지원콘솔개발자평가판 시작연락처

8.13. Red Hat Enterprise Linux 시스템 역할

스토리지 역할을 마운트 해제하지 않고 마운트된 파일 시스템의 크기를 조정할 수 있음

이전에는 파일 시스템이 온라인 크기 조정을 지원하더라도 스토리지 역할이 마운트된 장치의 크기를 조정할 수 없었습니다. 결과적으로 스토리지 역할은 크기 조정 전에 모든 파일 시스템을 마운트 해제했습니다. 이는 예를 들어 실행 중인 시스템의 / 디렉터리 크기를 조정하는 동안 사용 중인 파일 시스템에 실패했습니다.

이번 업데이트를 통해 스토리지 역할은 이제 XFS 및 Ext4와 같은 온라인 크기 조정을 지원하는 마운트된 파일 시스템 크기 조정을 지원합니다. 결과적으로 마운트 해제하지 않고 마운트된 파일 시스템의 크기를 조정할 수 있습니다.

Bugzilla:2168738

인증서 RHEL 시스템 역할은 새 인증서 요청 수행 여부를 결정할 때 인증서 키 크기를 확인합니다.

이전에는 인증서 RHEL 시스템 역할이 새 인증서를 요청할지 여부를 평가할 때 인증서의 키 크기를 확인하지 않았습니다. 그 결과 이 역할에서 새 인증서 요청을 발행하지 않는 경우가 있었습니다. 이번 업데이트를 통해 인증서 에서 key_size 매개변수를 확인하여 새 인증서 요청을 수행해야 하는지 확인합니다.

Bugzilla:2186057

rhc 역할을 사용하여 생성한 Insights 태그가 이제 올바르게 적용됨

이전에는 rhc 역할을 사용하여 Insights 태그를 생성할 때 태그가 올바른 파일에 저장되지 않았습니다. 결과적으로 태그가 Insights로 전송되지 않아 Insights 인벤토리의 시스템에 적용되지 않았습니다.

이번 수정을 통해 태그가 올바르게 저장되고 Insights 인벤토리에 있는 시스템에 적용됩니다.

Bugzilla:2209441

RHEL 7에서 방화벽 RHEL 시스템 역할은 더 이상 존재하지 않는 Python 패키지를 설치하려고 시도하지 않음

이전 버전에서는 RHEL 7의 방화벽 역할이 다른 역할에서 호출되고 해당 역할이 python3 을 사용하는 경우 방화벽 역할은 해당 Python 버전에 대한 python3-firewall 라이브러리를 설치하려고 했습니다. 그러나 해당 라이브러리는 RHEL 7에서 사용할 수 없습니다. 그 결과 python3-firewall 라이브러리를 찾을 수 없어 다음 오류 메시지가 표시되었습니다. 

No package matching 'python3-firewall' found available, installed or updated

이번 업데이트를 통해 firewall 역할은 python-firewall 또는 python3-firewall 라이브러리를 설치하지 않습니다. 결과적으로 python3 이 관리 노드에 설치된 경우 RHEL 7에서 firewall 역할이 실패하지 않습니다.

Bugzilla:2216521

생성이 더 이상 유지되지 않기 전에 멤버 디스크에서 데이터를 제거하지 못했습니다

이전에는 RAID 볼륨을 생성할 때 RAID 볼륨을 구성하기 전에 시스템에서 멤버 디스크에서 기존 데이터를 효과적으로 제거하지 못했습니다. 이번 업데이트를 통해 RAID 볼륨은 필요에 따라 멤버 디스크에서 기존 데이터를 모두 제거합니다.

Bugzilla:2224094

podman_registries_conf 변수가 unqualified-search-registries 필드를 올바르게 구성

이전에는 podman_registries_conf 변수를 구성한 후 podman RHEL 시스템 역할이 실패했습니다. 결과적으로 unqualified-search-registries = ["registry.access.redhat.com"] 설정이 /etc/containers/registries.conf.d/50-systemroles.conf 파일에 생성되지 않았습니다. 이번 업데이트를 통해 이 문제가 해결되었습니다.

Bugzilla:2226077

raid_chunk_size 매개변수가 더 이상 오류 메시지를 반환하지 않음

이전에는 raid_chunk_size 속성이 RAID 풀 및 볼륨에 허용되지 않았습니다. 이번 업데이트를 통해 제한이 발생하지 않고 RAID 풀 및 볼륨에 대해 raid_chunk_size 속성을 구성할 수 있습니다.

Bugzilla:2193057

존재하지 않는 서비스를 사용하여 점검 모드에서 방화벽 RHEL 시스템 역할을 실행하면 더 이상 실패하지 않음

이전에는 존재하지 않는 서비스가 있는 검사 모드에서 firewall 역할을 실행하는 데 실패했습니다. 이번 수정에서는 점검 모드에 대한 Ansible 모범 사례를 보다 잘 준수하는 방법을 구현합니다. 결과적으로 존재하지 않는 서비스가 활성화되거나 비활성화되어 더 이상 검사 모드에서 역할이 실패하지 않습니다. 대신 서비스가 이전 플레이북에서 정의되었는지 확인하라는 경고 메시지가 표시됩니다.

Bugzilla:2222433

kdump 역할은 authorized_keys idempotent를 추가합니다.

이전에는 authorized_key 를 추가하는 작업이 매번 줄 바꿈 문자를 추가했습니다. 이로 인해 역할이 멱등을 수행하지 않았습니다. 이번 수정을 통해 새 authorized_key 가 올바르게 추가되고 단일 키 값 idempotent만 추가됩니다.

Bugzilla:2232391

authorized_keys 가 누락된 경우 kdump 시스템 역할이 실패하지 않음

이전에는 kdump _ssh_user 변수에 정의된 사용자가 디렉터리 또는 빈 .ssh/authorized_keys 파일에 있는 .ssh 디렉터리에 액세스할 수 없는 경우 kdump 시스템 역할이 SSH 인증 키를 추가하지 못했습니다. 이번 수정으로 kdump 시스템 역할은 SSH 구성에 인증된 키를 올바르게 추가합니다. 결과적으로 키 기반 인증은 설명된 시나리오에서 안정적으로 작동합니다.

Bugzilla:2232392

이전을 사용할 때 방화벽 RHEL 시스템 역할은 변경 사항을 올바르게 보고합니다. 검사 모드에서 교체됨

이전에는 방화벽 역할이 검사 모드에서 이전: replaced 매개변수를 사용할 때 파일이 변경되었는지 확인하지 않았습니다. 결과적으로 역할에 정의되지 않은 변수에 대한 오류가 발생했습니다. 이번 수정에서는 검사 모드에 새 검사 변수가 추가되어 이전: replaced 매개변수에서 파일이 변경되었는지 여부를 평가합니다. firewalld.conf 파일을 검사하여 rpm 데이터베이스를 평가하여 파일에 제공된 버전에서 파일이 변경되었는지 확인합니다. 결과적으로 이전: replaced 매개 변수를 사용할 때 방화벽 역할이 변경 사항을 올바르게 보고합니다.

Jira:RHEL-899[1]

시스템 역할에 kdump 를 활성화하려면 RHEL 9 이상 버전에서 failure_action 구성 매개변수를 사용해야 합니다.

이전에는 kdump 설정 중에 기본 옵션을 사용하는 데 성공하지 못하고 로그에 다음 경고를 출력했습니다. 

kdump: warning: option 'default' was renamed 'failure_action' and will be removed in the future.
please update /etc/kdump.conf to use option 'failure_action' instead.

결과적으로 기본 옵션을 사용하는 경우 역할이 kdump 를 성공적으로 활성화하지 않았습니다. 이번 업데이트에서는 문제가 해결되어 failure_action 매개변수를 사용하여 여러 시스템에서 커널 덤프 매개변수를 구성할 수 있습니다. 결과적으로 kdump 를 활성화하면 설명된 시나리오에서 성공적으로 작동합니다.

Jira:RHEL-907[1]

네트워크 관리자 인터페이스에 영역을 할당할 때 방화벽 RHEL 시스템 역할은 변경 사항을 올바르게 보고합니다.

이전에는 Network Manager 인터페이스 할당에서 변경 사항이 없는 경우 변경 사항을 보고했습니다. 이번 수정을 통해 파일 library/firewall_lib.py 파일의 try_set_zone_of_interface 모듈은 인터페이스 영역의 변경 여부를 나타내는 두 번째 값을 반환합니다. 결과적으로 모듈은 Network Manager에서 처리하는 인터페이스에 영역을 할당할 때 변경 사항을 올바르게 보고합니다.

Jira:RHEL-918[1]

kdump 역할은 kdump_ssh_server 인증의 .ssh/authorized_keys 를 성공적으로 업데이트합니다.

이전에는 kdump 역할로 인해 kdump _ssh_server 에 로그인할 사용자를 안전하게 인증하기 위해 .ssh 디렉터리에 액세스할 수 없었습니다. 그 결과 kdump 역할은 .ssh/authorized_keys 파일을 업데이트하지 않고 kdump_ssh_server 가 실패했는지 확인하는 SSH 메커니즘을 업데이트하지 않았습니다. 이번 업데이트에서는 이 문제가 해결되었습니다. 그 결과 kdump_ssh_server 에서 kdump_ssh_user 인증이 안정적으로 작동합니다.

Jira:RHEL-1398[1]

이전: 교체된 방화벽 시스템 역할의 매개변수는 이제 삭제하지 않고 이전 구성을 재정의합니다.

이전 버전에서는 이전: replaced 매개변수를 변수 목록에 추가한 경우 방화벽 시스템 역할은 기존 사용자 정의 설정을 모두 제거하고 firewalld 를 기본 설정으로 재설정합니다. 이번 수정에서는 EL7 릴리스에 도입된 firewalld 의 대체 구성을 사용하여 이전 구성을 유지합니다. 결과적으로 변수 목록에서 previous: replaced 매개 변수를 사용하면 firewall.conf 구성 파일이 재설정 시 삭제되지 않지만 파일의 파일 및 주석이 유지됩니다.

Jira:RHEL-1496[1]

kdump 역할은 authorized_keys idempotent에 여러 키를 추가합니다.

이전 버전에서는 authorized_keys 파일에 여러 SSH 키를 동시에 추가하면 한 호스트의 키 값이 다른 호스트 값으로 대체되었습니다. 이번 업데이트에서는 lineinfile 모듈을 사용하여 authorized_keys 파일을 관리하여 문제를 해결합니다. lineinfile 은 작업을 순서대로 반복하여 기존 키를 확인하고 한 번에 단일 호스트에서 하나의 원자 작업으로 새 키를 작성합니다. 결과적으로 여러 호스트에 SSH 키를 추가하면 제대로 작동하고 다른 호스트의 키 값을 대체하지 않습니다.

참고: 플레이 수준에서 serial: 1 play serial 키워드를 사용하여 한 번에 실행되는 호스트 수를 제어합니다.

Jira:RHEL-1500[1]

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.