saltstack的api使用方法

最新推荐文章于 2021-07-18 16:55:47 发布
最新推荐文章于 2021-07-18 16:55:47 发布
阅读量958 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wushan1992/article/details/80888058
版权

saltstack的api

  • Salt-api有两种方式,一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了。

  • 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端。

  • salt-api的安装

  • 安装
    yum install –y salt-api

  • 加载master的配置文件

import  salt.config
master_opts = salt.config.client_config(‘/etc/salt/master’)
print(‘master_opts’)
  • 加载minion的配置文件
import salt.config
Minion_opts = salt.config.minion_config(‘/etc/salt/minion’)
  • 在master上执行各种模块:
import salt.client               
local = salt.client.LocalClient(‘/etc/salt/minion’)
print(local.cmd('*', "test.ping"))     
{'192.168.48.129': True}

>> local.cmd('*', "cmd.run", "w")
{'192.168.48.129': ' 12:17:38 up  5:58,  1 user,  load average: 0.00, 0.01, 0.05\nUSER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT\nroot     pts/0    192.168.48.1     11:14    2:50   0.89s  0.89s python'}
  • 如果一次要执行多个模块
local.cmd('*', ['test.ping', 'cmd.run'], [[], ['whoami']])
{'192.168.48.129': {'test.ping': True, 'cmd.run': 'root'}}
  • 如果对于执行时间过长,没法直接返回的,我们就可以通过异步执行的形式进行返回cmd_async和get_cache_returns(jid)

代码只能在master上执行,而且是只能在master上才可以使用

__opts__ = salt.config.minion_config('/etc/salt/minion')
conf_file = __opts__['conf_file']
client = salt.client.LocalClient(conf_file)jid = client.cmd_async(minion, function, params)wait_time = 0
sleep_interval = 1while wait_time < timeout:    print('wait {0} seconds'.format(sleep_interval))    time.sleep(sleep_interval)    returns = client.get_cache_returns(jid)    if returns:        return returns    wait_time += sleep_interval
  • 客户端执行salt命令:
>>> import salt.config
>>> import salt.client
>>> caller = salt.client.Caller(‘/etc/salt/minion’)
>>> caller.cmd("test.ping")
True
  • Master端执行salt-run
>>> import salt.config                    
>>> import salt.runner
>>> __opts__ = salt.config.client_config('/etc/salt/master')
>>> runermaster = salt.runner.RunnerClient(__opts__) 
>>> runnerMaster.cmd('jobs.list_jobs', [])
查看所有的
>>>runnerMaster.cmd('manage.status')        
down:
up:
    - 192.168.48.129
{'down': [], 'up': ['192.168.48.129']}
  • httpapi
  • yum安装
yum install -y gcc make python-devel libffi-devel salt-api openssl
pip install cherrypy
  • 生成证书:
#cd /etc/salt
#mkdir keycrt
#cd keycrt
#openssl genrsa –out key.pem 4096
#openssl req –new –x 509 –key key.pem –out cert.pem –days 1826
配置用户以及权限:
首先需要在master上检查配置文件:
 default_include: master.d/*.conf
 interface: 192.168.48.128
 conf_file: /etc/salt/master
 pki_dir: /etc/salt/pki/master
 auto_accept: True
 file_roots:
    base:
      - /srv/salt/
 log_file: /var/log/salt/master
 log_level_logfile: debug
  • 配置salt-api的配置文件:
[root@localhost master.d]# cd /etc/salt/master.d/
[root@localhost master.d]# ls
api.conf  eauth.conf
[root@localhost master.d]# 
[root@localhost master.d]# cat api.conf 
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/salt/keycrt/cert.pem
  ssl_key: /etc/salt/keycrt/key.pem
[root@localhost master.d]# cat eauth.conf 
external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
  • 创建用户
useradd -M -s /sbin/nologin/ saltapi
echo “saltapi” |passwd saltapi --stdin

注意这个应用名和上面的saltapi要对应一致。

  • 启动salt-api
systemctl restart salt-api
netstat –anp |grep 8000
  • 使用http协议,具体的配置如下:
cat api.conf 
rest_cherrypy:
  port: 8000
  disable_ssl: True
  #ssl_crt: /etc/salt/keycrt/cert.pem
  #ssl_key: /etc/salt/keycrt/key.pem


注意以上的: disable_ssl: True
然后把ssl秘钥和公钥注释掉,eauth.conf不发生变化
  • 获取tocken: http协议的
curl -X POST -k http://192.168.48.134:8000/login -d username='saltapi' -d password='saltapi' -d eauth='pam' |python -mjson.tool
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   240  100   197  100    43     45      9  0:00:04  0:00:04 --:--:--    45
{
    "return": [
        {
            "eauth": "pam",
            "expire": 1517235285.554001,
            "perms": [
                ".*",
                "@wheel",
                "@runner"
            ],
            "start": 1517192085.554001,
            "token": "105ee1f28109d67855ce7898e75e173a678f5174",
            "user": "saltapi"
        }
    ]
}
  • -
ShanWu__
关注
专栏目录
saltstack API接口实现
07-27
saltstack API接口实现 saltstack API接口实现 saltstack API接口实现
saltstack之salt-api接口
qq_39255259的博客
05-19 942
一:salt-mater端需要下载的组件:salt-api,salt-minion(能够执行salt-call) yum install salt-api salt-minion -y pip需要下载PyOpenssL pip install PyOpenssL 二:生成证书 salt-call --local tls.create_self_signed_cert 进入存放证书的目录中查看(后面需要用到lcoalhost.crt和localhost.key) 三:创建salta
saltstack--api接口
一颗红小豆
08-14 245
[root@server1 ~]# yum install -y salt-syndic [root@server1 ~]# vim /etc/salt/master syndic_master: 172.25.25.4 [root@server1 ~]# systemctl restart master [root@server1 ~]# systemctl start salt-syndic ...
云计算自动化运维——SaltStack接口salt-api
CapejasmineY的博客
12-18 814
文章目录一、salt-api简介二、salt-api安装配置三、总结 一、salt-api简介 官方文档 SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单。 直接启动salt-api就可以通过http协议进行调用。 二、salt-api安装配置 实验: 在salt-master端: 1、安装salt-api yum install ...
Saltstackapi
weixin_30488313的博客
07-03 140
Salt-api有两种方式: 第一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端 安装:yum install –y salt-api 1、函数形式的api ①、加载master的配置文件 >>> import salt....
saltstackapi安装以及使用解释
抛物线的博客
09-14 772
首先,贴上官方地址:https://docs.saltstack.cn/ salt,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。 salt底层采用动态的连接总线, 使其可以用于编配, 远程执行, 配置管理等等. 一、什么是saltstack 什么是saltstackSaltstack是基于python开发的...
php-saltstack:PHP的基本类,用于与saltstack API进行通信
05-19
PHP作为一款广泛使用的Web开发语言,其在系统管理方面的能力相对较弱,但通过这个基本类库,我们可以利用PHP调用SaltStackAPI,从而扩展PHP在基础设施自动化中的应用。以下将详细介绍PHP与SaltStack API交互的关键...
saltstack安装配置和使用
05-04
### SaltStack 安装配置与使用详解 #### 一、SaltStack 基础介绍 ##### SaltStack 简介 SaltStack 是一种高效的基础设施管理工具,它提供了一个集中的平台来管理大量的服务器集群。SaltStack 的核心优势在于其快速...
saltstack自动化运维使用详解
07-10
SaltStack 自动化运维使用详解 SaltStack 是基于 Python 开发的 C/S 架构的一款批量管理工具,具有轻松部署、快速管理、安全可靠等特点。下面是 SaltStack 的详细知识点: 架构模式 SaltStack 采用 C/S 架构模式...
SaltStack官方文档原版PDF
06-25
SaltStack使用公钥进行与主守护进程的认证,然后使用更快的AES加密进行负载通信。认证和加密是SaltStack的核心部分。 SaltStack提供了简化的管理,使得它即使在项目规模很大时,也易于设置和维护。它的设计旨在处理...
saltstackAPI接口
qq_42311209的博客
06-18 336
标题
saltstack之saltssh及其API的应用
weixin_44224288的博客
06-21 323
一.saltssh简介 1.基本定义 salt-ssh是通过ssh协议执行命令进行管理服务器,不需要在服务器端安装minion客户端,如果有安装minion也可以调用minion模块,salt-ssh有点类似ansible无客户端基与ssh协议进行管理服务器,通过roser(/etc/salt/roser)配置文件。 2.应用场景 主要作用是不需要安装minion,只要ssh协议开放,即可远...
saltstackapi
weixin_33858249的博客
07-07 236
2019独角兽企业重金招聘Python工程师标准>>> ...
SaltSack自动化运维(13)——SaltStack中的API接口
qq_42024433的博客
06-09 251
1.API接口(salt-api介绍) 利用api接口来实现SaltStack推送,管理集群是非常方便的手段 下面我们尝试利用API来实现Salt的功能 saltsatck本身就提供了一套算完整的api使用 CherryPy 来实现 restful 的 api,供外部的程序调用 2.具体的实现过程如下 (1)在master节点salt-api安装 salt-api需要安装,然后进行一些配置才可以正常使用 yum安装,需要的依赖包cherry也会被补全装上。 (2)生成一个密钥文件 (3)利用密钥成自签
第二篇:salt-api使用填坑指南
白开水的博客
09-30 1429
前言 salt-api使用时,有些坑欲哭无泪,一路趟雷过后,总结了一趟salt-pai使用填坑指南,保君一路畅通。 salt-api 安装 #本文的安装版本 2018.3.2-1.el6 yum install salt-api.noarch centos 6 checkconfig salt-api on service salt-api start centos 7 systemc...
SaltStack api使用
运维相关技术闲聊,专业背锅内容媒体
01-12 163
SaltStack官方提供有REST API格式的api项目,使得salt与第三方系统集成变得更加简单。 以下操作前提是您已经安装好salt-master和salt-api服务 1、配置salt-master,开启rest_cherrypy服务 这里偷懒,没有使用ssl,所以直接禁用ssl了,线上环境建议使用ssl rest_cherrypy: port: 8181 host: 0.0.0.0 disable_ssl: True 2、配置pam验证, external_auth: pam:
【自动化运维】saltstackapi配置
Daly的博客
07-18 304
SaltStack$api ()
saltstack通过salt.client执行命令(转)
weixin_30386713的博客
12-30 155
利用saltstack的salt.client模块可以在python的命令行下或者python脚本里执行相应的salt命令 master端想要执行类似 salt '*' cmd.run 'uptime' 在saltclient里可以这么写 importsalt.client local=salt.client.LocalClient() local.cmd('*','cmd....
Saltstackapi && httpapi
hewj_python的博客
07-03 1996
一、SaltstackapiSalt-api有两种方式,一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了。 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端。安装:yum install –y salt-api 1、加载master的配置文件import salt.config master_opts = salt...
saltstack api调用实例
最新发布
02-08
SaltStack是一个基于Python的开源配置管理系统,它可以在分布式环境中管理大量的计算机系统。SaltStack API可以通过编写代码来调用SaltStack功能,...这段代码将使用SaltStack API调用test.ping模块,并打印返回结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值