saltstack的rest接口salt-api开发使用指南-阿里云开发者社区

saltstack的rest接口salt-api开发使用指南

2017-11-14 2275

简介：

+关注继续查看

前言：

saltsatck本身就提供了一套算完整的api，专业说法 sdk。 saltstack 的webui hahite就是用cherrypy框架和salt接口组成的。

salt-api 简单配置下

安装：

yum -y install salt-api

配置：

[root@65 ~]# tail -n 10 /etc/salt/master

#         - '*'
rest_cherrypy:

  port: 8000

  debug: True

  ssl_crt: /etc/pki/tls/certs/ca.crt

  ssl_key: /etc/pki/tls/certs/ca.key
external_auth:

  pam:

    admin:

      - .*

下面的测试用的是curl做的，线上环境调用的话，肯定不能这么搓，可以用python的urllib2 。

curl -k https://10.10.10.65:8000/login -H "Accept: application/x-yaml"  -d username='admin'  -d password='123123'  -d eauth='pam'

原文：http://rfyiamcool.blog.51cto.com/1030776/1362979

这里是使用获取的token，查询硬盘的使用情况

curl -k https://10.10.10.65:8000 \

        -H "Accept: application/x-yaml" \

        -H "X-Auth-Token: f43a327ec50615ee0e3dc988cc7e290276ac959e" \

        -d client=local \

        -d tgt='*' \

        -d fun='status.diskusage'

调用它的模块

curl -k https://10.10.10.65:8000 \

        -H "Accept: application/x-yaml" \

        -H "X-Auth-Token: f43a327ec50615ee0e3dc988cc7e290276ac959e" \

        -d client=local \

        -d tgt='*' \

        -d fun='cmd.run' \

        -d arg="free -m"

我这里测试了下他的性能，不是对他性能的测试，因为就算是bottle这样的web框架也能抗住500+的压力，这里测试他的是他的堵塞，我开了两个终端，都是sleep 5 ，第二个链接花费了9s，很明显是堵塞的接口。当然，我的测试方法也很是片面，salt-api 也是有jobs的jid支持的。也可以cherrypy nginx的uwsgi配合，多开几个线程。

虽然salt-api的接口相对来说，不管是文档还是使用易度算方便，但是这东西是cherrypy写的，绝对不主流的东西，我先前搞hahite的时候，研究一段时间的cherrypy，基本的mvc和session也都过了一遍，感觉用起来还是不爽。所以个人觉得完全可以自己写一套自己的api，不用非要rest，在接口上把安全做好就行了。

这里讲解下，saltsatck的api，我发现群里有人迷茫了，saltstack api 是一个直接调用函数的集合罢了，salt-api是一个基于cherrypy的rest接口！！！

In [8]: import salt.client

In [9]: local = salt.client.LocalClient()

In [10]: local.cmd('*', 'cmd.run', ['ip a'])

Out[10]: {'66.ruifengyun.com': '1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN \n    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00\n    inet 127.0.0.1/8 scope host lo\n    inet6 ::1/128 scope host \n       valid_lft forever preferred_lft forever\n2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000\n    link/ether 00:0c:29:06:f2:dc brd ff:ff:ff:ff:ff:ff\n    inet 10.10.10.66/24 brd 10.10.10.255 scope global eth0\n    inet6 fe80::20c:29ff:fe06:f2dc/64 scope link \n       valid_lft forever preferred_lft forever'}

可以一次套用多个模块！

>>> local.cmd('*', [

        'grains.items',

        'sys.doc',

        'cmd.run',

    ],

    [

        [],

        [],

        ['uptime'],

    ])

通过saltstack的run_job可以实现任务的后台执行，扔到后面之前，会扔出一个job id ！

得到jid后，salt-run jobs.lookup_jid <job id number> 直接获取数据！

在api里面可以用runner.low 方法：

runner.low({'fun': 'jobs.lookup_jid', 'jid': '20131219215921857715'})

就说到这里啦，大家自己玩玩吧，有问题，拿出来咱们讨论下 ~ 有更好的见解，请指出，绝对受教！！！

本文转自 rfyiamcool 51CTO博客，原文链接：http://blog.51cto.com/rfyiamcool/1362979，如需转载请自行联系原作者