前言:
saltsatck本身就提供了一套算完整的api,专业说法 sdk。 saltstack 的webui hahite就是用cherrypy框架和salt接口组成的。
salt-api 简单配置下
安装:
|
1
|
yum -y install salt-api
|
配置:
|
1
2
3
4
5
6
7
8
9
10
11
|
[root@
65
~]# tail -n
10
/etc/salt/master
# -
'*'
rest_cherrypy:
port:
8000
debug: True
ssl_crt: /etc/pki/tls/certs/ca.crt
ssl_key: /etc/pki/tls/certs/ca.key
external_auth:
pam:
admin:
- .*
|
下面的测试用的是curl做的,线上环境调用的话,肯定不能这么搓,可以用python的urllib2 。
登录,然后获取token
|
1
|
curl
-
k https:
/
/
10.10
.
10.65
:
8000
/
login
-
H
"Accept: application/x-yaml"
-
d username
=
'admin'
-
d password
=
'123123'
-
d eauth
=
'pam'
|
原文:http://rfyiamcool.blog.51cto.com/1030776/1362979
这里是使用获取的token,查询硬盘的使用情况
|
1
2
3
4
5
6
|
curl -k https:
//10.10.10.65:8000 \
-H
"Accept: application/x-yaml"
\
-H
"X-Auth-Token: f43a327ec50615ee0e3dc988cc7e290276ac959e"
\
-d client=local \
-d tgt=
'*'
\
-d fun=
'status.diskusage'
|
调用它的模块
|
1
2
3
4
5
6
7
|
curl -k https:
//10.10.10.65:8000 \
-H
"Accept: application/x-yaml"
\
-H
"X-Auth-Token: f43a327ec50615ee0e3dc988cc7e290276ac959e"
\
-d client=local \
-d tgt=
'*'
\
-d fun=
'cmd.run'
\
-d arg=
"free -m"
|
我这里测试了下他的性能,不是对他性能的测试,因为就算是bottle这样的web框架也能抗住500+的压力,这里测试他的是他的堵塞,我开了两个终端,都是sleep 5 ,第二个链接花费了9s,很明显是堵塞的接口。 当然,我的测试方法也很是片面,salt-api 也是有jobs的jid支持的。也可以cherrypy nginx的uwsgi配合,多开几个线程。
虽然salt-api的接口相对来说,不管是文档还是使用易度算方便,但是这东西是cherrypy写的,绝对不主流的东西,我先前搞hahite的时候,研究一段时间的cherrypy,基本的mvc和session也都过了一遍,感觉用起来还是不爽。 所以 个人觉得完全可以自己写一套自己的api,不用非要rest,在接口上把安全做好就行了。
这里讲解下,saltsatck的api,我发现群里有人迷茫了,saltstack api 是一个直接调用函数的集合罢了,salt-api是一个基于cherrypy的rest接口 !!!
|
1
2
3
4
|
In [
8
]:
import
salt.client
In [
9
]: local = salt.client.LocalClient()
In [
10
]: local.cmd(
'*'
,
'cmd.run'
, [
'ip a'
])
Out[
10
]: {
'66.ruifengyun.com'
:
'1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN \n link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00\n inet 127.0.0.1/8 scope host lo\n inet6 ::1/128 scope host \n valid_lft forever preferred_lft forever\n2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000\n link/ether 00:0c:29:06:f2:dc brd ff:ff:ff:ff:ff:ff\n inet 10.10.10.66/24 brd 10.10.10.255 scope global eth0\n inet6 fe80::20c:29ff:fe06:f2dc/64 scope link \n valid_lft forever preferred_lft forever'
}
|
可以一次套用多个模块 !
|
1
2
3
4
5
6
7
8
9
10
|
>>> local.cmd(
'*'
, [
'grains.items'
,
'sys.doc'
,
'cmd.run'
,
],
[
[],
[],
[
'uptime'
],
])
|
通过saltstack的run_job可以实现任务的后台执行,扔到后面之前,会扔出一个job id !
得到jid后,salt-run jobs.lookup_jid <job id number> 直接获取数据 !
在api里面可以用runner.low 方法:
|
1
|
runner.low({
'fun'
:
'jobs.lookup_jid'
,
'jid'
:
'20131219215921857715'
})
|
就说到这里啦,大家自己玩玩吧,有问题,拿出来咱们讨论下 ~ 有更好的见解,请指出,绝对受教 !!!
本文转自 rfyiamcool 51CTO博客,原文链接:http://blog.51cto.com/rfyiamcool/1362979,如需转载请自行联系原作者
