salt-api安装、配置、使用

最新推荐文章于 2024-05-17 00:42:03 发布
最新推荐文章于 2024-05-17 00:42:03 发布
阅读量211 收藏
点赞数
文章标签: json python 运维
原文链接:http://blog.51cto.com/superzhangqiang/2285625
版权

alt-api也用了一段时间了,现在从安装、配置、使用三个方面梳理下知识。
1、安装
采用pip安装方便快捷,当然编译安装也很nice。
安装pip采用的编译安装的方式,版本当前最新1.5.6,下载、解压、编译、安装是不变的法则。

[root@saltstack ~]#wget https://pypi.python.org/packages/source/p/pip/pip-1.5.6.tar.gz#md5=01026f87978932060cc86c1dc527903e --no-check-certificate
[root@saltstack ~]#tar xvfz pip-1.5.6.tar.gz
[root@saltstack ~]#cd pip-1.5.6
[root@saltstack pip-1.5.6]#python setup.py build
[root@saltstack pip-1.5.6]#python setup.py install
#安装完成后可以用pip freeze查看已安装的packages
[root@saltstack pip-1.5.6]#pip freeze

安装CherryPy,版本3.2.3

[root@saltstack ~]#pip install cherrypy==3.2.3  #此步骤有时可以省略,yum安装salt的时候可能会安装此软件,有的python版本自带,需要注意的是python2.6版本自带的cherrypy可能有问题,导致salt-api不能正常使用,如果遇到salt-api不能正常使用且配置都是正确,且python版本是2.6的时候可以考虑把python2.6自带的cherrypy卸载重装安装一下

安装salt-api,版本0.8.3(不一定是此版本,可安装最新的)

[root@saltstack ~]#pip install salt-api==0.8.3
###或者也可以使用yum来安装 推荐使用yum来安装
[root@saltstack ~]#yum  install salt-api

2、配置

[root@saltstack ~]# cd /etc/pki/tls/certs
[root@saltstack certs]# make testcert
umask 77 ; \
    /usr/bin/openssl genrsa -aes128 2048 > /etc/pki/tls/private/localhost.key
Generating RSA private key, 2048 bit long modulus
...+++
..................................................................+++
e is 65537 (0x10001)
Enter pass phrase:    #键入加密短语,4到8191个字符
Verifying - Enter pass phrase:    #确认加密短语
umask 77 ; \
    /usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt -set_serial 0
Enter pass phrase for /etc/pki/tls/private/localhost.key:    #再次输入相同的加密短语
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN    #都可以选填
State or Province Name (full name) []:Shanghai
Locality Name (eg, city) [Default City]:Shanghai
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:1989051805@qq.com
[root@saltstack certs]# cd ../private/
[root@saltstack private]# openssl rsa -in localhost.key -out localhost_nopass.key
Enter pass phrase for localhost.key:    #输入之前的加密短语
writing RSA key

如果遇到这样的错误

[root@saltstack certs]# make testcert
umask 77 ; \
    /usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt -set_serial 0
unable to load Private Key
139696733648712:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
make: *** [/etc/pki/tls/certs/localhost.crt]

删掉文件/etc/pki/tls/private/localhost.key文件,然后再make testcert。
为salt-api创建用户并设定密码,用户名没有特别要求,我就用saltapi好了。

[root@saltstack ~]#useradd -M -s /sbin/nologin saltapi
#由于是测试,故采用了弱密码"password",正式环境必须采用强密码,多用特殊字符
[root@saltstack ~]# passwd saltapi

新增加配置文件/etc/salt/master.d/api.conf和/etc/salt/master.d/eauth.conf

#该配置文件给予saltapi用户所有模块使用权限,出于安全考虑一般只给予特定模块使用权限
[root@saltstack master.d]# cat eauth.conf
external_auth:
  pam:
    saltapi:
      - .*
[root@saltstack master.d]#
[root@saltstack master.d]# cat api.conf
rest_cherrypy:
  port: 8888
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost_nopass.key
[root@saltstack master.d]#

如果使用yum安装的可以省略以下步骤,直接使用systemctl restart salt-api 或者service salt-api restart来达到重启的目的
寻找salt-api的启动脚本,我比较懒就不自己写了,在页面https://github.com/saltstack/salt-api/releases下载salt-api的tar.gz包,启动脚本在解压包的这个位置./pkg/rpm/salt-api。
不过提供的脚本貌似有个小的bug,就是使用restart参数时,salt-api能够stop但是不能start,如下:

[root@saltstack ~]# /etc/init.d/salt-api restart
Stopping salt-api daemon:                                  [确定]
Starting salt-api daemon:                                  [失败]

我估计可能是有些相关资源在下次启动前没有来得及释放造成的,解决方法很简单在脚本的restart函数的stop和start之间加上sleep语句。

restart() {
   stop
   sleep 1
   start
}

然后重启就没有问题了(再次推荐使用yum来安装salt-api)

[root@saltstack ~]# /etc/init.d/salt-api restart
Stopping salt-api daemon:                                  [确定]
Starting salt-api daemon:                                  [确定]
[root@saltstack ~]#

最后重启salt-master在启动salt-api并将salt-api加入开机启动,安装就完成了。

[root@saltstack ~]# chkconfig salt-api on
[root@saltstack ~]# /etc/init.d/salt-master restart
Stopping salt-master daemon:                               [确定]
Starting salt-master daemon:                               [确定]
[root@saltstack ~]# /etc/init.d/salt-api restart
Stopping salt-api daemon:                                  [确定]
Starting salt-api daemon:                                  [确定]
[root@saltstack ~]#

3、使用(基本的使用方法)
登录获取token

[root@syndic02 ~]# curl -k https://192.168.186.134:8888/login -H "Accept: application/x-yaml" -d username='saltapi' -d password='password' -d eauth='pam'
return:
- eauth: pam
  expire: 1416324685.2597771
  perms:
  - .*
  start: 1416281485.2597761
  token: 6171a922a9718ccb40e94ee7c8eb8768f4eea4e5
  user: saltapi

获取token后就可以使用token通信

#相当于在salt-master本地执行salt \* test.ping
[root@syndic02 ~]# curl -k https://192.168.186.134:8888/ -H "Accept: application/x-yaml" -H "X-Auth-Token: 6171a922a9718ccb40e94ee7c8eb8768f4eea4e5" -d client='local' -d tgt='*' -d fun='test.ping'
return:
- syndic01: true
  syndic01-minion02: true
  syndic02: true
  syndic02-minion02: true

#相当于在salt-master本地执行salt \* test.echo 'hello world'
[root@syndic02 ~]# curl -k https://192.168.186.134:8888/ -H "Accept: application/x-yaml" -H "X-Auth-Token: 6171a922a9718ccb40e94ee7c8eb8768f4eea4e5" -d client='local' -d tgt='*' -d fun='test.echo' -d arg='hello world'
return:
- syndic01: hello world
  syndic01-minion02: hello world
  syndic02: hello world
  syndic02-minion02: hello world
[root@syndic02 ~]#

运维开发这样使用还是不方便的,下面写的是一个salt-api的类(其它的文章也提到过)可以参考。

#!/usr/bin/env python
#coding=utf-8

import urllib2, urllib, json, re

class saltAPI:
    def __init__(self):
        self.__url = 'https://192.168.186.134:8888'       #salt-api监控的地址和端口如:'https://192.168.186.134:8888'
        self.__user =  'saltapi'             #salt-api用户名
        self.__password = 'password'          #salt-api用户密码
        self.__token_id = self.salt_login()

    def salt_login(self):
        params = {'eauth': 'pam', 'username': self.__user, 'password': self.__password}
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        headers = {'X-Auth-Token':''}
        url = self.__url + '/login'
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        try:
            token = content['return'][0]['token']
            return token
        except KeyError:
            raise KeyError

    def postRequest(self, obj, prefix='/'):
        url = self.__url + prefix
        headers = {'X-Auth-Token'   : self.__token_id}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content['return']

    def saltCmd(self, params):
        obj = urllib.urlencode(params)
        obj, number = re.subn("arg\d", 'arg', obj)
        res = self.postRequest(obj)
        return res

def main():
    #以下是用来测试saltAPI类的部分
    sapi = saltAPI()
    params = {'client':'local', 'fun':'test.ping', 'tgt':'*'}
    #params = {'client':'local', 'fun':'test.ping', 'tgt':'某台服务器的key'}
    #params = {'client':'local', 'fun':'test.echo', 'tgt':'某台服务器的key', 'arg1':'hello'}
    #params = {'client':'local', 'fun':'test.ping', 'tgt':'某组服务器的组名', 'expr_form':'nodegroup'}
    test = sapi.saltCmd(params)
    print test

if __name__ == '__main__':
    main()

测试效果

[root@syndic02 ~]# python salt-api.py
[{u'syndic02': True, u'syndic02-minion02': True, u'syndic01': True, u'syndic01-minion02': True}]
[root@syndic02 ~]#

以上只是一些基本的实例,salt-api还可以实现更多功能。
本文转载自:http://www.xiaomastack.com/2014/11/18/salt-api/ 并在原文的基础上做了些许的更新

转载于:https://blog.51cto.com/superzhangqiang/2285625

weixin_34245082
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
salt-api-reactor-formula:Saltstack salt-api和React器公式,用于将HTTP webhooks与Saltstack执行集成在一起
05-05
API和React器配方 目的 ... 您可以使用此公式进行复杂的设置,例如将自己的应用程序集成到Saltstack中,也可以用于简单的日常任务,例如让配置脚本发送Webhook来接受新的...在使用此公式之前,您需要先然后安装配置
salt-sproxy:Salt插件可自动大规模管理和配置(网络)设备,而无需运行(代理)Minions
02-05
盐超级代理 插件可自动大规模管理和配置网络设备,而无需运行(Proxy)Minions。... 换句话说,如果您在管理某些网络设备和服务器的Salt安装中,在Master上安装salt-sproxy将允许您像往常一样运行任何Salt
SaltStack-----(八)salt-api配置
qq_41582883的博客
01-26 280
yum install -y salt-api cd /etc/pki/tls/private/ openssl genrsa 1024 > localhost.key cd /etc/pki/tls/certs/ make testcert cd /etc/salt/master.d/ vim auth.conf vim api.conf useradd saltapi passwd saltapi systemctl restart salt-master systemctl enable
Salt-API安装配置使用
技术成就梦想
10-09 2165
官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。本文讲带你了解如何安装配置Salt-API, 如何利用Salt-API获取想要的信息。 前置阅读     salt-api手册     Salt External Authentication System 环境说明     操作系统环境: CentOS 6.4,已配置EPEL
salt-api配置
最新发布
2301_76328475的博客
05-17 762
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。最全的Linux教程,Linux从入门到精通。创建saltapi用户。
云计算自动化运维——SaltStack接口salt-api
CapejasmineY的博客
12-18 789
文章目录一、salt-api简介二、salt-api安装配置三、总结 一、salt-api简介 官方文档 SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单。 直接启动salt-api就可以通过http协议进行调用。 二、salt-api安装配置 实验: 在salt-master端: 1、安装salt-api yum install ...
saltstack之salt-api接口
qq_39255259的博客
05-19 898
一:salt-mater端需要下载的组件:salt-api,salt-minion(能够执行salt-call) yum install salt-api salt-minion -y pip需要下载PyOpenssL pip install PyOpenssL 二:生成证书 salt-call --local tls.create_self_signed_cert 进入存放证书的目录中查看(后面需要用到lcoalhost.crt和localhost.key) 三:创建salta
SaltStack安装配置以及salt-api使用
ordinary_mood的博客
08-04 504
SaltStack安装配置以及salt-api使用 1、主节点控制端和子节点被控制端 salt–master 和 salt-minion 通过 salt-api 访问 salt-master 来控制salt-minion 执行 命令 返回结果 2、linux服务器安装过程 Master端操作步骤: 下载master节点依赖包: yum install salt-master -y yum install salt-api pyOpenSSL -y 在master节点执行以下命令: cd /etc/pk
perl-saltapi:网络服务
05-31
2. **配置管理**:由于 SaltStack 支持声明式配置管理,Perl-SaltAPI 可以帮助你编写脚本,实现对服务器配置的自动更新和部署,确保环境的一致性。 3. **事件系统集成**:SaltStack 具有强大的事件系统,Perl-Salt...
salt api开发基础
09-03
master minion api安装配置salt-ssh源码梳理。salf-api调用。
master-minion-salt-vagrant:http
06-21
5. **自动化部署**:使用 SaltStack 可以实现自动化软件部署,包括安装、升级、配置应用和依赖。 6. **模块和执行器**:SaltStack 有丰富的模块(如 file、cmd、service 等)和执行器,可以对系统进行各种操作,如...
salt-api安装以及简单实使用
weixin_30820151的博客
08-29 170
1、安装说明   操作系统版本:CentOS Linux release 7.5.1804 (Core)   saltstack版本:2018.3.2   已经关闭selinux、firewalld服务。 2、配置yum源 编辑/etc/yum.repos.d/salt.repo,内容如下:[salt-latest] name=SaltStack Latest Release Ch...
第二篇:salt-api使用填坑指南
白开水的博客
09-30 1413
前言 salt-api使用时,有些坑欲哭无泪,一路趟雷过后,总结了一趟salt-pai使用填坑指南,保君一路畅通。 salt-api 安装 #本文的安装版本 2018.3.2-1.el6 yum install salt-api.noarch centos 6 checkconfig salt-api on service salt-api start centos 7 systemc...
salt-api安装
weixin_34100227的博客
05-27 123
安装salt apiyum -y install salt-api pyOpenSSL systemctl enable salt-api生成自签名证书(用于sslmake testcertcd /etc/pki/tls/private/# 解密key文件,生成无密码的key文件, 过程中需要输入key密码,该密码为之前生成证书时设置的密码openssl rsa -in...
Saltstack (九) --- salt-api 简介及配置
qq_35887546的博客
05-19 403
一、salt-api简介 SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。 官方提供了三种api模块: rest_cherrypy rest_tornado rest_wsgi 官方链接:https://docs.saltstack.com/en/latest/ref/netapi/all/index.html#all-netapi-modules 二、salt-api配置使用 安装salt-api: [root@server1
salt-api 使用(福利版)
40kuai的博客
06-10 6407
写在前面的话:   salt-api是一个基于Cherrypy(python的一个web框架)的Rest API程序。   注意:CherryPy版本3.2.5到3.7.x有一个已知的SSL追溯。请使用3.2.3版本或最新的10.x版本。 一、salt认证 依赖:   salt-api依赖的模块是Cherrypy,用于支持websockets的ws4py python模块(可选) 安装及...
Saltstack之Salt-api安装使用
蜷缩的蜗牛
12-02 6081
安装salt api yum -y install salt-api pyOpenSSL chkconfig salt-api on 创建用户,saltapi认证使用 useradd -M -s /sbin/nologin kbson echo 'kbson' | passwd kbson --stdin 添加salt api配置 [root@oper
SaltApi使用
zhangyu_sing的博客
08-16 666
Server1:172.25.33.1-----master Server2:172.25.33.2-----minion Server3:172.25.33.3-----minion 在master节点上安装salt-api yum install -y salt-api 在/etc/pki/tls/private目录下生成相应的key openssl genrsa 2048 > loc...
saltstack中的salt-api
weixin_51129538的博客
01-27 80
部署api 生成key(注意路径) 生成crt文件(注意路径) 测试连通server2和server3
salt-api 使用方法和作用
06-14
Salt-APISaltStack 的一个组件,可以通过 HTTP API 接口与 Salt 服务器进行通信。Salt-API 的主要作用是让 Salt 的功能能够通过 Web API 接口调用,使得 Salt 的管理更加方便,同时也提供了一种将 Salt 功能集成到其他系统中的方式。 使用 Salt-API 的步骤如下: 1. 配置 Salt-API,包括设置监听地址、端口号、认证方式等。 2. 创建认证密钥(token),用于在客户端和服务端之间进行认证,确保安全性。 3. 在 Salt Master 上配置 Salt-API 访问控制规则,以限制哪些客户端可以通过 Salt-API 访问 Salt Master。 4. 使用 HTTP 请求访问 Salt-API,并通过 API 调用 Salt 的各种功能,如执行命令、管理文件等。 Salt-API 的作用包括: 1. 提供了一种方便的方式来调用 Salt 的各种功能,使得 Salt 的管理更加简单和高效。 2. 可以将 Salt 功能集成到其他系统中,例如使用 Python 脚本或 Web 应用程序。 3. 可以通过 Salt-API 远程管理 Salt Master,包括添加节点、执行命令、管理文件等。 总之,Salt-APISaltStack 的一个非常重要的组件,可以大大提高 Salt 的管理效率和安全性,同时也提供了一种将 Salt 功能集成到其他系统中的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值