saltstack中的api接口

最新推荐文章于 2024-05-17 00:42:03 发布
最新推荐文章于 2024-05-17 00:42:03 发布
阅读量437 收藏 1
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwqq233/article/details/92799620
版权

利用api接口来实现SaltStack推送,管理集群是非常方便的手段,下面我们尝试利用API来实现Salt的功能

如果server2和server3没有开启salt-minion服务,请先开启

1.在server1安装salt-api服务

[root@server1 _modules]# yum install -y salt-api

2.配置签名证书

[root@server1 private]# pwd
/etc/pki/tls/private
[root@server1 private]# openssl genrsa 1024
Generating RSA private key, 1024 bit long modulus
...............++++++
.......++++++
e is 65537 (0x10001)
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
[root@server1 private]# openssl genrsa 1024 > localhost.key
localhost.key
[root@server1 private]# cd ..
[root@server1  tls]# cd certs
[root@server1  certs]# make testcert

在这里插入图片描述
3.编辑api.conf和auth.conf

[root@server1 certs]# cd /etc/salt/master.d/
[root@server1 master.d]# vim api.conf			##指定证书密钥和端口
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key

[root@server1 master.d]# vim auth.conf		##指定认证信息
external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs'

4.创建用户并设置密码(一会会在测试端用到)

[root@server1 master.d]# useradd saltapi
[root@server1 master.d]# passwd saltapi       ##设置密码我这里设置的是redhat

5.打开salt-api,重启salt-master,并查看是否监听8000端口

[root@server1 master.d]# systemctl start salt-api
[root@server1 master.d]# systemctl restart salt-master
[root@server1 master.d]# netstat -antlp | grep 8000

在这里插入图片描述

在物理机上测试
1.验证服务并获得token

[root@foundation26 ~]# curl -sSk https://172.25.26.1:8000/login -H 'Accept: application/x-yaml' -d username=saltapi -d password=redhat -d eauth=pamreturn:
- eauth: pam
  expire: 1560904131.582978
  perms:
  - .*
  - '@wheel'
  - '@runner'
  - '@jobs'
  start: 1560860931.582977
  token: 6aa3c12d01267fff18ace925922c6d397d309a07

2.利用token号测试

[root@foundation26 ~]# curl -sSk https://172.25.26.1:8000 -H 'Accept: application/x-yaml' -H 'X-Auth-Token: 6aa3c12d01267fff18ace925922c6d397d309a07' -d client=local -d tgt='*' -d fun=test.ping 
return:
- server2: true
  server3: true

3.配置python脚本测试能否成功

[root@foundation26 ~]# vim saltapi.py 
# -*- coding: utf-8 -*-

import urllib2,urllib
import time

try:
    import json
except ImportError:
    import simplejson as json

class SaltAPI(object):
    __token_id = ''
    def __init__(self,url,username,password):
        self.__url = url.rstrip('/')
        self.__user = username
        self.__password = password

    def token_id(self):
        ''' user login and get token id '''
        params = {'eauth': 'pam', 'username': self.__user, 'password': self.__password}
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        content = self.postRequest(obj,prefix='/login')
	try:
            self.__token_id = content['return'][0]['token']
        except KeyError:
            raise KeyError

    def postRequest(self,obj,prefix='/'):
        url = self.__url + prefix
        headers = {'X-Auth-Token'   : self.__token_id}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content

    def list_all_key(self):
        params = {'client': 'wheel', 'fun': 'key.list_all'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        minions = content['return'][0]['data']['return']['minions']
        minions_pre = content['return'][0]['data']['return']['minions_pre']
        return minions,minions_pre

    def delete_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.delete', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def accept_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.accept', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def remote_noarg_execution(self,tgt,fun):
        ''' Execute commands without parameters '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def remote_execution(self,tgt,fun,arg):
        ''' Command execution with parameters '''        
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def target_remote_execution(self,tgt,fun,arg):
        ''' Use targeting for remote execution '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def deploy(self,tgt,arg):
        ''' Module deployment '''
        params = {'client': 'local', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        return content

    def async_deploy(self,tgt,arg):
        ''' Asynchronously send a command to connected minions '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def target_deploy(self,tgt,arg):
        ''' Based on the node group forms deployment '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid
def main():
    sapi = SaltAPI(url="https://172.25.26.1:8000",username="saltapi",password="redhat")
    ##配置api接口及相关信息
    #sapi.token_id()
    print sapi.list_all_key()		##列出所有节点
    #sapi.delete_key('test-01')
    #sapi.accept_key('test-01')
    #sapi.deploy('server3','nginx.service')
    #print sapi.remote_noarg_execution('test-01','grains.items')

if __name__ == '__main__':
    main()

成功列出

[root@foundation26 ~]# python saltapi.py 		##测试成功
([u'server2', u'server3'], [])

更改python文件后再次测试

[root@foundation4 ~]# vim saltapi.py 
def main():
    sapi = SaltAPI(url="https://172.25.26.1:8000",username="saltapi",password="redhat")
    #sapi.token_id()
    #print sapi.list_all_key()
    #sapi.delete_key('test-01')
    #sapi.accept_key('test-01')
    sapi.deploy('server3','nginx.service')			
    ##在server3上开启nginx,这里需要我们之前在server1上配置saltstack一键化部署nginx服务的service.sls相关文件
    #print sapi.remote_noarg_execution('test-01','grains.items')

2.先关闭server3的nginx(消除实验影响)

[root@server3 ~]# systemctl stop nginx
[root@server3 ~]# curl server3
curl: (7) Failed connect to server3:80; Connection refused

3.测试运行

[root@foundation26 ~]# python saltapi.py

4.在server3查看是否开启

[root@server3 ~]# curl server3
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
[root@server3 ~]# curl server3
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

在这里插入图片描述

西北西北!!
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
saucenao和trace.moe api的使用
m0_48497187的博客
04-05 1万+
saucenao是一个很强大的识图网站。但是关于它api的使用,官网设置得挺不起眼的,一直容易被人忽视。 要注册账号获取api key,才能使用它的api。 注册:https://saucenao.com/user.php api key:https://saucenao.com/user.php?page=search-api 演示: //因为会出现跨域的问题,所以用后端node的方式请求 const axios = require('axios') async function fn..
云计算自动化运维——SaltStack接口salt-api
CapejasmineY的博客
12-18 789
文章目录一、salt-api简介二、salt-api安装配置三、总结 一、salt-api简介 官方文档 SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单。 直接启动salt-api就可以通过http协议进行调用。 二、salt-api安装配置 实验: 在salt-master端: 1、安装salt-api yum install ...
salt-api配置
最新发布
2301_76328475的博客
05-17 762
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。最全的Linux教程,Linux从入门到精通。创建saltapi用户。
第二篇:salt-api使用填坑指南
白开水的博客
09-30 1412
前言 salt-api在使用时,有些坑欲哭无泪,一路趟雷过后,总结了一趟salt-pai使用填坑指南,保君一路畅通。 salt-api 安装 #本文的安装版本 2018.3.2-1.el6 yum install salt-api.noarch centos 6 checkconfig salt-api on service salt-api start centos 7 systemc...
SaltStack 理解
weixin_30502157的博客
07-14 179
一、SaltStack 原理: 1、SaltStack 也是基于CS模式的主控master和client被控端 minion 结构;也是一个异构平台基础设置管理工具;遵守Apache2协议,完全开源。 2、通过ZeroMQ消息队列通信、用Python写成的批量管理工具,远程执行命令。 3、Minion上线后先与Master端联系,把自己的pub key发过去,这时master端通过salt-...
salt-api安装、配置、使用
weixin_34245082的博客
09-26 211
alt-api也用了一段时间了,现在从安装、配置、使用三个方面梳理下知识。1、安装采用pip安装方便快捷,当然编译安装也很nice。安装pip采用的编译安装的方式,版本当前最新1.5.6,下载、解压、编译、安装是不变的法则。 [root@saltstack ~]#wget https://pypi.python.org/packages/source/p/pip/pip-1.5.6.tar.gz#...
saltstack API接口实现
07-27
saltstack API接口实现 saltstack API接口实现 saltstack API接口实现
php-saltstack:PHP的基本类,用于与saltstack API进行通信
05-19
1. **SaltStack API**: SaltStack提供了RESTful API接口,允许开发者通过HTTP请求来执行命令、查询状态或获取数据。这些API包括了`local`(本地执行)和`runner`(执行者)两种类型,分别针对单个 minion 和整个 ...
molten:Molten是Saltstack公开的REST API的WebUI
04-23
Molten旨在使API功能易于访问,并为salt cli接口提供易于部署的替代方案。 除了salt-api之外,不需要其他服务。 为了获得快速的印象,请看一下。特征: 快速地。 没有页面重新加载,熔融是SPA(单页面应用程序),...
saltstack自动化运维使用详解
07-10
4. Modules:在命令行和配置文件使用的指令模块,可以在命令行运行 5. Grains:minion 端的变量,静态的 6. Pillar:minion 端的变量,动态的比较私密的变量,可以通过配置文件实现同步 7. highstate:为 ...
wecube-plugins-saltstack:WeCube插件,用于应用程序部署
05-02
它还提供了一个更接近业务使用场景的API接口。 作为WeCube插件组的重要成员,SaltStack插件使WeCube能够管理基础结构资源。 同时,SaltStack插件还可以为第三方应用程序提供可插拔服务。 SaltStack插件1.0.0现在...
SaltStack的两类API服务接口介绍
watermelonbig的专栏
10-17 1037
目前,SaltStackAPI接口共有两个技术实现,其具体的适用场景和使用方法均有明显的不同。 Python client API - SaltStack Python客户端程序API开发指南 netapi modules - SaltStack netapi模块开发指南 顾名思义,以上两类API服务接口的使用场景,前者是为Salt master主机节点上本地运行的其它Python客户端程序...
salt-api安装及使用
敖尔其楞的专栏
06-17 1690
摘抄自: https://segmentfault.com/a/1190000014596402 salt-api介绍 saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用。 salt-api安装 salt-api需要安装,然后进行一些配置才可以正常使用,安装方法有两种。 方法一: yum安装,需要的依赖包cherry也会被...
SaltStack部署
Jelly
07-24 474
目录 一、SaltStack简介 1:基本简介 2:通信方式 3:功能简介 二、资源获取 1:官网 2:阿里云 三、部署 1:环境配置说明 2:源文件设置 3:安装部署 一、SaltStack简介 1:基本简介 SaltStack是一种新型的基础设施管理软件,简单易部署。与Ansible、Puppet相同是一款服务器配置和管理的软件。可以管理成千上万的服务器,和足够快的速度控制与他们交流,以毫秒为单位。 2:通信方式 Saltstack是基于p...
saltstack配置salt-api
gd0306的博客
06-01 1181
salt-apisaltstack官方提供的一个REST API格式的项目,使salt与第三方系统集成变的尤为简单,下面来介绍一下如何配置salt-api与如何使用salt-api获取想要的信息。 安装 1、在master上面安装salt-api yum install salt-api -y 2、出与安全考虑,官方建议使用https协议,因为salt eauth 身份验证凭证将通过线路发送,因...
saltstack的rest接口salt-api开发使用指南
weixin_34267123的博客
02-25 263
前言:    saltsatck本身就提供了一套算完整的api,专业说法 sdk。 saltstack 的webui hahite就是用cherrypy框架和salt接口组成的。 salt-api 简单配置下安装:yum -y install salt-api配置:[root@65 ~]# tail -n 10 /etc/salt/master # - '*' rest_cherr...
salt-api 使用(福利版)
40kuai的博客
06-10 6406
写在前面的话:   salt-api是一个基于Cherrypy(python的一个web框架)的Rest API程序。   注意:CherryPy版本3.2.5到3.7.x有一个已知的SSL追溯。请使用3.2.3版本或最新的10.x版本。 一、salt认证 依赖:   salt-api依赖的模块是Cherrypy,用于支持websockets的ws4py python模块(可选) 安装及...
saltstack配置和使用
zcx1203的博客
06-20 6683
安装配置saltstack [root@server1 2018]# systemctl start salt-master [root@server1 2018]# systemctl enable salt-master [root@server2 2018]# vim /etc/salt/minion 16 master: 172.25.76.1 [root@server2 2018]...
saltstackapi使用方法
Study
07-02 950
saltstackapi Salt-api有两种方式,一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了。 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端。 salt-api的安装 安装 yum install –y salt-api 加载master的配置文件 import salt.config ...
http如何调用saltstackapi
02-08
SaltstackAPI可以通过使用HTTP请求来调用。您可以使用任何HTTP客户端,如curl或python的requests库,来向SaltstackAPI发送请求。您需要提供认证信息,通常是用户名和...有关详细信息,请参阅SaltstackAPI文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值