博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Saltstack-API(十二)
阅读量:7091 次
发布时间:2019-06-28

本文共 2546 字,大约阅读时间需要 8 分钟。

Saltstack-API

官方文档 

参数:

使用条件:1)https调用,需要生成证书  2)配置文件 3)使用PAM验证 4)启动salt-api

 

安装

yum install -y salt-api

 

实现方式

1)创建用户useradd -M -s /sbin/nologin saltapi

2)设置密码passwd saltapi

3)生成自签名证书

cd /etc/pki/tls/certs

mv localhost.crt /tmp

make testcert

cd /etc/pki/tls/private

如果上面生成证书时输入了密码,需要取消密码

openssl rsa -in localhost.key  -out salt_nopass.key

4)安装Cherrypy模块,版本3.2.6

pip install Cherrypy==3.2.6

备注:centos6、7可以使用3.2.6版本,centos5安装时不要选版本号

5)修改master配置文件

vi /etc/salt/masterdefault_include: master.d/*.conf

6)创建api配置文件

cd /etc/salt/master.d/vi api.confrest_cherrypy:  host: 192.168.137.11  port: 8000  ssl_crt: /etc/pki/tls/certs/localhost.crt  ssl_key: /etc/pki/tls/private/salt_nopass.key

备注:如果加disable_ssl: True,可以通过http请求。

性能优化:

thread_pool: 100socket_queue_size: 30

7)认证文件

vi eauth.confexternal_auth:  pam:    saltapi:      - .*      - '@wheel'      - '@runner'

备注: .*  # 所有模块可执行, '@wheel'  # salt key

centos5.9上yum安装的salt,eauth.conf配置需要注意,如下配置

external_auth:  pam:    saltapi:      - .*      - '@local'      - '@local_async'      - '@wheel'      - '@wheel_async'      - '@runner'      - '@runner_async'

8)重启master

systemctl restart salt-master.service

9)启动api

systemctl restart salt-api

10)需要修改master的配置对saltapi用户进行授权

[root@test1 ~]# vim /etc/salt/masterexternal_auth:  pam:    saltapi:      - .*      - '@wheel'[root@test1 ~]# /etc/init.d/salt-master restartStopping salt-master daemon:                               [  OK  ]Starting salt-master daemon:                               [  OK  ]

 

使用介绍

1)登录测试,使用curl请求

curl -k https://192.168.137.11:8000/login \    -H 'Accept: application/x-yaml' \    -d username=saltapi \    -d password=saltapi \    -d eauth=pam

登录成功后系统返回token,用于后续交互使用。

2)获取minion资产数据测试,节点为linux-node1.example.com主机

curl -k https://192.168.137.11:8000/minions/linux-node1.example.com \    -H 'Accept: application/x-yaml' \    -H 'X-Auth-Token: token内容'

3)查看所有minion存活主机

curl -k https://192.168.137.11:8000/ \    -H 'Accept: application/x-yaml' \    -H 'X-Auth-Token: token内容' \    -d client='runner' \    -d fun='manage.status'

备注:client='runner'指的是在master执行,client='local'指的是在minion执行

4)ping测试

curl -k https://192.168.137.11:8000/ \    -H 'Accept: application/x-yaml' \    -H 'X-Auth-Token: token内容' \    -d client='local' \    -d tgt='*' \    -d fun='test.ping'

tgt表示目标,可以指定某一台minion

5)查看jobs

curl -k https://192.168.137.11:8000/jobs \    -H 'Accept: application/x-yaml' \    -H 'X-Auth-Token: token内容'

6)查看具体一个jobs的执行结果

curl -k https://192.168.137.11:8000/jobs/jobid \    -H 'Accept: application/x-yaml' \    -H 'X-Auth-Token: token内容'

 

转载地址:http://auiql.baihongyu.com/

你可能感兴趣的文章
【python】——小程序之电话薄
查看>>
Atitit.iso格式蓝光 BDMV 结构说明
查看>>
MySQL的create table as 与 like区别(转)
查看>>
Linux学习历程(持续更新整理中)
查看>>
Linux查看物理CPU个数、核数、逻辑CPU个数
查看>>
软件设计模式详解:OCP原则
查看>>
Apache服务器常规操作
查看>>
qt cef嵌入web
查看>>
Java程序员面试失败的5大原因
查看>>
过滤器(Filter)
查看>>
外观模式
查看>>
Webmin|Linux管理员远程管理工具
查看>>
【温故而知新-Javascript】比较 undefined 和 null 值
查看>>
CentOS中iptables防火墙 开放80端口方法
查看>>
Kafka 在行动:7步实现从RDBMS到Hadoop的实时流传输
查看>>
[内核]Linux workqueue
查看>>
云计算开始。。。
查看>>
利用sys.dm_db_index_physical_stats查看索引碎片等数据
查看>>
jquery html动态添加的元素绑定事件详解
查看>>
日常英语---九、MapleStory Link Skills Guide
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-08 15:23:34   当前IP: 18.188.125.151   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我