此版本是在Linux的ubuntu版本上面运行
1.安装salt-master(master只能在Linux上面安装,minion可以再Linux和Windows上安装)
sudo apt-get install salt-master
2.查看ubuntu本机ip地址
ifconfig
3.找到安装目录/etc/salt/master/,更改配置host和auto_accept参数
cd /etc/salt/master
interface增加一行写本机ip,auto_accept增加一行并修改False为True
ps:更改完成后,记得重启服务
sudo vi master
service salt-master restart
4.安装salt-api
1.安装pip
wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py
2.安装cherrypy()
pip install cherrypy==3.2.3
# 安装salt-api
sudo apt-get install salt-api
#输入salt-key查看通信信息,若Accepted Keys有主机名,即表示通信成功
salt-key
#设置saltapi密码
sudo passwd saltapi
4.配置salt-api
# 创建certs目录
salt-call --local tls.create_self_signed_cert
# 打开/etc/salt/master.d目录,并创建api.conf和auth.conf
vi api.conf
rest_cherrypy:
port: 8888 # 监听端口
disable_ssl: true # 大概与协议有关,写了之后不需要装PyOpenSSL,且传输协议是http。
ssl_crt: /etc/pki/tls/certs/localhost.crt
ssl_key: /etc/pki/tls/private/localhost_nopass.key
vi eauth.conf
external_auth:
pam:
saltapi:
- .*
- '@wheel'
- '@runner'
- '@jobs'
重启salt-master和salt-api服务,并查看是否成功开启服务
service salt-master restart
service salt-api restart
service --status-all
5.验证登录
# #验证login登陆,获取token字符串
curl -k https://192.168.56.11:8888/login -H "Accept: application/x-yaml" -d username='saltapi' -d password='password' -d eauth='pam'
# 测试是否ping通,若出现 "主机名: true"即为ping通
curl -k https://192.168.56.11:8888/ -H "Accept: application/x-yaml" -H "X-Auth-Token: 097e62c6b81ad08019905f55799971a146b392a9" -d client='local' -d tgt='*' -d fun='test.ping'