saltstack api部署,使用.

#这几天一直在研究saltstack api,自己也走了很多坑,把部署,使用的过程记录下来分享给大家,欢迎大家一起交流,探讨。

联系QQ:408822635

#系统环境:Centos6.5 X86_64
#python版本:2.6.6

#安装salt服务和依赖:
cat /etc/redhat-release       
cd /etc/yum.repos.d/ && wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm
yum -y install kernel-firmware kernel-headers perf e2fsprogs
rpm -ivh libyaml-0.1.3-1.4.el6.x86_64.rpm 
rpm -ivh PyYAML-3.10-3.1.el6.x86_64.rpm 
yum -y install salt-master salt-api 

#安装pip:
wget https://pypi.python.org/packages/source/p/pip/pip-1.5.6.tar.gz#md5=01026f87978932060cc86c1dc527903e --no-check-certificate
tar xvfz pip-1.5.6.tar.gz
cd pip-1.5.6
python setup.py build && python setup.py install && pip freeze

#使用pip安装cherrypy:
pip install cherrypy==3.2.3

#配置openssl证书:
cd /etc/pki/tls/certs
[[email protected] certs]# make testcert
umask 77 ;         /usr/bin/openssl genrsa -aes128 2048 > /etc/pki/tls/private/localhost.key
Generating RSA private key, 2048 bit long modulus
......................................+++
.....................+++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
umask 77 ;         /usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt -set_serial 0
Enter pass phrase for /etc/pki/tls/private/localhost.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.‘, the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:beijing
Locality Name (eg, city) [Default City]:beijing
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server‘s hostname) []:
Email Address []:[email protected]
cd ../private/
[[email protected] private]# openssl rsa -in localhost.key -out localhost_nopass.key
Enter pass phrase for localhost.key:
writing RSA key
[[email protected] private]# useradd -M -s /sbin/nologin jc
[[email protected] private]# passwd jc
Changing password for user jc.
New password: 
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password: 
passwd: all authentication tokens updated successfully.

#salt master配置文件:/etc/salt/master 
#取消注释
default_include: master.d/*.conf
mkdir -p /etc/salt/master.d

#saltstack服务端配置:
[[email protected] ~]# cat /etc/salt/master.d/api.conf 
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost_nopass.key
[[email protected] ~]# cat /etc/salt/master.d/eauth.conf 
external_auth:
  pam:
    jc:
      - .*
      - ‘@wheel‘
      - ‘@runner‘
 
#重启salt-master和salt-api服务: 
[[email protected] ~]# /etc/init.d/salt-master restart
Stopping salt-master daemon:                               [FAILED]
Starting salt-master daemon:                               [  OK  ]
[[email protected] ~]# /etc/init.d/salt-api restart
Stopping salt-api daemon:                                  [FAILED]
Starting salt-api daemon:                                  [  OK  ]
[[email protected] ~]# netstat -lntp|grep 8000
tcp        0      0 0.0.0.0:8000                0.0.0.0:*                   LISTEN      14695/python  

#curl使用api:
[[email protected] ~]# curl -k https://192.168.1.10:8000/login -H "Accept: application/x-yaml"  -d username=‘jc‘ -d password=‘123456‘ -d eauth=‘pam‘
return:
- eauth: pam
  expire: 1419373087.9501131
  perms:
  - .*
  - ‘@wheel‘
  - ‘@runner‘
  start: 1419329887.9501131
  token: e214657dba43b46c482501349123jkpo
  user: jc

  
#saltstack安装客户端测试:
yum -y install salt-minion
#更改配置:/etc/salt/minion 
master: 192.168.1.10
id: localhost
/etc/init.d/salt-minion restart

#API测试test.ping:
[[email protected] ~]# curl -k https://192.168.1.10:8000/ -H "Accept: application/x-yaml" -H "X-Auth-Token: e214657dba43b46c482501349123jkpo" -d client=‘local‘ -d tgt=‘*‘ -d fun=‘test.ping‘
return:
- localhost: true

#Api测试查看系统内存:
[[email protected] ~]# curl -k https://192.168.1.10:8000/ -H "Accept: application/x-yaml" -H "X-Auth-Token: e214657dba43b46c482501349123jkpo" -d client=‘local‘ -d tgt=‘*‘ -d fun=‘cmd.run‘ -d arg="free -m"
return:
- localhost: ‘             total       used       free     shared    buffers     cached
    Mem:         13830      3375      10523          0        253        467
    -/+ buffers/cache:        655      11243
    Swap:         9000          0       9000‘

    
 #脚本:
[[email protected] ~]# cat saltapi.py 
#!/usr/bin/env python
import urllib2,urllib
import time
try:
    import json
except ImportError:
    import simplejson as json
class SaltAPI(object):
    __token_id = ‘‘
    def __init__(self,url,username,password):
        self.__url = url.rstrip(‘/‘)
        self.__user = username
        self.__password = password
    def token_id(self):
        ‘‘‘ user login and get token id ‘‘‘
        params = {‘eauth‘: ‘pam‘, ‘username‘: self.__user, ‘password‘: self.__password}
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        content = self.postRequest(obj,prefix=‘/login‘)
        try:
            self.__token_id = content[‘return‘][0][‘token‘]
        except KeyError:
            raise KeyError
    def postRequest(self,obj,prefix=‘/‘):
        url = self.__url + prefix
        headers = {‘X-Auth-Token‘   : self.__token_id}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content
    def list_all_key(self):
        params = {‘client‘: ‘wheel‘, ‘fun‘: ‘key.list_all‘}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        minions = content[‘return‘][0][‘data‘][‘return‘][‘minions‘]
        minions_pre = content[‘return‘][0][‘data‘][‘return‘][‘minions_pre‘]
        return minions,minions_pre
    def delete_key(self,node_name):
        params = {‘client‘: ‘wheel‘, ‘fun‘: ‘key.delete‘, ‘match‘: node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content[‘return‘][0][‘data‘][‘success‘]
        return ret
    def accept_key(self,node_name):
        params = {‘client‘: ‘wheel‘, ‘fun‘: ‘key.accept‘, ‘match‘: node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content[‘return‘][0][‘data‘][‘success‘]
        return ret
    def remote_noarg_execution(self,tgt,fun):
        ‘‘‘ Execute commands without parameters ‘‘‘
        params = {‘client‘: ‘local‘, ‘tgt‘: tgt, ‘fun‘: fun}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content[‘return‘][0][tgt]
        return ret
    def remote_execution(self,tgt,fun,arg):
        ‘‘‘ Command execution with parameters ‘‘‘        
        params = {‘client‘: ‘local‘, ‘tgt‘: tgt, ‘fun‘: fun, ‘arg‘: arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content[‘return‘][0][tgt]
        return ret
    def target_remote_execution(self,tgt,fun,arg):
        ‘‘‘ Use targeting for remote execution ‘‘‘
        params = {‘client‘: ‘local‘, ‘tgt‘: tgt, ‘fun‘: fun, ‘arg‘: arg, ‘expr_form‘: ‘nodegroup‘}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content[‘return‘][0][‘jid‘]
        return jid
    def deploy(self,tgt,arg):
        ‘‘‘ Module deployment ‘‘‘
        params = {‘client‘: ‘local‘, ‘tgt‘: tgt, ‘fun‘: ‘state.sls‘, ‘arg‘: arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        return content
    def async_deploy(self,tgt,arg):
        ‘‘‘ Asynchronously send a command to connected minions ‘‘‘
        params = {‘client‘: ‘local_async‘, ‘tgt‘: tgt, ‘fun‘: ‘state.sls‘, ‘arg‘: arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content[‘return‘][0][‘jid‘]
        return jid
    def target_deploy(self,tgt,arg):
        ‘‘‘ Based on the node group forms deployment ‘‘‘
        params = {‘client‘: ‘local_async‘, ‘tgt‘: tgt, ‘fun‘: ‘state.sls‘, ‘arg‘: arg, ‘expr_form‘: ‘nodegroup‘}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content[‘return‘][0][‘jid‘]
        return jid
def main():
    sapi = SaltAPI(url=‘https://192.168.1.10:8000‘,username=‘jc‘,password=‘123456‘)
    print sapi.list_all_key()
#    sapi.token_id()
    #sapi.delete_key(‘test-01‘)
    print sapi.accept_key(‘localhost‘)
    #sapi.deploy(‘test-01‘,‘nginx‘)
    #print sapi.remote_noarg_execution(‘test-01‘,‘grains.items‘)
if __name__ == ‘__main__‘:
    main()

    
#执行脚本:
[[email protected] ~]# python saltapi.py 
([u‘localhost‘], [])
True
时间: 2024-08-06 03:43:43

saltstack api部署,使用.的相关文章

自动化运维工具SaltStack详细部署【转】

==========================================================================================一.基础介绍==========================================================================================1.简介SaltStack是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的pupp

使用saltstack集中部署zabbix服务

需求描述:使用saltstack在机器上部署zabbix服务. 思路:通过state sls实现. 安装zabbix的策略目录: 第一部分sls文件: 上面的策略是安装策略,目的是将安装包下载到minion,然后解压到安装目录. 第二部分是配置修改策略,修改后重启agentd服务. 模版配置文件一段信息,这个信息会被sls文件里的server变量替换掉 同步策略 salt '*' state.sls zabbix.config prod 这个会执行策略并安装zabbix. 是不是很简单啊 使用s

Saltstack快速部署

Saltstack 批量部署工具     关于Saltstack是什么东西?有什么作用?我们在这里就不做介绍了,如果有不懂的同学们可以去网络搜索下:了解相关的技术信息. 本次们的主机分部为:    1.Master:192.168.30.131    2.Slave-1:192.168.30.132    3.Slave-2:192.168.30.133 首先,在安装Saltstack之前,我们先来初始我们使用的CentOS环境,及安装所需的基础软件: 以下操作在三台主机上都要操作:1.安装编译

saltstack api wheel模块报错HTTP/1.1 401 Unauthorized

当使用saltstack api调用wheel模块的时候会出现没有权限的报错 [[email protected] ~]# curl -k -v https://localhost:8000     -H "Accept: application/x-yaml"      -H "X-Auth-Token: 65198e689eb5e720ce75970a4b10da91dc003211"      -d client='wheel'     -d fun='key

自动化运维工具---SaltStack安装部署及简单案例

SaltStack原理 SaltStack由Master(服务端)和Minion(客户端)组成,Master和Minion之间通过ZeroMQ(消息队列)进行通讯,Master和Minion分别监听4505与4506端口,4505为master与minion认证通信端口,4506为master用来发送或者接受minion的命令执行返回信息. 当客户端启动后,会主动链接master端注册,然后一直保持该TCP连接,而master通过这条TCP连接对客户端进行控制,如果连接断开,master将对客户

自动化运维系列之SaltStack批量部署Apache服务

自动化运维系列之SaltStack批量部署Apache服务 saltstack原理 SalStack由master和minion构成,master是服务端,表示一台服务器:minion是客户端,表示多台服务器.在Master上发送命令给符合条件的minion,Minion就会执行相应的命令.Master和Minion之间是通过ZeroMQ(消息队列)进行通信的. SaltStack的Master端的监听端口是4505和4506,4505端口是Master和Minion认证通信端口:4506端口是

在 API Gateway 中设置阶段 » 为 REST API 部署设置阶段变量Stage variables

阶段变量Stage variables是您可以定义为与 REST API 部署阶段关联的配置属性的名称-值对.它们与环境变量的功能类似,可用于 API 设置和映射模板. 使用 API Gateway 中的部署阶段,您可以管理各 API 的多个发布阶段,例如内部测试.测试和生产.通过阶段变量,您可以将 API 部署阶段配置为与不同的后端终端节点交互.例如,您的 API 可以将 GET 请求作为 HTTP 代理传递给后端 Web 主机 (例如 http://example.com).在这种情况下,后

python3.8.0 Django 开发后端接口api 部署到 Linux Centos7上

经历了两天的时候终于把本地使用python3 django开发的接口API部署到服务器上了,还是记录一下,以免之后忘记,哈哈 注意一点,就是,centos7是基于python2的,我这边默认的是python2.7.5,记住不要删除了python2,否则后果很严重,yum会报错,这是因为python3和python2版本的冲突导致的 第一步,安装 python3 到 Centos7, 先安装软件管理包和可能使用的依赖 yum -y groupinstall "Development tools&q

自动化运维工具SaltStack详细部署

==========================================================================================一.基础介绍==========================================================================================1.简介SaltStack是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的pupp