Salt-API入门

在Google搜索栏输入salt-api,会有一些讲述如何使用Salt-API的文章,确实有效,不过都是建立

在将Salt安装在默认目录下的情况下,即通过apt-get install salt(Ubuntu)或yum install

salt(CentOS)的方式。不过我希望的是项目能创建在自己指定的目录中,关于这一点,貌似没有找到有

相关介绍的文章,所以自己在这里记录一下。

测试环境:

  • CentOS 7
  • Python 2.7.5
  • virtualenv 15.1.0
  • pip 9.0.1
  • salt 2016.11.2 (Carbon)

(假定相关的环境依赖都已安装成功,有一台minion能与master连接)

安装Salt

首先创建项目目录/root/SaltAPI:

  1. $ cd /root
  2. $ mkdir SaltAPI

接下来则是在项目目录下创建python虚拟环境,只是用于开发salt-api。

  1. $ cd SaltAPI
  2. $ virtualenv venv -p python2.7

这里指定了虚拟环境使用的python版本是2.7

通过pip安装salt:

  1. $ pip install salt

到这里salt就算是安装完成了,可以查看一下salt的版本。

  1. $ salt --version
  2. salt 2016.11.2 (Carbon)

之后就可以输入salt-master运行salt了。不过这种方式运行的salt读取的配置都是默认值,并不是

期望中的读取当前目录下相关配置。

在SaltAPI目录下手动创建配置文件目录以及密钥文件、缓存文件、日志文件等。

  1. $ mkdir conf           # 存放配置文件的目录
  2. $ mkdir -p var/run     # 存放salt运行时文件的目录
  3. $ mkdir -p var/pki     # 存放密钥文件的目录
  4. $ mkdir -p var/cache   # 存放缓存文件的目录

salt-master运行时读取master这个配置文件,这里给出一份简单版本的,只指定了必要的配置项

  1. # master会自动读取default_include目录先的所有配置文件
  2. # 之后的salt-api文件也会存在这个目录下面
  3. default_include: /root/SaltWeb/conf/*.conf
  5. # 绑定的接口地址
  6. interface: 192.168.1.101
  8. # pidfile文件目录
  9. pidfile: var/run/salt-master.pid
  11. # 项目根目录
  12. root_dir: /root/SaltAPI
  14. # 存放密钥目录
  15. pki_dir: var/pki
  17. # 缓存文件目录
  18. cachedir: var/cache
  20. # sock文件存放目录
  21. sock_dir: var/run
  23. # master日志
  24. log_file: var/log/salt_master.log
  26. # 是否自动接受minion的连接
  27. auto_accept: True

现在运行salt-master。

  1. # 若只执行salt-master -c conf,进程会占用当前的shell,所以将它放到后台执行
  2. # 日志定向到var/log/salt_master.log文件中
  3. # 不需要指定具体的master,salt会自己在conf文件下查找master文件
  4. $ salt-master -c conf >var/log/salt_master.log 2>&1 &

有必要提醒一下,因为指定了配置文件,那么所有的salt相关操作也必须指定配置文件才能正常执行。

  1. $ salt '*' test.ping
  2. [ERROR   ] Unable to connect to the salt master publisher at /var/run/salt/master
  3. The salt master could not be contacted. Is master running?
  4. $ salt '*' test.ping -c conf
  5. 192.168.1.102:
  6.     True

salt的准备工作基本完成,接下来则是salt-api。

运行Salt-API

因为salt-api使用eauth验证系统,即通过salt-api所在主机上的账户进行验证,所以最好单独创建

一个用于登陆salt-api的用户

  1. $ useradd salttest
  2. $ passwd salttest

出于安全方面的考虑,官方建议使用https协议,如不想使用https协议,可以跳过这一步。

生成自签名的证书:

  1. # 将证书生成在conf目录下
  2. $ openssl genrsa -out conf/key.pem 4096
  3. $ openssl req -new -x509 -key conf/key.pem -out conf/cert.pem -days 1826

接下来创建salt-api的配置文件conf/salt-api.conf:

  1. external_auth:
  2.     pam:
  3.         salttest:  # 刚才创建的用户名
  4.             - .*
  6. rest_tornado:
  7.     port: 8080
  8.     host: 0.0.0.0
  9.     # disable_ssl: True # 若使用http协议,去掉注释,并注释下列两行
  10.     ssl_crt: conf/cert.pem
  11.     ssl_key: conf/key.pem

然后运行salt-api

  1. $ salt-api -c conf > var/log/salt-api.log 2>&1 &

至此,salt-api已经可以使用了。

验证Salt-API

在调用salt-api前,需要获取token,即登陆获取凭证。

  1. $ curl -ki https://192.168.1.101:8080/login -H "Accept: application/json" \
  2. -d username="salttest" -d password="password" -d eauth="pam"
  4. HTTP/1.1 200 OK
  5. Date: Wed, 01 Mar 2017 10:24:48 GMT
  6. Content-Length: 260
  7. Content-Type: application/json
  8. Server: TornadoServer/4.4.2
  10. {"return": [{"perms": [".*"], "start": 1488363888.19893,
  11.  "token": "9ed34f06****f72976ef59bb5f4fa9",  # 参数长,删减一部分
  12.  "expire": 1488407088.198931, "user": "uyun", "eauth": "pam"}]}

拿到token之后,有两种使用方式:

  1. 基于cookie的session
  2. 在http\https请求的headers这加上X-Auth-Token: 9ed34f06****f72976ef59bb5f4fa9

使用Salt-API

当直接使用以下方式执行命令,会得到空的结果:

  1. $ curl -ik https://10.1.240.212:8090/ -H "Accept: application/json" \
  2. -H "X-Auth-Token:9ed34f06****f72976ef59bb5f4fa9" \
  3. -d client='local' -d tgt='*' -d fun="test.ping"
  5. HTTP/1.1 200 OK
  6. Date: Wed, 01 Mar 2017 12:00:14 GMT
  7. Content-Length: 16
  8. Content-Type: application/json
  9. Server: TornadoServer/4.4.2
  11. {"return": [{}]}

原因前文中有提到过,在运行命令时必须要制定配置文件目录,不然得不到正确的结果。

那么问题就在于,如何通过http/https请求指定配置文件目录呢?

因为这个问题纠结了好一会儿,最后才算是在源码中找到了传递配置文件参数的方法。这里就不详细

说明了。

请求中可以通过c_path参数指定配置文件目录。

  1. $ curl -ik https://10.1.240.212:8090/ -H "Accept: application/json" \
  2. -H "X-Auth-Token:9ed34f06****f72976ef59bb5f4fa9" \
  3. -d client='local' -d tgt='*' -d fun="test.ping" -d c_path="/root/SaltAPI/conf"
  5. HTTP/1.1 200 OK
  6. Date: Wed, 01 Mar 2017 12:00:14 GMT
  7. Content-Length: 16
  8. Content-Type: application/json
  9. Server: TornadoServer/4.4.2
  11. {"return": [{"192.168.1.102": "true"}]}

而且,只需要再第一次执行命令时指定c_path参数(配置文件目录绝对路径),指定一次后salt-api服务器

会缓存配置,之后运行命令则不需要再次制定c_path参数。如果salt-api服务重启的话,再次执行命令还

是需要指定一次c_path参数。

  1. $ curl -ik https://10.1.240.212:8090/ -H "Accept: application/json" \
  2. -H "X-Auth-Token:9ed34f06****f72976ef59bb5f4fa9" \
  3. -d client='local' -d tgt='*' -d fun="test.ping"
  5. HTTP/1.1 200 OK
  6. Date: Wed, 01 Mar 2017 12:00:14 GMT
  7. Content-Length: 16
  8. Content-Type: application/json
  9. Server: TornadoServer/4.4.2
  11. {"return": [{"192.168.1.102": "true"}]}

参考文章

salt源码

salt api 配置和使用

Salt-API安装配置及使用

从零开始搭建Salt Web之初探salt-api的更多相关文章

  1. 【从零开始搭建自己的.NET Core Api框架】(一)创建项目并集成swagger:1.1 创建

    系列目录 一.  创建项目并集成swagger 1.1 创建 1.2 完善 二. 搭建项目整体架构 三. 集成轻量级ORM框架——SqlSugar 3.1 搭建环境 3.2 实战篇:利用SqlSuga ...

  2. 【从零开始搭建自己的.NET Core Api框架】(七)授权认证进阶篇

    系列目录 一.  创建项目并集成swagger 1.1 创建 1.2 完善 二. 搭建项目整体架构 三. 集成轻量级ORM框架——SqlSugar 3.1 搭建环境 3.2 实战篇:利用SqlSuga ...

  3. 【从零开始搭建自己的.NET Core Api框架】(四)实战!带你半个小时实现接口的JWT授权验证

    系列目录 一.  创建项目并集成swagger 1.1 创建 1.2 完善 二. 搭建项目整体架构 三. 集成轻量级ORM框架——SqlSugar 3.1 搭建环境 3.2 实战篇:利用SqlSuga ...

  4. 从零开始搭建.NET Core 2.0 API(学习笔记一)

    从零开始搭建.NET Core 2.0 API(学习笔记一) 一. VS 2017 新建一个项目 选择ASP.NET Core Web应用程序,再选择Web API,选择ASP.NET Core 2. ...

  5. 【从零开始搭建自己的.NET Core Api框架】(五)由浅入深详解CORS跨域机制并快速实现

    系列目录 一.  创建项目并集成swagger 1.1 创建 1.2 完善 二. 搭建项目整体架构 三. 集成轻量级ORM框架——SqlSugar 3.1 搭建环境 3.2 实战篇:利用SqlSuga ...

  6. 搭建一个Web API项目(DDD)

    传送阵:写在最后 一.创建一个能跑的起来的Web API项目 1.建一个空的 ASP.NET Web应用 (为什么不直接添加一个Web API项目呢,那样会有些多余的内容(如js.css.Areas等 ...

  7. 读《架构探险——从零开始写Java Web框架》

    内容提要 <架构探险--从零开始写Java Web框架>首先从一个简单的 Web 应用开始,让读者学会如何使用 IDEA.Maven.Git 等开发工具搭建 Java Web 应用:接着通 ...

  8. 从零开始搭建Prometheus自动监控报警系统

    从零搭建Prometheus监控报警系统 什么是Prometheus? Prometheus是由SoundCloud开发的开源监控报警系统和时序列数据库(TSDB).Prometheus使用Go语言开 ...

  9. 【运维技术】从零开始搭建开发使用的Kafka环境

    [原创]从零开始搭建开发使用的Kafka环境 入门资料 百度百科: Kafka是一种高吞吐量的分布式发布订阅消息系统,这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决. 对于像Hadoop ...

随机推荐

  1. Delphi7通过superobject解析JSON

    1.通过delphi程序访问PHP事先写好的webservice(查询功能),webservice返回json格式数据. 2.通过superobject读取json数据 得到效果如下: //深层级的访 ...

  2. [转帖]数据中心网络里的Underlay和Overlay

    数据中心网络里的Underlay和Overlay https://blog.csdn.net/zjc801blog/article/details/54289683 2017年01月09日 15:47 ...

  3. Linux下OSG的编译和安装以及遇到的问题

    (第一段日常扯蛋,大家不要看)由于我们教研室所做的RTMapper要用到GDAL,所以就打算看osgearth的源码来熟悉下GDAL库的使用,同时也了解下osgearth中关于带有高程的图像拼接.然而 ...

  4. React 支持JS

    <!DOCTYPE html><html><head lang="en"> <meta charset="UTF-8" ...

  5. Angular require(抄别的)

    require参数的值可以用下面的前缀进行修饰,这会改变查找控制器时的行为:?如果在当前指令中没有找到所需要的控制器,会将null作为传给link函数的第四个参数.^如果添加了^前缀,指令会在上游的指 ...

  6. link & auto cards

    link & auto cards a link to card link https://docs.embed.ly/docs/cards DD WX <blockquote clas ...

  7. Delphi+DBGrid导出Excel

    uses ComObj; //DBGrid:指定的DBGrid;SaveFileName:要保存的文件名 function ExportDBGrid(DBGrid: TDBGrid; SaveFile ...

  8. 美国运营商推送假5G图标:用户当场蒙圈了

    面对5G大潮,大家都想“争当第一”.美国运营商AT&T想出奇招,打算玩一把“障眼法”. 据外媒报道,AT&T的用户从明年开始会在手机右上角看到“5G E”的图标.当然,这并不是他们的手 ...

  9. 转 PV、TPS、QPS 计算方法

    PV.TPS.QPS是怎么计算出来的?   QPS = req/sec = 请求数/秒 [QPS计算PV和机器的方式] QPS统计方式 [一般使用 http_load 进行统计]QPS = 总请求数 ...

  10. echarts之简单的入门——【一】做个带时间轴的柱状统计图

    百度Echarts 官网首页  http://echarts.baidu.com/ 配置项手册 http://echarts.baidu.com/option.html#title GL配置项手册 h ...