saltstack API(一)
2021-02-18 20:19
标签:localhost extern pen ati saltstack yaml 默认目录 所有权 ken 一)、安装配置api 日志查看/var/log/salt/master 或者 salt-master -l debug 测试 saltstack API(一) 标签:localhost extern pen ati saltstack yaml 默认目录 所有权 ken 原文地址:https://www.cnblogs.com/FRESHMANS/p/8330361.html[root@k8s_master ~]# pip install pyopenssl #安装依赖包
[root@k8s_master ~]# yum install salt-api #安装api服务
[root@k8s_master ~]# useradd username && echo password | passwd --stdin $username #添加用户
[root@k8s_master ~]# salt-call --local tls.create_self_signed_cert #生成key,默认目录/etc/pki/tls/certs
[root@k8s_master ~]# vi /etc/salt/master
rest_cherrypy:
port: 8000 #api端口
debug: True
ssl_crt: /etc/pki/tls/certs/localhost.crt
ssl_key: /etc/pki/tls/certs/localhost.key
external_auth:
pam: #采用linux自带的加密方式
saltapi: #之前添加的用户名
- .* #主机组
- ‘@wheel‘ #所需要调用的模块(如,cmd.*,file.*),这里表示所有权限
- ‘@runner‘
[root@k8s_master ~]# service salt-api start
[root@k8s_master ~]# service salt-master restart[root@k8s_master ~]# netstat -ntlp|grep 8080
[root@k8s_master ~]# curl -k https://192.168.132.148:8000/login -H "Accept: application/x-yaml" -d username=‘saltapi‘ -d password=‘saltapi‘ -d eauth=pam
return:
- eauth: pam
expire: 1509451924.783881
perms:
- .*
- ‘@wheel‘
- ‘@runner‘
start: 1509408724.78388
token: 1887a5cdc7b675687915fa9363a54ec8224d4282
user: saltapi
上一篇:以太坊RPC机制与API实例