Salt api安装及配置

一、系统环境

cat /etc/redhat-release

CentOS Linux release 7.3.1611 (Core)

二、安装及配置

1、salt-api所有操作均在master端

yum -y install salt-api pyOpenSSL

2、配置salt-api

修改/etc/salt/master文件

sed -i ‘/#default_include/s/#default/default/g‘ /etc/salt/master

如果没有目录需要创建

mkdir /etc/salt/master.d

3、创建用于salt-api的用户

useradd -M -s /sbin/nologin saltapi

echo ‘saltapi‘ | passwd saltapi --stdin

4、新增配置文件api.conf、eauth.conf

vim /etc/salt/master.d/api.conf

rest_cherrypy:

port: 8000

ssl_crt: /etc/pki/tls/certs/localhost.crt

ssl_key: /etc/pki/tls/certs/localhost.key

vim /etc/salt/master.d/eauth.conf

external_auth:

pam:

saltapi:

- .*

- ‘@wheel‘

- ‘@runner‘

5、生成自签名证书

salt-call tls.create_self_signed_cert

6、重启salt-master

systemctl restart salt-master.service

7、启动salt-api

systemctl restart salt-api

查看是否启动8000端口

netstat -tnlp |grep 8000

tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      11042/python

三、Salt-api的使用方法

1、使用curl 获取token

curl -k https://172.16.8.200:8000/login -H "Accept: application/x-yaml"  -d username=‘saltapi‘ -d password=‘saltapi‘  -d eauth=‘pam‘

return:

- eauth: pam

expire: 1503412552.298529

perms:

- .*

- ‘@wheel‘

- ‘@runner‘

start: 1503369352.298528

token: a30a9b669696402888d67ce857626799a89d8992

user: saltapi

获取token后就可以使用token通信

注:重启salt-api后token改变

2、测试minion端的联通性

salt ‘*‘ test.ping

curl -k https://172.16.8.200:8000 -H "Accept: application/x-yaml" -H "X-Auth-Token: a30a9b669696402888d67ce857626799a89d8992" -d client=‘local‘ -d tgt=‘*‘ -d fun=‘test.ping‘

执行结果:

curl -k https://172.16.8.200:8000 -H "Accept: application/x-yaml" -H "X-Auth-Token: a30a9b669696402888d67ce857626799a89d8992" -d client=‘local‘ -d tgt=‘*‘ -d fun=‘test.ping‘

return:

- zabbix-grafana: true

3、执行远程命令

salt ‘*‘ cmd.run df -h

curl -k https://172.16.8.200:8000 -H "Accept: application/x-yaml" -H "X-Auth-Token: a30a9b669696402888d67ce857626799a89d8992" -d client=‘local‘ -d tgt=‘*‘ -d fun=‘cmd.run‘ -d arg=‘df -h‘

执行结果:

curl -k https://172.16.8.200:8000 -H "Accept: application/x-yaml" -H "X-Auth-Token: a30a9b669696402888d67ce857626799a89d8992" -d client=‘local‘ -d tgt=‘*‘ -d fun=‘cmd.run‘ -d arg=‘df -h‘

return:

- zabbix-grafana: ‘Filesystem      Size  Used Avail Use% Mounted on

/dev/sda5        98G   80G   19G  82% /

devtmpfs        3.9G     0  3.9G   0% /dev

tmpfs           3.9G   28K  3.9G   1% /dev/shm

tmpfs           3.9G   81M  3.8G   3% /run

tmpfs           3.9G     0  3.9G   0% /sys/fs/cgroup

/dev/sda2       497M  129M  368M  26% /boot

tmpfs           783M     0  783M   0% /run/user/0‘

时间: 2024-10-24 00:46:42

Salt api安装及配置的相关文章

FastDFS安装、配置、API使用(一)-安装和部署

FastDFS是一个开源的,高性能的的分布式文件系统,他主要的功能包括:文件存储,同步和访问,设计基于高可用和负载均衡,FastDFS非常适用于基于文件服务的站点,例如图片分享和视频分享网站 FastDFS有两个角色:跟踪服务(tracker)和存储服务(storage),跟踪服务控制,调度文件以负载均衡的方式访问:存储服务包括:文件存储,文件同步,提供文件访问接口,同时以key value的方式管理文件的元数据 跟踪和存储服务可以由1台或者多台服务器组成,同时可以动态的添加,删除跟踪和存储服务

centos6.5安装和配置cobbler

Cobbler介绍 Cobbler 是一个系统启动服务(boot server),可以通过网络启动(PXE)的方式用来快速安装.重装物理服务器和虚拟机,支持安装不同的 Linux 发行版和 Windows.该工具使用python开发,小巧轻便(才15k行代码),使用简单的命令即可完成PXE网络安装环境的配置,同时还可以管理 DHCP,DNS,以及yum包镜像. Cobbler 使用命令行方式管理,也提供了基于 Web 的界面管理工具(cobbler-web),还提供了API接口,可以方便二次开发

Salt API

使用Salt-API可以更加方便的对salt进行管理.配置salt-api主要有这样几个步骤: 1.证书 2.配置文件 3.验证.使用PAM验证 4.启动salt-api 验证配置 添加用户: # useradd  -M -s /sbin/nologin  saltapi 设置密码: # passwd saltapi 设置密钥: [[email protected] /etc/pki/tls/certs]# make testcert 在另一个目录中设置不需要密码验证的key: [[email 

salt stack安装与使用

Saltstack三大功能 远程执行(执行远程命令) 配置管理(状态管理) 云管理 Saltstack特征 1)部署简单.方便: 2)支持大部分UNIX/Linux及Windows环境: 3)主从集中化管理: 4)配置简单.功能强大.扩展性强: 5)主控端(master)和被控端(minion)基于证书认证,安全可靠: 6)支持API及自定义模块,可通过Python轻松扩展. Master与Minion认证 1)minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在

Linux redis的安装与配置

Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API.从2010年3月15日起,Redis的开发工作由VMware主持. 1.环境 # lsb_release LSB Version:    :core-4.0-ia32:core-4.0-noarch:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-ia32:printing-4.0-noarchDistri

Tomcat学习之二:tomcat安装、配置及目录文件说明

我们看到tomcat目录/bin文件夹里有个tomcat6w.exe,顾名思义就是tomcat以window方式显示控制台.第1次点击打开它时候,可能会提示:tomcat指定的服务未安装,此时我们可以这样解决它. 打开命令行提示符窗口-> 进入Tomcat安装目录-> 进入bin目录下-> 输入:service.bat install 即可,如图操作,tomcat目录按自己电脑上的来即可 <!--[endif]--> 这样就可以让tomcat以window方式显示控制台.点击

Jdk 1.8*安装并配置

简单说下,jdk1.8*的下载,见http://www.cnblogs.com/zlslch/p/5658383.html 双击jdk-8u60-windows-x64.exe运行程序 欢迎使用Java SE开发工具包8 Update 60的安装向导界面,点击“下一步” 选择安装可选功能界面,默认安装,安装到      C:\Program Files\Java\jdk1.8.0_60.点击“下一步” 进度情况显示界面,点击下一步,进行安装,耐心等待,需要几分钟 目标文件夹安装选择界面,更改到C

P6 EPPM R16.1安装与配置指南(一)

标题 http://www.cnblogs.com/endv/p/5634620.html 安装与配置指南安装与配置指南(数据库)说明哪些How to set up the P6专业数据库和服务器.also describes how to P6专业管理,包括建立安全和全球configuring偏好.管理员应该使用本指南.HTML | PDF安装与配置指南(Microsoft SQL Server数据库)说明哪些How to set up the P6专业数据库和服务器.also describ

Git历险记(二)——Git的安装和配置

各位同学,上回Git历险记(一)讲了一个 “hello Git” 的小故事.有的同学可能是玩过了其它分布式版本控制系统(DVCS),看完之后就触类旁通对Git就了然于胸了:也有的同学可能还如我当初入手Git一样,对它还是摸不着头脑. 从这一篇开始,我就将比较“啰嗦”的和大家一起从零开始经历Git使用的每一步,当然对我而言这也是一个重新认识Git的过程. 使用Git的第一步肯定是安装Git,因为在多数平台上Git是没有预装的.我平时主要的工作环境是windows和Linux(ubuntu),我想看