salt-api

saltstack接口服务

安装

1、安装 salt-api

yum install salt-api

2、安装 python 依赖

pip3 install PyOpenSSL

3、生成 tls 证书

salt-call --local tls.create_self_signed_cert

4、开启配置文件子目录

/etc/salt/master

default_include: master.d/*.conf

5、配置 salt-api

/etc/salt/master.d/api.conf

rest_cherrypy:
  host: 0.0.0.0
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/certs/localhost.key

6、创建 salt-api 认证账号

useradd -M -s /sbin/nologin saltapi
echo 'saltapi' | passwd --stdin saltapi

7、配置 salt-master 使用 salt-api 认证

/etc/salt/master.d/auth.conf

external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs'

8、重启服务

systemctl restart salt-master
systemctl start salt-api
systemctl enable salt-api

9、本地登录测试

curl -sSk https://localhost:8000/login \
-H 'Accept: application/x-yaml' \
-d username=saltapi \
-d password=saltapi \
-d eauth=pam

参考文档

SaltStack--接口salt-api - 别来无恙- - 博客园