网上找了很多文档都访问不了salt-api，搞了好半天，终于弄好了，写个笔记，方便以后查询

如果需要通过第三方来调用SaltStack时，使用SaltStack自带的Python API并不能很好的满足需求。可以通过使用SaltStack基于RESTful风格的HTTP API。该API模块并不是内置的，需要单独安装。

Salt REST API简介

这里简单的说明下，SaltStack官方支持三种REST API，分别是rest_cherry; rest_tonado和rest_wsgi

rest_cherry和rest_tonado两个模块支持监听所有IP的指定端口接收请求

rest_wsgi只支持本机访问，只绑定了127.0.0.1

安装Salt-API服务shell> yum -y install gcc make python-devel libffi-devel

shell> pip install pyOpenSSL==0.15.1

借助salt工具来生成证书shell> salt-call --local tls.create_self_signed_cert

salt-call是salt-minion的工具，如果没有这个命令，可以在master端安装minion，然后再执行以上命令

配置用户及权限

shell> useradd -M -s /sbin/nologin sa

shell> echo "sapassword" | passwd sa --stdin

在salt-master的配置文件最后添加如下配置

external_auth:

pam:  #认证模式，pam指的是用Linux本身的用户认证模式

sa:  #Linux系统中真实存在的用户名

-'*':  #设置用户的权限，允许该用户操作哪些主机，*代表全部

-test.*  #允许操作的模块及方法

-cmd.*

配置salt-api服务

在salt-master的配置文件最后添加如下配置rest_cherrypy:

port: 1559  #默认监听所有IP的1559端口

ssl_crt: /etc/pki/tls/certs/localhost.crt  #引用的正是前面创建的证书

ssl_key: /etc/pki/tls/certs/localhost.key

启动服务shell> service salt-api start

登陆获得Tokencurl -sSk https://www.20150509.cn:1559/login \

-H 'Accept: application/x-yaml' \

-d username=sa \

-d password=sapassword \

-d eauth=pam

复制得到的Token

curl -sSk https://localhost:8000 \

-H 'Accept: application/x-yaml' \

-H 'X-Auth-Token: 697adbdc8fe971d09ae4c2a3add7248859c87079'\

-d client=local \

-d tgt='*' \

-d fun=test.ping

使用Python脚本来访问APIimport json

import urllib

import urllib2

#在python2.6x中，以下两行不是必须的

import ssl

ssl._create_default_https_context = ssl._create_unverified_context

url='https://www.20150509.cn:1559'  #salt-api所在的“坐标”

def test():

pre_data = [{"client":"local", "tgt":"*", "fun":"test.ping"}]   #根据上面官方文档的要求组成数组嵌套字典的形式

json_data = json.dumps(pre_data)    #将其转化为json格式

header = {"Content-Type":"application/json", "Accept":"application/json", "X-Auth-Token":"697adbdc8fe971d09ae4c2a3add7248859c87079"}

#这里说明下，Content-Type是声明传递给API的数据是什么格式的，这里指定了json，是因为上面的pre_data数据被我转化成了json格式

#Accept是声明返回结果以什么样的格式显示，这里也指定了json格式来显示返回结果

request = urllib2.Request(url, json_data, header)    #构造一次请求

response = urllib2.urlopen(request)    #构造一次HTTP访问

html = response.read()

print html

if __name__=="__main__":

test()