Salt自然也是提供api的,使用api对自动化有极大的帮助,我们使用rest风格的api,当然大家都知道salt是python写的,那么自然也就提供了对应的api,但是并不建议使用,因为调用python api的程序是必须运行在master上的,并且此api对python3并不友好

 [root@linux-node1 ~]# yum install pyOpenSSL salt-api –y

 [root@linux-node1 ~]# salt-call --local tls.create_self_signed_cert

 local:

 Created Private Key: "/etc/pki/tls/certs/localhost.key." Created Certificate: "/etc/pki/tls/certs/localhost.crt."

 [root@linux-node1 ~]# vim /etc/salt/master

 [root@linux-node1 ~]# grep "^[a-Z]" /etc/salt/master

 default_include: master.d/*.conf                    # 打开这个

 file_roots:

 [root@linux-node1 master.d]# cd /etc/salt/master.d/

 [root@linux-node1 master.d]# cat api.conf                 # 定义key存放位置与提供端口

 rest_cherrypy:

   port: 8000

   ssl_crt: /etc/pki/tls/certs/localhost.crt

   ssl_key: /etc/pki/tls/certs/localhost.key

 [root@linux-node1 master.d]# cat auth.conf             # 定义权限

 external_auth:

   pam:

     saltapi:

       - .*

       - '@wheel'

       - '@runner'

       - '@wheel'

 [root@linux-node1 master.d]# systemctl restart salt-master.service

 [root@linux-node1 master.d]# systemctl restart salt-api

 [root@linux-node1 master.d]# netstat -tpln

 Active Internet connections (only servers)

 Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

 tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd

 tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      998/sshd

 tcp        0      0 0.0.0.0:4505            0.0.0.0:*               LISTEN      92795/python

 tcp        0      0 0.0.0.0:4506            0.0.0.0:*               LISTEN      92801/python

 tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      93821/python

 tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd

 tcp6       0      0 :::22                   :::*                    LISTEN      998/sshd

 [root@linux-node1 master.d]# useradd -M -s /sbin/nologin saltapi        # 正式环境指定guid

 [root@linux-node1 master.d]# passwd saltapi

 Changing password for user saltapi.

 New password:

 BAD PASSWORD: The password is shorter than 8 characters

 Retype new password:

 passwd: all authentication tokens updated successfully.

换台机器测试一下

 [root@linux-node2 tmp]# curl -sSk https://192.168.56.11:8000/login \

 >     -H 'Accept: application/x-yaml' \                        # 返回yaml格式,读直观

 >     -d username='saltapi' \

 >     -d password='saltapi' \

 >     -d eauth='pam'                                        # 认证模式是pam

 return:

 - eauth: pam

   expire: 1511276286.304869                                # 该token过期时间

   perms: {}

   start: 1511233086.304869

   token: 9374cd95e861ba80cda73375b50917446d7a45f2            # 这个很重要

   user: saltapi

 [root@linux-node2 tmp]# curl -sSk https://192.168.56.11:8000 \

 >     -H 'Accept: application/x-yaml' \

 >     -H 'X-Auth-Token: 9374cd95e861ba80cda73375b50917446d7a45f2'\        # token

 >     -d client=local \

 >     -d tgt='*' \

 >     -d fun=test.ping

 return:                                            # 返回的信息很直观

 - linux-node1.example.com: true

  linux-node2.example.com: true

 [root@linux-node3 ~]# curl -sSk https://192.168.56.11:8000/login \

 >     -H 'Accept: application/json' \                    # 返回json格式,容易解析

 >     -d username='saltapi' \

 >     -d password='saltapi' \

 >     -d eauth=pam

 {"return": [{"perms": [".*"], "start": 1511235669.459298, "token": "9374cd95e861ba80cda73375b50917446d7a45f2'", "expire": 1511278869.459298, "user": "saltapi", "eauth": "pam"}]}

 [root@linux-node3 ~]# curl -sSk https://192.168.56.11:8000 \

 >     -H 'Accept: application/json' \

 >     -H 'X-Auth-Token: 9374cd95e861ba80cda73375b50917446d7a45f2'\

 >     -d client=local \

 >     -d tgt='*' \

 >     -d fun=test.ping

 {"return": [{"linux-node1.example.com": true, "linux-node2.example.com": true}]}

然后就可以使用小北方的api啦

http://www.cnblogs.com/bfmq/p/7905044.html

saltstack api安装使用的更多相关文章

  1. saltstack自动化运维系列⑥SaltStack实践安装配置HAproxy的Keepalived

    saltstack自动化运维系列⑥SaltStack实践安装配置HAproxy的Keepalived 安装配置Keepalived 1.编写功能模块 #创建keepalived目录# mkdir -p ...

  2. saltstack自动化运维系列⑥SaltStack实践安装配置HAproxy

    saltstack自动化运维系列⑥SaltStack实践安装配置HAproxy 下载haproxy1.6.2.tar.gz下载地址:http://www.haproxy.org/download/1. ...

  3. Saltstack设置安装源为阿里源

    Saltstack设置安装源为官方源有时候在国内网络不好安装较慢或者安装不上,可设置为阿里源 比如对于 Centos 7 系统,在 saltstack 的官网提供的配置初始化手册是: sudo yum ...

  4. SaltStack自动化安装zabbix-server

    使用SaltStack自动化安装zabbix-server 1,设置ntp时间同步 2,安装zabbix-agent 3,安装zabbix-server 4,安装及配置mariadb(mariadb与 ...

  5. (转)CentOS6/7 使用saltstack源安装saltstack

    CentOS6/7 使用saltstack源安装saltstack 原文:https://blog.csdn.net/wh211212/article/details/77053708 CentOS ...

  6. saltstack API(一) 安装并测试

    python3 安装api # 首先安装python3 .tgz cd Python- . ./configure make make install mv /usr/bin/python /usr/ ...

  7. 深入解读saltstack的安装及配置1

    安装 一.安装方法:http://www.linuxeye.com/Linux/2765.html 二.建议安装epel后安装saltstack:http://www.a8z8.com/html/20 ...

  8. saltstack配置安装的一些关键步骤及安装时各种报错的分析

    以下其他仅做参考,官方网址才是安装重点:http://docs.saltstack.cn/topics/installation/rhel.html 与安装相关的一些文档或资料: 一.linux服务器 ...

  9. 新手!SDK Manager里找不到API安装的选项怎么办?

    只有Tools和EXTRAS文件夹的选项,没有API包安装,咋办呢?   回复讨论(解决方案) 网络有问题吗? 网络有问题吗? 就是不知道啊 你是在eclispe里面打开的?还是在外面直接打开的?没有 ...

随机推荐

  1. VC++的窗口句柄和窗口ID

    原文地址:VC++的窗口句柄和窗口ID作者:放放 句柄是窗口资源的标识,它标识资源在系统中所占用的内存块,应用程序通过窗口句柄对窗口进行操作.除了窗口句柄之外,任何一种资源都有它自己的句柄,比如光标句 ...

  2. Jenkins和Maven构建持续集成

    真是运维的福利,不用在敲Linux命令了 须要的工具:Linux或window.Jenkins.tomcat7.Jdk.maven.项目部署的war包 1.首先从Jenkins官网下载最新的Jenki ...

  3. bootstrap到底是用来做什么的(概念)

    Bootstrap官网:http://v3.bootcss.com/ Bootstrap是Twitter推出的一个用于前端开发的开源工具包.它由Twitter的设计师Mark Otto和Jacob T ...

  4. TensorFlow从入门到实战资料汇总 2017-02-02 06:08 | 数据派

    TensorFlow从入门到实战资料汇总 2017-02-02 06:08 | 数据派 来源:DataCastle数据城堡 TensorFlow是谷歌基于DistBelief进行研发的第二代人工智能学 ...

  5. SqlServer,Oracle,Mysql 获取指定行数

    --sqlserver * FROM dbo.T_TASK --oracle --mysql ,

  6. 网络摄像机IPCamera RTSP直播播放网络/权限/音视频数据/花屏问题检测与分析助手EasyRTSPClient

    前言 最近在项目中遇到一个奇怪的问题,同样的SDK调用,访问海康摄像机的RTSP流,发保活OPTIONS命令保活,一个正常,而另一个一发就会被IPC断开,先看现场截图: 图1:发OPTIONS,摄像机 ...

  7. wepy原理研究

    像VUE一样写微信小程序-深入研究wepy框架 https://zhuanlan.zhihu.com/p/28700207 wepy原理研究 虽然wepy提升了小程序开发体验,但毕竟最终要运行在小程序 ...

  8. [数据挖掘课程笔记]Naïve Bayesian Classifier

    朴素贝叶斯模型 1) X:一条未被标记的数据 2) H:一个假设,如H=X属于Ci类 根据贝叶斯公式 把X表示为(x1,x2,....xn) x1,x2,....xn表示X在各个特征上的值. 假设有c ...

  9. DTLS学习笔记 -- RFC 4347- 6347

    想学习一下dtls,是因为想以后没有公司免费VPN可用的时候,我能买一个主机,自己建一个VPN. 1.介绍 Web, email大多用TLS协议来做安全的网络传输,它们必须跑在可靠的TCP传输通道里. ...

  10. linux常用命令与技巧(不断添加与更新)

    linux常用命令:linux命令有很多,不去做全面的介绍与总结,这里只是记录在使用linux过程中遇到的常用命令和技巧,以便以后查阅. # mkdir -p /usr/local/src/ ##递归 ...