SaltStack - salt-api的使用

最新推荐文章于 2024-05-17 00:42:03 发布
最新推荐文章于 2024-05-17 00:42:03 发布
阅读量574 收藏 1
点赞数
分类专栏: SaltStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012720518/article/details/108070519
版权

SaltStack简介

Salt使用server-agent(服务代理模型)通信模型,服务端组件被称为Salt master, agent 被称为 Salt minion.Salt master主要负责向Salt minions发送命令,然后聚合并显示这些命令结果。一个Salt master可以管理多个minion系统。Salt server与Salt minion通信的链接由Salt minion发起,这也意味着Salt minion上不需要打开任何传入端口(从而减少攻击)。Salt server使用端口4505和4506,必须打开端口才能接受到访问链接。

命令行发布消息

salt集群搭建完成后, 检查集群是否可以正常使用。

# test.ping
$ salt '*' test.ping
192.168.47.141:
    True
192.168.47.139:
    True

# 发布消息,查看minion节点磁盘资源使用情况
$ salt '*' cmd.run 'df -h'
192.168.47.141:
    Filesystem      Size  Used Avail Use% Mounted on
    /dev/sda3        18G  4.8G   13G  27% /
    devtmpfs        3.8G     0  3.8G   0% /dev
    tmpfs           3.9G   60K  3.9G   1% /dev/shm
    tmpfs           3.9G   13M  3.8G   1% /run
    tmpfs           3.9G     0  3.9G   0% /sys/fs/cgroup
    /dev/sda1       297M  157M  140M  53% /boot
    tmpfs           781M   24K  781M   1% /run/user/0
192.168.47.139:
    Filesystem      Size  Used Avail Use% Mounted on
    /dev/sda3        18G  4.8G   13G  27% /
    devtmpfs        3.8G     0  3.8G   0% /dev
    tmpfs           3.9G   60K  3.9G   1% /dev/shm
    tmpfs           3.9G   13M  3.8G   1% /run
    tmpfs           3.9G     0  3.9G   0% /sys/fs/cgroup
    /dev/sda1       297M  157M  140M  53% /boot
    tmpfs           781M  4.0K  781M   1% /run/user/42
    tmpfs           781M   32K  781M   1% /run/user/0
 
 # 查看指定机器的资源使用情况
 $ salt '192.168.47.141' cmd.run 'df -h'
192.168.47.141:
    Filesystem      Size  Used Avail Use% Mounted on
    /dev/sda3        18G  4.8G   13G  27% /
    devtmpfs        3.8G     0  3.8G   0% /dev
    tmpfs           3.9G   80K  3.9G   1% /dev/shm
    tmpfs           3.9G   13M  3.8G   1% /run
    tmpfs           3.9G     0  3.9G   0% /sys/fs/cgroup
    /dev/sda1       297M  157M  140M  53% /boot
    tmpfs           781M   24K  781M   1% /run/user/0

Salt-api

参考官方文档

参考文档

SaltStack官方提供REST API格式的salt-api接口,使得salt与第3方系统集成变得简单。

Salt-api的安装

  1. 在Salt Master的主机上进行如下配置。
# 安装salt-api, 需要依赖的cherrypy会被自动补装
yum install -y salt-api 

# 安装PyOpenSSL包
yum install -y pyOpenSSL

# 使用create_self_signed_cert()执行函数**生成自签名证书**
# 若salt-call命令没有找到,首先安装salt-minion,salt-call依赖于salt-minion
$ yum install salt-minion
$ salt-call --local tls.create_self_signed_cert
local:
    Created Private Key: "/etc/pki/tls/certs/localhost.key." Created Certificate: "/etc/pki/tls/certs/localhost.crt."

# 编辑主配置文件创建至少一个外部身份验证用户或者组(我理解的给第三方应用提供认证的)

# 按照参考的博客走的
# 打开include加载子配置文件,方便管理
$ vim /etc/salt/master default_include: master.d/*.conf

# 配置api配置文件,将上面生成的证书写到配置文件中
$ cat /etc/salt/master.d/api.conf
rest_cherrypy:
    host: 192.168.47.142
    port: 8000
    ssl_crt: /etc/pki/tls/certs/localhost.crt
    ssl_key: /etc/pki/tls/certs/localhost.key

# 创建认证用户,并且设置密码
$ useradd -M -s /sbin/nologin saltapi
$ echo 'saltapi' | passwd --stdin saltapi
Changing password for user saltapi.
passwd: all authentication tokens updated successfully.

# 创建认证配置文件
$ cat /etc/salt/master.d/auth.conf
external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs'

# 重启salt-master和salt-api
$ systemctl restart salt-master
$ systemctl start salt-api
  1. 验证接口是否可以正常使用
# 查看salt-api监听端口
$ netstat -anlutp | grep 8000
tcp        0      0 192.168.47.142:8000     0.0.0.0:*               LISTEN      80073/python

# 验证login登录,获取token字符串
$ curl -sSk https://192.168.47.142:8000/login -H 'Accept: application/x-yaml' -d username=saltapi -d password=saltapi -d eauth=pam
return:
- eauth: pam
  expire: 1597765638.167416
  perms:
  - .*
  - '@wheel'
  - '@runner'
  - '@jobs'
  start: 1597722438.167414
  token: 98e969009ebda0bfb43cba7998afe88fc61a66ea
  user: saltapi

# 通过api执行test.ping测试连通性
$ curl -sSk https://192.168.47.142:8000 -H 'Accept: application/x-yaml' -H 'X-Auth-Token: 98e969009ebda0bfb43cba7998afe88fc61a66ea' -d client=local -d tgt='*' -d fun=test.ping
return:
- 192.168.47.139: true
  192.168.47.141: true

# 通过api执行cmd.run
$ curl -sSk https://192.168.47.142:8000 -A 'Accept: application/x-yaml' -H 'X-Auth-Token: 98e969009ebda0bfb43cba7998afe88fc61a66ea' -d client=local -d tgt='*' -d fun='cmd.run' -d arg='df -h'
{"return": [{"192.168.47.139": "Filesystem      Size  Used Avail Use% Mounted on\n/dev/sda3        18G  4.8G   13G  27% /\ndevtmpfs        3.8G     0  3.8G   0% /dev\ntmpfs           3.9G  140K  3.9G   1% /dev/shm\ntmpfs           3.9G   13M  3.8G   1% /run\ntmpfs           3.9G     0  3.9G   0% /sys/fs/cgroup\n/dev/sda1       297M  157M  140M  53% /boot\ntmpfs           781M  4.0K  781M   1% /run/user/42\ntmpfs           781M   32K  781M   1% /run/user/0", "192.168.47.141": "Filesystem      Size  Used Avail Use% Mounted on\n/dev/sda3        18G  4.8G   13G  27% /\ndevtmpfs        3.8G     0  3.8G   0% /dev\ntmpfs           3.9G  120K  3.9G   1% /dev/shm\ntmpfs           3.9G   13M  3.8G   1% /run\ntmpfs           3.9G     0  3.9G   0% /sys/fs/cgroup\n/dev/sda1       297M  157M  140M  53% /boot\ntmpfs           781M   28K  781M   1% /run/user/0"}]}

# 通过api获取grains信息
$ curl -sSk https://192.168.47.142:8000/minions/192.168.47.141 -H 'Accept: application/x-yaml' -H 'X-Auth-Token: 98e969009ebda0bfb43cba7998afe88fc61a66ea'
return:
- 192.168.47.141:
    SSDs: []
    biosreleasedate: 07/29/2019
...

# 使用json格式
$  curl -sSk https://192.168.47.142:8000/minions/192.168.47.141 -H 'Accept: application/json' -H 'X-Auth-Token: 98e969009ebda0bfb43cba7998afe88fc61a66ea'
{"return": [{"192.168.47.141": {"biosversion": "6.00", "kernel": "Linux", "domain": "localdomain", "uid": 0, ..."pythonexecutable": "/usr/bin/python"}}]}

Salt-api的使用
fighting--sky
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【自动化运维】saltstackapi配置
Daly的博客
07-18 184
SaltStack$api ()
saltstack系列1之salt-api配置与使用
weixin_34408624的博客
03-06 103
salt-api salt-api是我们通过restful-api调用salt-master的接口,且调用的时候必须通过认证才能调用,认证的用户为系统用户,下面就说说如何配置salt-api。 不带SSL认证 1.创建用户 [root@salt yum.repos.d]# useradd saltapi [root@salt yum.repos.d]# passwd saltapi # 密码为...
salt-api配置
最新发布
2301_76328475的博客
05-17 772
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。最全的Linux教程,Linux从入门到精通。创建saltapi用户。
SaltApi使用
zhangyu_sing的博客
08-16 669
Server1:172.25.33.1-----master Server2:172.25.33.2-----minion Server3:172.25.33.3-----minion 在master节点上安装salt-api yum install -y salt-api 在/etc/pki/tls/private目录下生成相应的key openssl genrsa 2048 > loc...
saltstack中的salt-api接口
llllyr的博客
12-11 950
学习指南:https://docs.saltstack.com/en/latest/ref/netapi/all/salt.netapi.rest_cherrypy.html [root@server2 ~]# systemctl start salt-minion [root@server3 ~]# systemctl start salt-minion [root@server1 ~]# yu...
Saltstacksalt-api 简介及配置
qq_36417677的博客
05-20 523
一、salt-api简介 SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。 官方提供了三种api模块: rest_cherrypy rest_tornado rest_wsgi 官方链接:https://docs.saltstack.com/en/latest/ref/netapi/all/index.html#all-netapi-modules 二、salt-api配置及使用 安装salt-api: [root@server1 ~
Saltstack-应用指南1
08-04
此外,SaltStack 还提供了事件驱动的架构,允许实时响应系统变化,以及通过 Salt APISalt Wheel 模块与其他系统集成,实现更复杂的自动化任务。 总结来说,SaltStack 是一款强大的工具,它使得运维人员能够高效...
saltstack-libvirt-formula:SaltStack 公式来设置和配置 libvirt,一个虚拟化 API
06-02
saltstack-libvirt-公式 SaltStack 公式来设置和配置 libvirt,一个虚拟化 API指示请参阅以了解如何使用此公式、如何构建它以及如何添加更改。 注意:此公式可能使用 formhelper 模块,这是一个非常有用的 Salt 执行...
perl-saltapi:网络服务
05-31
- **版本兼容性**:Perl-SaltAPI 可能与 SaltStack 的不同版本存在兼容性问题,使用前需确认其支持的 SaltStack 版本。 - **错误处理和调试**:在编写 Perl 脚本时,添加适当的错误处理代码,以便在出现问题时能够...
salt-api-reactor-formula:Saltstack salt-api和React器公式,用于将HTTP webhooks与Saltstack执行集成在一起
05-05
API和React器配方 目的 该公式的目的是允许您通过简单的HTTP Webhooks调用Saltstack。 您可以使用此公式进行复杂的设置,例如将自己的应用程序集成到Saltstack中,也可以用于简单的日常任务,例如让配置脚本发送...
intellij-saltstack-plugin:SaltStack的IntelliJ插件
05-17
5. **文档支持**:插件提供了 SaltStack API 和模块的内置文档,方便开发者查阅和学习。 6. **版本控制集成**:由于 IntelliJ IDEA 已经有强大的版本控制系统(如 Git)集成,配合 SaltStack 插件,用户可以更方便...
SaltSack自动化运维(11)——SaltStack中的API接口
weixin_21583810的博客
06-10 178
文章目录1.API接口(salt-api介绍)2.具体的实现过程如下 1.API接口(salt-api介绍) 利用api接口来实现SaltStack推送,管理集群是非常方便的手段 下面我们尝试利用API来实现Salt的功能 saltsatck本身就提供了一套算完整的api使用 CherryPy 来实现 restful 的 api,供外部的程序调用 2.具体的实现过程如下 (1)在master节点salt-api安装 salt-api需要安装,然后进行一些配置才可以正常使用 yum安装,需要的依赖包cher
saltstack工具:salt-ssh和salt-api
letter_A的博客
08-18 1030
通过使用salt-ssh,可以在master端部署没有安装salt-minion的主机 当前环境:server3作为salt-master,server4端为安装salt-minion或者salt-minion服务未开启。 (本文所有主机ip均为172.25.17网段,主机名和ip相对应。比如172.25.17.3对应server3,并且所有salt包和python包需要自行下载并配置到yu...
saltstack中的salt-api
weixin_51129538的博客
01-27 83
部署api 生成key(注意路径) 生成crt文件(注意路径) 测试连通server2和server3
saltstackapi使用方法
Study
07-02 951
saltstackapi Salt-api有两种方式,一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了。 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端。 salt-api的安装 安装 yum install –y salt-api 加载master的配置文件 import salt.config ...
云计算自动化运维——SaltStack接口salt-api
CapejasmineY的博客
12-18 795
文章目录一、salt-api简介二、salt-api安装配置三、总结 一、salt-api简介 官方文档 SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单。 直接启动salt-api就可以通过http协议进行调用。 二、salt-api安装配置 实验: 在salt-master端: 1、安装salt-api yum install ...
Centos6.5配置salt-api
技术成就梦想
11-07 1719
1、yum源安装 rpm -ivh http://dl.fedoraproject.org/pub/epel/6Server/x86_64/epel-release-6-8.noarch.rpm yum install salt salt-master salt-minion -y 2、salt-minion修改配置文件 sed -i 's/#master: salt/master:
saltstack十二:salt-api
zhao34yan1的博客
07-30 222
参照: 官方文档 https://docs.saltstack.com/en/latest/ref/netapi/all/salt.netapi.rest_cherrypy.html 参数:http://salt-api.readthedocs.io/en/latest/ref/netapis/all/saltapi.netapi.rest_cherrypy.html#a-rest-api-for-salt 使用需要:1.生成证书 2.配置文件 3.使用PAM验证 4.启动salt-api 安装salt-
salt-api 使用方法和作用
06-14
Salt-APISaltStack 的一个组件,可以通过 HTTP API 接口与 ...总之,Salt-APISaltStack 的一个非常重要的组件,可以大大提高 Salt 的管理效率和安全性,同时也提供了一种将 Salt 功能集成到其他系统中的方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值