salt-api安装与配置

1、安装依赖

yum -y install kernel-firmware kernel-headers perf e2fsprogs libyaml PyYAML

yum install salt-api

pip install cherrypy==3.2.3  //需要安装pip

2、配置openssl证书

cd /etc/pki/tls/certs

/usr/bin/openssl genrsa -aes128 2048 > /etc/pki/tls/private/localhost.key

Generating RSA private key, 2048 bit long modulus

........................................+++

...............+++

e is 65537 (0x10001)

Enter pass phrase:(此处输入一个test)

Verifying - Enter pass phrase:(再次确认你输入的)

/usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost.key (也输入你上次输入那个)

此时../private/的文件夹中多了个localhost.key

openssl rsa -in localhost.key -out localhost_nopass.key

回车输入上次输入的

3、创建api访问用户,但是不能登录系统

useradd -M -s /sbin/nologin test

passwd test  //设置密码

4、配置salt-api、并重启服务

[[email protected] salt]# pwd
/etc/salt
[[email protected] salt]# egrep -v "^$|^#" master
default_include: master.d/*.conf           //开启配置路径
interface: 192.168.24.66
auto_accept: True
file_roots:
  base:
    - /srv/salt
pillar_roots:
  base:
    - /srv/salt/pillar
[[email protected] master.d]# pwd
/etc/salt/master.d
[[email protected] master.d]# cat api.conf 
rest_cherrypy:
  host: 192.168.24.66
  port: 8000
  disable_ssl: True                                        //不使用https
  ssl_crt: /etc/pki/tls/certs/localhost.crt                //指定证书路径
  ssl_key: /etc/pki/tls/private/localhost_nopass.key
[[email protected] master.d]# cat eauth.conf 
external_auth:
  pam:
    test:                                                  //指定salt-api用户
      - .*
      - ‘@wheel‘
      - ‘@runner‘
[[email protected] ~]# /etc/init.d/salt-api restart
Stopping salt-api daemon:                                  [  OK  ]
Starting salt-api daemon:                                  [  OK  ]
[[email protected] ~]# 
[[email protected] ~]# /etc/init.d/salt-master restart
Stopping salt-master daemon:                               [  OK  ]
Starting salt-master daemon:                               [  OK  ]

5、测试salt-api

(1)首先登录获取Token

[[email protected] ~]#  curl  -k http://192.168.24.66:8000/login -H  "Accept: application/json"  -d username=‘test‘ -d password=‘test‘ -d eauth=‘pam‘ -d tgt=‘*‘ -d fun=‘status.diskusage‘ |jq .
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
265   196  196   196    0    69    786    276 --:--:-- --:--:-- --:--:--   522
{
  "return": [
    {
      "eauth": "pam",
      "user": "test",
      "expire": 1467643424.707126,
      "token": "0ea7c9ad559bc45b68507aee80aad0bf095ba56e",
      "start": 1467600224.707125,
      "perms": [
        ".*",
        "@wheel",
        "@runner"
      ]
    }
  ]
}

(2)使用salt-api获取minion端内存信息、自此后登录就不需要密码

[[email protected] ~]#  curl -k http://192.168.24.66:8000/ -H "Accpet:application/json" -H "X-Auth-Token:0ea7c9ad559bc45b68507aee80aad0bf095ba56e" -d client=‘local‘ -d tgt=‘*‘ -d fun=‘cmd.run‘ -d arg=‘free -m‘|jq .
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
112   522  104   522    0    42   2267    182 --:--:-- --:--:-- --:--:--  2142
{
  "return": [
    {
      "192.168.24.68": "             total       used       free     shared    buffers     cached\nMem:          3696       1451       2245          0         76       1145\n-/+ buffers/cache:        229       3467 \nSwap:         5999          0       5999",
      "192.168.24.67": "             total       used       free     shared    buffers     cached\nMem:          3696       1451       2245          0         76       1144\n-/+ buffers/cache:        229       3466 \nSwap:         5999          0       5999"
    }
  ]
}
[[email protected] ~]# curl -k http://192.168.24.66:8000/jobs -H "Accpet:application/json" -H "X-Auth-Token:0ea7c9ad559bc45b68507aee80aad0bf095ba56e" -d client=‘runner‘ -d fun=‘manage.status‘|jq .
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0    68    0    68    0    31    131     59 --:--:-- --:--:-- --:--:--    71
{
  "return": [
    {
      "up": [
        "192.168.24.67",
        "192.168.24.68"
      ],
      "down": []
    }
  ]
}

6、使用Jenkins调用salt-api测试

可以看到返回信息

时间: 2024-11-13 21:13:33

salt-api安装与配置的相关文章

Salt api安装及配置

一.系统环境 cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 二.安装及配置 1.salt-api所有操作均在master端 yum -y install salt-api pyOpenSSL 2.配置salt-api 修改/etc/salt/master文件 sed -i '/#default_include/s/#default/default/g' /etc/salt/master 如果没有目录需要创建 mkdir

FastDFS安装、配置、API使用(一)-安装和部署

FastDFS是一个开源的,高性能的的分布式文件系统,他主要的功能包括:文件存储,同步和访问,设计基于高可用和负载均衡,FastDFS非常适用于基于文件服务的站点,例如图片分享和视频分享网站 FastDFS有两个角色:跟踪服务(tracker)和存储服务(storage),跟踪服务控制,调度文件以负载均衡的方式访问:存储服务包括:文件存储,文件同步,提供文件访问接口,同时以key value的方式管理文件的元数据 跟踪和存储服务可以由1台或者多台服务器组成,同时可以动态的添加,删除跟踪和存储服务

centos6.5安装和配置cobbler

Cobbler介绍 Cobbler 是一个系统启动服务(boot server),可以通过网络启动(PXE)的方式用来快速安装.重装物理服务器和虚拟机,支持安装不同的 Linux 发行版和 Windows.该工具使用python开发,小巧轻便(才15k行代码),使用简单的命令即可完成PXE网络安装环境的配置,同时还可以管理 DHCP,DNS,以及yum包镜像. Cobbler 使用命令行方式管理,也提供了基于 Web 的界面管理工具(cobbler-web),还提供了API接口,可以方便二次开发

Salt API

使用Salt-API可以更加方便的对salt进行管理.配置salt-api主要有这样几个步骤: 1.证书 2.配置文件 3.验证.使用PAM验证 4.启动salt-api 验证配置 添加用户: # useradd  -M -s /sbin/nologin  saltapi 设置密码: # passwd saltapi 设置密钥: [[email protected] /etc/pki/tls/certs]# make testcert 在另一个目录中设置不需要密码验证的key: [[email 

salt stack安装与使用

Saltstack三大功能 远程执行(执行远程命令) 配置管理(状态管理) 云管理 Saltstack特征 1)部署简单.方便: 2)支持大部分UNIX/Linux及Windows环境: 3)主从集中化管理: 4)配置简单.功能强大.扩展性强: 5)主控端(master)和被控端(minion)基于证书认证,安全可靠: 6)支持API及自定义模块,可通过Python轻松扩展. Master与Minion认证 1)minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在

Linux redis的安装与配置

Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API.从2010年3月15日起,Redis的开发工作由VMware主持. 1.环境 # lsb_release LSB Version:    :core-4.0-ia32:core-4.0-noarch:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-ia32:printing-4.0-noarchDistri

Tomcat学习之二:tomcat安装、配置及目录文件说明

我们看到tomcat目录/bin文件夹里有个tomcat6w.exe,顾名思义就是tomcat以window方式显示控制台.第1次点击打开它时候,可能会提示:tomcat指定的服务未安装,此时我们可以这样解决它. 打开命令行提示符窗口-> 进入Tomcat安装目录-> 进入bin目录下-> 输入:service.bat install 即可,如图操作,tomcat目录按自己电脑上的来即可 <!--[endif]--> 这样就可以让tomcat以window方式显示控制台.点击

Jdk 1.8*安装并配置

简单说下,jdk1.8*的下载,见http://www.cnblogs.com/zlslch/p/5658383.html 双击jdk-8u60-windows-x64.exe运行程序 欢迎使用Java SE开发工具包8 Update 60的安装向导界面,点击“下一步” 选择安装可选功能界面,默认安装,安装到      C:\Program Files\Java\jdk1.8.0_60.点击“下一步” 进度情况显示界面,点击下一步,进行安装,耐心等待,需要几分钟 目标文件夹安装选择界面,更改到C

P6 EPPM R16.1安装与配置指南(一)

标题 http://www.cnblogs.com/endv/p/5634620.html 安装与配置指南安装与配置指南(数据库)说明哪些How to set up the P6专业数据库和服务器.also describes how to P6专业管理,包括建立安全和全球configuring偏好.管理员应该使用本指南.HTML | PDF安装与配置指南(Microsoft SQL Server数据库)说明哪些How to set up the P6专业数据库和服务器.also describ

Git历险记(二)——Git的安装和配置

各位同学,上回Git历险记(一)讲了一个 “hello Git” 的小故事.有的同学可能是玩过了其它分布式版本控制系统(DVCS),看完之后就触类旁通对Git就了然于胸了:也有的同学可能还如我当初入手Git一样,对它还是摸不着头脑. 从这一篇开始,我就将比较“啰嗦”的和大家一起从零开始经历Git使用的每一步,当然对我而言这也是一个重新认识Git的过程. 使用Git的第一步肯定是安装Git,因为在多数平台上Git是没有预装的.我平时主要的工作环境是windows和Linux(ubuntu),我想看