centos7 安装salt-api

环境说明

操作系统：centos 7.0

Salt-api安装

salt-api 使用pip安装

1 2	[root@centos7 ~] # pip install CherryPy [root@centos7 ~]# pip install salt-api [root@centos7 ~]# pip install  PyOpenssl

我在安装过程中发现使用pip install salt-api   安装API会报错：

 Could not find any downloads that satisfy the requirement salt-api

所以我采用的是使用yum安装的salt-api

           [root@centos7 ~]#  yum -y install salt-api

Salt-api配置

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

[root@centos7 ~] # cd /etc/pki/tls/certs/  # 生成自签名证书，用于ssl [root@centos7 certs] # make testcert      umask  77 ; \ /usr/bin/openssl  genrsa -aes128 2048 >  /etc/pki/tls/private/localhost .key Generating RSA private key, 2048 bit long modulus ...................................................................+++ ..+++ e is 65537 (0x10001) Enter pass phrase:        # 输入加密密语，4到8191个字符 Verifying - Enter pass phrase:    # 确认加密密语 umask  77 ; \ /usr/bin/openssl  req -utf8 -new -key  /etc/pki/tls/private/localhost .key -x509 -days 365 -out  /etc/pki/tls/certs/localhost .crt -set_serial 0 Enter pass phrase  for  /etc/pki/tls/private/localhost .key:      # 再次输入密语 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter  '.' , the field will be left blank. ----- Country Name (2 letter code) [XX]:CN                              # 选填 State or Province Name (full name) []:Shanghai Locality Name (eg, city) [Default City]:Shanghai Organization Name (eg, company) [Default Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's  hostname ) []: Email Address []:yao.xiabing@99cloud.net

1 2 3 4 5 6

[root@centos7 certs] # cd ../private/ [root@centos7 private] # openssl rsa -in localhost.key -out localhost_nopass.key Enter pass phrase  for  localhost.key: writing RSA key [root@centos7 private] # ls localhost.key  localhost_nopass.key

注: 

1、 如果make testcert出现错误，删除/etc/pki/tls/private/localhost.key文件，然后再make testcert。

2、 装salt-api的时候，使用curl命令遇到curl: (56) SSL received a record that exceeded the maximum permissible length.可能是CherryPy包的问题。

1 2 3

# 创建用户 [root@centos7 private] # useradd -M -s /sbin/nologin saltapi [root@centos7 private] # echo "yao" | passwd saltapi --stdin

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

# 添加配置文件 [root@centos7 ~] # mkdir -p /etc/salt/master.d/       [root@centos7 ~] # vim /etc/salt/master.d/eauth.conf   # 处于安全因素，一般只给特定模块的使用权限，这里给saltapi用户所有模块的使用权限        external_auth:    pam:      saltapi:        - .*        -  '@wheel'        -  '@runner'         [root@centos7 ~] # vim /etc/salt/master.d/api.conf  rest_cherrypy:    port: 8888                           #  salt-api 监听端口    ssl_crt:  /etc/pki/tls/certs/localhost .crt           # ssl认证的证书    ssl_key:  /etc/pki/tls/private/localhost_nopass .key     # 如果不使用ssl，用下面配置 rest_cherrypy:    port: 8888    host: 172.16.20.20    disable_ssl: True     [root@centos7 ~] # systemctl restart salt-master.service [root@centos7 ~] # systemctl restart salt-api.service

Salt-api使用

1、curl使用

获取token

1 2 3 4 5 6 7 8 9 10 11

[root@centos7 ~] # curl -k https://172.16.199.249:8888/login -H "Accept: application/x-yaml" -d username='saltapi' -d password='yao' -d eauth='pam' return : - eauth: pam    expire: 1427373796.305001    perms:    - .*    -  '@wheel'    -  '@runner'    start: 1427330596.305    token: ec8d60e3b492e9947e557eefd4112802053432c7    user: saltapi

查询minion的信息

1 2 3 4 5 6 7 8 9 10

[root@centos7 ~] # curl -k https://172.16.199.249:8888/minions/compute-1 -H "Accept: application/x-yaml"      -H "X-Auth-Token: 9845eab9848c5b5ba72fbad9102532bddab2df7f"   # token是上面获取到的，如果后面跟的请求不包含特定minion id如compute-1，则请求的是所有的minion的信息。 return : - compute-1:      SSDs: []      biosreleasedate: 01 /01/2011      biosversion: 0.5.1      cpu_flags:      - fpu      - vme 。。。。。。

查询缓存的job信息

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

[root@centos7 ~] # curl -k https://172.16.199.249:8888/jobs/20150326085224919460 -H "Accept: application/x-yaml"      -H "X-Auth-Token: 9845eab9848c5b5ba72fbad9102532bddab2df7f"    # 如果后面跟的请求不包含特定job id如20150326085224919460，则请求的是所有job的信息。 info: - Arguments: []    Function:  test . ping    Minions:    - compute-1    Result:      compute-1:        return :  true    StartTime: 2015, Mar 26 08:52:24.919460    Target:  '*'    Target- type : glob    User: root    jid:  '20150326085224919460' return : - compute-1:  true

远程执行module

1 2 3

[root@centos7 ~] # curl -k https://172.16.199.249:8888 -H "Accept: application/x-yaml" -H "X-Auth-Token: 9845eab9848c5b5ba72fbad9102532bddab2df7f" -d client='local' -d tgt='*' -d fun='test.ping' return : - compute-1:  true

远程执行runner

1 2 3 4 5

[root@centos7 ~] # curl -k https://172.16.199.249:8888 -H "Accept: application/x-yaml" -H "X-Auth-Token: 9845eab9848c5b5ba72fbad9102532bddab2df7f" -d client='runner'  -d fun='manage.status' return : - down: []    up:    - compute-1

远程运行wheel

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

[root@centos7 ~] # curl -k https://172.16.199.249:8888 -H "Accept: application/x-yaml" -H "X-Auth-Token: 0110cb3fd4bc4521d5c2de7126eadfd786dc8b36" -d client='wheel'  -d fun='key.list_all' return : - data:      _stamp:  '2015-03-26T13:42:16.569194'      fun: wheel.key.list_all      jid:  '20150326134216540701'      return :        local :        - master.pem        - master.pub        minions:        - compute-1        minions_pre: []        minions_rejected: []      success:  true      tag: salt /wheel/20150326134216540701      user: saltapi    tag: salt /wheel/20150326134216540701

转载于:https://blog.51cto.com/9052689/1897986