salt 安装 以及salt-api使用

Posted 昂达达

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了salt 安装 以及salt-api使用相关的知识,希望对你有一定的参考价值。

salt--master    和 salt-minion

控制端      被控制端

通过 salt-api 访问 salt-master  来控制salt-minion 执行 命令  返回结果

 

LINUX 服务器安装过程

master /api

技术分享图片
yum install -y salt-master

yum install -y salt-api pyOpenSSL

pip install salt-api

pip install cherrypy==3.2.3

cd /etc/pki/tls/certs/

make testcert

  -->设置秘钥密码,(3次) ,剩下回车

cd ../private/

openssl rsa -in localhost.key -out localhost_nopass.key

chmod 755 /etc/pki/tls/certs/localhost.crt

 chmod 755 /etc/pki/tls/private/localhost.key 

chmod 755 /etc/pki/tls/private/localhost_nopass.key

useradd -M -s /sbin/nologin saltapi

passwd saltapi

sed -i /#default_include/s/#default/default/g /etc/salt/master

mkdir -p /etc/salt/master.d

cd /etc/salt/master.d

vim api.conf

  rest_cherrypy:

    port: 8001

    ssl_crt: /etc/pki/tls/certs/localhost.crt

    ssl_key: /etc/pki/tls/private/localhost_nopass.key



vim eauch.conf

  external_auth:

    pam:

      saltapi:   # 用户

        - .*     # 该配置文件给予saltapi用户所有模块使用权限,出于安全考虑一般只给予特定模块使用权限

        - @runner

        - @wheel



systemctl restart salt-master

systemctl start salt-api
安装

 

minion

yum install -y salt-minion

vim /etc/hosts

加入一行  ip  salt 

ip地址 写入 salt-master 的地址

 

 

master 控制 minion  端的命令

salt-key -->
-L 列出所有
-a 允许一台minion(id)
-A 允许所有
-r 拒绝一台
-R 拒绝所有
-d 删除指定mini
-D 删除所有

 

测试

salt ‘*‘ test.ping

salt ‘*‘  cmd.run ‘ls /‘

 

 

 

 

 

 

 

 

 

 

 

pip install cherrypy==3.2.3




以上是关于salt 安装 以及salt-api使用的主要内容,如果未能解决你的问题,请参考以下文章

天坑-安装salt-api安装的正确姿势

python3和python2安装使用salt-api详解

第二篇:salt-api使用填坑指南

salt-api 使用(福利版)

salt-api安装配置及使用

pip包中没有salt-api怎么办