SaltStack配置salt-api

最新推荐文章于 2021-07-18 17:10:59 发布
转载 最新推荐文章于 2021-07-18 17:10:59 发布 · 175 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/jiaoyanli/blog/1608788

本文详细介绍如何在CentOS 7环境下安装配置Salt-API,包括安装步骤、验证过程及使用示例,帮助读者快速掌握Salt-API的基本操作。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 

介绍

SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。本文讲带你了解如何安装配置Salt-API, 如何利用Salt-API获取想要的信息

步骤

安装

查看salt-master版本,内核信息及系统版本

[root@linux-node1 master.d]# rpm -qa |grep salt-master
salt-master-2015.5.10-2.el7.noarch

[root@linux-node1 master.d]# more /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core)

一,在salt-master上面安装

[root@linux-node1 ~]# yum -y install salt-api

二,检查cherry包是否安装

[root@linux-node1 ~]# rpm -qa |grep  cherry
python-cherrypy-3.2.2-4.el7.noarch

三,安装pyOpenSSL包

[root@linux-node1 ~]# yum list |grep -i pyOpenSSL
pyOpenSSL.x86_64                         0.13.1-3.el7                   base    
pyOpenSSL-doc.noarch                     0.13.1-3.el7                   base  
[root@linux-node1 ~]# yum install pyOpenSSL

四,自签名证书,生产环境我们可以购买证书

[root@linux-node1 ~]# salt-call --local tls.create_self_signed_cert  #下面有版本提示 暂时忽略
[ERROR   ] You should upgrade pyOpenSSL to at least 0.14.1 to enable the use of X509 extensions
local:
    Created Private Key: "/etc/pki/tls/certs/localhost.key." Created Certificate: "/etc/pki/tls/certs/localhost.crt."

五,在salt-master上,打开include功能方便管理

[root@linux-node1 ~]# grep ^default /etc/salt/master 
default_include: master.d/*.conf

六,添加api配置到salt-master配置文件

 

[root@linux-node1 salt]# mkdir master.d #如果是新版本会自动生成此目录
[root@linux-node1 salt]# cd master.d/
[root@linux-node1 master.d]# vim api.conf
[root@linux-node1 master.d]# cat api.conf 
rest_cherrypy:
  host: 192.168.56.11
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/certs/localhost.key

 

七,创建用户 -M不创建家目录 ,并设置密码

[root@linux-node1 master.d]# useradd -M -s /sbin/nologin saltapi
[root@linux-node1 master.d]# echo "saltapi" | passwd saltapi --stdin
Changing password for user saltapi.
passwd: all authentication tokens updated successfully.

八,在salt-master配置文件里添加验证,在include的目录下创建新文件

 

[root@linux-node1 master.d]# pwd
/etc/salt/master.d
[root@linux-node1 master.d]# vi auth.conf
[root@linux-node1 master.d]# cat auth.conf 
external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs'

 

九,重启salt-master和启动salt-api

[root@linux-node1 master.d]# systemctl  restart salt-master
[root@linux-node1 master.d]# systemctl start salt-api

十,查看salt-api端口监听

[root@linux-node1 master.d]# netstat -an |grep 8000
tcp        0      0 192.168.56.11:8000      0.0.0.0:*               LISTEN     
tcp        0      0 192.168.56.11:45196     192.168.56.11:8000      TIME_WAIT

十一,验证login登陆,获取token字符串

 

[root@linux-node1 master.d]# curl -sSk https://192.168.56.11:8000/login \
>     -H 'Accept: application/x-yaml' \
>     -d username='saltapi' \
>     -d password='saltapi' \
>     -d eauth='pam'
return:
- eauth: pam
  expire: 1508781206.155773
  perms:
  - .*
  - '@wheel'
  - '@runner'
  - '@jobs'
  start: 1508738006.155772
  token: 097e62c6b81ad08019905f55799971a146b392a9
  user: saltapi

 

十二,通过api执行test.ping测试连通性

 

[root@linux-node1 master.d]# curl -sSk https://192.168.56.11:8000 \
>     -H 'Accept: application/x-yaml' \
>     -H 'X-Auth-Token: 097e62c6b81ad08019905f55799971a146b392a9'\
>     -d client=local \
>     -d tgt='*' \
>     -d fun=test.ping
return:
- linux-node1.example.com: true
  linux-node2.example.com: true

 

十三,执行cmd.run

 

[root@linux-node1 master.d]# curl -sSk https://192.168.56.11:8000 \
>     -H 'Accept: application/x-yaml' \
>     -H 'X-Auth-Token: 097e62c6b81ad08019905f55799971a146b392a9'\
>     -d client=local \
>     -d tgt='*' \
>     -d fun='cmd.run' -d arg='date'
return:
- linux-node1.example.com: Mon Oct 23 02:00:16 EDT 2017
  linux-node2.example.com: Mon Oct 23 02:00:16 EDT 2017

 

十四,执行状态模块

 View Code

十五,以json格式输出

 

[root@linux-node1 master.d]# curl -sSk https://192.168.56.11:8000 \
>     -H 'Accept: application/json' \
>     -H 'X-Auth-Token: 097e62c6b81ad08019905f55799971a146b392a9'\
>     -d client=local \
>     -d tgt='*' \
>     -d fun='cmd.run' -d arg='w'
{"return": [{"linux-node1.example.com": " 02:06:05 up 20:29,  1 user,  load average: 0.00, 0.03, 0.05\nUSER     TTY      FROM   LOGIN@   IDLE   JCPU   PCPU WHAT\nroot  pts/0 
  192.168.56.1     21:41    5.00s  2.75s  0.10s curl -sSk https://192.168.56.11:8000 -H Accept: application/json 
-H X-Auth-Token: 097e62c6b81ad08019905f55799971a146b392a9 -d client=local -d tgt=* -d fun=cmd.run -d arg=w", "linux-node2.example.com": " 02:06:06 up 20:29, 
 0 users,  load average: 0.02, 0.02, 0.05\nUSER   TTY   FROM  LOGIN@   IDLE   JCPU   PCPU WHAT"}]}

 

十六,获取grains信息

 

[root@linux-node1 master.d]# curl -sSk https://192.168.56.11:8000/minions/linux-node1.example.com \
>     -H 'Accept: application/x-yaml' \
>     -H 'X-Auth-Token: bfd71d03c3c933ae3ae496d27fb3a131a748723e'
return:
- linux-node1.example.com:
    SSDs: []
    biosreleasedate: 07/02/2015
    biosversion: '6.00'
    cpu_flags:
    - fpu
    - vme
    - de
    - pse
    - tsc
    - msr
    - pae
    - mce
    - cx8
    - apic
    - sep
    - mtrr
    - pge
    - mca
    - cmov
    - pat
    - pse36
    - clflush
    - dts
    - mmx
    - fxsr
    - sse
    - sse2
    - ss
    - ht
    - syscall
    - nx
    - pdpe1gb
    - rdtscp
    - lm
    - constant_tsc
    - arch_perfmon
    - pebs
    - bts
    - nopl
    - xtopology
    - tsc_reliable
    - nonstop_tsc
    - aperfmperf
    - eagerfpu
    - pni
    - pclmulqdq
    - ssse3
    - fma
    - cx16
    - pcid
    - sse4_1
    - sse4_2
    - x2apic
    - movbe
    - popcnt
    - tsc_deadline_timer
    - aes
    - xsave
    - avx
    - f16c
    - rdrand
    - hypervisor
    - lahf_lm
    - abm
    - 3dnowprefetch
    - ida
    - arat
    - epb
    - pln
    - pts
    - dtherm
    - hwp
    - hwp_noitfy
    - hwp_act_window
    - hwp_epp
    - fsgsbase
    - tsc_adjust
    - bmi1
    - avx2
    - smep
    - bmi2
    - invpcid
    - rdseed
    - adx
    - smap
    - xsaveopt
    - xsavec
    - xgetbv1
    - xsaves
    cpu_model: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
    cpuarch: x86_64
    domain: example.com
    fqdn: linux-node1.example.com
    fqdn_ip4:
    - 192.168.56.11
    fqdn_ip6: []
    gpus:
    - model: SVGA II Adapter
      vendor: unknown
    host: linux-node1
    hwaddr_interfaces:
      eth0: 00:0c:29:3c:56:22
      lo: 00:00:00:00:00:00
    id: linux-node1.example.com
    init: systemd
    ip4_interfaces:
      eth0:
      - 192.168.56.11
      lo:
      - 127.0.0.1
    ip6_interfaces:
      eth0:
      - fe80::20c:29ff:fe3c:5622
      lo:
      - ::1
    ip_interfaces:
      eth0:
      - 192.168.56.11
      - fe80::20c:29ff:fe3c:5622
      lo:
      - 127.0.0.1
      - ::1
    ipv4:
    - 127.0.0.1
    - 192.168.56.11
    ipv6:
    - ::1
    - fe80::20c:29ff:fe3c:5622
    kernel: Linux
    kernelrelease: 3.10.0-327.28.2.el7.x86_64
    locale_info:
      defaultencoding: UTF-8
      defaultlanguage: en_US
      detectedencoding: UTF-8
    localhost: linux-node1
    lsb_distrib_id: CentOS Linux
    machine_id: 14e217a8e7d7475391d62b10129baa2f
    manufacturer: VMware, Inc.
    master: 192.168.56.11
    mdadm: []
    mem_total: 1823
    nodename: linux-node1
    num_cpus: 2
    num_gpus: 1
    os: CentOS
    os_family: RedHat
    osarch: x86_64
    oscodename: Core
    osfinger: CentOS Linux-7
    osfullname: CentOS Linux
    osmajorrelease: '7'
    osrelease: 7.2.1511
    osrelease_info:
    - 7
    - 2
    - 1511
    path: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
    productname: VMware Virtual Platform
    ps: ps -efH
    pythonexecutable: /usr/bin/python
    pythonpath:
    - /usr/bin
    - /usr/lib64/python27.zip
    - /usr/lib64/python2.7
    - /usr/lib64/python2.7/plat-linux2
    - /usr/lib64/python2.7/lib-tk
    - /usr/lib64/python2.7/lib-old
    - /usr/lib64/python2.7/lib-dynload
    - /usr/lib64/python2.7/site-packages
    - /usr/lib/python2.7/site-packages
    pythonversion:
    - 2
    - 7
    - 5
    - final
    - 0
    saltpath: /usr/lib/python2.7/site-packages/salt
    saltversion: 2015.5.10
    saltversioninfo:
    - 2015
    - 5
    - 10
    - 0
    selinux:
      enabled: false
      enforced: Disabled
    serialnumber: VMware-56 4d 7e 77 4c 73 98 a3-29 27 54 e4 0f 3c 56 22
    server_id: 1981947194
    shell: /bin/sh
    systemd:
      features: +PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP
        +GCRYPT +GNUTLS +ACL +XZ -LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN
      version: '219'
    virtual: VMware
    zmqversion: 3.2.5

 

总结

1.salt-api必须使用https,生产环境建议使用可信证书

2.当salt-api服务重启后原token失效

转载于:https://my.oschina.net/jiaoyanli/blog/1608788

云计算自动化运维——SaltStack接口salt-api
CapejasmineY的博客
12-18 996
文章目录一、salt-api简介二、salt-api安装配置三、总结 一、salt-api简介 官方文档 SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单。 直接启动salt-api就可以通过http协议进行调用。 二、salt-api安装配置 实验: 在salt-master端: 1、安装salt-api yum install ...
saltstacksaltstack之job返回数据、salt-ssh、salt-syndic分布式架构、salt-api部署
sl963216757的博客
06-27 246
一、返回job的两种方式 job官方文档 返回数据的mysql部署官网文档 缓存结果在master端的/var/cache/salt/master/jobs/下,默认24小时清除 job方式可以使缓存存在数据库内,而不存在本地。 01_从minion端返回到数据库 优点:存储数据时不会对Salt Master造成任何额外的负担。 缺点:每个Salt Minion连接到外部作业缓存,这可能导致大量连接。 还需要进行其他配置才能在所有Salt Minions上获得返回模块的设置。 minion端设置:
解决centos6执行salt-api失败思路(upgrade pyOpenSSL to at least 0.14.1 to enable the use of X509 extension)
weixin_42681866的博客
12-19 842
文章目录前文问题排查解决方案总结 前文   公司的机器大部分由centos6升到7了,于此同时用于管理机器的saltstack也纷纷从python2启动到变成python3启动,不过一些老机器由于服务未迁移的原因,所以还停留在python2,而问题就出现在一台centos6上由python2启动的salt-minion。   当通过salt-master调用salt-api执行modules里的脚...
ImportError: 'pyOpenSSL' module missing required functionality. Try upgrading to v0.14 or newer.
____
11-15 5784
CentOS7 安装Certbot 报错执行 certbot certonly 报错如下:ImportError: 'pyOpenSSL' module missing required functionality. Try upgrading to v0.14 or newer.网上的方法如果你去测试可能会发现pip show pyOpenSSL 的版本是 17.x.x,这个时候,先删除所有的yu
SaltStack配置salt-api第十二篇
weixin_30824599的博客
10-23 262
介绍 SaltStack官方提供有REST API格式的salt-api项目,将使Salt与第三方系统集成变得尤为简单。本文讲带你了解如何安装配置Salt-API, 如何利用Salt-API获取想要的信息 步骤 安装 查看salt-master版本,内核信息及系统版本 [root@linux-node1 master.d]# rpm -qa |grep salt-master ...
SaltStack
谢谢你,慌乱了我的年华
05-22 206
# salt-api https://docs.saltstack.com/en/latest/topics/netapi/writing.html 1. yum install salt-api 2. yum install pyOpenSSL 3. salt-call --local tls.create_self_signed_cert [ERROR ] You should upgrade pyOpenSSL to at least 0.14.1 to enable the use of X5.
精选资源
salt-api-reactor-formula:Saltstack salt-api和React器公式,用于将HTTP webhooks与Saltstack执行集成在一起
05-05
API和React器配方 目的 该公式的目的是允许您通过简单的HTTP Webhooks调用Saltstack。 您可以使用此公式进行复杂的设置,例如将自己的应用程序集成到Saltstack中,也可以用于简单的日常任务,例如让配置脚本发送...
Linux之Saltstack功能模块的使用(salt-ssh、salt-syndic和salt-api
qq_43830639的博客
08-15 527
一、Saltstack功能模块的介绍 1. salt-ssh简介 salt-ssh可以独立运行的,不需要minion端,使用sshpass进行密码交互,但它以串行模式工作,导致性能大幅度下降。 2. salt-syndic简介 syndic其实就是个代理,隔离master与minion,Syndic必须要运行在master上,再连接到另一个topmaster上。 Topmaster ...
企业运维实战--自动化运维Saltstack(下)之 saltstack配置keepalived、salt-job、salt-syndic、salt-api
Rabbit_hyl的博客
07-18 545
企业运维实战--自动化运维Saltstack(下)之 saltstack配置keepalived、salt-job、salt-syndic、salt-api一、saltstack配置keepalived + apache二、job缓存salt操作到mysqlminion配置job缓存到mysqlmaster端job配置三、salt-ssh & salt-syndicsalt-sshsalt-syndic四、salt-api 接续:企业运维实战–自动化运维Saltstack(上)之saltstack
支付网关接入中的ssl连接和签名调试tips
-------MYNUX--------- lengerfulluse
07-17 3412
博客原文传送门:支付网关接入中的ssl连接和签名调试tips 支付平台网关接入是个费力不讨好的活。做过的人都明白,本身没有很高的技术含量,但是工作的内容是及其繁琐和费时费力的。对一个商家的支付平台的开发者而言,每一个bank processor的接入都会涉及到基本的支付机构接入文档阅读,基本支付用例分析,双方通信方式,消息格式,连接和加密方式等分析。山人也曾接入过目前主流的几家支
urllib3.contrib.pyopenssl.inject_into_urllib3() 'module' object has no attribute 'pyopenssl'
deeplearnings的博客
08-15 2430
This is actually an issue with urllib3, not with pyopenssl. Debian lately compiles OpenSSL without SSLv3 support, and urllib3 just assumed that support was there. The issue was fixed in commit b9b3b0...
使用pip来安装pyOpenSSL
热门推荐
BADAO_LIUMANG_QIZHI的博客
07-09 1万+
OpenSSL在其他系统时有预先安装的,除了Windows命令行下:pip install pyOpenSSLC:\Users\HAOHAO>pip install pyOpenSSLCollecting pyOpenSSL  Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) afte...
saltstack API(一) 安装并测试
weixin_30904593的博客
01-22 157
python3 安装api # 首先安装python3 tar zxvf Python-3.5.1.tgz cd Python-3.5.1 . ./configure make make install mv /usr/bin/python /usr/bin/python2   # 如果是软连接,可以直接删除 ln -s /usr/local...
Azure Python SDK安装及排错
求人不如求己,思考才能进步!
01-05 2424
安装流程请参考: https://azure-sdk-for-python.readthedocs.io/en/latest/installation.htmlPython版本:2.7.6pip安装:pip install --upgrade pip pip install azure-batch pip install azure-mgmt-scheduler pip install --pr
自己动手搭建苹果推送Push服务器
weixin_34335458的博客
02-21 599
今天我们来说下怎么自己建一个Push推送服务器, 当然还是用的苹果的APNS 这里我们讲的的自己服务器端的实现 在做推送服务器之前我们要先做一些准备动作 #1. 确保你的App ID有启用PushNotifications 这个可以在你的开发者账号中心里面看看你的App ID的Push Notification是否为Enable 如果不是的话就点Edit设置并创建自己的证书, 具...
Python学习(1) 安装Python以及Scrapy
sinat_37348213的博客
01-24 146
前言: 最近刚开始学习Python,此博客仅用来自己备份,各位同学也可以用来参考。 一、安装Python 3.6.3 推荐安装Python3版本以上,安装细节请查询Python官网:https://www.python.org/ 测试Python是否安装成功: pythonpython -v python -v Python文
Leetcode题121/122/167/169/189/217/219/268/283,Python多种解法(二)
weixin_42681866的博客
02-23 495
前文   继上一篇:leetcode题1/26/27/35/53/66/88/118/119已过去了一周,这次接着分享数组前300的easy题,话不多说,直接上题。 121. Best Time to Buy and Sell Stock class Solution: """ 卡登算法,维护当前的最小值和截止目前的利润最大值,这样随着遍历就能找到截止目前的最大值 Runt...
细胞的数据集 一万七张 粗糙粗糙
最新发布
12-05
细胞的数据集 一万七张 粗糙粗糙
实现HTTP Webhooks与SaltStack集成的Salt-API Reactor公式
安装和配置Salt API是实施该公式的前提条件。 标签“SaltStack”在IT行业中是特定于上述提及的配置管理系统及其相关组件的关键词,用于标识与Saltstack相关的文档或讨论。" 根据以上信息,我们可以总结出以下知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值