python saltstack-API

最新推荐文章于 2022-05-20 14:10:45 发布
最新推荐文章于 2022-05-20 14:10:45 发布
阅读量1.6k 收藏 6
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39318540/article/details/80882606
版权
一.简介
Salt-api有两种方式,一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了。
第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端。
1.调用函数

(1)安装:
yum install –y salt-api

(2)进入python交互界面,加载master的配置文件
import  salt.config
master_opts = salt.config.client_config(‘/etc/salt/master’)
print(‘master_opts’) 


(3). 加载minion的配置文件
import salt.config
minion_opts = salt.config.minion_config(‘/etc/salt/minion’)


(4). 在master上执行各种模块:
>>> import salt.client               
>>> local = salt.client.LocalClient(‘/etc/salt/minion’)#不加也可以,加上最好
>>> local.cmd('*', "test.ping")      

>> local.cmd('*', "cmd.run", "w")


如果一次要执行多个模块,

自定义的模块:
(1. 在 Master上创建存放模块的目录:
mkdir -pv /srv/salt/_modules 
cd /srv/salt/_modules
(2. 在 Master上编写 扩展模块文件 : hello.py

#!/usr/bin/env python
def say_hello():
return "hello salt !"

(3.执行同步modules命令, 将扩展模块文件 同步(拷贝)到minion端。
salt '*' saltutil.sync_modules

(4.执行自定义模块


(5). 如果对于执行时间过长,没法直接返回的,我们就可以通过异步执行的形式进行返回
cmd_async和get_cache_returns(jid)
一下代码只能只能在master上执行,而且是只能在master上才可以使用
__opts__ = salt.config.minion_config('/etc/salt/minion')
conf_file = __opts__['conf_file']
client = salt.client.LocalClient(conf_file)jid = client.cmd_async(minion, function, params)wait_time = 0
sleep_interval = 1while wait_time < timeout:    print('wait {0} seconds'.format(sleep_interval))    time.sleep(sleep_interval)    returns = client.get_cache_returns(jid)    if returns:        return returns    wait_time += sleep_interval

6. 客户端执行salt命令:
>>> import salt.config
>>> import salt.client
>>> caller = salt.client.Caller(‘/etc/salt/minion’)
>>> caller.cmd("test.ping")
True
类似shell命令的salt-call,可以在minion端执行salt的命令,测试连通性什么的

7. Master端执行salt-run
>>> import salt.config                    
>>> import salt.runner
>>> __opts__ = salt.config.client_config('/etc/salt/master')
>>> runnermaster = salt.runner.RunnerClient(__opts__) 
>>> runnermaster.cmd('jobs.list_jobs', [])
查看所有的
>>>runnermaster.cmd('manage.status')        

8. Salt的内置环境变量:
在python的交互环境中,这些变量是不生效的,只有在自定义的模块,活着salt执行时才生效

__opts__          配置文件,类型
__salt__ 执行modules
__salt__['cmd.run']('fdisk -l')
__salt__['network.ip_addrs']()
__pillar__ pillar
__grains__ grains

__context__
if not 'cp.fileclient' in __context__:
    __context__['cp.fileclient'] = salt.fileclient.get_file_client(__opts__)


2.Saltstack的httpapi

(1.安装
yum install -y gcc make python-devel libffi-devel salt-api openssl

pip install cherrypy==3.2.3

配置自签名证书

解密key文件,生成无密码的key文件, 过程中需要输入key密码,该密码为之前生成证书时设置的密码


修改文件权限


添加用户
useradd -M -s /sbin/nologin/ saltapi

echo "123456" |passwd saltapi --stdin

配置salt-api

修改/etc/salt/master文件

sed -i '/#default_include/s/#default/default/g' /etc/salt/master

创建/etc/salt/master.d/目录

mkdir -p /etc/salt/master.d/
cd /etc/salt/master.d/
touch eauth.conf
touch api.conf

编辑eauth.conf,添加下面内容

external_auth:
  pam:
    saltapi:   # 用户
      - .*     # 该配置文件给予saltapi用户所有模块使用权限,出于安全考虑一般只给予特定模块使用权限

编辑api.conf,添加下面内容

rest_cherrypy:
  port: 8001
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost_nopass.key
如不想使用证书:

vim master.d/api.conf 

rest_cherrypy:
  port: 8001
  disable_ssl: True
  #ssl_crt: /etc/pki/tls/certs/localhost.crt
  #ssl_key: /etc/pki/tls/private/localhost_nopass.key

eauth.conf文件不用动


启动salt-api
service salt-master restart
service salt-api restart
ps -ef|grep salt-api
netstat -lnput|grep 8001
(2.通过curl获取tocken及执行module
获取tocken:curl -k http://192.168.1.131:8001/login -H "Accept: application/x-yaml"  -d username='saltapi'  -d password='123456'  -d eauth='pam'


执行模块:
curl -k http://192.168.1.131:8001 -H "Accept: application/json" -H "X-Auth-Token: 85af184f22a6de5daddbf64e5a62a5c08b7b18ff" -d client='local' -d tgt='*' -d fun='test.ping' &&echo 


(3.通过postman获取tocken及运行模块

postman自行下载安装

如果使用了证书那么先进行证书配置:

 点击扳手图标,再点击Settings:

  

关闭SSL校验:

 

 

切到Certificates页签:

 

添加客户端校验:

 

 

添加Host信息、导入.crt文件和.key文件(文件从服务器中导出),还需要输入口令,该口令为生成证书时填写的口令。

  

 


使用postman获取tocken:


Headers里面是用来存放headers的信息的
Body里面来存放数据的,常用的就是x-www-form-urlencoded
form-data 是用来存放页面form表单数据的
只要salt-api不重启,tocken就不会过期,salt-api重启以后,tocken就会过期


通过postman来获取执行module test.ping:



运行就可以得到模块执行的结果。

通过postman查看minion端的IP:


通过postman运行自定模块:

自定义模块:


将模块同步到minion端:salt "*" saltutil.sync_modules

因为该模块需要两个参数,所以要在postman上添加:



sixgod_0807
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
saltstack-powerdns-module:powerdns的执行和状态模块
05-15
saltstack-powerdns-module PowerDNS授权服务器的执行和状态模块 用法: # The below pillars must present: powerdns.url: "http://172.16.1.70:8081" powerdns.api_key: "STRONGPASSWORD" powerdns.server: ...
python saltstack_saltstack-api使用详解
weixin_39994461的博客
12-10 214
简述接触了saltstack感觉十分强大,非常适合做自动化运维。本文介绍下salt-api的简单使用。后续打算用django + saltsatck做一个web界面的自动化运维平台。salt-api介绍saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用。salt-api安装salt-api需要安装,然后进行一些配置才可以正...
第三章:minio的javaAPI
热门推荐
胡汉三
05-12 1万+
在之前我们已经把minio的服务端,客户端,以及镜像备份都做好了,现在我们来试试通过java的API来操作minio。 环境是Spring boot的 版本是2.1.4.RELEASE 参照官方的API文档:https://docs.min.io/cn/java-client-quickstart-guide.html 配置 首先我们先引入minio的maven配置: <!-- minio配置 --> <dependency> <groupId>
自动化管理工具Saltstack之Salt-api篇(16)
雨落寒冰的博客
02-15 1万+
salt-api所有操作均在master端 一、安装salt-api yum -y install salt-api pyOpenSSL chkconfig salt-api on 二、配置salt-api 修改/etc/salt/master文件 sed -i '/#default_include/s/#default/default/g' /etc/salt/maste
saltstack安装和配置salt-api(python调用)
机器重启员的博客
01-19 1886
saltstack介绍https://docs.saltstack.com/en/latest/topics/index.html 可以使用salt-ssh远程执行,类似ansible, 也支持c/s模式,下面我将使用该种模式,需要准备两台机器 安装 192.168.1.39为服务端,192.168.1.9为客户端 设置hostname以及hosts,master,master02 两台机器全部安...
python saltstack-api
weixin_39318540的博客
07-04 291
1.编写接口,使之能够接受并返回结果。#调用模块import json import requests #定义类的名字 class SaltServer(object):    #声明类的属性     def __init__(self):         self.session = requests.session()         self.token = self.getToken()...
通过Python使用saltstack生成服务器资产清单
09-21
人工去对每一台服务器的硬件信息并记录早已经过去了,无论通过脚本还是自动化工具都是可以进行一次编写到处抓取的,本文主要使用saltstack作为使用工具,然后利用其提供的APi编写所需的Python脚本
Python示例-从基础到高手PDF
10-25
第 26 章 关于 python 调用 zabbix api 接口的自动化实例 [结合 saltstack] 第 27 章 Python 批量更新 nginx 配置文件 第 28 章 Python 通过 amqp 消息队列协议中的 Qpid 实现数据通信 第 29 章 python ...
SOMS:SaltStack自动化运维平台-SOMS
02-04
SOMS OMS自动化运维平台 20181012更新:代码优化,功能完善 一直想写个运维平台,无奈前端太差(虽然也不懂开发语言),所以没实现。。 还好有太多人共享了各种各样的平台,其中...语言:python框架:django工具:盐堆
saltshaker_api:saltshaker_plus Restful API
02-05
Saltshaker API Saltshaker是基于saltstack开发的以Web方式进行配置管理的运维工具,简化了saltstack的日常使用,丰富了saltstack的功能,支持多主的管理。此项目为Saltshaker的Restful API,需要结合前端项目 。...
Saltstack的api && httpapi
hewj_python的博客
07-03 1981
一、Saltstack的apiSalt-api有两种方式,一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了。 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端。安装:yum install –y salt-api 1、加载master的配置文件import salt.config master_opts = salt...
saltstack官方文档——Python client API
Hello World!
04-18 7826
转自:http://docs.saltstack.com/ref/python-api.html Python client API Salt is written to be completely API centric, Salt minions and master can be built directly into third party applicatio
[Python/SaltStack] 运用Python语言进行自定义Salt模块
DevOps
08-20 2336
今天简单了看了一下 salt自定义模块,发现自定义的模块可以省事很多,也很灵活,可以做很多事情模块路径必须在master定义的路径下file_roots: base: - /srv/salt/base prod: - /srv/salt/prod我的路径在 /srv/salt/base 所以我定义文件的时候不需要在 当前路径的_modules下创建模块脚本mkdir
python salt-api使用
ytym00的博客
07-04 2650
1.salt-api的安装使用yum install salt-api安装api接口2.基本调用直接导入模块执行结果为:3.salt的内置环境变量:在python的交互环境中,这些变量是不生效的,只有在自定义的模块,活着salt执行时才生效__opts__          配置文件,类型__salt__ 执行modules__salt__['cmd.run']('fdisk -l')__...
python自动化运维学习第三十四天--调用salt-api
wang035759984的博客
01-18 295
安装saltstack 从官网下载一个rpm的源,安装这个yum源。master上安装salt-api、salt-master和salt-minion,客户端安装salt-minion。 master和api安装 yum install -y salt-master salt-api pyOpenSSL pip install salt-api pip install cherrypy==3.2....
python远程调用salt-api
qq_39255259的博客
05-20 478
实验:在jupyter上远程调用salt-master上的命令 salt-master上的salt-api环境已经完成(不清除的可以看我上一篇文章) 获取token值信息 ##导入模块 import requets import json ##定义: salt_login_url, salt_url, salt_user, user_password salt_login_url = 'https:192.168.220.200:8001//login' #salt-api的IP地址:s
salt的api学习记录---minion的启动流程
weixin_34205076的博客
09-10 461
最近在看minion的启动的源代码,一路曲折啊,经过一番努力,终于理解了流程。现在记录下,方便以后查阅。总体来说流程如下:1、解析命令行参数和minion配置文件,得到options和config字典2、设置日志(salt.log.setup.setup_logfile_logger负责)3、设置pidfile4、根据master参数决定调用salt.minion.Multi...
WindAPI文档
Minion_Yellow的博客
04-22 1万+
python - WindAPI文档
自动化运维之---python+saltstack+邮件监控服务器磁盘
lufei0920的博客
04-08 340
Python利用saltstack检测服务器磁盘
http如何调用saltstack的api
最新发布
02-08
您可以使用任何HTTP客户端,如curl或python的requests库,来向Saltstack的API发送请求。您需要提供认证信息,通常是用户名和密码,以便获得对Saltstack的API的访问权限。您还需要指定要调用的API的URL,以及请求的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值