文档章节

saltstack-api

 空灵飞渡
发布于 2016/11/18 11:30
字数 468
阅读 24
收藏 0

机器:master上操作即可

1:salt-API 安装

1)  yum

yum install salt-api

2)  pip

wget https://pypi.python.org/packages/source/p/pip/pip-1.5.6.tar.gz#md5=01026f87978932060cc86c1dc527903e --no-check-certificate

 

tar xvfz pip-1.5.6.tar.gz

cd pip-1.5.6

python setup.py build

python setup.py install

   安装完成后可以用pip freeze查看已安装的packages

pip freeze

pip install cherrypy==3.2.3

pip install salt-api==0.8.3

 

2:创建证书与秘钥

         cd /etc/pki/tls/certs

[root@GZ-newzzb-207 certs]# make testcert

umask 77 ; \

/usr/bin/openssl genrsa -aes128 2048 > /etc/pki/tls/private/localhost.key

Generating RSA private key, 2048 bit long modulus

................+++

...........+++

e is 65537 (0x10001)

Enter pass phrase:

Verifying - Enter pass phrase:

umask 77 ; \

/usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt -set_serial 0

Enter pass phrase for /etc/pki/tls/private/localhost.key:

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:guangzhou

Locality Name (eg, city) [Default City]:tianhe

Organization Name (eg, company) [Default Company Ltd]:bw

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:

Email Address []:

[root@GZ-newzzb-207 certs]#

 

 

cd ../private/

openssl rsa -in localhost.key -out localhost_nopass.key

useradd -M -s /sbin/nologin saltapi

passwd saltapi

 

3:创建文件并添加内容:

vim etc/salt/master.d/eauth.conf

external_auth:

       pam:

          saltapi:

             - .*

 

          

vim /etc/salt/master.d/api.conf

rest_cherrypy:

       port: 8888

       ssl_crt: /etc/pki/tls/certs/localhost.crt

       ssl_key: /etc/pki/tls/private/localhost_nopass.key

 

4:低版本的centos系统可以下载启动脚本

##下载压缩包,salt-api-0.8.4.1.tar.gz\salt-api-0.8.4.1\pkg\rpm此目录下有启动脚本

https://github.com/saltstack/salt-api/tags

 

 

5:启动服务,验证

   重启master和salt-API服务

systemctl  restart salt-master.service

systemctl  restart salt-api.service

 

         master上测试

salt \* test.ping

172.16.0.*:

    True

172.16.0.*:

    True

172.16.0.*:

True

  ###返回结果true表明正常

 

  ###获取token

curl -k https://192.168.186.134:8888/login -H "Accept: application/x-yaml" -d username='saltapi' -d password='password' -d eauth='pam'

return:

- eauth: pam

    expire: 1479416422.718242

    perms:

    - .*

  start: 1479373222.718241

  token: 6cc874de22fbfb9fa601cb2c775b2a9e40668a24

  user: saltapi

 

 

  ###根据token获取机器的详细信息

  curl -k https://172.16.0.*:8888/minions/172.16.0.*  -H "Accept: application/x-yaml"      -H "X-Auth-Token: 7844c6fd3a6c49915ad4dfa6c9e9aa51c6484edd"

© 著作权归作者所有

共有 人打赏支持
粉丝 3
博文 177
码字总数 81659
作品 0
广州
saltstack 的 api

上篇记录了 saltstack 的安装与配置和简单的使用,但是你会发现基本所有操作,都需要登录到 master机上进行命令行操作,虽然命令行才是最强大的,但是对于新手和入门时的学习使用和管理非常不...

blackfoxya
07/07
0
0
关于运维自动化工具saltstack的教程更新页面

saltstack的稳当写了不少,但是有点乱,现在把saltstack的教程归类在一起,方便大家查看,也方便自己 ! 自己写的教程,更像是 一个个的实例,而不是每个功能及模块的使用说明,后期再写的时...

rfyiamcool
2014/02/10
0
0
运维之我的saltstack短篇教程

下面是之前写过的一些有关saltstack的文章 SaltStack使用教程(一):安装并简单配置使用 SaltStack使用教程(二):文件和目录管理 SaltStack使用教程(三):定时任务管理cron.present Sa...

qq850900633
2017/01/23
0
0
关于ansible基础入门和功能实现教程的更新页面

前言: 会把自己在ansible遇到的一些问题,总结在这个页面上。问题会持续不断的更新。 现在有不少人在问我,怎么转到ansible来了,ansible和saltstack的优缺点,我这里就不在阐述了。因为总是...

rfyiamcool
2014/05/31
0
0
ansible 简单入门与使用

之前用过saltstack,也研究过一段时间,也写过saltstack的自动化平台;但是不可否认saltstack还是遇到各种小问题;后来开始转向研究一下ansible,一来是他不用像saltstack一样每个都要去部署...

小罗ge11
06/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Bash常用内置变量介绍

Bash常用内置变量介绍 Bash中有很多内置变量,这些变量不仅影响Bash的相关行为,也大大的方便了用户的常见操作。**Bash内置变量大体上包括两类,一类是传统Shell所具备的,另一类就是Bash所特...

小陶小陶
28分钟前
0
0
05-《深度拆解Java虚拟机》之JVM是如何执行方法调用的?(下)

一、问题引入 我们知道,设计模式大量使用了虚方法来实现多态。但是虚方法的性能效率并不高,所以作者就想在此基础上写篇文章,评估每一种设计模式因为虚方法调用而造成的性能开销,并且在文...

飞鱼说编程
48分钟前
3
0
nginx统一入口 多服务出口

nginx配置多ip和端口统一调用入口log_format中$upstream_addr 标识打印转发的url地址配置upstream和locationhttp {include mime.types;default_type application/octet-stream...

GoldenVein
50分钟前
3
0
阿里P9架构师谈:高并发网站的监控系统选型、比较、核心监控指标

在高并发分布式环境下,对于访问量大的业务、接口等,需要及时的监控网站的健康程度,防止网站出现访问缓慢,甚至在特殊情况出现应用服务器雪崩等场景,在高并发场景下网站无法正常访问的情况...

我是你大哥
52分钟前
2
0
华为HiAI 助力苏宁易购,让你尽享完美视觉购物体验!

还在感慨商品照片与实物存在差距,又要退货? 还在抱怨被忽视的图片小细节,影响了生活品质? 想要“买买买”, 又担心海量的商品图片耗光你的流量? 就在近期 搭载HiAI能力的苏宁易购新版上线...

华为终端开放实验室
53分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部