本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
salt-api Docker 镜像下载 - 轩辕镜像
salt-api 镜像详细信息和使用指南
salt-api 镜像标签列表和版本信息
salt-api 镜像拉取命令和加速下载
salt-api 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
opensuse/salt-api
自动构建
salt-api 镜像详细信息
salt-api 镜像标签列表
salt-api 镜像使用说明
salt-api 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
包含SaltStack的salt-api组件,提供HTTP接口以通过API方式与SaltStack交互,用于管理和监控基础设施。
0 次下载activeopensuse镜像
salt-api 镜像详细说明
salt-api 使用指南
salt-api 配置说明
salt-api 官方文档
salt-api 镜像文档
镜像概述与主要用途
本镜像包含SaltStack的salt-api组件,salt-api是SaltStack的REST API接口实现,用于通过HTTP请求与SaltStack生态系统交互。其核心功能包括执行Salt命令、获取minion节点状态、管理基础设施配置等,主要用途是将SaltStack的自动化能力集成到第三方系统或通过API实现远程运维操作。
核心功能与特性
- REST API接口:提供标准HTTP/HTTPS接口,支持JSON格式请求与响应,便于系统集成。
- 认证机制:支持多种认证方式(如PAM、LDAP、用户名密码等),保障接口访问安全。
- SaltStack集成:与salt-master无缝协作,共享SaltStack配置与状态数据。
- 加密通信:支持HTTPS协议,通过SSL/TLS证书加密API通信内容。
- 灵活配置:可通过配置文件自定义端口、认证策略、访问权限等参数。
使用场景与适用范围
- 自动化运维平台:作为后端服务,为自定义运维平台提供基础设施管理接口。
- 第三方系统集成:与监控、CI/CD、工单系统等集成,实现自动化操作触发。
- 远程管理:管理员通过API远程执行命令、批量配置minion节点。
- 脚本化操作:通过脚本调用API实现重复性运维任务的自动化。
使用方法与配置说明
前提条件
- 已部署运行的
salt-master服务,且容器网络可访问salt-master(建议使用Docker网络或宿主网络)。 - 若启用HTTPS,需准备SSL证书文件(可通过
openssl自行生成或使用CA签发证书)。
基本运行命令
docker run -d \ --name salt-api \ --network salt-net \ # 与salt-master共享网络(需提前创建) -v /host/path/to/config:/etc/salt/master.d \ # 挂载本地配置目录 -v /host/path/to/certs:/etc/salt/certs \ # 挂载SSL证书(若启用HTTPS) -e SALT_MASTER=salt-master \ # 指定salt-master地址(默认值:salt-master) -p 8000:8000 \ # 映射API端口(宿主端口:容器端口) salt-api
配置文件说明
salt-api的核心配置通过/etc/salt/master.d/api.conf文件定义,示例配置(挂载到/etc/salt/master.d/api.conf):
# /etc/salt/master.d/api.conf 示例 rest_cherrypy: port: 8000 # API监听端口 host: 0.0.0.0 # 监听地址(0.0.0.0表示允许所有网络访问) ssl_crt: /etc/salt/certs/server.crt # SSL证书路径 ssl_key: /etc/salt/certs/server.key # SSL私钥路径 disable_ssl: False # 启用HTTPS(设为True则禁用) external_auth: pam: # 使用PAM认证(其他选项:ldap、file等) admin: # 允许认证的用户(需在容器内存在对应系统用户) - .* # 允许执行所有Salt命令 - '@runner' # 允许访问runner模块 - '@wheel' # 允许访问wheel模块
配置参数说明
核心配置项(api.conf)
| 参数路径 | 描述 | 默认值 |
|---|---|---|
rest_cherrypy.port | API服务监听端口 | 8000 |
rest_cherrypy.host | 监听IP地址 | 0.0.0.0 |
rest_cherrypy.ssl_crt | SSL证书文件路径 | /etc/salt/certs/server.crt |
rest_cherrypy.ssl_key | SSL私钥文件路径 | /etc/salt/certs/server.key |
rest_cherrypy.disable_ssl | 是否禁用HTTPS | False(启用) |
external_auth | 认证配置节点,嵌套具体认证方式(如pam) | - |
环境变量
| 环境变量 | 描述 | 默认值 |
|---|---|---|
SALT_MASTER | salt-master服务地址 | salt-master |
API_PORT | 容器内API监听端口 | 8000 |
LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
认证与API调用示例
启用PAM认证(容器内配置)
-
进入容器并创建测试用户:
docker exec -it salt-api bash useradd -m saltuser && passwd saltuser # 设置密码(如:saltpass123) -
更新
/etc/salt/master.d/api.conf,添加用户权限:external_auth: pam: saltuser: # 新增用户 - '*' # 允许执行所有命令 -
重启容器使配置生效:
docker restart salt-api
调用API示例(获取minion列表)
# 使用curl发送HTTPS请求(-k忽略证书验证,生产环境建议使用可信证书) curl -k -X GET "https://localhost:8000/minions" \ -H "Accept: application/json" \ -u saltuser:saltpass123 # PAM认证用户密码
执行Salt命令示例(测试minion连通性)
curl -k -X POST "https://localhost:8000/run" \ -H "Content-Type: application/json" \ -u saltuser:saltpass123 \ -d '{ "client": "local", "tgt": "*", # 目标minion(*表示所有) "fun": "test.ping" # Salt模块函数(测试连通性) }'
成功响应示例:
{ "return": [ { "minion1": true, "minion2": true } ] }
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429