文档章节

saltstack-api

 空灵飞渡
发布于 2016/11/18 11:30
字数 468
阅读 22
收藏 0
点赞 0
评论 0

机器:master上操作即可

1:salt-API 安装

1)  yum

yum install salt-api

2)  pip

wget https://pypi.python.org/packages/source/p/pip/pip-1.5.6.tar.gz#md5=01026f87978932060cc86c1dc527903e --no-check-certificate

 

tar xvfz pip-1.5.6.tar.gz

cd pip-1.5.6

python setup.py build

python setup.py install

   安装完成后可以用pip freeze查看已安装的packages

pip freeze

pip install cherrypy==3.2.3

pip install salt-api==0.8.3

 

2:创建证书与秘钥

         cd /etc/pki/tls/certs

[root@GZ-newzzb-207 certs]# make testcert

umask 77 ; \

/usr/bin/openssl genrsa -aes128 2048 > /etc/pki/tls/private/localhost.key

Generating RSA private key, 2048 bit long modulus

................+++

...........+++

e is 65537 (0x10001)

Enter pass phrase:

Verifying - Enter pass phrase:

umask 77 ; \

/usr/bin/openssl req -utf8 -new -key /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt -set_serial 0

Enter pass phrase for /etc/pki/tls/private/localhost.key:

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:guangzhou

Locality Name (eg, city) [Default City]:tianhe

Organization Name (eg, company) [Default Company Ltd]:bw

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:

Email Address []:

[root@GZ-newzzb-207 certs]#

 

 

cd ../private/

openssl rsa -in localhost.key -out localhost_nopass.key

useradd -M -s /sbin/nologin saltapi

passwd saltapi

 

3:创建文件并添加内容:

vim etc/salt/master.d/eauth.conf

external_auth:

       pam:

          saltapi:

             - .*

 

          

vim /etc/salt/master.d/api.conf

rest_cherrypy:

       port: 8888

       ssl_crt: /etc/pki/tls/certs/localhost.crt

       ssl_key: /etc/pki/tls/private/localhost_nopass.key

 

4:低版本的centos系统可以下载启动脚本

##下载压缩包,salt-api-0.8.4.1.tar.gz\salt-api-0.8.4.1\pkg\rpm此目录下有启动脚本

https://github.com/saltstack/salt-api/tags

 

 

5:启动服务,验证

   重启master和salt-API服务

systemctl  restart salt-master.service

systemctl  restart salt-api.service

 

         master上测试

salt \* test.ping

172.16.0.*:

    True

172.16.0.*:

    True

172.16.0.*:

True

  ###返回结果true表明正常

 

  ###获取token

curl -k https://192.168.186.134:8888/login -H "Accept: application/x-yaml" -d username='saltapi' -d password='password' -d eauth='pam'

return:

- eauth: pam

    expire: 1479416422.718242

    perms:

    - .*

  start: 1479373222.718241

  token: 6cc874de22fbfb9fa601cb2c775b2a9e40668a24

  user: saltapi

 

 

  ###根据token获取机器的详细信息

  curl -k https://172.16.0.*:8888/minions/172.16.0.*  -H "Accept: application/x-yaml"      -H "X-Auth-Token: 7844c6fd3a6c49915ad4dfa6c9e9aa51c6484edd"

© 著作权归作者所有

共有 人打赏支持
粉丝 3
博文 176
码字总数 81638
作品 0
广州
saltstack 的 api

上篇记录了 saltstack 的安装与配置和简单的使用,但是你会发现基本所有操作,都需要登录到 master机上进行命令行操作,虽然命令行才是最强大的,但是对于新手和入门时的学习使用和管理非常不...

blackfoxya
07/07
0
0
关于运维自动化工具saltstack的教程更新页面

saltstack的稳当写了不少,但是有点乱,现在把saltstack的教程归类在一起,方便大家查看,也方便自己 ! 自己写的教程,更像是 一个个的实例,而不是每个功能及模块的使用说明,后期再写的时...

rfyiamcool
2014/02/10
0
0
运维之我的saltstack短篇教程

下面是之前写过的一些有关saltstack的文章 SaltStack使用教程(一):安装并简单配置使用 SaltStack使用教程(二):文件和目录管理 SaltStack使用教程(三):定时任务管理cron.present Sa...

qq850900633
2017/01/23
0
0
关于ansible基础入门和功能实现教程的更新页面

前言: 会把自己在ansible遇到的一些问题,总结在这个页面上。问题会持续不断的更新。 现在有不少人在问我,怎么转到ansible来了,ansible和saltstack的优缺点,我这里就不在阐述了。因为总是...

rfyiamcool
2014/05/31
0
0
运维管理平台功能模块设计

我一直在ansible和saltstack之间犹豫不绝,我甚至只想用paramiko模块,其实在我犹豫的那些时间也够了,这真是一大败笔。每一次离职都是对自己的一次检讨。。。。。 demo功能首页展示; 流程图...

落叶刀
2016/06/21
277
4
ansible 简单入门与使用

之前用过saltstack,也研究过一段时间,也写过saltstack的自动化平台;但是不可否认saltstack还是遇到各种小问题;后来开始转向研究一下ansible,一来是他不用像saltstack一样每个都要去部署...

小罗ge11
06/29
0
0
通过Python利用saltstack进行生成服务器资产清单

前言:人工去对每一台服务器的硬件信息并记录早已经过去了,无论通过脚本还是自动化工具都是可以进行一次编写到处抓取的,本文主要使用saltstack作为使用工具,然后利用其提供的APi编写所需的...

youerning
2016/02/29
0
0
基于Docker、Jenkins和Saltstack的持续部署方案

一、基础环境 1、Centos7.2 # cat /etc/redhat-releaseCentOS Linux release 7.3.1611 (Core) 2、Docker版本 《docker仓库安装》 # docker versionClient:Version: 1.12.6API version: 1.24P......

蜷缩的蜗牛
2017/07/21
0
0
运维工具SaltStack之二常见模块及API

运维工具SaltStack之二常见模块及API 1.Archive模块:实现系统层面的压缩包调用,支持gzip、gunzip、rar、tar、unrar、unzip等 例子: #salt 'minion01' archive.gzip test.txt #采用gzip压缩...

yikayi
2017/03/11
0
0
运维自动化之Saltstack( 三)Saltstack的数据信息采集者Grains和Pillar

Saltstack的数据信息采集者Grains和Pillar 一、SaltStack 的配置文件格式及写法 在谈到grains和pillar之前,要和大家先谈一下SaltStack的配置文件写法 因为下面谈到的自定义grains和如何配置...

xiguatian
2016/09/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

python使用有序字典

python自带的collections包中有很多有用的数据结构可供使用,其中有个叫OrderedDict类,它可以在使用的时候记录元素插入顺序,在遍历使用的时候就可以按照原顺序遍历。 a = {"a":1,"b"...

芝麻糖人
25分钟前
0
0
RestTemplate HttpMessageConverter

RestTemplate 微信接口 text/plain HttpMessageConverter

微小宝
25分钟前
0
0
mysql视图/存储过程/函数/事件/触发器

--语法参考:https://dev.mysql.com/doc/ (当前用的是5.6) https://dev.mysql.com/doc/refman/5.6/en/sql-syntax-data-manipulation.html --视图 CREATE VIEW test.v AS SELECT * FROM t;......

坦途abc
27分钟前
0
0
MySQL参数优化案例

环境介绍 硬件配置 cpu核心数 内存大小 磁盘空间 16核 256G 3T 软件环境 操作系统版本 mysql版本 表数目 单表行数 centos-7.4 mysql-5.7.22 128张表 2kw行 优化层级与指导思想 优化层级 MySQ...

小致dad
36分钟前
0
0
【HAVENT原创】NodeJS 短网址开发(调用第三方接口)

最近想弄个短网址的示例站点,在网上搜集了一些代码,都需要数据库支持,所以只能自己写个简单的不需要数据库支持的(PS:那就只能借调第三方的接口了)。 index.js 启动文件 'use strict';...

HAVENT
37分钟前
0
0
219. Contains Duplicate II - LeetCode

Question 219. Contains Duplicate II Solution 题目大意:数组中两个相同元素的坐标之差小于给定的k,返回true,否则返回false 思路:用一个map记录每个数的坐标,如果数相同,如果坐标差小...

yysue
45分钟前
0
0
Android 自动生成java bean

背景: 想搞一个自动生成java bean 的方案。 首先想到的是注解自动生成代码的方法。但是看了看注解相关的东西,发现对已有的类,增加方法,目前没有找到办法。 继续goole :发现了这里。 ht...

Carlyle_Lee
49分钟前
0
0
图片加载相关

本文记载有关于 图片懒加载、图片模糊加载等与图片加载相关的知识,后续会更新 图片懒加载 利用img标签src属性,在该图片快到达客户可视范围时,给img添加src属性(添加后,会发起请求下载图...

littleFaye
51分钟前
0
0
面试宝典-怎么实现分布式锁

1. 基于数据库表做乐观锁,用于分布式锁。 2. 使用memcached的add()方法,用于分布式锁。 3. 使用redis的setnx()、expire()方法,用于分布式锁。 设置过期时间防止死锁,但是如果在setnx和e...

suyain
57分钟前
1
0
远程调用代码

1、HttpClient package com.dtb.admin.util;import org.apache.http.NameValuePair;import org.apache.http.client.entity.UrlEncodedFormEntity;import org.apache.http.clien......

木九天
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部