saltstack的API接口

最新推荐文章于 2022-05-19 22:53:41 发布
最新推荐文章于 2022-05-19 22:53:41 发布
阅读量360 收藏
点赞数 1
分类专栏: 企业运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42311209/article/details/92638285
版权

saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用。

  • 在master端安装api:yum install -y salt-api
  • 进入到认证证书的目录:/etc/pki/tls/certs
    在该目录下有一个Makefile文件,可以查看规则
  • 进入到/etc/pki/tls/private/下,生成key:openssl genrsa 1024
  • 指定key的名字:openssl genrsa 1024 > localhost.key
    在这里插入图片描述
  • 查看是否生成:ll localhost.key
    在这里插入图片描述
  • 进入到/etc/pki/tls/certs下进行认证:make testcert
    –>CN–>Shaanxi–>Xi’an–>westos–>linux–>server1–>root@localhost
    在这里插入图片描述
  • 在/etc/salt/master.d/下创建文件
vim api.conf
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key

在这里插入图片描述

  • 编辑
vim auth.conf
external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs'

在这里插入图片描述

  • 创建用户,并设置密码(redhat)
useradd saltapi
passwd saltapi

在这里插入图片描述

  • 重启master并开启api:
systemctl restart salt-master.service 
systemctl start salt-api.service
  • 查看8000端口是否打开:netstat -antlp
    在这里插入图片描述
  • 在宿主机上测试,生成token:curl -sSk https://172.25.60.2:8000/login -H 'Accept: application/x-yaml' -d username=saltapi -d password=redhat -d eauth=pam
    在这里插入图片描述
  • 通过token测试,此时要保证两个minion开启(server2和3上:systemctl start salt-minion):curl -sSk https://172.25.60.2:8000 -H 'Accept: application/x-yaml' -H 'X-Auth-Token':379d51174232ac0075eb8f17ca07ca04d7 -d client=local -d tgt='*' -d fun=test.ping
    在这里插入图片描述
  • 在master(server1上)编辑文件:
vim saltapi.py

# -*- coding: utf-8 -*-

import urllib2,urllib
import time

try:
    import json
except ImportError:
    import simplejson as json

class SaltAPI(object):
    __token_id = ''
    def __init__(self,url,username,password):
        self.__url = url.rstrip('/')
        self.__user = username
        self.__password = password

    def token_id(self):
        ''' user login and get token id '''
        params = {'eauth': 'pam', 'username': self.__user, 'password': self.__password}
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        content = self.postRequest(obj,prefix='/login')
	try:
            self.__token_id = content['return'][0]['token']
        except KeyError:
            raise KeyError

    def postRequest(self,obj,prefix='/'):
        url = self.__url + prefix
        headers = {'X-Auth-Token'   : self.__token_id}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content

    def list_all_key(self):
        params = {'client': 'wheel', 'fun': 'key.list_all'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        minions = content['return'][0]['data']['return']['minions']
        minions_pre = content['return'][0]['data']['return']['minions_pre']
        return minions,minions_pre

    def delete_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.delete', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def accept_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.accept', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def remote_noarg_execution(self,tgt,fun):
        ''' Execute commands without parameters '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def remote_execution(self,tgt,fun,arg):
        ''' Command execution with parameters '''        
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def target_remote_execution(self,tgt,fun,arg):
        ''' Use targeting for remote execution '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def deploy(self,tgt,arg):
        ''' Module deployment '''
        params = {'client': 'local', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        return content

    def async_deploy(self,tgt,arg):
        ''' Asynchronously send a command to connected minions '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def target_deploy(self,tgt,arg):
        ''' Based on the node group forms deployment '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

def main():
    sapi = SaltAPI(url="https://172.25.58.1:8000",username="saltapi",password="redhat")
    #sapi.token_id()
    print sapi.list_all_key()
    #sapi.delete_key('test-01')
    #sapi.accept_key('test-01')
    #sapi.deploy('server3','nginx.serveice')
    #print sapi.remote_noarg_execution('test-01','grains.items')

if __name__ == '__main__':
    main()

在这里插入图片描述

  • 运行测试:python saltapi.py,此时返回key
    在这里插入图片描述
  • 更改文件:
vim saltapi.py
      sapi.deploy('server3','nginx.serveice')

在这里插入图片描述

  • 测试:python saltapi.py ;此时在server3上安装nginx,并开启(如果server3上之前开启过nginx可以先关闭)该推送是和命令行实现一样的功能:salt server3 state.sls nginx.service
  • 在server3上测试:curl 172.25.58.3看是否能访问到nginx的页面
    在这里插入图片描述
蜡笔小新的心
关注
专栏目录
SaltStack中的API接口和常用模块
jay_youth的博客
08-18 2927
一.API接口 利用api接口来实现SaltStack推送,管理集群是非常方便的手段,下面我们尝试利用API来实现Salt的功能…. 1.在server1上安装salt api yum insatll -y salt-api 2.配置自签名证书 cd /etc/pki/tls/cd private/ openssl genrsa 1024 openssl genrsa 102...
云计算自动化运维——SaltStack接口salt-api
CapejasmineY的博客
12-18 855
文章目录一、salt-api简介二、salt-api安装配置三、总结 一、salt-api简介 官方文档 SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单。 直接启动salt-api就可以通过http协议进行调用。 二、salt-api安装配置 实验: 在salt-master端: 1、安装salt-api yum install ...
Saltstackapi
weixin_30488313的博客
07-03 158
Salt-api有两种方式: 第一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端 安装:yum install –y salt-api 1、函数形式的api ①、加载master的配置文件 >>> import salt....
saltstack--api接口
一颗红小豆
08-14 261
[root@server1 ~]# yum install -y salt-syndic [root@server1 ~]# vim /etc/salt/master syndic_master: 172.25.25.4 [root@server1 ~]# systemctl restart master [root@server1 ~]# systemctl start salt-syndic ...
saltstack中的api接口
qwqq233的博客
06-18 471
利用api接口来实现SaltStack推送,管理集群是非常方便的手段,下面我们尝试利用API来实现Salt的功能 如果server2和server3没有开启salt-minion服务,请先开启 1.在server1安装salt-api服务 [root@server1 _modules]# yum install -y salt-api 2.配置签名证书 [root@server1 private...
SaltstackAPI接口与调用方式
江东小霸王
08-17 2709
saltstack看起来是成为一个大规模自动化运维和云计算管理的一个框架,类似于SDK,并不是像puppet仅仅成为一个工具.基于良好设计的API和清楚的思路,让salt的二次开发变得很简单.写很少的代码就可以将salt跟现有的运维系统结合.saltstack是用python语言实现的,如果对saltstack本身进行二次开发,就必须得会python语言. Saltstack是通过多个独立的模块构
saltstack API接口实现
07-27
saltstack API接口实现 saltstack API接口实现 saltstack API接口实现
saltstack使用api接口实现推送
weixin_42446031的博客
06-19 990
我们前面讲过了saltstack的c/s,ssh等推送方式,其实我们还可以使用api推送的方式来馆及节点,下面我们就来部署一下api接口saltstack推送 1.之前因为使用ssh关掉了minion,我们重新先开启 [root@server2 minion]# systemctl start salt-minion [root@server3 minion]# systemctl start ...
SaltSack自动化运维(13)——SaltStack中的API接口
qq_42024433的博客
06-09 267
1.API接口(salt-api介绍) 利用api接口来实现SaltStack推送,管理集群是非常方便的手段 下面我们尝试利用API来实现Salt的功能 saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用 2.具体的实现过程如下 (1)在master节点salt-api安装 salt-api需要安装,然后进行一些配置才可以正常使用 yum安装,需要的依赖包cherry也会被补全装上。 (2)生成一个密钥文件 (3)利用密钥成自签
saltstackapi
weixin_33858249的博客
07-07 252
2019独角兽企业重金招聘Python工程师标准>>> ...
saltstack配置salt-api
gd0306的博客
06-01 1215
salt-apisaltstack官方提供的一个REST API格式的项目,使salt与第三方系统集成变的尤为简单,下面来介绍一下如何配置salt-api与如何使用salt-api获取想要的信息。 安装 1、在master上面安装salt-api yum install salt-api -y 2、出与安全考虑,官方建议使用https协议,因为salt eauth 身份验证凭证将通过线路发送,因...
SaltStack中的API接口和常用模块(syndic和ssh)
Treasured ——的博客
04-10 306
[root@server1 ~]# mkdir /srv/salt/_modules [root@server1 ~]# cd /srv/salt/_modules [root@server1 _modules]# vim my_disk.py [root@server1 _modules]# cat my_disk.py def df(): cmd = ‘df -h’ return salt’c...
SaltSack自动化运维(11)——SaltStack中的API接口
weixin_21583810的博客
06-10 242
文章目录1.API接口(salt-api介绍)2.具体的实现过程如下 1.API接口(salt-api介绍) 利用api接口来实现SaltStack推送,管理集群是非常方便的手段 下面我们尝试利用API来实现Salt的功能 saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用 2.具体的实现过程如下 (1)在master节点salt-api安装 salt-api需要安装,然后进行一些配置才可以正常使用 yum安装,需要的依赖包cher
saltstack中的salt-api接口
llllyr的博客
12-11 999
学习指南:https://docs.saltstack.com/en/latest/ref/netapi/all/salt.netapi.rest_cherrypy.html [root@server2 ~]# systemctl start salt-minion [root@server3 ~]# systemctl start salt-minion [root@server1 ~]# yu...
saltstackapi使用方法
Study
07-02 975
saltstackapi Salt-api有两种方式,一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了。 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端。 salt-api的安装 安装 yum install –y salt-api 加载master的配置文件 import salt.config ...
SaltStack api使用
运维相关技术闲聊,专业背锅内容媒体
01-12 184
SaltStack官方提供有REST API格式的api项目,使得salt与第三方系统集成变得更加简单。 以下操作前提是您已经安装好salt-master和salt-api服务 1、配置salt-master,开启rest_cherrypy服务 这里偷懒,没有使用ssl,所以直接禁用ssl了,线上环境建议使用ssl rest_cherrypy: port: 8181 host: 0.0.0.0 disable_ssl: True 2、配置pam验证, external_auth: pam:
saltstack API的使用
lyzkks的博客
07-26 825
saltstack自定义模块 saltstack模块是指被salt调用的python函数。默认路径在/srv/salt/_modules。调用方法是: salt "*" 文件名.函数名 支持python和Cython,python以.py结尾,Cython以.pyx结尾。 同步到minion的方法: 1、salt "*" state.apply 2、salt "...
saltstack之salt-api接口
qq_39255259的博客
05-19 974
一:salt-mater端需要下载的组件:salt-api,salt-minion(能够执行salt-call) yum install salt-api salt-minion -y pip需要下载PyOpenssL pip install PyOpenssL 二:生成证书 salt-call --local tls.create_self_signed_cert 进入存放证书的目录中查看(后面需要用到lcoalhost.crt和localhost.key) 三:创建salta
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值