salt 安装 以及salt-api使用
Posted 昂达达
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了salt 安装 以及salt-api使用相关的知识,希望对你有一定的参考价值。
salt--master 和 salt-minion
控制端 被控制端
通过 salt-api 访问 salt-master 来控制salt-minion 执行 命令 返回结果
LINUX 服务器安装过程
master /api
yum install -y salt-master yum install -y salt-api pyOpenSSL pip install salt-api pip install cherrypy==3.2.3 cd /etc/pki/tls/certs/ make testcert -->设置秘钥密码,(3次) ,剩下回车 cd ../private/ openssl rsa -in localhost.key -out localhost_nopass.key chmod 755 /etc/pki/tls/certs/localhost.crt chmod 755 /etc/pki/tls/private/localhost.key chmod 755 /etc/pki/tls/private/localhost_nopass.key useradd -M -s /sbin/nologin saltapi passwd saltapi sed -i ‘/#default_include/s/#default/default/g‘ /etc/salt/master mkdir -p /etc/salt/master.d cd /etc/salt/master.d vim api.conf rest_cherrypy: port: 8001 ssl_crt: /etc/pki/tls/certs/localhost.crt ssl_key: /etc/pki/tls/private/localhost_nopass.key vim eauch.conf external_auth: pam: saltapi: # 用户 - .* # 该配置文件给予saltapi用户所有模块使用权限,出于安全考虑一般只给予特定模块使用权限 - ‘@runner‘ - ‘@wheel‘ systemctl restart salt-master systemctl start salt-api
minion
yum install -y salt-minion vim /etc/hosts 加入一行 ip salt ip地址 写入 salt-master 的地址
master 控制 minion 端的命令
salt-key -->
-L 列出所有
-a 允许一台minion(id)
-A 允许所有
-r 拒绝一台
-R 拒绝所有
-d 删除指定mini
-D 删除所有
测试
salt ‘*‘ test.ping
salt ‘*‘ cmd.run ‘ls /‘
pip install cherrypy==3.2.3以上是关于salt 安装 以及salt-api使用的主要内容,如果未能解决你的问题,请参考以下文章