序言

公司一直是使用SaltStack做为集中管理工具的,一直是通过命令行的方式去管理。这种方式需要运维人员要对salt的语法比较熟悉。
做成平台化是一个比较好的解决方案,可以做好命令过滤、操作审计、也不需要人员熟悉salt的语法。

创建api证书

注:如果没有salt-call命令,请安装salt-minion

配置api

rest_cherrypy: salt-api是一个基于cherrypy的rest接口
host: 监听主机IP,如果不设定默认监听本机的所有IP
port: 监控端口

点此查看官方配置样例

创建API用户

salt-api提供了PAM的方式进行认证和权限划分,在master的/etc/salt/master.d目录下创建一个以.conf结尾的文件,命名最好是比较明确的,如auth.conf,如下

点此查看runners模块的完整列表
点此查看wheel模块的完整列表

创建对应的系统用户

-M: 不要自动建立用户的登入目录
-s: 指定用户登录的shell,默认是/bin/bash
/sbin/nologin: 是指此用户无法使用bash或其他shell登陆系统,并不是指这个用户无法使用系统资源

测试用户是否有效

使用Python代码测试请求

利用

封装成类进行请求



如果想赏钱,可以用微信扫描下面的二维码,一来能刺激我写博客的欲望,二来好维护云主机的费用; 另外再次标注博客原地址 itnotebooks.com 感谢!

mysql-使用问题记录-1

背景: mysql所在服务器停服关机,忘记把从库mysql停掉,等主库启动从库报错: Last_IO_Error: Got fatal error 1236 from master when reading data from bi...

阅读全文

Terraform操作阿里云ECS,批量创建ECS云主机

利用Terraform实现运维平台的IaaS层,由于公司用的全是阿里云,所以以阿里云为例,不过既然是Terraform,其实无需太在意这个,基类封装好,什么云可以,甚至...

阅读全文

Pyenv+Pyenv-Virtualenv多py版本虚拟环境

当前系统环境 CentOS Linux release 7.5.1804 (Core) #准备安装包 yum -y install readline-devel zlib-devel bzip2-devel sqlite-devel openssl-devel yum ...

阅读全文

欢迎留言