saltstack API(一)

2021-02-18 20:19

阅读:440

标签:localhost   extern   pen   ati   saltstack   yaml   默认目录   所有权   ken   

一)、安装配置api

 

[root@k8s_master ~]# pip install pyopenssl      #安装依赖包
[root@k8s_master ~]# yum install salt-api       #安装api服务
[root@k8s_master ~]# useradd username && echo password | passwd --stdin $username     #添加用户
[root@k8s_master ~]# salt-call --local tls.create_self_signed_cert    #生成key,默认目录/etc/pki/tls/certs
[root@k8s_master ~]# vi /etc/salt/master
rest_cherrypy:
        port: 8000        #api端口
        debug: True
        ssl_crt: /etc/pki/tls/certs/localhost.crt
        ssl_key: /etc/pki/tls/certs/localhost.key
external_auth:      
        pam:    #采用linux自带的加密方式
          saltapi:      #之前添加的用户名
            - .*      #主机组
            - @wheel‘    #所需要调用的模块(如,cmd.*,file.*),这里表示所有权限
            - @runner
[root@k8s_master ~]# service salt-api start
[root@k8s_master ~]# service salt-master restart

 

日志查看/var/log/salt/master 或者 salt-master -l debug

 

测试

 

[root@k8s_master ~]# netstat -ntlp|grep 8080
[root@k8s_master ~]# curl -k https://192.168.132.148:8000/login -H "Accept: application/x-yaml" -d username=‘saltapi‘ -d password=‘saltapi‘ -d eauth=pam
return:
- eauth: pam
expire: 1509451924.783881
perms:
- .*
- @wheel
- @runner
start: 1509408724.78388
token: 1887a5cdc7b675687915fa9363a54ec8224d4282
user: saltapi

 

saltstack API(一)

标签:localhost   extern   pen   ati   saltstack   yaml   默认目录   所有权   ken   

原文地址:https://www.cnblogs.com/FRESHMANS/p/8330361.html


评论


亲,登录后才可以留言!