来实现Salt的功能

如果server2和server3没有开启salt-minion服务,请先开启
1.在server1安装salt-api服务

[root@server1 master.d]# yum install -y salt-api

2.配置签名证书

[root@server1 tls]# cd private/
[root@server1 private]# ls
[root@server1 private]# openssl genrsa 2048

[root@server1 private]# openssl genrsa 2048 > localhost.key
[root@server1 private]# ls
localhost.key
[root@server1 private]# md5sum localhost.key 
a45eec69648e2d4b4168b3bdf675d771  localhost.key
[root@server1 tls]# cd certs/
[root@server1 certs]# ls
ca-bundle.crt        make-dummy-cert  renew-dummy-cert
ca-bundle.trust.crt  Makefile


[root@server1 certs]# make testcert
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt -set_serial 0
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:shaanxi   
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:redgat
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:server1
Email Address []:root@localhost
[root@server1 certs]# ls
ca-bundle.crt        localhost.crt    Makefile
ca-bundle.trust.crt  make-dummy-cert  renew-dummy-cert

3.编辑api.conf和auth.conf

[root@server1 private]# cd /etc/salt/master.d/
[root@server1 master.d]# ls
[root@server1 master.d]# vim api.conf       #指定证书密钥和端口
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key

[root@server1 master.d]# useradd saltapi
[root@server1 master.d]# passwd saltapi

[root@server1 master.d]# vim auth.conf
external_auth:
  pam:
    saltapi:
      -  .*
      - '@wheel'    # to allow access to all wheel modules
      - '@runner'
      - '@jobs'

4.打开salt-api,重启salt-master,并查看是否监听8000端口

[root@server1 master.d]# systemctl restart salt-master
[root@server1 master.d]# systemctl start salt-api
[root@server1 master.d]# ls
api.conf  auth.conf
[root@server1 master.d]# netstat -ntlp
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      10915/salt-api

5.登陆服务并获得token

[root@server1 master.d]# curl -sSk https://localhost:8000/login \ #登陆获取token值
> -H 'Accept: application/x-yaml' \
> -d username=saltapi \
> -d password=redhat -d eauth=pam
return:
- eauth: pam
  expire: 1565793955.933131
  perms:
  - .*
  - '@wheel'
  - '@runner'
  - '@jobs'
  start: 1565750755.933129
  token: ac667b5b9f061d27ee0247c2608b3c35774c6018
  user: saltapi

6.利用token号测试

[root@server1 master.d]# curl -sSk https://localhost:8000/ -H 'Accept: application/x-yaml' -H 'X-Auth-Token: ac667b5b9f061d27ee0247c2608b3c35774c6018' -d client=local -d tgt='*' -d fun=test.ping

7.配置python脚本测试能否成功

[root@server1 ~]# vim saltapi.py

# -*- coding: utf-8 -*-

import urllib2,urllib
import time

try:
    import json
except ImportError:
    import simplejson as json

class SaltAPI(object):
    __token_id = ''
    def __init__(self,url,username,password):
        self.__url = url.rstrip('/')
        self.__user = username
        self.__password = password

    def token_id(self):
        ''' user login and get token id '''
        params = {'eauth': 'pam', 'username': self.__user, 'password': self.__password}
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        content = self.postRequest(obj,prefix='/login')
	try:
            self.__token_id = content['return'][0]['token']
        except KeyError:
            raise KeyError

    def postRequest(self,obj,prefix='/'):
        url = self.__url + prefix
        headers = {'X-Auth-Token'   : self.__token_id}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content

    def list_all_key(self):
        params = {'client': 'wheel', 'fun': 'key.list_all'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        minions = content['return'][0]['data']['return']['minions']
        minions_pre = content['return'][0]['data']['return']['minions_pre']
        return minions,minions_pre

    def delete_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.delete', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def accept_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.accept', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def remote_noarg_execution(self,tgt,fun):
        ''' Execute commands without parameters '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def remote_execution(self,tgt,fun,arg):
        ''' Command execution with parameters '''        
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def target_remote_execution(self,tgt,fun,arg):
        ''' Use targeting for remote execution '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def deploy(self,tgt,arg):
        ''' Module deployment '''
        params = {'client': 'local', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        return content

    def async_deploy(self,tgt,arg):
        ''' Asynchronously send a command to connected minions '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def target_deploy(self,tgt,arg):
        ''' Based on the node group forms deployment '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

def main():
    sapi = SaltAPI(url='https://localhost:8000',username='saliapi',password='redhat')
    #sapi.token_id()
    print sapi.list_all_key()   #列出所有节点
    #sapi.delete_key('test-01')
    #sapi.accept_key('test-01')
    sapi.deploy('server2','apache.install') #server2安装httpd,这需要我们之前在server1上配置saltstack一键化部署httpd服务的install.sls相关文件
    #print sapi.remote_noarg_execution('test-01','grains.items')

if __name__ == '__main__':
    main()

[root@server1 ~]# systemctl restart salt-master
[root@server1 ~]# systemctl restart salt-api

[root@server2 ~]# systemctl stop httpd #关闭httpd做测试
[root@server1 ~]# python saltapi.py
([u’server2’, u’server3’], [])
在这里插入图片描述
server2查看:
[root@server2 ~]# ps ax

在这里插入图片描述
[root@server2 ~]# netstat -ntlp
在这里插入图片描述

橘子没有壳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SaltStack api使用
运维相关技术闲聊,专业背锅内容媒体
01-12 134
SaltStack官方提供有REST API格式的api项目,使得salt与第三方系统集成变得更加简单。 以下操作前提是您已经安装好salt-master和salt-api服务 1、配置salt-master,开启rest_cherrypy服务 这里偷懒,没有使用ssl,所以直接禁用ssl了,线上环境建议使用ssl rest_cherrypy: port: 8181 host: 0.0.0.0 disable_ssl: True 2、配置pam验证, external_auth: pam:
【自动化运维】saltstack的api配置
Daly的博客
07-18 184
SaltStack$api ()
saltstack之salt-api接口
qq_39255259的博客
05-19 898
一:salt-mater端需要下载的组件:salt-api,salt-minion(能够执行salt-call) yum install salt-api salt-minion -y pip需要下载PyOpenssL pip install PyOpenssL 二:生成证书 salt-call --local tls.create_self_signed_cert 进入存放证书的目录中查看(后面需要用到lcoalhost.crt和localhost.key) 三:创建salta
云计算自动化运维——SaltStack接口salt-api
CapejasmineY的博客
12-18 789
文章目录一、salt-api简介二、salt-api安装配置三、总结 一、salt-api简介 官方文档 SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单。 直接启动salt-api就可以通过http协议进行调用。 二、salt-api安装配置 实验: 在salt-master端: 1、安装salt-api yum install ...
saltstack的api安装以及使用解释
抛物线的博客
09-14 721
首先,贴上官方地址:https://docs.saltstack.cn/ salt,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。 salt底层采用动态的连接总线, 使其可以用于编配, 远程执行, 配置管理等等. 一、什么是saltstack 什么是saltstack • Saltstack是基于python开发的...
Saltstack的api
weixin_30488313的博客
07-03 131
Salt-api有两种方式: 第一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端 安装:yum install –y salt-api 1、函数形式的api ①、加载master的配置文件 >>> import salt....
SaltSack自动化运维(13)——SaltStack中的API接口
qq_42024433的博客
06-09 219
1.API接口(salt-api介绍) 利用api接口来实现SaltStack推送,管理集群是非常方便的手段 下面我们尝试利用API来实现Salt的功能 saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用 2.具体的实现过程如下 (1)在master节点salt-api安装 salt-api需要安装,然后进行一些配置才可以正常使用 yum安装,需要的依赖包cherry也会被补全装上。 (2)生成一个密钥文件 (3)利用密钥成自签
saltstack API接口实现
07-27
saltstack API接口实现 saltstack API接口实现 saltstack API接口实现
wecube-plugins-saltstack:WeCube插件,用于应用程序部署
05-02
它还提供了一个更接近业务使用场景的API接口。 作为WeCube插件组的重要成员,SaltStack插件使WeCube能够管理基础结构资源。 同时,SaltStack插件还可以为第三方应用程序提供可插拔服务。 SaltStack插件1.0.0现在...
Go-基于GO语言和Saltstack开发的WEB运维平台
08-13
- **性能提升**:使用Go语言开发Web接口,能够提供高性能的服务,同时利用Saltstack的配置管理能力,提升整体运维效率。 - **微服务架构**:Go语言适合构建微服务,与Saltstack配合可以轻松管理复杂的分布式系统。...
php-saltstack:PHP的基本类,用于与saltstack API进行通信
05-19
1. **SaltStack API**: SaltStack提供了RESTful API接口,允许开发者通过HTTP请求来执行命令、查询状态或获取数据。这些API包括了`local`(本地执行)和`runner`(执行者)两种类型,分别针对单个 minion 和整个 ...
molten:Molten是Saltstack公开的REST API的WebUI
04-23
Molten旨在使API功能易于访问,并为salt cli接口提供易于部署的替代方案。 除了salt-api之外,不需要其他服务。 为了获得快速的印象,请看一下。特征: 快速地。 没有页面重新加载,熔融是SPA(单页面应用程序),...
自动化管理工具Saltstack之Salt-api篇(16)
热门推荐
雨落寒冰的博客
02-15 1万+
salt-api所有操作均在master端 一、安装salt-api yum -y install salt-api pyOpenSSL chkconfig salt-api on 二、配置salt-api 修改/etc/salt/master文件 sed -i '/#default_include/s/#default/default/g' /etc/salt/maste
Saltstack的api && httpapi
hewj_python的博客
07-03 1987
一、Saltstack的apiSalt-api有两种方式,一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了。 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端。安装:yum install –y salt-api 1、加载master的配置文件import salt.config master_opts = salt...
saltstack配置salt-api
gd0306的博客
06-01 1181
salt-api时saltstack官方提供的一个REST API格式的项目,使salt与第三方系统集成变的尤为简单,下面来介绍一下如何配置salt-api与如何使用salt-api获取想要的信息。 安装 1、在master上面安装salt-api yum install salt-api -y 2、出与安全考虑,官方建议使用https协议,因为salt eauth 身份验证凭证将通过线路发送,因...
saltstack netapi-cherrypy
wxmgcs的专栏
08-15 1428
说明: 1.saltstack提供了三种方式获取minion信息:命令行、salt.client、netapi 2.实验环境:centos一、效果如下 执行命令curl -k https://localhost:8000/login -H "Accept: application/json" -d username='saltapi' -d password='Ctu800617Ctu' -
saltstack初识
weixin_44796913的博客
06-15 363
saltstack初识saltstack初识saltstack 运行方式saltstack 基本架构安装saltstacksalt端口salt的配置文件如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 saltstack初识 saltstack 运行方式 Local 本
saltstack常用操作----salt-api 实现 通过http请求远程调用saltstack的步骤
小宇宙的专栏
10-18 2255
在master主机上面执行如下操作: 1.创建登录的用户名和密码: useradd   username pwsswd  username 2. 修改master的配置文件, 进入下面的目录 cd  /etc/salt/maaster.d/ touch  eauth.conf touch rest_api.conf cat rest_api.con
java saltstack_Saltstack的API接口与调用方式
weixin_42592399的博客
02-24 531
saltstack看起来是成为一个大规模自己主动化运维和云计算管理的一个框架,类似于SDK,并非像puppet仅仅成为一个工具.基于良好设计的API和清楚的思路,让salt的二次开发变得非常easy.写非常少的代码就能够将salt跟现有的运维系统结合.saltstack是用python语言实现的,假设对saltstack本身进行二次开发,就必须得会python语言.Saltstack是通过多个独...
salt-api 使用方法和作用
最新发布
06-14
Salt-API 是 SaltStack 的一个组件,可以通过 HTTP API 接口与 Salt 服务器进行通信。Salt-API 的主要作用是让 Salt 的功能能够通过 Web API 接口调用,使得 Salt 的管理更加方便,同时也提供了一种将 Salt 功能集成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值