文档章节

saltstack-api

 空灵飞渡
发布于 2016/11/18 11:30
字数 468
阅读 26
收藏 0

机器:master上操作即可

1:salt-API 安装

1)  yum

yum install salt-api

2)  pip

wget https://pypi.python.org/packages/source/p/pip/pip-1.5.6.tar.gz#md5=01026f87978932060cc86c1dc527903e --no-check-certificate

 

tar xvfz pip-1.5.6.tar.gz

cd pip-1.5.6

python setup.py build

python setup.py install

   安装完成后可以用pip freeze查看已安装的packages

pip freeze

pip install cherrypy==3.2.3

pip install salt-api==0.8.3

 

2:创建证书与秘钥

         cd /etc/pki/tls/certs

[root@GZ-newzzb-207 certs]# make testcert

umask 77 ; \

/usr/bin/openssl genrsa -aes128 2048 > /etc/pki/tls/private/localhost.key

Generating RSA private key, 2048 bit long modulus

................+++

...........+++

e is 65537 (0x10001)

Enter pass phrase:

Verifying - Enter pass phrase:

umask 77 ; \

/usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt -set_serial 0

Enter pass phrase for /etc/pki/tls/private/localhost.key:

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:guangzhou

Locality Name (eg, city) [Default City]:tianhe

Organization Name (eg, company) [Default Company Ltd]:bw

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:

Email Address []:

[root@GZ-newzzb-207 certs]#

 

 

cd ../private/

openssl rsa -in localhost.key -out localhost_nopass.key

useradd -M -s /sbin/nologin saltapi

passwd saltapi

 

3:创建文件并添加内容:

vim etc/salt/master.d/eauth.conf

external_auth:

       pam:

          saltapi:

             - .*

 

          

vim /etc/salt/master.d/api.conf

rest_cherrypy:

       port: 8888

       ssl_crt: /etc/pki/tls/certs/localhost.crt

       ssl_key: /etc/pki/tls/private/localhost_nopass.key

 

4:低版本的centos系统可以下载启动脚本

##下载压缩包,salt-api-0.8.4.1.tar.gz\salt-api-0.8.4.1\pkg\rpm此目录下有启动脚本

https://github.com/saltstack/salt-api/tags

 

 

5:启动服务,验证

   重启master和salt-API服务

systemctl  restart salt-master.service

systemctl  restart salt-api.service

 

         master上测试

salt \* test.ping

172.16.0.*:

    True

172.16.0.*:

    True

172.16.0.*:

True

  ###返回结果true表明正常

 

  ###获取token

curl -k https://192.168.186.134:8888/login -H "Accept: application/x-yaml" -d username='saltapi' -d password='password' -d eauth='pam'

return:

- eauth: pam

    expire: 1479416422.718242

    perms:

    - .*

  start: 1479373222.718241

  token: 6cc874de22fbfb9fa601cb2c775b2a9e40668a24

  user: saltapi

 

 

  ###根据token获取机器的详细信息

  curl -k https://172.16.0.*:8888/minions/172.16.0.*  -H "Accept: application/x-yaml"      -H "X-Auth-Token: 7844c6fd3a6c49915ad4dfa6c9e9aa51c6484edd"

© 著作权归作者所有

共有 人打赏支持
上一篇: gpg2 加密解密
下一篇: saltstack
粉丝 3
博文 179
码字总数 81659
作品 0
广州
私信 提问
saltstack 的 api

上篇记录了 saltstack 的安装与配置和简单的使用,但是你会发现基本所有操作,都需要登录到 master机上进行命令行操作,虽然命令行才是最强大的,但是对于新手和入门时的学习使用和管理非常不...

blackfoxya
07/07
0
0
关于运维自动化工具saltstack的教程更新页面

saltstack的稳当写了不少,但是有点乱,现在把saltstack的教程归类在一起,方便大家查看,也方便自己 ! 自己写的教程,更像是 一个个的实例,而不是每个功能及模块的使用说明,后期再写的时...

rfyiamcool
2014/02/10
0
0
运维之我的saltstack短篇教程

下面是之前写过的一些有关saltstack的文章 SaltStack使用教程(一):安装并简单配置使用 SaltStack使用教程(二):文件和目录管理 SaltStack使用教程(三):定时任务管理cron.present Sa...

qq850900633
2017/01/23
0
0
关于ansible基础入门和功能实现教程的更新页面

前言: 会把自己在ansible遇到的一些问题,总结在这个页面上。问题会持续不断的更新。 现在有不少人在问我,怎么转到ansible来了,ansible和saltstack的优缺点,我这里就不在阐述了。因为总是...

rfyiamcool
2014/05/31
0
0
ansible 简单入门与使用

之前用过saltstack,也研究过一段时间,也写过saltstack的自动化平台;但是不可否认saltstack还是遇到各种小问题;后来开始转向研究一下ansible,一来是他不用像saltstack一样每个都要去部署...

小罗ge11
06/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

让天下没有难用的搜索:阿里搜索如何成长为贴心“暖男”?

摘要: 阿里搜索技术体系演进至今天,基本形成了由offline、nearline、online三层体系,分工协作,保证电商平台上,既能适应日常平稳流量下稳定有效的个性化搜索及推荐,也能够去满足电商平台...

阿里云官方博客
18分钟前
4
0
(一)spring cloud互联网分布式微服务云平台规划分析--spring cloud平台整体规划

1. 导语 近期公司孵化了一个互联网产品,随着业务发展,产品运营后用户数据量(过亿)、业务数据量(过100亿)较大,技术团队配合产品、运营快速定制化开发, 还要考虑产品涉及的资金安全、消...

明理萝
19分钟前
0
1
linux 下对于jvm的监测

在看阿里巴巴开源项目的时候,发现了alibaba/arthas ,之前出现会员卡的时候,需要只能去看日志。但是日志又不能有效的知道当时的问题情况。一种方法就是去监测出现问题的情况下,去查看jvm...

miaojiangmin
27分钟前
0
0
大数据就业前景分析的太到位了,想学习大数据的可以看看

大数据广泛应用于电网运行、经营管理及优质服务等各大领域,并正在改变着各行各业,也引领了大数据人才的变革。大数据专业就业前景怎么样?这对于在就业迷途中的我们是一个很重要的信息。 随...

董黎明
今天
3
0
如何利用Photoshop进行快速切图

在UI设计中我们常常使用Ai来进行矢量图的绘制,然后导入Ps中进行设计、排版和导出。 在以前的版本中,切图一直是个很麻烦的事情,要么依托于脚本,要么手动一张张导出,很不方便,这种窘况在...

mo311
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部