Salt API

最新推荐文章于 2022-05-19 22:53:41 发布
最新推荐文章于 2022-05-19 22:53:41 发布
阅读量103 收藏
点赞数
文章标签: python 网络 运维
原文链接:https://yq.aliyun.com/articles/491287
版权

使用Salt-API可以更加方便的对salt进行管理。配置salt-api主要有这样几个步骤:

1、证书

2、配置文件

3、验证。使用PAM验证

4、启动salt-api


验证配置

添加用户:

# useradd  -M -s /sbin/nologin  saltapi

设置密码:

# passwd saltapi

设置密钥:

1
[root@node1  /etc/pki/tls/certs ] # make testcert

在另一个目录中设置不需要密码验证的key:

1
2
3
[root@node1  /etc/pki/tls/private ] # openssl rsa -in localhost.key -out salt_nopass.key
Enter pass phrase  for  localhost.key:
writing RSA key

此时会生成salt_nopass.key的key.


安装CherryPy配置master

安装salt-api:

1
# yum install salt-api -y

使用pip安装配置CherryPy:

1
# pip install CherryPy==3.2.6

修改master的配置文件,打开注释,将默认配置放在master.d中:

1
2
# vim /etc/salt/master    
default_include: master.d/*.conf

在对应的路径下创建api.conf:

1
2
3
4
5
6
[root@node1  /etc/salt/master .d] # cat api.conf 
rest_cherrypy:
   host: 172.16.10.60
   port: 8000
   ssl_crt:  /etc/pki/tls/certs/localhost .crt 
   ssl_key:  /etc/pki/tls/private/salt_nopass .key

创建授权文件:

1
2
3
4
5
6
7
[root@node1  /etc/salt/master .d] # cat eauth.conf 
external_auth:
   pam:
     saltapi:
       - .*              # 权限,代表所有模块
       '@wheel'        # 指定key saltkey
       '@runner'       # 机器是否在线

重启salt-master:

1
# systemctl restart salt-master

启动salt-api:

1
# systemctl start salt-api

查看8000端口是否开启:

1
2
# netstat -lntp|grep 8000
tcp        0      0 172.16.10.60:8000       0.0.0.0:*               LISTEN      41783 /python

请求token进行验证:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# curl -k  https://172.16.10.60:8000/login \
  -H  'Accept: application/x-yaml'  \
  -d username=saltapi \
  -d password=saltapi \
  -d eauth=pam
return :
- eauth: pam
   expire: 1480035796.270958
   perms:
   - .*
   '@wheel'
   '@runner'
   start: 1479992596.270957
   token: 1723b0f260664994bce5b171e7844f1a12979a44
   user: saltapi


使用API执行salt

使用token获取指定主机的grance信息:

# curl -k  https://172.16.10.60:8000/minions/node1 -H 'Accept: application/x-yaml'  \    

-H 'X-Auth-Token:1723b0f260664994bce5b171e7844f1a12979a44'


使用api检测机器的状态:

1
2
3
4
5
6
7
8
9
10
11
# curl -k  https://172.16.10.60:8000/ \
   -H  'Accept: application/x-yaml'     \
   -H  'X-Auth-Token:1723b0f260664994bce5b171e7844f1a12979a44'  \
   -d client= 'runner'  \   #runner 在master上执行
   -d fun= 'manage.status'   #查看主机在线状态
#返回结果:
return :
- down: []
   up:
   - node1
   - node2


使用api 执行命令:

1
2
3
4
5
6
7
8
9
# curl -k  https://172.16.10.60:8000/   \
    -H  'Accept: application/x-yaml'       \
    -H  'X-Auth-Token:1723b0f260664994bce5b171e7844f1a12979a44' 
    -d client= 'local'  -d tgt= '*'   \   #在minion端本地执行
    -d fun= 'test.ping'      # 执行test.ping命令
#执行结果:
return :
- node1:  true
   node2:  true


使用api执行salt高级状态:

1
2
3
4
5
6
# curl -k  https://172.16.10.60:8000/  \
    -H  'Accept: application/x-yaml'       \
    -H  'X-Auth-Token:1723b0f260664994bce5b171e7844f1a12979a44'    \
    -d client= 'local'    \
    -d tgt= '*'    \
    -d fun= 'state.highstate'


使用API获取Jobs信息:

1
2
3
# curl -k  https://172.16.10.60:8000/jobs \ # 返回jobs信息
   -H  'Accept: application/x-yaml'    \
   -H  'X-Auth-Token:1723b0f260664994bce5b171e7844f1a12979a44'


查看具体某一个jobs的信息:

1
2
3
# curl -k  https://172.16.10.60:8000/jobs/20161124212822336420 \ # 指定job ID查询
   -H  'Accept: application/x-yaml'  \
   -H  'X-Auth-Token:1723b0f260664994bce5b171e7844f1a12979a44'



参考资料:

oms 系统salt api 集成 https://github.com/binbin91/oms 

salt dashboard: https://github.com/yueyongyue/saltshaker 


 本文转自 酥心糖 51CTO博客,原文链接:http://blog.51cto.com/tryingstuff/1876383


weixin_33736048
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动化管理工具Saltstack之Salt-api篇(16)
雨落寒冰的博客
02-15 1万+
salt-api所有操作均在master端 一、安装salt-api yum -y install salt-api pyOpenSSL chkconfig salt-api on 二、配置salt-api 修改/etc/salt/master文件 sed -i '/#default_include/s/#default/default/g' /etc/salt/maste
salt-netapi-client:Salt API的Java绑定
02-03
salt-netapi-client Java绑定,请查看或的Javadoc。如何使用它将以下依赖项添加到项目的pom.xml文件中: < dependency> < groupId>com.suse.salt</ groupId> < artifactId>salt-netapi-client</ artifactId> ...
salt-api使用
06-23 295
salt-api 基本使用 目前salt API 支持的web模块如下: CherryPy Tornado WSGI 1.安装salt-api salt 使用 CherryPy来实现restful的api,提供外部调用 yum install -y salt-api 2.添加用户 salt-api 使用eauth 验证系统(使用api所在机器的账户进行验证),最好单独为salt-a...
Salt api安装及配置
技术成就梦想
08-22 674
一、系统环境 cat /etc/redhat-release  CentOS Linux release 7.3.1611 (Core) 二、安装及配置 1、salt-api所有操作均在master端 yum -y install salt-api pyOpenSSL      2、配置salt-api 修改/etc/salt/master文件 sed -i '/#defau
salt-api 使用(福利版)
40kuai的博客
06-10 6428
写在前面的话:   salt-api是一个基于Cherrypy(python的一个web框架)的Rest API程序。   注意:CherryPy版本3.2.5到3.7.x有一个已知的SSL追溯。请使用3.2.3版本或最新的10.x版本。 一、salt认证 依赖:   salt-api依赖的模块是Cherrypy,用于支持websockets的ws4py python模块(可选) 安装及...
salt api开发基础
09-03
master minion api等安装和配置。salt-ssh源码梳理。salf-api调用。
perl-saltapi:网络服务
05-31
Perl-SaltAPI 是一个专为 SaltStack 设计的 Perl 模块,它允许开发者和系统管理员利用 Perl 语言与 Salt 的 REST API 进行交互。SaltStack 是一款强大的自动化运维工具,广泛应用于配置管理、远程执行任务和基础设施...
salta——api
06-12
saltaapi请下载saltaapi请下载saltaapi请下载saltaapi请下载saltaapi请下载saltaapi请下载saltaapi请下载
esaymanager是基于saltapi使用django开发的资产管理平台
08-12
`esaymanager` 是一个专门针对IT资产管理的平台,它采用了Python的Django框架进行开发,并结合了SaltAPI来实现自动化数据收集。这个系统设计的主要目标是为了满足多项目、多云服务商的管理需求,提供了一套完整的...
使用salt-api来搭建salt自动化平台
weixin_34318326的博客
11-15 195
一、介绍 通常使用saltstack都是在master的服务器上直接命令操作,这个对于运维人员来说不是什么大事,但是也会有出错的时候,而一旦出错,就会有不可挽回的后果。二、框架 这里使用django框架,通过对salt-api的封装,传入命令,执行api,将结果返回到页面上显示。注意:为了防止误操作,我们对传入的命令进行了检查,所有被定义的危险命令将不会被执行。(...
云计算自动化运维——SaltStack接口salt-api
CapejasmineY的博客
12-18 805
文章目录一、salt-api简介二、salt-api安装配置三、总结 一、salt-api简介 官方文档 SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单。 直接启动salt-api就可以通过http协议进行调用。 二、salt-api安装配置 实验: 在salt-master端: 1、安装salt-api yum install ...
SaltStack-----(八)salt-api配置
qq_41582883的博客
01-26 295
yum install -y salt-api cd /etc/pki/tls/private/ openssl genrsa 1024 > localhost.key cd /etc/pki/tls/certs/ make testcert cd /etc/salt/master.d/ vim auth.conf vim api.conf useradd saltapi passwd saltapi systemctl restart salt-master systemctl enable
salt api开发指南
watermelonbig的专栏
04-11 3775
目录:1、salt.config.client_config2、salt.config.minion_config3、salt模块装载器接口4、Salt的客户端接口——LocalClient5、salt的客户端接口——Salt Caller6、salt的客户端接口—— RunnerClient7、salt的客户端接口—— WheelClient8、salt的客户端接口—— CloudClient9...
salt-api配置
Sun__s的博客
01-23 268
一、简介 SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。 官方提供了三种api模块: rest_cherrypy rest_tornado rest_wsgi 官方链接 下载api [root@server1 ~]# yum -y install salt-api.noarch 二、salt-api配置 1.生成证书 [root@server1 ~]# cd /etc/pki/tls/private/ [root@server1 p
saltstack中的salt-api接口
llllyr的博客
12-11 957
学习指南:https://docs.saltstack.com/en/latest/ref/netapi/all/salt.netapi.rest_cherrypy.html [root@server2 ~]# systemctl start salt-minion [root@server3 ~]# systemctl start salt-minion [root@server1 ~]# yu...
Centos6.5配置salt-api
技术成就梦想
11-07 1727
1、yum源安装 rpm -ivh http://dl.fedoraproject.org/pub/epel/6Server/x86_64/epel-release-6-8.noarch.rpm yum install salt salt-master salt-minion -y 2、salt-minion修改配置文件 sed -i 's/#master: salt/master:
saltstack中的api接口
qwqq233的博客
06-18 450
利用api接口来实现SaltStack推送,管理集群是非常方便的手段,下面我们尝试利用API来实现Salt的功能 如果server2和server3没有开启salt-minion服务,请先开启 1.在server1安装salt-api服务 [root@server1 _modules]# yum install -y salt-api 2.配置签名证书 [root@server1 private...
saltstack之salt-api接口
qq_39255259的博客
05-19 916
一:salt-mater端需要下载的组件:salt-api,salt-minion(能够执行salt-call) yum install salt-api salt-minion -y pip需要下载PyOpenssL pip install PyOpenssL 二:生成证书 salt-call --local tls.create_self_signed_cert 进入存放证书的目录中查看(后面需要用到lcoalhost.crt和localhost.key) 三:创建salta
salt api pam
最新发布
06-09
Salt API中使用PAM可以提高安全性,确保只有经过认证的用户才能访问API。具体来说,可以通过在Salt Master上配置PAM模块,使得只有经过认证的用户才能够访问Salt API。这样可以避免未经授权的用户访问API造成的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值