SaltStack API操作总结

公司一直是使用SaltStack做为集中管理工具的，一直是通过命令行的方式去管理。这种方式需要运维人员要对salt的语法比较熟悉。
做成平台化是一个比较好的解决方案，可以做好命令过滤、操作审计、也不需要人员熟悉salt的语法。

注：如果没有salt-call命令，请安装salt-minion

rest_cherrypy: salt-api是一个基于cherrypy的rest接口
host: 监听主机IP，如果不设定默认监听本机的所有IP
port: 监控端口

点此查看官方配置样例

salt-api提供了PAM的方式进行认证和权限划分,在master的/etc/salt/master.d目录下创建一个以.conf结尾的文件，命名最好是比较明确的，如auth.conf，如下

点此查看runners模块的完整列表
点此查看wheel模块的完整列表

-M: 不要自动建立用户的登入目录
-s: 指定用户登录的shell，默认是/bin/bash
/sbin/nologin: 是指此用户无法使用bash或其他shell登陆系统，并不是指这个用户无法使用系统资源

利用