序言

公司一直是使用SaltStack做为集中管理工具的,一直是通过命令行的方式去管理。这种方式需要运维人员要对salt的语法比较熟悉。
做成平台化是一个比较好的解决方案,可以做好命令过滤、操作审计、也不需要人员熟悉salt的语法。

创建api证书

注:如果没有salt-call命令,请安装salt-minion

配置api

rest_cherrypy: salt-api是一个基于cherrypy的rest接口
host: 监听主机IP,如果不设定默认监听本机的所有IP
port: 监控端口

点此查看官方配置样例

创建API用户

salt-api提供了PAM的方式进行认证和权限划分,在master的/etc/salt/master.d目录下创建一个以.conf结尾的文件,命名最好是比较明确的,如auth.conf,如下

点此查看runners模块的完整列表
点此查看wheel模块的完整列表

创建对应的系统用户

-M: 不要自动建立用户的登入目录
-s: 指定用户登录的shell,默认是/bin/bash
/sbin/nologin: 是指此用户无法使用bash或其他shell登陆系统,并不是指这个用户无法使用系统资源

测试用户是否有效

使用Python代码测试请求

利用

封装成类进行请求



如果想赏钱,可以用微信扫描下面的二维码,一来能刺激我写博客的欲望,二来好维护云主机的费用; 另外再次标注博客原地址 itnotebooks.com 感谢!

基于阿里云SDK获取账户下所有RDS实例及其详细信息

1. 安装阿里云云数据库RDS管理模块 参考:https://develop.aliyun.com/tools/sdk?spm=a2c4g.11186623.2.7.12166a5f83CpOs#/python Pyth...

阅读全文

基于阿里云SDK获取账户下所有ECS实例及其详细信息

1. 安装阿里云云主机ECS管理模块 参考:https://help.aliyun.com/document_detail/25699.html?spm=a2c4g.11174283.2.52.119052feDvILXq ...

阅读全文

基于阿里云SDK获取账户下所有域名的解析记录

1. 安装阿里云云解析管理模块 参考:https://develop.aliyun.com/tools/sdk/?spm=a2c4g.11186623.2.9.249c37b4WNVPv8#/python Python ...

阅读全文

欢迎留言