SaltStack-----(八)salt-api配置

最新推荐文章于 2024-05-17 00:42:03 发布
最新推荐文章于 2024-05-17 00:42:03 发布
阅读量293 收藏 2
点赞数 1
分类专栏: saltstack 企业部分
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41582883/article/details/113031098
版权

SaltStack---salt-api配置

1 salt-api简介

SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单
官方提供了三种api模块:

  • rest_cherrypy
  • rest_tornado
  • rest_wsgi

2 salt-api的部署

(1)安装salt-ap: yum install -y salt-api

在这里插入图片描述
(2)生成SSL证书

  • 进入 /etc/pki/tls/private/目录,生成新的localhost.key
openssl genrsa 1024 > localhost.key

在这里插入图片描述

  • 进入 /etc/pki/tls/certs/目录,创建自签的证书: make testcert

在这里插入图片描述

  • 根据提示完成信息的输入后,会在/etc/pki/tls/certs/目录下生成自签的证书

在这里插入图片描述
(3)创建用户认证文件

  • 创建saltapi用户和密码:
useradd -s /sbin/nologin  saltapi
echo westos | passwd --stdin saltapi

  • 编辑salt-master的认证文件:

     cd /etc/salt/master.d/	
 vim auth.conf

external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs'

(4)激活rest_cherrypy模块:

	cd /etc/salt/master.d/	
	vim auth.conf

rest_cherrypy:
  host: 172.25.0.1
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key

(5)重启 salt-master服务:systemctl restart salt-master
(6)开启salt-api服务并设定为开机启动:systemctl enable --now salt-api

  • 查看salt-api端口是否开启:netstat -antlp | grep :8000

在这里插入图片描述

3 salt-api使用

  • 获取认证token
[root@server1 master.d]# curl -sSk https://localhost:8000/login \
> -H 'Accept: application/x-yaml' \
>      -d username=saltapi \
>      -d password=westos \
>      -d eauth=pam
return:
 - eauth: pam
  expire: 1611409615.753136
  perms:
 - .*
 - '@wheel'
 - '@runner'
 - '@jobs'
  start: 1611366415.753133
  token: 43086ca9878cfd2da66ee22df6441ad1b57954cb
  user: saltapi
  • 执行test.ping
[root@server1 master.d]# curl -sSk https://localhost:8000 \
>    -H 'Accept: application/x-yaml'  \
>    -H 'X-Auth-Token: 43086ca9878cfd2da66ee22df6441ad1b57954cb' \
>    -d client=local \
>    -d tgt='*' \
>    -d fun=test.ping
return:
- server2: true
  server3: true
KKang@
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动化管理工具SaltstackSalt-api篇(16)
雨落寒冰的博客
02-15 1万+
salt-api所有操作均在master端 一、安装salt-api yum -y install salt-api pyOpenSSL chkconfig salt-api on 二、配置salt-api 修改/etc/salt/master文件 sed -i '/#default_include/s/#default/default/g' /etc/salt/maste
salt-stack简明教程
02-17
SaltStack的核心特性包括配置管理、远程任务执行、监控等。 #### 二、工作模式 如同Puppet一样,SaltStack基于客户端-服务器(Client-Server, CS)架构进行工作。在服务器端部署的是`salt-master`组件,而客户端...
Salt API
weixin_34405332的博客
11-24 142
使用Salt-API可以更加方便的对salt进行管理。配置salt-api主要有这样几个步骤:1、证书2、配置文件3、验证。使用PAM验证4、启动salt-api验证配置添加用户:# useradd -M -s /sbin/nologin saltapi密码:# passwd saltapi密钥:[root@node1/etc/pki/tls/certs]#m...
salt-api配置
最新发布
2301_76328475的博客
05-17 790
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。最全的Linux教程,Linux从入门到精通。创建saltapi用户。
saltstack中的salt-api
weixin_51129538的博客
01-27 88
部署api 生成key(注意路径) 生成crt文件(注意路径) 测试连通server2和server3
云计算自动化运维——SaltStack接口salt-api
CapejasmineY的博客
12-18 802
文章目录一、salt-api简介二、salt-api安装配置三、总结 一、salt-api简介 官方文档 SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单。 直接启动salt-api就可以通过http协议进行调用。 二、salt-api安装配置 实验: 在salt-master端: 1、安装salt-api yum install ...
Saltstack-应用指南1
08-04
此外,SaltStack 还提供了事件驱动的架构,允许实时响应系统变化,以及通过 Salt APISalt Wheel 模块与其他系统集成,实现更复杂的自动化任务。 总结来说,SaltStack 是一款强大的工具,它使得运维人员能够高效...
linux-SaltStack自动化部署Kubernetes
08-13
2. **配置SaltStack**:编写Salt States(SLS文件),定义Kubernetes组件的安装、配置和服务启动过程。例如,创建`k8s.master.sls`和`k8s.minion.sls`文件,分别处理Master和Worker节点的配置。 3. **TLS双向认证**...
wecube-plugins-saltstack:WeCube插件,用于应用程序部署
05-02
SaltStack插件1.0.0现在已经发布,其架构和API如下:主要特征SaltStack插件依赖于诸如salt-master , salt-api和httpd 。 基于这些服务,它封装了用于系统管理和应用程序部署的API层。 用户可以通过插件提供的API...
saltstack-最新企业版白皮书
06-15
企业版SaltStack通过专有的SaltStack企业操作框架和API提供额外的价值。这包括了额外的安全性、合规性、性能和可管理性,同时还增加了企业级的支持服务。SaltStack企业版的核心能力还涵盖从配置管理到合规性、安全性...
salt-api使用
06-23 293
salt-api 基本使用 目前salt API 支持的web模块如下: CherryPy Tornado WSGI 1.安装salt-api salt 使用 CherryPy来实现restful的api,提供外部调用 yum install -y salt-api 2.添加用户 salt-api 使用eauth 验证系统(使用api所在机器的账户进行验证),最好单独为salt-a...
Salt api安装及配置
技术成就梦想
08-22 672
一、系统环境 cat /etc/redhat-release  CentOS Linux release 7.3.1611 (Core) 二、安装及配置 1、salt-api所有操作均在master端 yum -y install salt-api pyOpenSSL      2、配置salt-api 修改/etc/salt/master文件 sed -i '/#defau
Centos6.5配置salt-api
技术成就梦想
11-07 1726
1、yum源安装 rpm -ivh http://dl.fedoraproject.org/pub/epel/6Server/x86_64/epel-release-6-8.noarch.rpm yum install salt salt-master salt-minion -y 2、salt-minion修改配置文件 sed -i 's/#master: salt/master:
salt-api 使用(福利版)
40kuai的博客
06-10 6421
写在前面的话:   salt-api是一个基于Cherrypy(python的一个web框架)的Rest API程序。   注意:CherryPy版本3.2.5到3.7.x有一个已知的SSL追溯。请使用3.2.3版本或最新的10.x版本。 一、salt认证 依赖:   salt-api依赖的模块是Cherrypy,用于支持websockets的ws4py python模块(可选) 安装及...
saltstacksalt-api接口
qq_39255259的博客
05-19 910
一:salt-mater端需要下载的组件:salt-api,salt-minion(能够执行salt-call) yum install salt-api salt-minion -y pip需要下载PyOpenssL pip install PyOpenssL 二:生成证书 salt-call --local tls.create_self_signed_cert 进入存放证书的目录中查看(后面需要用到lcoalhost.crt和localhost.key) 三:创建salta
saltstack中的salt-api接口
llllyr的博客
12-11 956
学习指南:https://docs.saltstack.com/en/latest/ref/netapi/all/salt.netapi.rest_cherrypy.html [root@server2 ~]# systemctl start salt-minion [root@server3 ~]# systemctl start salt-minion [root@server1 ~]# yu...
salt api开发指南
watermelonbig的专栏
04-11 3774
目录:1、salt.config.client_config2、salt.config.minion_config3、salt模块装载器接口4、Salt的客户端接口——LocalClient5、salt的客户端接口——Salt Caller6、salt的客户端接口—— RunnerClient7、salt的客户端接口—— WheelClient8、salt的客户端接口—— CloudClient9...
使用salt-api来搭建salt自动化平台
weixin_34318326的博客
11-15 194
一、介绍 通常使用saltstack都是在master的服务器上直接命令操作,这个对于运维人员来说不是什么大事,但是也会有出错的时候,而一旦出错,就会有不可挽回的后果。二、框架 这里使用django框架,通过对salt-api的封装,传入命令,执行api,将结果返回到页面上显示。注意:为了防止误操作,我们对传入的命令进行了检查,所有被定义的危险命令将不会被执行。(...
salt-api 使用方法和作用
06-14
Salt-APISaltStack 的一个组件,可以通过 HTTP API 接口与 Salt 服务器进行通信。Salt-API 的主要作用是让 Salt 的功能能够通过 Web API 接口调用,使得 Salt 的管理更加方便,同时也提供了一种将 Salt 功能集成到其他系统中的方式。 使用 Salt-API 的步骤如下: 1. 配置 Salt-API,包括设监听地址、端口号、认证方式等。 2. 创建认证密钥(token),用于在客户端和服务端之间进行认证,确保安全性。 3. 在 Salt Master 上配置 Salt-API 访问控制规则,以限制哪些客户端可以通过 Salt-API 访问 Salt Master。 4. 使用 HTTP 请求访问 Salt-API,并通过 API 调用 Salt 的各种功能,如执行命令、管理文件等。 Salt-API 的作用包括: 1. 提供了一种方便的方式来调用 Salt 的各种功能,使得 Salt 的管理更加简单和高效。 2. 可以将 Salt 功能集成到其他系统中,例如使用 Python 脚本或 Web 应用程序。 3. 可以通过 Salt-API 远程管理 Salt Master,包括添加节点、执行命令、管理文件等。 总之,Salt-APISaltStack 的一个非常重要的组件,可以大大提高 Salt 的管理效率和安全性,同时也提供了一种将 Salt 功能集成到其他系统中的方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值