Saltstack之api

Salt-API

1,htps证书

2,配置文件

3,验证。使用PAM验证

4,启动salt-api

 

安装salt-api

yum -y install salt-api

创建用户

useradd -s /usr/sbin/nologin -M saltapi

设置密码

passwd saltapi

创建证书

cd /etc/pki/tls/certs/

make testcert

密码lym5401061(输入两次)

cd /etc/pki/tls/private/

openssl rsa -in localhost.key -out salt_nopass.key

设置密码

升级pip

pip install --upgrade pip

安装CherrPy

pip install CherryPy==3.2.6

修改配置文件

vim /ect/salt/master

cd /etc/salt/master.d/

vim api.conf

rest_cherrypy:
  host: 10.0.0.151
  port: 8000
  ssl_crt: /ect/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/salt_nopass.key

pam验证

vim eauth.conf

启动

 systemctl start salt-api

验证api

curl -k https://10.0.0.151:8000/login -H 'Accept: application/x-yaml' -d username='saltapi' -d password='lym5401061' -d eauth='pam'

 获取到一个token

获取状态

执行模块

 

参考文档:https://github.com/yueyongyue/saltshaker

PS:pam是可插入式验证模块

PS:安装pip

    wget --no-check-certificate https://github.com/pypa/pip/archive/1.5.5.tar.gz

    注意:wget获取https的时候要加上:--no-check-certificate

 tar zvxf 1.5.5.tar.gz    #解压文件
 cd pip-1.5.5/
 python setup.py install

 

posted @ 2017-05-29 14:16  minseo  阅读(293)  评论(0编辑  收藏  举报