文档章节

saltstack-api

 空灵飞渡
发布于 2016/11/18 11:30
字数 468
阅读 27
收藏 0

机器:master上操作即可

1:salt-API 安装

1)  yum

yum install salt-api

2)  pip

wget https://pypi.python.org/packages/source/p/pip/pip-1.5.6.tar.gz#md5=01026f87978932060cc86c1dc527903e --no-check-certificate

 

tar xvfz pip-1.5.6.tar.gz

cd pip-1.5.6

python setup.py build

python setup.py install

   安装完成后可以用pip freeze查看已安装的packages

pip freeze

pip install cherrypy==3.2.3

pip install salt-api==0.8.3

 

2:创建证书与秘钥

         cd /etc/pki/tls/certs

[root@GZ-newzzb-207 certs]# make testcert

umask 77 ; \

/usr/bin/openssl genrsa -aes128 2048 > /etc/pki/tls/private/localhost.key

Generating RSA private key, 2048 bit long modulus

................+++

...........+++

e is 65537 (0x10001)

Enter pass phrase:

Verifying - Enter pass phrase:

umask 77 ; \

/usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt -set_serial 0

Enter pass phrase for /etc/pki/tls/private/localhost.key:

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:guangzhou

Locality Name (eg, city) [Default City]:tianhe

Organization Name (eg, company) [Default Company Ltd]:bw

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:

Email Address []:

[root@GZ-newzzb-207 certs]#

 

 

cd ../private/

openssl rsa -in localhost.key -out localhost_nopass.key

useradd -M -s /sbin/nologin saltapi

passwd saltapi

 

3:创建文件并添加内容:

vim etc/salt/master.d/eauth.conf

external_auth:

       pam:

          saltapi:

             - .*

 

          

vim /etc/salt/master.d/api.conf

rest_cherrypy:

       port: 8888

       ssl_crt: /etc/pki/tls/certs/localhost.crt

       ssl_key: /etc/pki/tls/private/localhost_nopass.key

 

4:低版本的centos系统可以下载启动脚本

##下载压缩包,salt-api-0.8.4.1.tar.gz\salt-api-0.8.4.1\pkg\rpm此目录下有启动脚本

https://github.com/saltstack/salt-api/tags

 

 

5:启动服务,验证

   重启master和salt-API服务

systemctl  restart salt-master.service

systemctl  restart salt-api.service

 

         master上测试

salt \* test.ping

172.16.0.*:

    True

172.16.0.*:

    True

172.16.0.*:

True

  ###返回结果true表明正常

 

  ###获取token

curl -k https://192.168.186.134:8888/login -H "Accept: application/x-yaml" -d username='saltapi' -d password='password' -d eauth='pam'

return:

- eauth: pam

    expire: 1479416422.718242

    perms:

    - .*

  start: 1479373222.718241

  token: 6cc874de22fbfb9fa601cb2c775b2a9e40668a24

  user: saltapi

 

 

  ###根据token获取机器的详细信息

  curl -k https://172.16.0.*:8888/minions/172.16.0.*  -H "Accept: application/x-yaml"      -H "X-Auth-Token: 7844c6fd3a6c49915ad4dfa6c9e9aa51c6484edd"

© 著作权归作者所有

共有 人打赏支持
上一篇: gpg2 加密解密
下一篇: saltstack
粉丝 3
博文 179
码字总数 81737
作品 0
广州
私信 提问
saltstack 的 api

上篇记录了 saltstack 的安装与配置和简单的使用,但是你会发现基本所有操作,都需要登录到 master机上进行命令行操作,虽然命令行才是最强大的,但是对于新手和入门时的学习使用和管理非常不...

blackfoxya
2018/07/07
0
0
关于运维自动化工具saltstack的教程更新页面

saltstack的稳当写了不少,但是有点乱,现在把saltstack的教程归类在一起,方便大家查看,也方便自己 ! 自己写的教程,更像是 一个个的实例,而不是每个功能及模块的使用说明,后期再写的时...

rfyiamcool
2014/02/10
0
0
运维之我的saltstack短篇教程

下面是之前写过的一些有关saltstack的文章 SaltStack使用教程(一):安装并简单配置使用 SaltStack使用教程(二):文件和目录管理 SaltStack使用教程(三):定时任务管理cron.present Sa...

qq850900633
2017/01/23
0
0
关于ansible基础入门和功能实现教程的更新页面

前言: 会把自己在ansible遇到的一些问题,总结在这个页面上。问题会持续不断的更新。 现在有不少人在问我,怎么转到ansible来了,ansible和saltstack的优缺点,我这里就不在阐述了。因为总是...

rfyiamcool
2014/05/31
0
0
ansible 简单入门与使用

之前用过saltstack,也研究过一段时间,也写过saltstack的自动化平台;但是不可否认saltstack还是遇到各种小问题;后来开始转向研究一下ansible,一来是他不用像saltstack一样每个都要去部署...

小罗ge11
2018/06/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

数据库篇多表操作

第1章 多表操作 实际开发中,一个项目通常需要很多张表才能完成。例如:一个商城项目就需要分类表(category)、商品表(products)、订单表(orders)等多张表。且这些表的数据之间存在一定的关系...

stars永恒
52分钟前
2
0
nginx日志自动切割

1.日志配置(Nginx 日志) access.log----记录哪些用户,哪些页面以及用户浏览器,IP等访问信息;error.log------记录服务器错误的日志 #配置日志存储路径:location / {      a...

em_aaron
昨天
3
0
java 反射

基本概念 RTTI,即Run-Time Type Identification,运行时类型识别。RTTI能在运行时就能够自动识别每个编译时已知的类型。   要想理解反射的原理,首先要了解什么是类型信息。Java让我们在运...

细节探索者
昨天
1
0
推荐转载连接

https://www.cnblogs.com/ysocean/p/7409779.html#_label0

小橙子的曼曼
昨天
3
0
雷军亲自打造的套餐了解下:用多少付多少

12月28日消息,小米科技创始人兼CEO雷军微博表示,小米移动任我行套餐方案,原则上就是明明白白消费,用多少付多少,不用不花钱!上网、电话和短信都是一毛钱,上网0.1元/M,电话0.1元/分钟,...

linuxCool
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部