salt-api
saltstack接口服务
安装
1、安装 salt-api
yum install salt-api
2、安装 python 依赖
pip3 install PyOpenSSL
3、生成 tls 证书
salt-call --local tls.create_self_signed_cert
4、开启配置文件子目录
default_include: master.d/*.conf
5、配置 salt-api
rest_cherrypy:
host: 0.0.0.0
port: 8000
ssl_crt: /etc/pki/tls/certs/localhost.crt
ssl_key: /etc/pki/tls/certs/localhost.key
6、创建 salt-api 认证账号
useradd -M -s /sbin/nologin saltapi
echo 'saltapi' | passwd --stdin saltapi
7、配置 salt-master 使用 salt-api 认证
external_auth:
pam:
saltapi:
- .*
- '@wheel'
- '@runner'
- '@jobs'
8、重启服务
systemctl restart salt-master
systemctl start salt-api
systemctl enable salt-api
9、本地登录测试
curl -sSk https://localhost:8000/login \
-H 'Accept: application/x-yaml' \
-d username=saltapi \
-d password=saltapi \
-d eauth=pam
参考文档
最后更新于