SaltStack —— Restful API 配置环境部署

最新推荐文章于 2021-11-01 16:03:13 发布
最新推荐文章于 2021-11-01 16:03:13 发布
阅读量490 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SaltStack 文章标签: saltstack api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angeljanne87/article/details/80987342
本文介绍了如何在SaltStack中部署和配置Salt-API服务,包括服务安装、用户权限设置、服务配置及启动,并提供了测试步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在前面的话

SaltStack 的 API 是在 Master 和 Minion 之外的一个独立的服务,所以需要独立部署,API 服务需要部署在 Master 服务器上。

Salt-API 部署

1. 部署 Salt-API 服务

# 安装pip
yum -y install epel-release
yum install python-pip
pip install --upgrade pip
# 安装PyOpenSSL,用于生成证书
pip install PyOpenSSL
# 安装 salt-api
yum -y install salt-api

2. 配置用户以及权限

# 创建api认证用户
[root@localhost ~]# useradd -M -s /sbin/nologin saltapi
[root@localhost ~]# passwd saltapi
# 配置认证模式
[root@localhost ~]# cat /etc/salt/master.d/eauth.conf
external_auth:
  pam:
    saltapi:  # 用户名
      - .*     # 用户权限
      - '@wheel'
      - '@runner'

3. 配置 salt-api 服务

# 生成证书
[root@localhost ~]# salt-call tls.create_self_signed_cert
local:
    Created Private Key: "/etc/pki/tls/certs/localhost.key." Created Certificate: "/etc/pki/tls/certs/localhost.crt."
# 配置服务
[root@localhost ~]# cat /etc/salt/master.d/api.conf
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt  # 使用前面生成的证书
  ssl_key: /etc/pki/tls/certs/localhost.key

4. 启动服务

# 配置完用户权限要重启 salt-master
[root@localhost ~]# systemctl restart salt-master
[root@localhost ~]# systemctl start salt-api
[root@localhost ~]# systemctl status salt-api
● salt-api.service - The Salt API
   Loaded: loaded (/usr/lib/systemd/system/salt-api.service; disabled; vendor preset: disabled)
   Active: active (running) since 二 2018-07-10 15:26:57 CST; 6s ago
     Docs: man:salt-api(1)
           file:///usr/share/doc/salt/html/contents.html
           https://docs.saltstack.com/en/latest/contents.html
 Main PID: 87500 (salt-api)
   CGroup: /system.slice/salt-api.service
           ├─87500 /usr/bin/python /usr/bin/salt-api
           └─87509 /usr/bin/python /usr/bin/salt-api

710 15:26:57 localhost.localdomain systemd[1]: Starting The Salt API...
710 15:26:57 localhost.localdomain systemd[1]: Started The Salt API.
[root@localhost ~]# netstat -lnp | grep 8000
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      87509/python   
# 若提示netstat不存在,则执行下列命令安装
yum install net-tools

5. 测试

[root@localhost ~]# curl -X POST -k https://localhost:8000/login -d username='saltapi' -d password='password' -d eauth='pam' | python -mjson.tool
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   251  100   199  100    52    382     99 --:--:-- --:--:-- --:--:--   381
{
    "return": [
        {
            "eauth": "pam",
            "expire": 1531252162.57763,
            "perms": [
                ".*",
                "@wheel",
                "@runner"
            ],
            "start": 1531208962.577629,
            "token": "093df86e3377844a4e4bb6625ec4b29f3fb0cd0f",  # 认证后获得的令牌
            "user": "saltapi"
        }
    ]
}

[root@localhost ~]# curl -k https://localhost:8000 -H "Accept: application/json" -H "X-Auth-Token: cfe09d54f20985c311a3ecf3c60cfad90d5f3aa1" -d client='local' -d tgt='*' -d fun='test.ping'
{"return": [{"SERV00-SALTSTACK": true}]}
1.自动化运维技术之SaltStack—— 系统管理员必备工具
AI天才研究院
09-07 168
作者:禅与计算机程序设计艺术 1.简介 SaltStack简介 SaltStack 是一个开源的自动化工具,基于 Python 开发,它可以轻松地管理复杂的环境部配置管理和运行期管理等任务。其主要功能包括配置管理(包括服务器、网络设备、虚拟机等)、
云计算之云计算架构设计与应用:云计算作为新型信息技术的一种形态,其具有诸如弹性伸缩按需付费服务便捷等特点。在
最新发布
AI天才研究院
08-13 257
云计算(Cloud Computing)是由一系列互联网技术所构建的服务平台,通过将中心服务器或服务器群集上运行的应用程序、数据、服务迁移至更靠近用户的区域进行部,利用这一平台提供的计算资源、网络带宽、存储空间等优势,实现快速、低成本地加速应用程序的运行。云计算概念最早起源于美国国防部的信息产业部,它定义为“网络提供商、服务提供商以及用户通过互联网访问计算资源能力的共享”。
初探后端开发——Spring Boot从环境配置RESTful API实现(二)
OkarinLi的博客
02-20 268
初探后端开发——Spring Boot从环境配置RESTful API实现(二) 目录初探后端开发——Spring Boot从环境配置RESTful API实现(二)前言使用IDEA创建Spring Boot项目MySQL和MyBatis相关配置使用MyBatis进行简单的增删改查结语 前言 上一篇中我们进行了相关开发环境的配置,本篇中,我们将使用IDEA创建一个Spring Boot的项目,并进行MySQL和MyBatis的相关配置,最后完成对数据库中数据的简单增删改查。 使用IDEA创建Spring
SaltStack RESTful API
bieliuye5853的博客
07-24 339
SaltStack简介SaltStack作为开源的自动化批量管理工具,功能很强大,在生产环境中也有很多的企业/公司使用,那么如果每次执行都在SaltStack Master上去通过Salt命令执行sls文件或者Salt的其它命令就显得很麻烦,那么我们可以使用Salt提供的API,那么它的API分为local_client和REST API 两种 两种api的区别 local_client 调用...
salt-api安装、配置、使用
专注于 机器学习 分布式计算
12-18 2200
salt-api安装、配置、使用 salt-api也用了一段时间了,现在从安装、配置、使用三个方面梳理下知识。 1、安装 采用pip安装方便快捷,当然编译安装也很nice。 安装pip采用的编译安装的方式,版本当前最新1.5.6,下载、解压、编译、安装是不变的法则。 1 2 3 4 5 6 7 [root@saltstac
saltstack的rest接口salt-api开发—基于flask-restful
weixin_34376562的博客
03-03 172
之前官方给的salt-api在前期用着也还不错,后来发现貌似不支持timeout选项(也许我太弱,也没研究过它cherrypy的框架),搞来搞去实在没办法就拿着flask重新封装了一层webapi。刚学的flask,写的不好勿喷(完全是为了公司需求啊!!)代码都放在github上了,基本功能OK,只去掉了根据公司需求自定义的一些功能类。地址:https://github.co...
salt-api配置
Sun__s的博客
01-23 334
一、简介 SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。 官方提供了三种api模块: rest_cherrypy rest_tornado rest_wsgi 官方链接 下载api [root@server1 ~]# yum -y install salt-api.noarch 二、salt-api配置 1.生成证书 [root@server1 ~]# cd /etc/pki/tls/private/ [root@server1 p
python flask api接口安全_flask api接口
weixin_39890102的博客
12-19 1186
使用swagger作为restful api的doc文档生成——从源码中去提取restful URL接口描述文档初衷记得以前写接口,写完后会整理一份API接口文档,而文档的格式如果没有具体要求的话,最终展示的文档则完全决定于开发者的心情。也许多点,也许少点。甚至,接口总是需要适应新需求的,修改了,增加了,这份文档维护起来就很困难了。于是发现了swagger,自动生成文档的工具。swagger介绍首...
【外部配置集成】:PropertyPlaceholderHelper与配置文件的高级整合技巧
![【外部配置集成】:PropertyPlaceholderHelper与配置文件的高级整合技巧]...在软件开发与部过程中,配置文件的管理是一个核心环节。外部配置文件,如
ccproject1
02-18
3. **自动化运维**:使用Python进行自动化部,例如通过Ansible或SaltStack配置管理系统,以及Docker容器化技术,使应用程序部更加高效。 4. **数据处理**:利用Python的Pandas、NumPy和SciPy库进行大规模数据...
saltshaker_api:saltshaker_plus Restful API
02-05
Saltshaker API Saltshaker是基于saltstack开发的以Web方式进行配置管理的运维工具,简化了saltstack的日常使用,丰富了saltstack的功能,支持多主的管理。此项目为Saltshaker的Restful API,需要结合前端项目 。 架构图 仪表板 指导手册 要求 Python> = 3.6 Mysql> = 5.7.8(支持Json的Mysql都可以) Redis(无版本要求) RabbitMQ(无版本要求) Python黑人见requirements.txt Supervisor(4.0.0.dev0版本默认为pip安装的不支持pyth
Restful API开发环境搭建(upupw)
Jia_jinjin的博客
11-28 488
1、下载安装DHC Client 2、下载安装UPUPW.NET 步骤: (1)下载UPUPW.NET集成环境 (2)添加虚拟主机、以及取消跨站目录限制 (3)添加虚拟主机的本地host解析 1、如图下载环境包。 2、下载好的环境包解压后如下图所示。 点击运行库说明,查看运行库是否已安装。(若运行库安装不全,请自行安装。) 点击upupw.exe。(若运行库安装不全,点击upupw.exe,不会出现下图的绿色字体。) 输入指令s1,回车 输入1,回车 输入a.
Saltstack之Salt-api安装使用
蜷缩的蜗牛
12-02 6193
安装salt api yum -y install salt-api pyOpenSSL chkconfig salt-api on 创建用户,saltapi认证使用 useradd -M -s /sbin/nologin kbson echo 'kbson' | passwd kbson --stdin 添加salt api配置 [root@oper
drf-01-Web应用模式、api接口、RESTful API规范、DRF环境安装与配置、序列化与反序列化功能的使用、restFul接口设计规范
Hi文的博客
10-21 410
一、Web应用模式 1.前后端不分离 2.前后端分离 二、api接口 目前市面上大部分公司开发人员使用的接口服务架构主要有:restful、rpc。 rpc :远程过程调用[远程服务调用] post请求 action=get_all_student&params=301&sex=1 接口多了,对应函数名和参数就多了,前端在请求api接口时,就会比较难找.容易出现重复的接口 ...
Salt-API安装配置及使用
专注于 机器学习 分布式计算
12-22 973
Salt-API安装配置及使用 SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。本文讲带你了解如何安装配置Salt-API, 如何利用Salt-API获取想要的信息。 前置阅读 salt-api手册Salt External Authentication System 环境说明 操作系
salt-api安装配置
weichendahai的专栏
02-22 580
salt-api安装配置安装
saltstack
NeaWalke的博客
11-01 1685
目录SaltStack介绍saltstack特点saltstack服务架构saltstack四大功能与四大运行方式saltstack组件介绍saltstack安装在控制机上安装saltstack主控端软件在被控机上安装salt-minion客户端saltstack配置文件saltstack认证机制saltstack远程执行salt命令使用 SaltStack介绍 saltstack特点 基于python开发的C/S架构配置管理工具 底层使用ZeroMQ消息队列pub/sub方式通信 使用SSL证书签发的
saltstack常用功能
weixin_33786077的博客
03-23 352
1.查看版本 # salt --version salt 2015.5.8 (Lithium)[root@localhost salt]# salt --version-reportUsage: salt [options] '<target>' <function> [arguments]salt: error: no such option: --version-r...
SaltStack简介
热门推荐
Nicholas的专栏
04-22 1万+
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。 通过部SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集...
Yii2.0 RESTful API基础配置实战指南
通过这些配置,读者可以得到一个基础的Yii2.0 RESTful API环境,为后续开发API接口提供坚实的基础。 整个教程实用性强,对于初学者和有一定经验的开发者来说都是一个很好的参考资料,可以帮助快速上手Yii2.0 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值