1、APIS

https://docs.saltstack.com/en/latest/topics/api.html

1.python client api

必须运行在master节点上

2. 一般的话,用netapi

基于restful协议的api

1、python client API

>>> import salt.client
>>> local = salt.client.LocalClient()
>>> local.cmd('*', 'cmd.run', ['whoami'])
{'host-192-168-23-21': 'root', 'host-192-168-23-39.openstacklocal': 'root'}
>>>
>>> local.cmd('*','test.arg',['arg1','arg2'],kwarg={'foo':'bar'})
{'host-192-168-23-21': {'args': ['arg1', 'arg2'], 'kwargs': {'foo': 'bar', '__pub_fun': 'test.arg', '__pub_arg': ['arg1', 'arg2', {'foo': 'bar'}], '__pub_tgt': '*', '__pub_jid': '', '__pub_ret': '',
'__pub_tgt_type': 'glob', '__pub_user': 'root'}}, 'host-192-168-23-39.openstacklocal': {'args': ['arg1', 'arg2'], 'kwargs': {'foo': 'bar', '__pub_fun': 'test.arg', '__pub_arg': ['arg1', 'arg2', {'foo': 'bar'}], '__pub_tgt': '*', '__pub_jid': '', '__pub_ret': '', '__pub_tgt_type': 'glob', '__pub_user': 'root'}}}
>>>
>>> import salt
>>> salt.__path__
['/usr/lib/python3.6/site-packages/salt']

2、netapi:restful

官方文档:

http://docs.saltstack.cn/ref/netapi/all/index.html#all-netapi-modules

netapi又分三种rest_cherrypyrest_tornadorest_wsgi
rest_cherry和rest_tonado两个模块支持监听所有IP的指定端口接收请求;
rest_wsgi只支持本机访问,只绑定了127.0.0.1

tornado不全

默认 rest_cherrypy

轻量级的web小框架

只支持https,自己做,自签名一个

需要验证,

2、rest_cherrypy

rest-cherrypy

http://docs.saltstack.cn/ref/netapi/all/salt.netapi.rest_cherrypy.html

tips:

cherrypy 一套比较简单的 WEB 开发框架,只含有 WEB 开发框架。

开发很简单,但并不算方便,因为 ORM 和模板等等需要自己来选择和配置。

比较适合开发实验系统或为其他应用提供一个 WEB 管理界面

# 暂时不安装,哪里用到了???  # salt-master安装的时候已经自带了 等会确认下
[root@master ~]# yum install cherry -y

1.安装 salt-api

[root@linux-master ~]# yum install salt-api -y

2、签名证书

salt-api仅仅支持https

自签名 or 官方给的命令

方法1: 官方给的命令 (Error,换方法2)

安装证书包

[root@master ~]# yum install pyOpenSSL -y   # 证书包

再执行

本地执行模块,创建了个自签名证书

[root@linux-master ~]# salt-call --local tls.create_self_signed_cert

直接执行报错

[root@linux-node2 ~]# salt-call --local tls.create_self_signed_cert
'tls' __virtual__ returned False: ['PyOpenSSL version 0.10 or later must be installed before this module can be used.']

原因

yum 安装pyOpenSSL 其实已经安装到 python2.7的site-package里面了
/usr/lib/python2./site-packages
yum 只支持python2版本,python3作者不更新了

方法2:配置自签名证书

[root@master ~]# cd /etc/pki/tls/certs/
[root@master certs]# make testcert
Enter pass phrase: ==> # 输入加密短语, 我使用的是saltapi # 解密key
[root@master certs]# cd /etc/pki/tls/private/
[root@master private]# openssl rsa -in localhost.key -out localhost_nopass.key Enter pass phrase for localhost.key: ==> saltapi
writing RSA key
# 生成证书后,修改文件权限
chmod 755 /etc/pki/tls/certs/localhost.crt
chmod 755 /etc/pki/tls/private/localhost.key
chmod 755 /etc/pki/tls/private/localhost_nopass.key

3、对应的配置文件目录

master配置文件目录开关

[root@master master.d]# vim /etc/salt/master

并创建

[root@linux-node2 ~]# mkdir /etc/salt/master.d

4、api.conf 接口配置

配置api接口  (8000占用可以切换8001)

监听的host,port

[root@master ~]# cd /etc/salt/master.d/
[root@master master.d]# vim api.conf
[root@linux-master /etc/salt/master.d]# cat api.conf
rest_cherrypy:
host: 192.168.194.132
port: 8001
ssl_crt: /etc/pki/tls/certs/localhost.crt
ssl_key: /etc/pki/tls/private/localhost_nopass.key

可以指定ip,有多个ip地址怎么办,该机器

5、eauth.conf 扩展认证配置

创建saltapi用户

[root@linux-master /etc/salt/master.d]# useradd -M -s /sbin/nologin saltapi

-M  无家目录
-s /sbin/login 只是用这个saltapi,不登录 

修改改密码

[root@linux-master /etc/salt/master.d]# echo "saltapi" | passwd saltapi --stdin

# 批量修改密码
[root@linux-master /etc/salt/master.d]# chpasswd

扩展认证eauth

官方示例  https://docs.saltstack.com/en/latest/topics/eauth/index.html#acl-eauth

[root@linux-master /etc/salt/master.d]# vim eauth.conf
[root@linux-master /etc/salt/master.d]# cat eauth.conf
external_auth:
pam:
saltapi: # saltapi用户
- .* # 不受限制的使用salt命令
- '@wheel' # to allow access to all wheel modules
- '@runner' # to allow access to all runner modules
- '@jobs' # to allow access to the jobs runner and/or wheel module

6、启动

[root@linux-master /etc/salt/master.d]# systemctl restart salt-master
[root@linux-master /etc/salt/master.d]# systemctl start salt-api

3、使用命令

8000端口调用salt

1、登录获取token

# 获取token
curl -sSk https://192.168.194.131:8001/login \
-H 'Accept: application/x-yaml' \
-d username=saltapi \
-d password=saltapi \
-d eauth=pam # 返回值
return:
- eauth: pam
expire: 1572981465.263087
perms:
- .*
- '@wheel'
- '@runner'
- '@jobs'
start: 1572938265.263086
token: faa213892379c11dbfaa0b291cb51e3203c33345
user: saltapi
# 以json返回  python -mjson.tool
curl -X POST -k https://127.0.0.1:8001/login \
-d username='saltapi' \
-d password='salt' \
-d eauth='pam' \
|python -mjson.tool

测试连通性,token用上句生成的

# 执行模块 x-yaml格式
curl -k https://192.168.194.131:8001/ \
-H "Accept: application/x-yaml" \
-H "X-Auth-Token: faa213892379c11dbfaa0b291cb51e3203c33345" \
-d client='local' \
-d tgt='*' \
-d fun='test.ping'

2、查询grains

# 查询Grains
curl -k https://192.168.194.131:8001/minions/linux-node1.example.com \
-H "Accept: application/json" \
-H "X-Auth-Token: faa213892379c11dbfaa0b291cb51e3203c33345"

3、执行模块

# json格式
curl -k https://192.168.194.131:8001/ \
-H "Accept: application/json" \
-H "X-Auth-Token: faa213892379c11dbfaa0b291cb51e3203c33345" \
-d client='local' \
-d tgt='*' \
-d fun='test.ping'

4、带参数的

# 带参数的执行模块
curl -k https://192.168.194.131:8001/ \
-H "Accept: application/x-yaml" \
-H "X-Auth-Token: faa213892379c11dbfaa0b291cb51e3203c33345" \
-d client='local' \
-d tgt='*' \
-d fun='cmd.run' \
-d arg='df -h'
# 指定minion的id执行
curl -k https://192.168.194.131:8001 \
-H "Accept: application/json" \
-H "X-Auth-Token: faa213892379c11dbfaa0b291cb51e3203c33345" \
-d client='local' \
-d tgt='linux-node1*' \
-d fun='cmd.run' \
-d arg='df -h'
# cmd.run  查看日志文件
curl -k https://192.168.194.131:8001 \
-H "Accept: application/json" \
-H "X-Auth-Token: faa213892379c11dbfaa0b291cb51e3203c33345" \
-d client='local' \
-d tgt='linux-node1.example.com' \
-d fun='cmd.run' \
-d arg='tail /var/log/messages'

5、异步执行模块

# 异步执行模块
curl -k https://192.168.194.131:8001/ \
-H "Accept: application/x-yaml" \
-H "X-Auth-Token: faa213892379c11dbfaa0b291cb51e3203c33345" \
-d client='local_async' \
-d tgt='*' \
-d fun='state.highstate'
# 返回值
return:
- jid: ''
minions:
- linux-node1.example.com
- linux-node2.example.com

6、jobs管理

# 获取缓存的jobs列表
curl -k https://192.168.194.131:8001/jobs/ \
-H "Accept: application/x-yaml" \
-H "X-Auth-Token: faa213892379c11dbfaa0b291cb51e3203c33345"
# 查询指定的job    20191105024136747884
curl -k https://192.168.194.131:8000//jobs/20191105024136747884\
-H "Accept: application/x-yaml" \
-H "X-Auth-Token: faa213892379c11dbfaa0b291cb51e3203c33345"

二次开发的话:web端,轮询这个jid

执行状态,用local_asyc

cmd.run直接用 local

7、cmd.recode

8、指定ip:tgt_type匹配类型

# 执行远程命令
curl -k https://192.168.23.39:8001 \
-H "Accept: application/json" \
-H "X-Auth-Token: a51c5dad2626890d619e6a1deaf9995199cb5f3e" \
-d client='local' \
-d tgt_type='ipcidr' \
-d tgt='192.168.23.21' \
-d fun='cmd.run' \
-d arg='uptime'
# 查看salt源码
[root@host-192-168-23-39 ~]# vim /usr/lib/python3.6/site-packages/salt/client/__init__.py 652 :param tgt_type: The type of ``tgt``. Allowed values:
653
654 * ``glob`` - Bash glob completion - Default
655 * ``pcre`` - Perl style regular expression
656 * ``list`` - Python list of hosts
657 * ``grain`` - Match based on a grain comparison
658 * ``grain_pcre`` - Grain comparison with a regex
659 * ``pillar`` - Pillar data comparison
660 * ``pillar_pcre`` - Pillar data comparison with a regex
661 * ``nodegroup`` - Match on nodegroup
662 * ``range`` - Use a Range server for matching
663 * ``compound`` - Pass a compound match string
664 * ``ipcidr`` - Match based on Subnet (CIDR notation) or IPv4 address.

9、key管理

# accept

curl -k https://192.168.23.39:8001 \
-H "Accept: application/x-yaml" \
-H "X-Auth-Token: edadb69593773ff5a2716926b507be688dad046d" \
-d client='wheel' \
-d fun='key.accept' \
-d match='192.168.23.61,192.168.23.44,192.168.23.22' \
-d include_rejected='True' # delete 需要重启minion
curl -k https://192.168.23.39:8001 \
-H "Accept: application/x-yaml" \
-H "X-Auth-Token: edadb69593773ff5a2716926b507be688dad046d" \
-d client='wheel' \
-d fun='key.delete' \
-d match='192.168.23.61,192.168.23.44' # reject 需要删除在delete在重启
curl -k https://192.168.23.39:8001 \
-H "Accept: application/x-yaml" \
-H "X-Auth-Token: edadb69593773ff5a2716926b507be688dad046d" \
-d client='wheel' \
-d fun='key.reject' \
-d match='192.168.23.61,192.168.23.44,192.168.23.22'

4、使用postman

Postman

https://www.cnblogs.com/hailongchen/p/9902838.html

https://devcentral.f5.com/s/question/0D51T00006i7jFPSAY/postman-ssl-verification-failing

1、关闭ssl验证

2、post请求

11 SaltApi的更多相关文章

  1. 地区sql

    /*Navicat MySQL Data Transfer Source Server : localhostSource Server Version : 50136Source Host : lo ...

  2. 使用SALT-API进入集成开发的简单样例

    测试的时候,可以CURL -K,但真正作集成的时候,却是不可以的. 必须,不可以让TOKEN满天飞吧. 现在进入这个阶段了.写个样例先: import salt import salt.auth im ...

  3. SALT-API兼HALITE测试搞定

    妈XX,真的搞了近一周的空闲时间. 最后才领悟. 其实,先按HALITE的套路弄好,然后直接SALT-API就OK了..因为HALITE就是SALT-API的封闭和替代嘛. 随便参考一个URL搞定HA ...

  4. 从零开始搭建Salt Web之初探salt-api

    Salt-API入门 在Google搜索栏输入salt-api,会有一些讲述如何使用Salt-API的文章,确实有效,不过都是建立 在将Salt安装在默认目录下的情况下,即通过apt-get inst ...

  5. Salt-API安装配置及使用

    Python3使用saltstack和salt-api 安装python3 1. tar zxvf Python-3.5.1.tgz 2. cd Python-3.5.1 3. ./configure ...

  6. salt-api安装以及简单实使用

    1.安装说明 操作系统版本:CentOS Linux release 7.5.1804 (Core) saltstack版本:2018.3.2 已经关闭selinux.firewalld服务. 2.配 ...

  7. SaltStack配置salt-api第十二篇

    介绍 SaltStack官方提供有REST API格式的 salt-api项目,将使Salt与第三方系统集成变得尤为简单.本文讲带你了解如何安装配置Salt-API, 如何利用Salt-API获取想要 ...

  8. Python3安装使用SaltStack以及salt-api详解

    序言 最近在使用salt-api做主机批量管理部署,整理一下文档.之前使用saltstack 多用于命令行管理,自己做web版的自动化管理平台时,发现命令行的些许局限性,接触到salt-api,找到了 ...

  9. SaltStack--接口salt-api

    SaltStack接口salt-api 介绍 参考官档参考官档 SaltStack官方提供有REST API格式的salt-api项目,将使salt与第三方系统集成变得更加简单. salt-api安装 ...

随机推荐

  1. SQL SERVER MONTH函数

    定义: MONTH函数返回指定日期的月的部分 语法: MONTH(date) 参数: ①date参数是合法的日期表达式. 返回值: int型数据 例:  声明:本文是本人查阅网上及书籍等各种资料,再加 ...

  2. Reactor 线程模型以及在netty中的应用

    这里我们需要理解的一点是Reactor线程模型是基于同步非阻塞IO实现的.对于异步非阻塞IO的实现是Proactor模型. 一 Reactor 单线程模型 Reactor单线程模型就是指所有的IO操作 ...

  3. 网络协议及socket

    实体层:就是把电脑连接起来的物理手段.它主要规定了网络的一些电气特性,作用是负责传送0和1的电信号. 链接层: 单纯的0和1没有任何意义,必须规定解读方式:多少个电信号算一组?每个信号位有何意义? 这 ...

  4. webpack打包时删除console.log,和debugger

    开发过程中我们不可避免的需要console.log调试,然而在上线时如果不删除这些console.log可能会造成内存泄漏,因为console.log出来的变量是不会被GC的,webpack给我们提供 ...

  5. 作业12:List集合类

    一 为什么使用List? 1 List与数组 List 数组 可变长度 固定长度 方便的接口(支持Java8的Stream) / 2 List的实现方式 数组:ArrayList 查询效率比较高 插入 ...

  6. C#连接Oracle数据库的方法

    目前了解C#中连接Oracle数据库的方法有3种,分布是微软的System.Data.OracleClient,Oracle的Oracle.DataAccess.Client和Oracle的Oracl ...

  7. caffe训练时报错

    转自:https://www.cnblogs.com/haiyang21/p/7614669.html F0717 :: math_functions.cu:] Check failed: statu ...

  8. Linux学习(三)-Vi和Vim的区别

    它们都是多模式编辑器,不同的是vim 是vi的升级版本,它不仅兼容vi的所有指令,而且还有一些新的特性在里面.vim的这些优势主要体现在以下几个方面:1.多级撤消我们知道在vi里,按 u只能撤消上次命 ...

  9. CHD-5.3.6集群上hive安装

    解压过后: [hadoop@master CDH5.3.6]$ ls -rlttotal 8drwxr-xr-x. 17 hadoop hadoop 4096 Jun  2 16:07 hadoop- ...

  10. Vue移动端焦点状态跳转页面,焦点和键盘不消失的问题

    问题:input搜索,在移动端焦点状态跳转页面,焦点不失焦,还在跳转后的页面闪烁,且键盘不消失 //主动隐藏键盘 document.getElementById('inputSearch').blur ...