使用saltstack的rest api接口salt-api开发实例

rfyiamcool 1 Comment

前言:

     saltsatck官方提供了一套算完整的api,专业说法 sdk。 saltstack 的webui hahite就是用cherrypy框架和salt接口组成的。插入一句,为毛用Cherrypy呀。 

      如果有一定的开发能力,还是推荐自己调用salt.client.LocalClient()相关函数,开发saltstack api接口,有兴趣的朋友看下我博客里面关于saltstack api开发的文章 。 


Hello , 这里说下文章的原文地址 blog.xiaorui.cc

关于salt-api的安装及配置 

安装
yum -y install salt-api

配置

[root@65 ~]# tail -n 10 /etc/salt/master
#         - '*'
rest_cherrypy:
  port: 8000
  debug: True
  ssl_crt: /etc/pki/tls/certs/ca.crt
  ssl_key: /etc/pki/tls/certs/ca.key
external_auth:
  pam:
    admin:
      - .*

下面的测试用的是curl做的,线上环境调用的话,肯定不能这么搓,可以用python的urllib2、requests 。

首先通过认证的登录,然后获取token 

curl -k https://10.10.10.65:8000/login -H "Accept: application/x-yaml"  -d username='admin'  -d password='123123'  -d eauth='pam'

这里是使用获取的token,查询硬盘的使用情况 

curl -k https://10.10.10.65:8000 \
        -H "Accept: application/x-yaml" \
        -H "X-Auth-Token: f43a327ec50615ee0e3dc988cc7e290276ac959e" \
        -d client=local \
        -d tgt='*' \
        -d fun='status.diskusage'

那继续来调用它的模块,cmd.run 

curl -k https://10.10.10.65:8000 \
        -H "Accept: application/x-yaml" \
        -H "X-Auth-Token: f43a327ec50615ee0e3dc988cc7e290276ac959e" \
        -d client=local \
        -d tgt='*' \
        -d fun='cmd.run' \
        -d arg="free -m"

我这里测试了下他的性能,不是对他性能的测试,因为就算是bottle这样的web框架也能抗住500+的压力,这里测试他的是他的堵塞,我开了两个终端,都是sleep 5 ,第二个链接花费了9s,那么说明salt-api默认的配置是堵塞的。 当然,我的测试方法也很是片面,salt-api 也是有jobs的jid来支持任务的异步化,同样也可以在wsgi层面做cherrypy uwsgi配置,多开几个线程。

虽然salt-api的接口相对来说,不管是文档还是使用易度算方便,但是这东西是cherrypy写的,绝对不主流的东西,我先前搞hahite的时候,研究一段时间的cherrypy,基本的mvc和session也都过了一遍,感觉用起来还是不爽。 所以 个人觉得完全可以自己写一套自己的api,不用非要rest,在接口上把安全做好就行了。


这里讲解下,saltsatck的api,我发现群里有人迷茫了,saltstack api 是一个直接调用函数的集合罢了,salt-api是一个基于cherrypy的rest接口 !!! 

In [8]: import salt.client
In [9]: local = salt.client.LocalClient()
In [10]: local.cmd('*', 'cmd.run', ['ip a'])
Out[10]: {'66.ruifengyun.com': '1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN \n    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00\n    inet 127.0.0.1/8 scope host lo\n    inet6 ::1/128 scope host \n       valid_lft forever preferred_lft forever\n2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000\n    link/ether 00:0c:29:06:f2:dc brd ff:ff:ff:ff:ff:ff\n    inet 10.10.10.66/24 brd 10.10.10.255 scope global eth0\n    inet6 fe80::20c:29ff:fe06:f2dc/64 scope link \n       valid_lft forever preferred_lft forever'}

可以一次套用多个模块 ! 

local.cmd('*', [
        'grains.items',
        'sys.doc',
        'cmd.run',
    ],
    [
        [],
        [],
        ['uptime'],
    ])

通过saltstack的run_job可以实现任务的后台执行,扔到后面之前,会扔出一个job id !

得到jid后,salt-run jobs.lookup_jid <job id number> 直接获取数据 !

在api里面可以用runner.low 方法: 

runner.low({'fun': 'jobs.lookup_jid', 'jid': '20131219215921857715'})

关于salt-api就说到这里了,更详细的看文档和代码,有问题,拿出来咱们讨论下 ~ 有更好的见解,请指出,绝对受教 !!!



大家觉得文章对你有些作用! 如果想赏钱,可以用微信扫描下面的二维码,感谢!
另外再次标注博客原地址  xiaorui.cc

1 Response

  1. jacky 2014年11月18日 / 下午1:08

    “有兴趣的朋友看下我博客里面关于saltstack api开发的文章”, 峰云大神,文章在哪儿呢?

    回复

发表评论

邮箱地址不会被公开。 必填项已用*标注