Включение модуля salt-api

Чтобы включить модуль salt-api для модуля координации (SaltStack), создайте конфигурационный файл /etc/salt/master.d/salt-api.conf и задайте в нем значения параметров, согласно приведенному примеру.

Пример:

rest_cherrypy:
  port: 8080
  host: 0.0.0.0
  debug: "True"
  disable_ssl: "True"

netapi_enable_clients:
- local
- local_async
- local_batch
- local_subset
- runner
- runner_async
- ssh
- wheel
- wheel_async

Где:

  • rest_cherrypy — параметры управления конфигурацией встроенного веб-сервера Cherrypy, который использует salt-api:

    • port — укажите порт, который будет запущен salt-api (например, 8080);

    • host — укажите хост; значение 0.0.0.0 указывает, что сервер будет доступен по всем IP-адресам;

    • debug — (опционально) включите (True) или отключите (False) режим отладки (debug mode) для salt-api;

    • disable_ssl — (опционально) если в первом шаге вы не установили SSL-сертификаты, задайте значение True;

  • netapi_enable_clients — клиенты, которые могут использовать salt_api для выполнения команд и получения информации:

    • local — позволяет выполнять команды локально на целевых системах;

    • local_async — позволяет выполнять команды локально асинхронно, что означает, что вызов не блокирует выполнение и возвращает управление сразу;

    • local_batch — позволяет выполнять команды в пакетном режиме, что может быть полезно для управления группами хостов;

    • local_subset — позволяет выполнять команды на подмножестве целевых систем;

    • runner — позволяет использовать функции runner, которые предназначены для выполнения задач управления и получения информации о состоянии системы;

    • runner_async — позволяет использовать функции runner, но выполняет команды асинхронно;

    • ssh — позволяет использовать SSH для выполнения команд на удаленных системах;

    • wheel — позволяет использовать функции wheel для управления и мониторинга систем в реальном времени;

    • wheel_async — позволяет использовать функции wheel, но выполняет команды асинхронно.

Настройка SSL

Чтобы включить модуль salt-api для модуля координации (SaltStack), используя защищенное SSL-соединение, выполните шаги:

  1. Сгенерируйте SSL-сертификат и закрытый ключ для сервера управления (master). В качестве примера здесь и далее будет использоваться сертификат salt-api.crt и закрытый ключ salt-api.key.

  2. Скопируйте сертификат salt-api.crt и закрытый ключ salt-api.key в директорию /etc/pki/tls/certs/.

  3. В конфигурационном файле /etc/salt/master.d/salt-api.conf укажите пути к файлу с сертификатом и закрытому ключу.

    Пример:

    rest_cherrypy:
  port: 8000
  host: 0.0.0.0
  ssl_crt: /etc/pki/tls/certs/salt-api.crt
  ssl_key: /etc/pki/tls/certs/salt-api.key

    Где:

    • port — порт, на котором будет запущен веб-сервер;

    • host — IP-адрес, на котором будет открыт порт для подключения клиентов;

    • ssl_crt — путь до файла с SSL-сертификатом сервера управления (master);

    • ssl_key — путь до закрытого ключа от SSL-сертификата сервера управления (master).