saltstack——Api

最新推荐文章于 2022-05-19 22:53:41 发布
最新推荐文章于 2022-05-19 22:53:41 发布
阅读量231 收藏
点赞数
分类专栏: saltstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44658961/article/details/103329394
版权

安装salt-api

[root@server1 ~]# yum install -y salt-api ##安装api

生成证书和秘钥

[root@server1 ~]# cd /etc/pki/tls/private/  ##生成证书和私钥
[root@server1 private]# openssl genrsa 2048 > localhost.key
localhost.key
[root@server1 private]# cd ..
[root@server1  tls]# cd certs
[root@server1  certs]# make testcert

在这里插入图片描述

编辑api的配置文件并添加证书和秘钥

[root@server1 salt]# pwd
/etc/salt
[root@server1 salt]# cd master.d
[root@server1 master.d]# vim api.conf
[root@server1 master.d]# cat api.conf ##api.conf文件
rest_cherrypy:
  port: 8000##端口
  ssl_crt: /etc/pki/tls/certs/localhost.crt ##证书位置
  ssl_key: /etc/pki/tls/private/localhost.key##秘钥位置

编辑授权文件

[root@server1 master.d]# vim auth.conf
[root@server1 master.d]# cat auth.conf 
external_auth:
  pam:
    saltapi:##授权用户(以下四行都为权限)
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs'

.建立授权用户并修改密码

[root@server1 master.d]# useradd saltapi
[root@server1 master.d]# passwd saltapi

查看监听端口(8000)是否开启

netstate -antuple | grep 8000

获取api值(使用自己授权的用户进行登陆即可获取api值)

[root@server1 master.d]# curl -sSk https://172.25.34.1:8000/login -H ‘Accept: application/x-yaml’ -d username=saltapi -d password=redhat -d eauth=pam##获取api‘token’对应一栏为api值

server1上编辑脚本进行测试

[root@server1 ~]# vim saltapi.sh 
[root@server1 ~]# cat saltapi.sh 
# -*- coding: utf-8 -*-

import urllib2,urllib
import time

try:
    import json
except ImportError:
    import simplejson as json

class SaltAPI(object):
    __token_id = ''
    def __init__(self,url,username,password):
        self.__url = url.rstrip('/')
        self.__user = username
        self.__password = password

    def token_id(self):
        ''' user login and get token id '''
        params = {'eauth': 'pam', 'username': self.__user, 'password': self.__password}
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        content = self.postRequest(obj,prefix='/login')
	try:
            self.__token_id = content['return'][0]['token']
        except KeyError:
            raise KeyError

    def postRequest(self,obj,prefix='/'):
        url = self.__url + prefix
        headers = {'X-Auth-Token'   : self.__token_id}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content

    def list_all_key(self):
        params = {'client': 'wheel', 'fun': 'key.list_all'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        minions = content['return'][0]['data']['return']['minions']
        minions_pre = content['return'][0]['data']['return']['minions_pre']
        return minions,minions_pre

    def delete_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.delete', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def accept_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.accept', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def remote_noarg_execution(self,tgt,fun):
        ''' Execute commands without parameters '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def remote_execution(self,tgt,fun,arg):
        ''' Command execution with parameters '''        
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def target_remote_execution(self,tgt,fun,arg):
        ''' Use targeting for remote execution '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def deploy(self,tgt,arg):
        ''' Module deployment '''
        params = {'client': 'local', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        return content

    def async_deploy(self,tgt,arg):
        ''' Asynchronously send a command to connected minions '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def target_deploy(self,tgt,arg):
        ''' Based on the node group forms deployment '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

def main():
    sapi = SaltAPI(url="https://172.25.32.1:8000",username="saltapi",password="redhat")
    #sapi.token_id()
    print sapi.list_all_key()  ##打开该端口查看所有key
    #sapi.delete_key('test-01')
    #sapi.accept_key('test-01')
    sapi.deploy('server3','nginx.service')  ##在server3推送nginx
    #print sapi.remote_noarg_execution('test-01','grains.items')

if __name__ == '__main__':
       main()

执行后查看结果 打印出的key值

python saltapi.sh
qq_44658961
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
saltstack-最新企业版白皮书
06-15
saltstack 企业版白皮书,内容丰富,saltstack 企业版白皮书,内容丰富,
Saltstack-Api
jjwyll的博客
07-31 387
1、salt.config.client_config(path, env_var='SALT_CLIENT_CONFIG', defaults=None) 功能:加载salt master配置文件 样例:master_opts = salt.config.client_config('/etc/salt/master') 2、salt.config.minion_config(path, ...
saltstack--api接口
一颗红小豆
08-14 236
[root@server1 ~]# yum install -y salt-syndic [root@server1 ~]# vim /etc/salt/master syndic_master: 172.25.25.4 [root@server1 ~]# systemctl restart master [root@server1 ~]# systemctl start salt-syndic ...
saltstack(十七):saltstack-API
weixin_30617737的博客
06-13 372
saltstack-API SaltStack官方提供有REST API格式的salt-api项目,将使Salt与第三方系统集成变得尤为简单。本文讲带你了解如何安装配置Salt-API, 如何利用Salt-API获取想要的信息。 参考 https://www.cnblogs.com/shhnwangjian/p/6055342.html 官方文档https://docs.saltst...
saltstack之salt-api接口
qq_39255259的博客
05-19 904
一:salt-mater端需要下载的组件:salt-api,salt-minion(能够执行salt-call) yum install salt-api salt-minion -y pip需要下载PyOpenssL pip install PyOpenssL 二:生成证书 salt-call --local tls.create_self_signed_cert 进入存放证书的目录中查看(后面需要用到lcoalhost.crt和localhost.key) 三:创建salta
saltstack API接口实现
07-27
saltstack API接口实现 saltstack API接口实现 saltstack API接口实现
SaltStack官方文档原版PDF
06-25
SaltStack官方文档原版PDF 官方原版,适用于SaltSatck学习的朋友
saltstack高效运维
02-24
saltstack是由thomasHatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等。如果主机数量...
saltstack与ansible对比
01-27
【盐栈(SaltStack)与安士布(Ansible)对比】 随着互联网技术的飞速发展,企业机房中的服务器数量急剧增长,这使得运维工作变得越来越复杂,人力和成本投入也随之增加。为了应对这一挑战,一系列自动化运维工具...
Saltstackapi && httpapi
hewj_python的博客
07-03 1992
一、SaltstackapiSalt-api有两种方式,一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了。 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端。安装:yum install –y salt-api 1、加载master的配置文件import salt.config master_opts = salt...
linux 自建yum源_CentOS Linux自建yum源
weixin_39566882的博客
12-21 197
平时使用yum方式安装更新软件,可以自建一个yum源,同步官方更新源,这样如果本地有机器要升级的话就可以直接使用本地的更新源了。这里系统为CentOS 6.2。一、服务端1、安装需要的环境自建yum本地更新源可以使用http服务或ftp服务,由于ftp服务器要考虑防火墙配置,主动、被动连接模式,这里使用http服务。安装apache:yum install httpd配置apache过程略过。2、...
Saltstack_使用指南18_API
踏歌行的专栏
05-10 774
1. 主机规划 服务器名称 操作系统版本 内网IP 外网IP(模拟) Hostname 部署模块 salt100 CentOS7.5 172.16.1.100 10.0.0.100 salt100 salt-master、salt-minion salt01 CentOS7.5 172.16.1.11 10.0.0.11 salt01 salt-minion salt02 ...
Saltstack将执行的结果、Saltstack添加扩展模块、SaltstackSSH文件远程部署、SaltAPI实现多级master、Saltstack-API
weixin_41927237的博客
08-20 640
一、salt执行的结果返回数据库 方法一:Minion端将内容返回master端和数据库 server2: 编辑Minion端配置文件 [root@server2 ~]# vim /etc/salt/minion 815 mysql.host: '172.25.10.1' 816 mysql.user: 'salt' 817 mysql.pass: 'westos' 818 mysql...
02:saltstack-api使用详解
weixin_30697239的博客
01-24 127
1.1salt-api安装    参考博客:https://www.jianshu.com/p/012ccdff93cc   1、介绍       1.saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用。       2.salt-api需要安装,然后进行一些配置才可以正常使用   2、安装salt-ap...
saltstack-api安装与使用详解
huoyuanshen的博客
01-11 300
转载rul:https://www.jianshu.com/p/012ccdff93cc 注意: 1,测试连接的时候确定账户密码正确。 2,vim eauth.conf 文件如下编写,支持client参数对 whell,runner的支持。 external_auth:   pam:     saltapi:       - .*       - '@wheel'       -
python saltstack_saltstack-api使用详解
weixin_39994461的博客
12-10 224
简述接触了saltstack感觉十分强大,非常适合做自动化运维。本文介绍下salt-api的简单使用。后续打算用django + saltsatck做一个web界面的自动化运维平台。salt-api介绍saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用。salt-api安装salt-api需要安装,然后进行一些配置才可以正...
python salt-api使用
ytym00的博客
07-04 2663
1.salt-api的安装使用yum install salt-api安装api接口2.基本调用直接导入模块执行结果为:3.salt的内置环境变量:在python的交互环境中,这些变量是不生效的,只有在自定义的模块,活着salt执行时才生效__opts__          配置文件,类型__salt__ 执行modules__salt__['cmd.run']('fdisk -l')__...
python saltstack-API
weixin_39318540的博客
07-02 1621
一.简介Salt-api有两种方式,一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了。第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端。1.调用函数(1)安装:yum install –y salt-api(2)进入python交互界面,加载master的配置文件import  salt.configmaster_op...
http如何调用saltstackapi
最新发布
02-08
SaltstackAPI可以通过使用HTTP请求来调用。您可以使用任何HTTP客户端,如curl或python的requests库,来向SaltstackAPI发送请求。您需要提供认证信息,通常是用户名和...有关详细信息,请参阅SaltstackAPI文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值