Saltstack遵循RESTful规范的API接口。
1、 安装salt-api及pyOpenSSL工具包。
2、 生成SSL安全证书
3、 移除证书密码
4、 移除主配置文件中的所有注释内容
5、 生成API的SSL配置文件。
6、 创建API用户账号
7、 生成API验证配置文件。
8、 重启主控节点并启动Salt-API服务。
9、 通过API用户密码获取Token请求
10、 通过 curl 命令向指定域名发起请求,使用 -sSk 参数静默跳过证书验证,设置请求头 Accept 为 application/x-yaml 格式,同时以表单形式提交用户名 saltrfapi、密码 123456,并采用 pam 认证方式完成身份验证操作。
11、 通过Token验证成功连接API接口。
12、 通过 curl 命令向指定域名发起安全请求,启用忽略证书验证模式。请求头中包含接受内容类型为 YAML 格式,并携带特定身份认证令牌。请求体设定调用本地客户端,目标主机为所有节点,执行远程命令函数,具体指令参数为查看当前执行用户身份。整个过程实现对分布式节点的远程命令调用,适用于集中式管理系统中批量执行操作的场景,具备一定自动化运维能力,但需注意认证信息的安全防护,防止未授权访问与敏感指令滥用。
