4.17. Red Hat Enterprise Linux システムロール
Logging ロール設定に追加された RELP セキュアなトランスポートサポート
信頼できるイベントロギングプロトコル RELP は、rsyslog サーバー間でログメッセージを転送および受信する、安全で信頼できるプロトコルです。今回の機能強化により、rsyslog サーバーは、RELP プロトコルを使用してログメッセージを転送および受信できるため、今回の機能強化により、管理者は rsyslog ユーザーから高い要求を伴う便利なプロトコルである RELP を活用できるようになりました。
SSH クライアントの RHEL システムロールに対応
以前は、サーバーおよびクライアントに対して一貫した安定した方法で RHEL SSH を設定するベンダー対応自動化ツールはありませんでした。今回の機能拡張により、RHEL システムロールを使用して、オペレーティングシステムのバージョンとは独立して、システムかつ統一された方法で SSH クライアントを設定できるようになりました。
従来の RHEL システムロール形式の代替: Ansible コレクション
RHEL 8.4 では、従来の RHEL システムロール形式のオプションとして利用できる、コレクション形式で RHEL システムロールが導入されました。
今回の更新で、namespace およびコレクション名で設定される完全修飾コレクション名 (FQCN) の概念が導入されました。たとえば、カーネルロールの完全修飾名は redhat.rhel_system_roles.kernel_settings です。
- 名前空間とコレクション名の組み合わせは、オブジェクトが一意であることを保証します。
- 名前空間とコレクション名の組み合わせにより、競合なしにオブジェクトがコレクションと名前空間の間で共有されるようになります。
RPM パッケージを使用したコレクションをインストールします。Playbook を実行するホストに python3-jmespath がインストールされていることを確認します。
# yum install rhel-system-roles
RPM パッケージには、レガシーの Ansible ロール形式と、新しい Ansible Collection 形式の両方にロールが含まれます。たとえば、network ロールを使用するには、以下の手順を実施します。
レガシー形式:
--- - hosts: all roles: rhel-system-roles.network
コレクション形式:
--- - hosts: all roles: redhat.rhel_system_roles.network
Automation Hub を使用しており、Automation Hub でホストされるシステムロールコレクションをインストールする場合は、以下のコマンドを入力します。
$ ansible-galaxy collection install redhat.rhel_system_roles
その後、前述したように、コレクションの形式でロールを使用できます。そのためには、ansible-galaxy コマンドで Ansible Galaxy の代わりに Automation Hub を使用するようにシステムを設定する必要があります。詳細は、Ansible Galaxy の代わりに Automation Hub を使用するように ansible-galaxy クライアントを設定する を参照してください。
Metrics ロールは、PCP を使用した SQL サーバーのメトリックコレクションの設定および有効化をサポートします。
metrics RHEL システムロールは、SQL Server の mssql を Performance Co-Pilot (pcp) で接続できるようになりました。SQL Server は、Microsoft からの汎用リレーショナルデータベースです。実行すると、SQL Server は実行中の操作に関する内部統計を更新します。これらの統計には SQL クエリーを使用してアクセスすることができますが、システムおよびデータベース管理者はパフォーマンス分析タスクを記録、レポート、視覚化できるようにシステムおよびデータベース管理者が重要です。今回の機能強化により、メトリック RHEL システムロールを使用して、mssql メトリックの記録、レポート、および可視化機能を提供する Performance Co-Pilot (pcp) で SQL サーバーである mssql を自動化できるようになりました。
Metrics RHEL システムロールで利用可能な exporting-metric-data-to-elasticsearch 機能
Elasticsearch は、一般的で、スケーラブルにスケーラブルなエンジンです。今回の機能拡張により、Metrics RHEL システムロールから Elasticsearch にメトリック値をエクスポートすることにより、ユーザーはグラフィカルインターフェイス、REST API 経由でなど、Elasticsearch インターフェイス経由でメトリックにアクセスできるようになりました。その結果、ユーザーはこれらの Elasticsearch インターフェイスを使用してパフォーマンスの問題の診断や容量計画、ベンチマークなどのその他のパフォーマンス関連のタスクを支援できます。
SSHD RHEL システムロールのサポート
以前は、サーバーおよびクライアントに対して一貫した安定した方法で SSH RHEL System Roles を設定するベンダー対応自動化ツールはありませんでした。今回の機能拡張により、RHEL システムロールを使用して、オペレーティングシステムのバージョンに関係なく、システムかつ統一された方法で sshd サーバーを設定できるようになりました。
Crypto Policies RHEL System Role に対応
今回の機能強化により、RHEL 8 はシステム全体の暗号化ポリシー管理に新しい機能が追加されました。RHEL システムロールを使用すると、任意の数の RHEL 8 システムで暗号化ポリシーを一貫して簡単に設定できるようになりました。
Logging RHEL システムロールが rsyslog の動作に対応しました。
今回の機能強化で、rsyslog は Red Hat Virtualization からのメッセージを受信し、そのメッセージを elasticsearch に転送するようになりました。
networking の RHEL システムロールが ethtool 設定に対応するようになりました。
今回の機能強化により、networking RHEL システムロールを使用して、NetworkManager 接続の ethtool 結合設定を設定できるようになりました。interrupt coalescing 手順を使用すると、システムはネットワークパケットを収集し、複数のパケットに対して割り込みを 1 つ生成します。これにより、1 つのハードウェア割り込みでカーネルに送信されたデータ量が増大し、割り込み負荷が減り、スループットを最大化します。
