第24章 システムロール
以下の章では、システムロールに関する RHEL 8 と RHEL 9 の間の最も重要な変更点を説明します。
24.1. RHEL システムロールを使用したシステム管理タスクの実行
Red Hat Enterprise Linux 9.0 一般提供 (GA) リリース以降、RHEL システムロールに ansible-core 2.12
パッケージが追加されました。これは、コア機能のみを備えたバージョンの Ansible です。つまり、storage
ロールの blivet
、network
ロールの gobject
、json_query
などのプラグインといったモジュールは含まれていません。
RHEL システムロールを使用すると、設定インターフェイスを利用して複数の RHEL システムをリモートで管理できます。従来の RHEL システムロール形式に対する選択肢の 1 つとして、Ansible Collections を利用できます。これは、Ansible Automation Platform のお客様は、Automation Hub から利用できます。RHEL ユーザーは、RPM
パッケージから利用できます。
RHEL システムロールのサポート
以下のロールに対応しています。
-
RHEL システムロール
cockpit
。Web コンソールのデプロイメントと設定を自動化できるため、Web ブラウザーから RHEL システムを管理できます。 -
RHEL システムロール
firewall
。 -
RHEL システムロール
ha_cluster
。以前はテクノロジープレビューとして提供されていましたが完全にサポートされるようになりました。 -
RHEL システムロール
nbde_client
。静的 IP アドレスを持つサーバーをサポートするようになりました。 -
Microsoft SQL Server の Microsoft SQL (
microsoft.sql.server
) ロール。これにより、MSSQL Server ワークロードに推奨される設定で、RHEL の設定が簡素化され、自動化されます。現在、SQL Server は RHEL 9 での実行をサポートしていません。RHEL 7 および RHEL 8 上の SQL Server を管理するロールは、RHEL 9 コントロールノード上でのみ実行できます。 -
RHEL システムロール
VPN
。Red Hat Ansible Automation Platform を使用して RHEL システムに VPN 接続を設定するために使用します。ユーザーはこれを使用して、ホスト間、ネットワーク間、VPN リモートアクセスサーバー、およびメッシュ設定をセットアップできます。 -
IPMI
モジュール。rhel_mgmt
集で利用可能なハードウェアマネジメントインターフェイスを自動化します。
RHEL システムロールの詳細は、RHEL のシステムロールを使用した管理タスクおよび設定タスク ドキュメントを参照してください。
Ansible Engine 2.9 のサポートが RHEL 9 では利用できなくなりました
Ansible Engine 2.9
は、Red Hat Enterprise Linux 9 では利用できなくなりました。以前に Ansible Engine 2.9
で実行されていた Playbook は、欠落しているプラグインまたはモジュールに関連するエラーメッセージを生成する場合があります。Ansible のユースケースが、 RHEL で提供されている Ansible Core の限定サポート範囲を超えている場合には、ご利用可能なサポートについて Red Hat までお問い合わせください。
RHEL システムロールが Ansible Core を使用するようになりました
RHEL 9 の一般提供リリースの時点で、Ansible Core
には RHEL でサポートされる自動化ユースケースに対して限定範囲でサポートを提供しています。Ansible Core
は、RHEL の AppStream リポジトリーで利用できます。サポートの範囲の詳細は RHEL 9 AppStream に含まれている Ansible Core パッケージのサポートの範囲 を参照してください。
Red Hat Enterprise Linux 9.0 以降、RHEL AppStream での Ansible Core のサポート範囲が、Red Hat 製品に同梱されているか、Red Hat 製品によって生成される Ansible Playbook、ロール、モジュール (RHEL システムロールなど) に限定されます。
subscription-manager register
コマンドの非推奨の --token
オプションが 2024 年 11 月末から機能しなくなります
2024 年 11 月末から、デフォルトのエンタイトルメントサーバー subscription.rhsm.redhat.com
でトークンベースの認証が許可されなくなります。その結果、subscription-manager register
コマンドの非推奨の --token=<TOKEN>
オプションが、サポートされる認証方法でなくなります。したがって、subscription-manager register --token=<TOKEN>
を使用すると、次のエラーメッセージが表示されて登録が失敗します。
Token authentication not supported by the entitlement server
システムを登録するには、サポート対象の他の認可方法を使用します。たとえば、subscription-manager register
コマンドにペアのオプション --username / --password
または --org / --activationkey
を含めます。
RHEL システムロールを、さまざまなバージョンの RHEL を管理するために使用できます
RHEL システムロールを一貫したインターフェイスとして使用して、さまざまなバージョンの RHEL を管理できます。これにより、RHEL のメジャーバージョン間の移行が容易になります。