SaltStack接口salt-api

介绍

参考官档
参考官档

SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单。

salt-api安装配置

1)在salt-master上进行安装

[root@salt-master ~]# yum -y install salt-api

2)自签名证书,生产环境可以购买(说明:如果没有salt-call命令,装上salt-minion即可,依赖于该包)

[root@salt-master ~]# salt-call --local tls.create_self_signed_cert

local:

    Created Private Key: "/etc/pki/tls/certs/localhost.key." Created Certificate: "/etc/pki/tls/certs/localhost.crt."

3)打开include加载子配置文件,方便管理

[root@salt-master ~]# vim /etc/salt/master

default_include: master.d/*.conf

4)配置api配置文件,将上面生成的证书写到配置文件

[root@salt-master ~]# vim /etc/salt/master.d/api.conf

rest_cherrypy:

  host: 192.168.1.30

  port:

  ssl_crt: /etc/pki/tls/certs/localhost.crt

  ssl_key: /etc/pki/tls/certs/localhost.key

5)创建认证用户,并设置密码

[root@salt-master ~]# useradd -M -s /sbin/nologin saltapi

[root@salt-master ~]# echo 'saltapi' | passwd --stdin saltapi

6)创建认证配置文件

[root@salt-master ~]# vim /etc/salt/master.d/auth.conf

external_auth:

  pam:

    saltapi:

      - .*

      - '@wheel'

      - '@runner'

      - '@jobs'

7)重启salt-master和启动salt-api

[root@salt-master ~]# systemctl restart salt-master

[root@salt-master ~]# systemctl start salt-api

8)查看salt-api监听端口

[root@salt-master ~]# netstat -anlutp |grep

tcp               192.168.1.30:       0.0.0.0:*               LISTEN      /python

tcp               192.168.1.30:      192.168.1.30:       TIME_WAIT   -

9)验证login登录,获取token字符串

[root@salt-master ~]# curl -sSk https://192.168.1.30:8000/login \

>     -H 'Accept: application/x-yaml' \

>     -d username=saltapi \

>     -d password=saltapi \

>     -d eauth=pam

return:

- eauth: pam

  expire: 1558663247.869537

  perms:

  - .*

  - '@wheel'

  - '@runner'

  - '@jobs'

  start: 1558620047.869536

  token: e8330f642a3addd853c723d63844d29a12de9484

  user: saltapi

10)通过api执行test.ping测试连通性

[root@salt-master ~]# curl -sSk https://192.168.1.30:8000 \

>     -H 'Accept: application/x-yaml' \

>     -H 'X-Auth-Token: e8330f642a3addd853c723d63844d29a12de9484'\

>     -d client=local \

>     -d tgt='*' \

>     -d fun=test.ping

return:

- salt-minion01: true

  salt-minion02: true

  salt-minion03: true

  salt-minion04: true

11)通过api执行cmd.run

[root@salt-master ~]# curl -sSk https://192.168.1.30:8000 \

>     -H 'Accept: application/x-yaml' \

>     -H 'X-Auth-Token: e8330f642a3addd853c723d63844d29a12de9484'\

>     -d client=local \

>     -d tgt='*' \

>     -d fun='cmd.run' -d arg='uptime'

return:

- salt-minion01: ' 22:10:25 up 46 min,  1 user,  load average: 0.00, 0.01, 0.05'

  salt-minion02: ' 22:10:25 up 7 min,  0 users,  load average: 0.00, 0.18, 0.15'

  salt-minion03: ' 22:10:25 up 7 min,  0 users,  load average: 0.06, 0.33, 0.26'

  salt-minion04: ' 22:10:25 up 7 min,  0 users,  load average: 0.01, 0.21, 0.16'

12)通过api获取grains信息

[root@salt-master ~]# curl -sSk https://192.168.1.30:8000/minions/salt-minion01 \

>     -H 'Accept: application/x-yaml' \

>     -H 'X-Auth-Token: e8330f642a3addd853c723d63844d29a12de9484'

return:

- salt-minion01:

    SSDs: []

    biosreleasedate: //

    biosversion: '6.00'

    cpu_flags:

    - fpu

    - vme

    - de

    - pse

    - tsc

.....

13)使用json格式

[root@salt-master ~]# curl -sSk https://192.168.1.30:8000/minions/salt-minion01 \

>     -H 'Accept: application/json' \

>     -H 'X-Auth-Token: e8330f642a3addd853c723d63844d29a12de9484'

{"return": [{"salt-minion01": {"biosversion": "6.00", "kernel": "Linux", "domain": "", "uid": , "zmqversion": "4.1.4", "kernelrelease": "3.10.0-693.el7.x86_64", "selinux": {"enforced": "Disabled", "enabled": false}, "serialnumber": "VMware-56 4d 9e a0 21 56 90 87-cd 89 69 32 13 94 17 44", "pid": , "fqdns": [], "ip_interfaces": {"lo": ["127.0.0.1", "::1"], "virbr0": ["192.168.122.1"], "virbr0-nic": [], "ens33": ["192.168.1.31", "192.168.1.100", "fe80::20c:29ff:fe94:1744"]}, "groupname": "root", "fqdn_ip6": ["fe80::20c:29ff:fe94:1744"],

.......

总结

salt-api必须使用https,生产环境建议使用可信证书
salt-api服务重启后原token失效

SaltStack--接口salt-api的更多相关文章

  1. 死磕salt系列-salt API 使用

    启用salt-api 服务 这里简单的说明下,SaltStack官方支持三种REST API,分别是rest_cherry; rest_tonado和rest_wsgi, 本文选择使用rest_che ...

  2. CentOS 安装及配置Salt api

    安装 # yum -y install salt-api 更改配置 vim /etc/salt/master 把默认的注释掉  我们这边默认配置文件目录是/srv/salt default_inclu ...

  3. effective OC2.0 52阅读笔记(三 接口与API设计)

    第三章:接口与API设计 15 用前缀避免命名空间冲突 总结:避免重名符号错误的唯一办法是变相实现命名空间.为所有符号都加上命名前缀.类和分类都应加三字前缀.注意类实现文件中的纯C函数及全局变量,是算 ...

  4. 转载-- http接口、api接口、RPC接口、RMI、webservice、Restful等概念

     http接口.api接口.RPC接口.RMI.webservice.Restful等概念 收藏 Linux一叶 https://my.oschina.net/heavenly/blog/499661 ...

  5. saltstack通过salt.client执行命令(转)

    利用saltstack的salt.client模块可以在python的命令行下或者python脚本里执行相应的salt命令 master端想要执行类似 salt '*' cmd.run 'uptime ...

  6. 【转】基于laravel制作APP接口(API)

    这篇文章主要介绍了基于laravel制作APP接口(API)的相关资料,需要的朋友可以参考下 前期准备 前言,为什么做以及要做个啥本人姓小名白,不折不扣编程届小白一名,但是自从大一那会儿接触到编程这件 ...

  7. saltstack 使用salt ‘*’ test.ping 报错Minion did not return(转)

    原文地址:http://blog.51cto.com/4634721/2093019 saltstack 使用salt ‘*’ test.ping 报错Minion did not return. [ ...

  8. 开放接口/RESTful/Api服务的设计和安全方案

    总体思路 这个涉及到两个方面问题:一个是接口访问认证问题,主要解决谁可以使用接口(用户登录验证.来路验证)一个是数据数据传输安全,主要解决接口数据被监听(HTTPS安全传输.敏感内容加密.数字签名) ...

  9. Atitit.自定义存储引擎的接口设计 api 标准化 attilax 总结  mysql

    Atitit.自定义存储引擎的接口设计 api 标准化 attilax 总结  mysql 1. 图16.1:MySQL体系结构1 2. 16.7. 创建表create()虚拟函数:2 3. 16.8 ...

  10. Linux系统调用及用户编程接口(API)

    系统调用 所谓系统调用是指操作系统提供给用户程序调用的一组"特殊"接口,用户程序能够通过这组"特殊"接口来获得操作系统内核提供的服务.比如用户能够通过进程控制相 ...

随机推荐

  1. Java 并发系列之四:java 多线程

    1. 线程简介 2. 启动和终止线程 3. 对象及变量的并发访问 4. 线程间通信 5. 线程池技术 6. Timer定时器 7. 单例模式 8. SimpleDateFormat 9. txt ja ...

  2. Spring Boot进阶系列三

    Thymeleaf是官方推荐的显示引擎,这篇文章主要介绍怎么让spring boot整合Thymeleaf.  它是一个适用于Web和独立环境的现代服务器端Java模板引擎. Thymeleaf的主要 ...

  3. Go:为何带来泛型

    中文版 English version 介绍 [这是在Gophercon 2019上发表的演讲版本.视频链接可供使用.] 这篇文章是关于向Go添加泛型的意义,以及为什么我认为我们应该这样做.我还将介绍 ...

  4. Hibernate通过createSQLQuery( )方法实现增删改查

    一.项目结构 二.hibernate核心配置文件:   hibernate.cfg.xm <?xml version="1.0" encoding="UTF-8&q ...

  5. Solr7.x学习(2)-设置开机启动

    1.创建solr用户 useradd solr 2.设置solr-7.7.2目录拥有者 cd /usr/local/ chown -R solr:solr solr-7.7.2 3.在/etc/ini ...

  6. docker 学习操作记录 2

    记录2 [BEGIN] // :: Connecting to ... Connection established. To escape to local shell, press Ctrl+Alt ...

  7. C# 使用CefSharp嵌入网站

    最近有一个项目,需要在winform中嵌套web网站,从网上了解到几个相关的组件有winform自带的IE内核的WebBrowser,有第三方组件谷歌内核的webkit.cefsharp.chromi ...

  8. [转帖]在 Kubernetes 离线部署 KubeSphere

    在 Kubernetes 离线部署 KubeSphere https://kubesphere.io/docs/v2.0/zh-CN/installation/install-ks-offline/ ...

  9. Springboot Actuator之十:actuator中的audit包

    前言这篇文章我们来分析一下org.springframework.boot.actuate.security,org.springframework.boot.actuate.audit中的代码,这2 ...

  10. 乘法器——基于Wallace树的4位乘法器实现

    博主最近在学习加法器乘法等等相关知识,在学习乘法器booth编码加Wallace树压缩时,发现在压缩部分积的时候用到了进位保留加法器(Carry Save Adder),博主对这种加法器不是很理解,而 ...