saltstack实战-7

最新推荐文章于 2025-09-11 23:53:51 发布
最新推荐文章于 2025-09-11 23:53:51 发布
阅读量94 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 git json
原文链接:https://my.oschina.net/guol/blog/337376
本文详细介绍如何在Salt Master节点上安装及配置Salt-API服务,包括安装过程、配置私有SSL证书、设置API服务参数等步骤,并演示了如何通过curl命令进行测试。

为什么80%的码农都做不了架构师?>>>   hot3.png

本篇专门实验一下salt-api的功能,salt-api是一个提供rest api来管理salt的接口,为后面和其他系统集成做准备。

安装salt-api

    salt-api安装在master节点上 

#推荐使用pip安装,版本0.8.4.1
pip install salt-api

#不推荐epel源的salt-api,版本是0.8.2 据说有BUG
yum install salt-api
    下载salt-api启动脚本 

#地址
git clone https://github.com/saltstack/salt.git

#放入/etc/init.d/目录
mv ./salt/pkg/rpm/salt-api /etc/init.d/salt-api
    修改/etc/salt/master配置文件,增加如下配置 
external_auth:
  pam:
    test:
      - .*
    配置私有ssl证书 

cd  /etc/pki/tls/certs
make testcert
cd /etc/pki/tls/private/
openssl rsa -in localhost.key -out localhost_nopass.key

    在/etc/salt/master.d/目录下加入api服务配置
 

#/etc/salt/master.d/api.conf
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost_nopass.key

    关于更详细的salt-api服务配置,参加 这里 

    重启salt-master服务,接着启动salt-api服务
 

/etc/init.d/salt-master restart
/etc/init.d/salt-api start

    查看salt-api服务,默认监听在8000端口

获取登陆token 

curl -sk https://192.168.1.203:8000/login \
> -H "Accept: application/json" -d username='test' -d password='123456' \
> -d eauth='pam' |jq .
 

测试192.168.1.201这台机器的连通性 

curl -sk 'https://192.168.1.203:8000/' -H "Accept: application/json" \
> -H "X-Auth-Token: 13bde4e20c62621d2fed8168065ff85cb998b0ae" \
> -d client='local' -d tgt='192.168.1.201' -d fun='test.ping' | jq .
 

查看CherryPy服务的运行状态 

curl -sk 'https://192.168.1.203:8000/stats'  -H "Accept: application/json" \
> -H "X-Auth-Token: 13bde4e20c62621d2fed8168065ff85cb998b0ae" | jq .

查看192.168.1.201的磁盘使用情况 

curl -sk 'https://192.168.1.203:8000/' \
> -H "Accept: application/json" -H "X-Auth-Token: 13bde4e20c62621d2fed8168065ff85cb998b0ae" \
> -d client='local' -d tgt='192.168.1.201' -d fun='disk.usage' | jq .



一些基本的api使用可以参考这里

转载于:https://my.oschina.net/guol/blog/337376

saltstack实战--优化
weiguang1017的专栏
04-11 1720
针对目前公司的saltsatck脚本有几处需要优化的地方: 1.重复解压拷贝文件 如: dir-java:   file.managed:     - name: /tmp/java.tar.gz     - source: salt://qunardev/cm/qdr/files/java.tar.gz   cmd.run:     - name: 'cd /tmp && tar
saltstack实战 - 自动化运维管理
thermal_life的博客
06-09 954
saltstack简介、远程执行、grains与pillar、jinja模板、job管理、salt-ssh、salt-syndic、salt-api配置
saltstack实战-6
weixin_34138139的博客
10-25 125
为什么80%的码农都做不了架构师?>>> ...
saltstack实战-3
weixin_33827965的博客
10-25 119
为什么80%的码农都做不了架构师?>>> ...
SaltStack--项目实战
深蓝旭的博客
07-06 311
saltstack项目实战 项目架构规划 后端web服务器使用Nginx+Php作为站点,通过HAproxy做负载均衡,Keepalived做高可用 项目环境准备 说明:关闭防火墙、selinux、时间同步等 host绑定 [root@salt-master ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localh...
saltstack实战--远程执行之返回(returner)
Harland的博客
03-16 578
saltstack有3大功能:远程执行,配置管理,云管理 其中远程执行又可分解为:目标,模块,返回  这3个部分。 比如下面语句 [root@master ~]# salt '*' test.ping minion01: True minion02: True [root@master ~]# salt '*' cmd.run 'df -h' minion02: ...
saltstack实战1-salt-syndic
weixin_30719711的博客
03-01 177
Syndic建立在中心Master和Minions之间, 并允许多层分级Syndic, 使Salt拓扑可以变得更为灵活. 那么Syndic是如何工作的? 当前有哪些优势和局限哪? Syndic的优势和局限 优势1、通过Syndic, 可以建立多层级的Salt拓扑, Syndic下的Minions即可通过Syndic所在的Master进行管理, 也可以通过MasterOfMaster及更...
saltstack实战-5
weixin_34348111的博客
10-25 140
为什么80%的码农都做不了架构师?>>> ...
saltstack实战-1
weixin_34232363的博客
10-24 100
为什么80%的码农都做不了架构师?>>> ...
SaltStack运维实战-带完整目录
08-22
之前下载的没有目录, 阅读的过程中添加了完整的目录
saltbook-code:《SaltStack技术入门与实战》第三章:SaltStack实践案例
05-15
SaltStack技术入门与实战》第三章:SaltStack实践案例源码 案例说明 实践、实践、再实践,本案例主要为了学习SaltStack,已经练习使用。生产也可使用,或修改为Yum方式。 不解释使用方法,如果不明白请先参考...
CentOS/Ubuntu安装显卡驱动与GPU压力测试
eeeeebv的博客
09-08 1301
GPU(图形处理器)从最初专用于图形渲染发展为兼具图形处理和通用并行计算能力的核心硬件,广泛应用于游戏、AI、科学计算等领域。与CPU不同,GPU拥有数千个轻量级计算核心,擅长海量数据并行处理。主流厂商包括NVIDIA和AMD,市场呈现双寡头格局。在虚拟机中安装显卡驱动需区分虚拟显卡和物理显卡直通两种场景,后者能发挥真实性能但安装复杂。CentOS和Ubuntu系统安装显卡驱动需先禁用开源驱动并安装必要依赖包,再执行厂商驱动安装程序。最后可通过压力测试验证GPU性能表现。
LVS负载均衡群集与Keepalived高可用
最新发布
m0_46460826的博客
09-11 658
在当今的互联网时代,随着业务的快速发展,用户访问量呈现爆炸式增长。为了应对这种高并发的访问需求,确保网站或应用的稳定性、可靠性和高性能,负载均衡技术应运而生。负载均衡(Load Balancing)是一种将网络流量或计算任务分配到多个服务器上的技术,旨在优化资源利用、最大化吞吐量、最小化响应时间,并避免任何单一资源的过载。在众多负载均衡解决方案中,LVS(Linux Virtual Server)和Keepalived凭借其高性能、高可用性和灵活性,成为了企业级应用中的热门选择。
秋日私语:一片落叶,一个智能的温暖陪伴
2501_92680371的博客
09-10 945
当秋风吹拂,落叶翩跹,繁华的城市也悄然披上金黄的外衣。然而,在这份诗意背后,是清洁伙伴们默默付出的辛劳,是清洁效率与成本的现实考量。
在ubuntu系统中如何将docker安装在指定目录
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
09-10 277
在 Ubuntu 系统中,Docker 默认安装路径(程序文件)通常在/usr/bin等系统目录,而核心数据(镜像、容器、卷等)默认存储在。若需将。
nginx参数介绍(Nginx配置文件结构、nginx命令)
Dontla的博客
09-11 610
server示例常见参数debug# 权重为 3# 备用服务器server {# 转发到负载均衡集群安全防护。
如何建立局域网连接私人笔记本与工作电脑?
K_KK_KK_KK的博客
09-10 614
假如申请VPN需要几天的等待,并且我们非常着急使用的话,就可以考虑建立一个局域网,让工作站和自己的电脑都连接上同一个局域网,然后再通过。通道打通,就可以有各种各样的方法控制电脑了。既可以直接在命令行中控制,也可以通过Vscode连接,和在自己的电脑上跑没有任何区别。如果我们希望通过自己的电脑控制实验室的电脑(我们暂且统一称为工作站),并且希望摆脱卡顿和麻烦的各种远程桌面软件,那么最简单直接的方式是通过。注意,下面的许多操作是需要在工作站和自己的电脑同时进行的,所以在这时,远程桌面还是能发挥一定的作用。
PVE纵览-9.0重磅升级:全面解析新特性与升级指南
DreamLife
09-09 616
PVE 9.0重磅升级:核心特性与升级指南 Proxmox VE 9.0正式发布,基于Debian 13和Linux 6.14内核,带来多项关键升级: 存储增强:支持厚置备LVM快照,优化SAN环境快照管理; SDN网络:新增软件定义网络功能,简化复杂网络配置; 高可用性:引入资源亲和性规则,优化工作负载分布; 移动端:重构管理界面,提升移动设备操作体验。 升级包含底层组件全面更新(QEMU 10.0.2、LXC 6.0.4等),建议新部署直接使用9.0版本,现有环境需评估升级风险。
SaltStack实战:LNMP+HAproxy+Keepalived集群部署
本文档主要介绍了如何使用SaltStack进行项目实战,构建一个包含Nginx+PHP的后端web服务器集群,通过HAproxy实现负载均衡,同时利用Keepalived确保高可用性。整个过程包括了系统环境的准备、软件安装与配置、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值