2. 程式人生 > >salt-api安裝配置及使用

salt-api安裝配置及使用

阿新 發佈:2018-03-05
salt saltstack

安裝 
yum install salt-api -y

配置

  • 生成自簽名證書(用於ssl)
cd  /etc/pki/tls/certs
# 生成自簽名證書, 過程中需要輸入key密碼及RDNs
make testcert
cd /etc/pki/tls/private/
# 解密key文件,生成無密碼的key文件, 過程中需要輸入key密碼,該密碼為之前生成證書時設置的密碼
openssl rsa -in localhost.key -out localhost_nopass.key
  • 創建用於salt-api的用戶
useradd -M -s /sbin/nologin salt-api
echo "salt-api" | passwd salt-api —stdin
  • 修改/etc/salt/master文件
sed -i ‘/#default_include/s/#default/default/g‘ /etc/salt/master  
mkdir /etc/salt/master.d
  • 新增配置文件/etc/salt/master.d/api.conf
cat /etc/salt/master.d/api.conf
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost_nopass.key
  • 新增配置文件/etc/salt/master.d/eauth.conf
cat /etc/salt/master.d/eauth.conf  
external_auth:  
  pam:  
    salt-api:  
      - .*  
      - ‘@wheel‘  
      - ‘@runner‘
  • 啟動salt-master and salt-api
systemctl start salt-master
systemctl start salt-api
  • 安裝一個salt client
yum install salt-minion -y
修改配置
sed -i "/^#master: salt/c master: 192.168.104.76"  /etc/salt/minion
啟動 client
systemctl start salt-minion
  • master 上接受key
[root@node76 salt]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
node76
Rejected Keys:
[root@node76 salt]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
node76
Proceed? [n/Y] Y
Key for minion node76 accepted.
[root@node76 salt]# salt-key -L
Accepted Keys:
node76
Denied Keys:
Unaccepted Keys:
Rejected Keys:

api使用

  • 使用curl 獲取token
 curl -k https://192.168.104.76:8000/login -H "Accept: application/x-yaml"  -d username=‘salt-api‘ -d password=‘salt-api‘  -d eauth=‘pam‘
return:
- eauth: pam
  expire: 1520269544.2591
  perms:
  - .*
  - ‘@wheel‘
  - ‘@runner‘
  start: 1520226344.259099
  token: 593a7224f988f28b84d58b7cda38fe5e5ea07d98
  user: salt-api

獲取token後就可以使用token通信

==註==:重啟salt-api後token改變

  • 測試minion端的聯通性

    下面功能類似於“salt ‘*‘ test.ping”

curl -k https://192.168.104.76:8000 -H "Accept: application/x-yaml" -H "X-Auth-Token: ded897184a942ca75683276c29d787ea71c207a9" -d client=‘local‘ -d tgt=‘*‘ -d fun=‘test.ping‘ 
return:
- node76: true
  • 執行遠程命令

    下面功能類似於“salt ‘*‘ cmd.run ifconfig”

curl -k https://192.168.104.76:8000 -H "Accept: application/x-yaml" -H "X-Auth-Token: ded897184a942ca75683276c29d787ea71c207a9" -d client=‘local‘ -d tgt=‘*‘ -d fun=‘cmd.run‘   -d arg=‘uptime‘
return:
- node76: ‘ 13:18:46 up 161 days,  2:23,  1 user,  load average: 0.15, 0.09, 0.10‘
  • 使用state.sls

    下面功能類似於“salt ‘*‘ state.sls ifconfig”

 curl -k https://192.168.104.76:8000 -H "Accept: application/x-yaml" -H "X-Auth-Token: ded897184a942ca75683276c29d787ea71c207a9" -d client=‘local‘ -d tgt=‘*‘ -d fun=‘state.sls‘ -d arg=‘ifconfig‘
return:
- node76:
        cmd_|-ifconfig_|-ifconfig_|-run:  
      __run_num__: 0  
      changes:  
        pid: 30954  
        retcode: 0  
        stderr: ‘‘  
        stdout: "eth2      Link encap:Ethernet  HWaddr 00:50:56:B5:5C:28  \n     \  
          \     inet addr:192.168.90.63  Bcast:192.168.90.255  Mask:255.255.255.0\n\  
          \          inet6 addr: fe80::250:56ff:feb5:5c28/64 Scope:Link\n        \  
          \  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1\n          RX packets:825051\  
          \ errors:0 dropped:0 overruns:0 frame:0\n          TX packets:434351 errors:0\  
          \ dropped:0 overruns:0 carrier:0\n          collisions:0 txqueuelen:1000\  
          \ \n          RX bytes:60353823 (57.5 MiB)  TX bytes:27062672 (25.8 MiB)\n\  
          \nlo        Link encap:Local Loopback  \n          inet addr:127.0.0.1 \  
          \ Mask:255.0.0.0\n          inet6 addr: ::1/128 Scope:Host\n          UP\  
          \ LOOPBACK RUNNING  MTU:16436  Metric:1\n          RX packets:808 errors:0\  
          \ dropped:0 overruns:0 frame:0\n          TX packets:808 errors:0 dropped:0\  
          \ overruns:0 carrier:0\n          collisions:0 txqueuelen:0 \n         \  
          \ RX bytes:59931 (58.5 KiB)  TX bytes:59931 (58.5 KiB)"  
      comment: Command "ifconfig" run  
      duration: 11.991  
      name: ifconfig  
      result: true  
      start_time: ‘13:59:06.334112‘
  • 使用Targeting

    下面功能類似於"salt -L ‘192.168.90.61,192.168.90.63‘ test.ping"

 curl -k https://192.168.104.76:8000 -H "Accept: application/x-yaml" -H "X-Auth-Token: ded897184a942ca75683276c29d787ea71c207a9"  -d client=‘local‘ -d tgt=‘node76‘  -d expr_form=‘list‘  -d fun=‘test.ping‘ 
return:
- node76: true
  • 以json格式輸出 
    curl -k https://192.168.104.76:8000 -H "Accept: application/json" -H "X-Auth-Token: ded897184a942ca75683276c29d787ea71c207a9"  -d client=‘local‘ -d tgt=‘node76‘  -d fun=‘cmd.run‘ -d arg=‘uptime‘
{"return": [{"node76": " 13:25:20 up 161 days,  2:30,  1 user,  load average: 0.01, 0.06, 0.08"}]}

salt-api安裝配置及使用

相關推薦

salt-api安裝配置使用

salt saltstack安裝 yum install salt-api -y 配置 生成自簽名證書(用於ssl) cd /etc/pki/tls/certs # 生成自簽名證書, 過程中需要輸入key密碼及RDNs make testcert cd /etc/pki/tls/private/ # 解

Salt api安裝配置

salt api安裝及配置一、系統環境cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core)二、安裝及配置1、salt-api所有操作均在master端yum -y install salt-api pyOpenSSL 2、配置salt-

Sphinx中文分詞詳細安裝配置API呼叫實戰手冊

這幾天專案中需要重新做一個關於商品的全文搜尋功能,於是想到了用Sphinx,因為需要中文分詞,所以選擇了Sphinx for chinese,當然你也可以選擇coreseek,建議這兩個中選擇一個,暫時不要選擇原版Sphinx(對中文的支援不是很好).又因為伺服器所用MySQL在當時編譯時並沒有編譯Sphi

Python之路58-Django安裝配置一些基礎知識點

python目錄一、安裝Django二、創建工程三、創建app四、靜態文件五、模板路徑六、設置settings七、定義路由八、定義視圖九、渲染模板十、運行Django是一款Python的web框架一、安裝Djangopip3 install django安裝完成後C:\Python35\Script下面會生成

JSPWiki安裝配置FCKEditor的集成

後來 manual tor edi lin fck base jsp .org 版本:JSPWiki-2.8.2 FCKeditor_2.6.3 安裝方法我參照:http://doc.jspwiki.org/2.4/wiki/Ins

一起學ASP.NET Core 2.0學習筆記(二): ef core2.0 mysql provider 、Fluent API相關配置遷移

upd order rac option 包管理 rtl code create .net core 不得不說微軟的技術叠代還是很快的,上了微軟的船就得跟著她走下去,前文一起學ASP.NET Core 2.0學習筆記(一): CentOS下 .net core2 s

自動化運維工具-pdsh工具安裝配置簡單使用講解

stat 運維 條件 ati etc amp gen nodes ogl 1、先決條件: 安裝pssh工具的主機針對遠程主機需要配置免秘鑰認證: ssh-keygen -t rsa ssh-copy-id [remotehost] 2、下載pssh工具安裝介質: https

自動化運維工具-mussh工具安裝配置簡單使用講解

cal 解壓 -i remote --help 1.0 host port href 1、先決條件: 安裝pssh工具的主機針對遠程主機需要配置免秘鑰認證: ssh-keygen -t rsa ssh-copy-id [remotehost] 2、下載mussh工具安裝介質

Zabbix(一):server,agent端 安裝配置主機,監控項,觸發器,動作,媒介配置步驟

zabbixZabbix(一):server端配置、agent端配置及創建主機組、主機、Application、Item、Trigger步驟詳解zabbix是一個基於WEB界面的提供分布式系統監視以及網絡監視功能的企業級的開源解決方案。zabbix能監視各種網絡參數,保證服務器系統的安全運營;並提供柔軟的通知

Jenkins的安裝配置使用

需要 java 如果 ima 調用 too 結果 png testcase 一、以Jenkins在tomcat容器裏運行的方式,jenkins的安裝及安裝時所涉及的JDK和tomcat的配置 1、首先下載tomcat, 2、下載Jenkins.war包,將war包放在tom

Docker的安裝配置使用詳解

yum ava 數據 進入容器 article symbol tracking 支付 資源 Docker的安裝配置及使用詳解 基本概念 Dock

CentOS7.4——KVM虛擬化一 安裝配置基本操作

CentOS7.4—KVM安裝與基本配置KVM的安裝配置與基本操作 目錄第一部分 實驗環境第二部分 安裝圖形界面第三部分 配置KVM虛擬化第四部分 創建橋接網卡第五部分 KVM虛擬環境中安裝系統第六部分 克隆第七部分 其它命令 第一部分 實驗環境Linux服務器一臺IP地址:192.168.8

KVM虛擬化安裝配置克隆管理

KVM 虛擬化 學習 分享 一、安裝圖形界面二、配置KVM虛擬化三、創建橋接網卡四、KVM環境中安裝系統五、克隆六、其他命令 實驗拓撲:母機Centos Linux 7.4: 192.168.80.100虛擬機Centos Linux 7.4: 19

Nginx安裝配置調優

nginx配置 nginx優化 Nginx安裝配置及調優 ? 一、安裝Nginx ? 1.安裝環境 [root@proxy ~]# yum –y install gcc pcre-devel openssl-devel 2.創建一個用戶啟動nginx [root@proxy ~]# usera

Python版本OpenCV安裝配置簡單實例

ima all bubuko 管理 產品 包管理工具 named () www # 2018-06-03 # 1. Python下載:https://www.python.org/downloads/ 選擇對應平臺對應版本的的Python進行安裝。 2. Pyt

NEO4J的安裝配置使用總結以

image 屬性 rup chm svg 解決 current 查看數據庫 規模 壹.工具:使用neo4j desktop版本 一,下載工具 ? 可以到官方網站上下載桌面版或者community版本的,下載地址:https://neo4j.com/, 安裝好。 二、配置環境

NFS介紹,服務端安裝配置配置選項

XP linux netapp ble dma call nts AS touch NFS介紹 NFS是Network File System的縮寫 NFS最早由Sun公司開發,分2,3,4三個版本,2和3由Sun起草開發,4.0開始Netapp公司參與並主導開發,最新為

SVN的安裝配置 詳解SVN的使用

commit svnadmin eat onf 壓縮文件 客戶端 href vpd 恢復 什麽是SVN(subversion) SVN是近年來非常優秀的版本管理工具,與CSV管理工具一樣,SVN是一個跨平臺開元版本控制系統,但是SVN與眾不同的是,SVN會備份並記錄每個

Saltstack 安裝配置 簡單操作示例

服務器 信任 accep 客戶服務 通過 角色 提高 cmd.run 範圍 Saltstack 介紹 通過部署 Saltstack環境,可以在成千上萬臺服務器上批量執行命令。對於不同的業務進行集中管理、分發文件、采集數據、軟件包管理等,有利於運維人員提高工作效率,規範業務配

haproxy安裝配置haproxy+keepalived配置

web服務器 講解 需要 ado 安裝配置 img nginx安裝 default ESS 一、haproxy安裝操作系統:centos6.5haproxy是一個提供高可用、負載均衡的開源的代理服務器,haproxy安裝可以源碼安裝也可以yum安裝,本文采用yum安裝,yu