一:salt-mater端需要下载的组件:salt-api,salt-minion(能够执行salt-call)
yum install salt-api salt-minion -y
pip需要下载PyOpenssL
pip install PyOpenssL
二:生成证书
salt-call --local tls.create_self_signed_cert
进入存放证书的目录中查看(后面需要用到lcoalhost.crt和localhost.key)
三:创建saltapi的用户
useradd -M -s /sbin/nologin saltapi
给saltapi用户设置密码
passwd saltapi
salt-api想要正确运行,需要两个配置文件(1./etc/salt/master.d/eauth.conf 2./etc/salt/master.d/api.conf)
eauth.conf文件内容:
external_auth:
pam:
saltapi:
- .*
api.conf文件内容:
rest_cherrypy:
host: 192.168.220.200 #salt-master服务器的IP地址
port: 8001 #指定端口,不要和已拥有的端口冲突
ssl_crt: /etc/pki/tls/certs/localhost.crt
ssl_key: /etc/pki/tls/certs/localhost.key
查看8001端口是否正常运行
netstat -ntlup
获取用户登陆时需要的token值
基于token值控制salt-master
curl -k https://192.168.220.100:8000/ -H "Accept: application/x-yaml" -H "X-Auth-Token: 学获取的token值" -d client="local" -d tgt='*' -d fun='test.ping'