SaltApi的使用

最新推荐文章于 2024-04-15 17:20:08 发布
最新推荐文章于 2024-04-15 17:20:08 发布
阅读量672 收藏 1
点赞数 1
分类专栏: 高级课程 文章标签: saltapi saltstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyu_sing/article/details/99546684
版权

Server1:172.25.33.1-----master
Server2:172.25.33.2-----minion
Server3:172.25.33.3-----minion

在master节点上安装salt-api

yum install -y salt-api

在/etc/pki/tls/private目录下生成相应的key

openssl genrsa 2048 > localhost.key

在这里插入图片描述
在/etc/pki/tls/certs目录下生成证书

cd /etc/pki/tls/certs
make testcert

在这里插入图片描述
进入/etc/salt/master.d目录,创建api配置文件

rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key

在这里插入图片描述
编辑授权文件

external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs'

在这里插入图片描述
建立授权用户以及密码

useradd saltapi
passwd saltapi

启动salt-master以及salt-api服务,查看端口
在这里插入图片描述
获取连接的token

curl -sSk https://localhost:8000/login -H 'Accept: application/x-yaml' -d username=saltapi -d password=redhat -d eauth=pam

在这里插入图片描述
连接测试

curl -sSk https://localhost:8000 -H 'Accept: application/x-yaml' -H 'X-Auth-Token: bca4c7d5a75b96f216ec65c768bd0f4f97176fc6' -d client=local -d tgt='*' -d fun=test.ping

在这里插入图片描述
编写python脚本进行测试

# -*- coding: utf-8 -*-

import urllib2,urllib
import time

try:
    import json
except ImportError:
    import simplejson as json

class SaltAPI(object):
    __token_id = ''
    def __init__(self,url,username,password):
        self.__url = url.rstrip('/')
        self.__user = username
        self.__password = password

    def token_id(self):
        ''' user login and get token id '''
        params = {'eauth': 'pam', 'username': self.__user, 'password': self.__password}
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        content = self.postRequest(obj,prefix='/login')
	try:
            self.__token_id = content['return'][0]['token']
        except KeyError:
            raise KeyError

    def postRequest(self,obj,prefix='/'):
        url = self.__url + prefix
        headers = {'X-Auth-Token'   : self.__token_id}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content

    def list_all_key(self):
        params = {'client': 'wheel', 'fun': 'key.list_all'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        minions = content['return'][0]['data']['return']['minions']
        minions_pre = content['return'][0]['data']['return']['minions_pre']
        return minions,minions_pre

    def delete_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.delete', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def accept_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.accept', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def remote_noarg_execution(self,tgt,fun):
        ''' Execute commands without parameters '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def remote_execution(self,tgt,fun,arg):
        ''' Command execution with parameters '''        
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def target_remote_execution(self,tgt,fun,arg):
        ''' Use targeting for remote execution '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def deploy(self,tgt,arg):
        ''' Module deployment '''
        params = {'client': 'local', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        return content

    def async_deploy(self,tgt,arg):
        ''' Asynchronously send a command to connected minions '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def target_deploy(self,tgt,arg):
        ''' Based on the node group forms deployment '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

def main():
    # 修改内容
    sapi = SaltAPI(url="https://172.25.33.1:8000",username='saltapi',password='redhat')
    #sapi.token_id()
    print sapi.list_all_key()
    #sapi.delete_key('test-01')
    #sapi.accept_key('test-01')
    #sapi.deploy('server3','nginx.service')
    #print sapi.remote_noarg_execution('test-01','grains.items')

if __name__ == '__main__':
    main()

在这里插入图片描述
测试
在这里插入图片描述

Octopus_onemore
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
salt-netapi-client:Salt API的Java绑定
02-03
salt-netapi-client Java绑定,请查看或的Javadoc。 如何使用它 将以下依赖项添加到项目的pom.xml文件中: < dependency> < groupId>com.suse.salt</ groupId> < artifactId>salt-netapi-client</ artifactId> < version>0.18.0</ version> </ dependency> 代码示例 有一些基本的可帮助您入门该库。 贡献 始终欢迎请求请求,请参阅以获取可能要解决的的列表。 时尚指南 缩进用4个空格表示 最大线长不
salt-api使用
06-23 294
salt-api 基本使用 目前salt API 支持的web模块如下: CherryPy Tornado WSGI 1.安装salt-api salt 使用 CherryPy来实现restful的api,提供外部调用 yum install -y salt-api 2.添加用户 salt-api 使用eauth 验证系统(使用api所在机器的账户进行验证),最好单独为salt-a...
salt-api 使用
weixin_34380781的博客
02-10 147
   这点时间研究运维自动化,研究到salt-api部分遇到了很多坑,这里记录一下,前面的陆续补上。1、进程正题,步骤开始:   cd /etc/yum.repos.d/ &amp;&amp; wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpmrpm -ivh epel-release-6-8...
salt-api 使用(福利版)
40kuai的博客
06-10 6423
写在前面的话:   salt-api是一个基于Cherrypy(python的一个web框架)的Rest API程序。   注意:CherryPy版本3.2.5到3.7.x有一个已知的SSL追溯。请使用3.2.3版本或最新的10.x版本。 一、salt认证 依赖:   salt-api依赖的模块是Cherrypy,用于支持websockets的ws4py python模块(可选) 安装及...
esaymanager是基于saltapi使用django开发的资产管理平台
08-12
在`esaymanager`中,开发者可能使用SaltAPI来执行以下操作: 1. 发送命令到目标主机,如查询资产信息、执行系统更新等。 2. 获取 Salt minions(即受控节点)的状态报告。 3. 实时监控资产变化并自动更新到平台...
salta——api
06-12
saltaapi请下载saltaapi请下载saltaapi请下载saltaapi请下载saltaapi请下载saltaapi请下载saltaapi请下载
perl-saltapi:网络服务
05-31
1. **远程执行命令**:使用 SaltAPI,你可以通过 Perl 脚本向 Salt Minions(即受管理的远程节点)发送命令,进行远程执行,如运行 shell 命令、执行状态模块等。 2. **配置管理**:由于 SaltStack 支持声明式配置...
salt-api:退役
03-11
我们建议照常使用程序包管理器安装salt-api。 某些发行版(RHEL / Cent)具有拆分的软件包,因此软件包名称将为salt-api并且需要单独安装。 有些发行版不拆分软件包,而是将其捆绑在salt-master软件包中。 通过运行...
SaltStack - salt-api使用
饱食而遨游,泛若不系之舟
08-18 604
SaltStack简介 Salt使用server-agent(服务代理模型)通信模型,服务端组件被称为Salt master, agent 被称为 Salt minion.Salt master主要负责向Salt minions发送命令,然后聚合并显示这些命令结果。一个Salt master可以管理多个minion系统。Salt server与Salt minion通信的链接由Salt minion发起,这也意味着Salt minion上不需要打开任何传入端口(从而减少攻击)。Salt server使用端口
saltstackapi使用方法
Study
07-02 957
saltstackapi Salt-api有两种方式,一种是函数的形式,有人家定义好的函数,我们可以直接调用,直接写python代码调用函数或者类就可以了。 第二种形式是salt-api有封装好的http协议的,我们需要启动一个服务端。 salt-api的安装 安装 yum install –y salt-api 加载master的配置文件 import salt.config ...
SaltStacksalt-ssh、salt-syndic与salt-api使用
Jelly
08-05 410
一、salt-ssh salt-ssh用来在一些主机上无法实现minion的安装时,我们临时采用的一种替代方式。所以salt-ssh可以独立运行的,不需要minion端,交互时使用的是sshpass进行密码交互,以串行模式工作,故性能也有些许下降。 ##安装salt-shh [root@server1 salt]# yum install -y salt-ssh ##设置配置文件:/etc/salt/roster: 10 server2: 11 host: 192.168.1...
Saltstack相关Salt-apiSalt.client的具体问题扩展
weixin_33753003的博客
08-02 549
salt-api 问题背景:通过写自动化运维平台,发现salt-api对于管理被控端的密钥管理,远程执行命令,获取指定被控端的服务器基本信息十分方便快捷,所以做下有关salt-api的笔记,方便以后回顾查看。 关于salt-api saltstack本身提供了一套完整的使用CherryPy来实现restful的api,供外部程序调用.官方文档地址https://docs.saltstack....
salt-api安装及使用
敖尔其楞的专栏
06-17 1695
摘抄自: https://segmentfault.com/a/1190000014596402 salt-api介绍 saltsatck本身就提供了一套算完整的api使用 CherryPy 来实现 restful 的 api,供外部的程序调用。 salt-api安装 salt-api需要安装,然后进行一些配置才可以正常使用,安装方法有两种。 方法一: yum安装,需要的依赖包cherry也会被...
salt api开发指南
watermelonbig的专栏
04-11 3775
目录:1、salt.config.client_config2、salt.config.minion_config3、salt模块装载器接口4、Salt的客户端接口——LocalClient5、salt的客户端接口——Salt Caller6、salt的客户端接口—— RunnerClient7、salt的客户端接口—— WheelClient8、salt的客户端接口—— CloudClient9...
salt-api配置,2024年最新【深度思考
最新发布
m0_60147147的博客
04-15 402
SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。官方提供了三种api模块:rest_wsgi官方链接。
云计算自动化运维——SaltStack接口salt-api
CapejasmineY的博客
12-18 804
文章目录一、salt-api简介二、salt-api安装配置三、总结 一、salt-api简介 官方文档 SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单。 直接启动salt-api就可以通过http协议进行调用。 二、salt-api安装配置 实验: 在salt-master端: 1、安装salt-api yum install ...
salt-key命令简要介绍
weixin_34253539的博客
02-16 290
salt-key:这里应该怎么讲呢,授权可能更合适一些,授权节点percona-node3:[root@mysql_haproxy ~]#salt-key -a percona-node3 The following keys are going to be accepted:Unaccepted Keys:percona-node3Proceed? [n/Y] y...
SaltStack 学习笔记 - 第十篇: SaltSalt-key
weixin_34234829的博客
06-10 309
在进行salt操作时候,salt ,跟salt-key是两个经常用到的命令,这里对这两个命令的用法进行说明,也对两个命令的参数进行说明,外文水平有限,就当做是参考参考。Salt 命令salt命令的帮助信息翻译:### [root@localhostsalt]#salt--help Usage:salt[options]'<target>'<fu...
salt api pam
06-09
Salt API使用PAM可以提高安全性,确保只有经过认证的用户才能访问API。具体来说,可以通过在Salt Master上配置PAM模块,使得只有经过认证的用户才能够访问Salt API。这样可以避免未经授权的用户访问API造成的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值