saltstack系列1之salt-api配置与使用
2017-03-06 17:54
453 查看
salt-api
salt-api是我们通过restful-api调用salt-master的接口,且调用的时候必须通过认证才能调用,认证的用户为系统用户,下面就说说如何配置salt-api。不带SSL认证
1.创建用户[root@salt yum.repos.d]# useradd saltapi [root@salt yum.repos.d]# passwd saltapi # 密码为123456
2.修改salt-master配置文件
[root@salt yum.repos.d]# vim /etc/salt/master default_include: master.d/*.conf file_roots: base: - /salt/states dev: - /salt/dev prod: - /salt/prod
3.创建目录与配置文件:
[root@salt yum.repos.d]# cd /etc/salt/ [root@salt yum.repos.d]# mkdir master.d/ [root@salt yum.repos.d]# cd master.d/ [root@salt yum.repos.d]# cat api.conf # 第一个配置文件 rest_cherrypy: host: 0.0.0.0 port: 8080 debug: true disable_ssl: true [root@salt yum.repos.d]# cat eauch.conf external_auth: pam: saltapi: - .* - '@wheel' - '@runner'
4.启动slat-api和salt-master
[root@salt yum.repos.d]# /etc/init.d/salt-api start
5.验证操作:
[root@salt ~]# curl -k http://127.0.0.1:8080/login -H "Accept: application/x-yaml" -d username='saltapi' -d password='123456' -d eauth='pam' return: - eauth: pam expire: 1472481375.33111 perms: - .* start: 1472438175.331109 token: f9e354170c3311dc716db56d9217338a206ce006 user: saltapi
带SSL认证的
1.更改salt-master配置文件[root@salt yum.repos.d]# vim /etc/salt/master default_include: master.d/*.conf # 添加这一行 [root@salt master.d]# mkdir /etc/salt/master.d/ # 创建目录
2.创建key:
[root@salt private]# cd /etc/pki/tls/private [root@salt certs]# make testcert [root@salt certs]# cd ../private/ [root@salt private]# openssl rsa -in localhost.key -out localhost_nopass.key
3.创建目录与配置文件:
[root@salt master.d]# cat api.conf eauth.conf rest_cherrypy: port: 8010 监听 的端口 ssl_crt: /etc/pki/tls/certs/localhost.crt crt证书路径不能错误 ssl_key: /etc/pki/tls/private/localhost_nopass.key key路径也不能错误,不然端口死活起不来 external_auth: pam: saltapi: 调用系统认证的pam模块做用户认证 - .* 用户
4.启动服务
[root@salt master.d]# /etc/init.d/salt-api start
5.验证操作:
[root@salt master.d]# curl -k https://192.168.1.16:8010/login -H "Accept: application/x-yaml" -d username='saltapi' -d password='123456' -d eauth='pam' return: - eauth: pam expire: 1472007733.0523901 perms: - .* start: 1471964533.0523901 token: 9b6a6e82c002b925952e5c930a699286e8096db1 user: saltapi
6.执行命令看看
[root@salt tmp]# curl -k https://172.16.22.129:8010/ -H "Accept: application/x-yaml" -H "X-Auth-Token: 5aa829c1df638221f0b62b25e68f7121a347022e" -d client="local" -d tgt='*' -d fun='test.ping' return: - web.minion1.com: true curl -k http://172.16.22.129:8010/ -H "Accept: application/x-yaml" -H "X-Auth-Token: f9e354170c3311dc716db56d9217338a206ce006" -d client="local" -d tgt='*' -d fun='grains.items'
相关文章推荐
- Salt-API安装配置及使用
- 自动化运维Saltstack系列(四)之States配置管理和jinja模板的使用
- salt-api安装、配置、使用
- Saltstack系列3:Saltstack常用模块及API
- saltstack 系列(二)centos7使用saltstack环境初始化
- Salt-API安装配置及使用
- 配置管理(3) salt-api安装、配置、使用
- Salt-API安装配置及使用
- Salt-API安装配置及使用
- Salt-API安装配置及使用
- salt-api安装、配置、使用
- saltstack的rest接口salt-api开发使用指南 推荐
- Salt-API安装配置及使用
- BizTalk开发系列(三十一)配置和使用HTTP适配器
- VS6.0下使用 IP Help API(Iphlpapi.dll)系列函数之GetAdaptersAddresses(GetAdaptersInfo) 获取网卡信息简述
- WCF系列(二) -- 使用配置文件构建和使用WCF服务
- WebLogic Portal学习系列之二:在WebLogic中配置和使用第三方LDAP Server
- WCF系列(二) -- 使用配置文件构建和使用WCF服务
- HP Proliant 系列服务器使用 SmartStart 光盘配置阵列卡过程
- VIM使用系列之一——配置VIM下C/C++编程环境