网上找了很多文档都访问不了salt-api,搞了好半天,终于弄好了,写个笔记,方便以后查询
如果需要通过第三方来调用SaltStack时,使用SaltStack自带的Python API并不能很好的满足需求。可以通过使用SaltStack基于RESTful风格的HTTP API。该API模块并不是内置的,需要单独安装。
Salt REST API简介
这里简单的说明下,SaltStack官方支持三种REST API,分别是rest_cherry; rest_tonado和rest_wsgi
- rest_cherry和rest_tonado两个模块支持监听所有IP的指定端口接收请求
- rest_wsgi只支持本机访问,只绑定了127.0.0.1
安装Salt-API服务
shell> yum -y install gcc make python-devel libffi-develshell> pip install pyOpenSSL==0.15.1
借助salt工具来生成证书
shell> salt-call --local tls.create_self_signed_cert
salt-call是salt-minion的工具,如果没有这个命令,可以在master端安装minion,然后再执行以上命令
配置用户及权限
shell> useradd -M -s /sbin/nologin sashell> echo "sapassword" | passwd sa --stdin
在salt-master的配置文件最后添加如下配置
external_auth: pam: #认证模式,pam指的是用Linux本身的用户认证模式 sa: #Linux系统中真实存在的用户名 - ‘*‘: #设置用户的权限,允许该用户操作哪些主机,*代表全部 - test.* #允许操作的模块及方法 - cmd.*
配置salt-api服务
在salt-master的配置文件最后添加如下配置
rest_cherrypy: port: 1559 #默认监听所有IP的1559端口 ssl_crt: /etc/pki/tls/certs/localhost.crt #引用的正是前面创建的证书 ssl_key: /etc/pki/tls/certs/localhost.key
启动服务
shell> service salt-api start
登陆获得Token
curl -sSk https://www.20150509.cn:1559/login \ -H ‘Accept: application/x-yaml‘ \ -d username=sa \ -d password=sapassword \ -d eauth=pam
复制得到的Token
curl -sSk https://localhost:8000 \ -H ‘Accept: application/x-yaml‘ \ -H ‘X-Auth-Token: 697adbdc8fe971d09ae4c2a3add7248859c87079‘\ -d client=local \ -d tgt=‘*‘ \ -d fun=test.ping
使用Python脚本来访问API
import jsonimport urllibimport urllib2 #在python2.6x中,以下两行不是必须的import ssl ssl._create_default_https_context = ssl._create_unverified_context url=‘https://www.20150509.cn:1559‘ #salt-api所在的“坐标” def test(): pre_data = [{"client":"local", "tgt":"*", "fun":"test.ping"}] #根据上面官方文档的要求组成数组嵌套字典的形式 json_data = json.dumps(pre_data) #将其转化为json格式 header = {"Content-Type":"application/json", "Accept":"application/json", "X-Auth-Token":"697adbdc8fe971d09ae4c2a3add7248859c87079"} #这里说明下,Content-Type是声明传递给API的数据是什么格式的,这里指定了json,是因为上面的pre_data数据被我转化成了json格式 #Accept是声明返回结果以什么样的格式显示,这里也指定了json格式来显示返回结果 request = urllib2.Request(url, json_data, header) #构造一次请求 response = urllib2.urlopen(request) #构造一次HTTP访问 html = response.read() print html if __name__=="__main__": test()
时间: 2024-08-12 09:33:57