5.12. Red Hat Enterprise Linux 시스템 역할
IPv6가 비활성화된 경우 네트워킹 시스템 역할이 더 이상 DNS 검색 도메인을 설정하지 못했습니다.
이전에는 IPv6 프로토콜이 비활성화된 경우 libnm
라이브러리의 nm_connection_verify()
함수가 DNS 검색 도메인을 무시하지 않았습니다. 결과적으로 Networking RHEL 시스템 역할을 사용하여 dns_search
를 ipv6_disabled: true
와 함께 설정하면 다음 오류와 함께 시스템 역할이 실패했습니다.
nm-connection-error-quark: ipv6.dns-search: this property is not allowed for 'method=ignore' (7)
이번 업데이트를 통해 nm_connection_verify()
함수는 IPv6가 비활성화된 경우 DNS 검색 도메인을 무시합니다. 따라서 IPv6가 비활성화된 경우에도 dns_search
를 예상대로 사용할 수 있습니다.
redfish
역할 README는 더 이상 일반 역할 이름을 사용하지 않습니다.
이전에는 /usr/share/ansible/roles/rhel-system-roles.journal/README.md
에 제공된 예제에서 rhel-system-roles.Replicas를 사용하는 대신 역할 이름의 일반 버전을 사용했습니다.
결과적으로 사용자는 문서를 참조하고 FQRN(Full Qualified Role Name) 대신 일반 역할 이름을 잘못 사용합니다. 이번 업데이트에서는 이 문제가 해결되고 문서에는 FQRN,
rhel-system-roles.
#189가 포함된 예제가 포함되어 사용자가 플레이북을 올바르게 작성할 수 있습니다.
gp RHEL 시스템 역할 README.md가 더 이상 "역할 변수" 섹션에서 누락된 변수 없음
이전에는 postfix_check
,postfix_backup
,postfix_backup_multiple
과 같은 Postfix RHEL 시스템 역할 변수를 "Role Variables" 섹션에서 사용할 수 없었습니다. 그 결과 users was not able to consult the advice role documentation. 이번 업데이트에서는 SASL README 섹션에 역할 변수 문서가 추가되었습니다. 역할 변수는 doc/usr/share/doc/
설명서의 사용자에 대해 설명 및 사용할 수 있습니다.
rhel-system-roles
/#189/README.md
동일한 출력을 실행할 때 역할 작업이 더 이상 변경되지 않음
이전에는 변경 사항이 없는 경우에도 여러 역할 작업에서 동일한 입력을 다시 실행할 때 changesD
로 보고되었습니다. 그 결과 이 역할은 멱등이 작동하지 않았습니다. 이 문제를 해결하려면 다음 작업을 수행합니다.
-
설정 변수를 적용하기 전에 변경되는지 확인합니다. 이 확인에는
--check
옵션을 사용할 수 있습니다. -
마지막 수정: $date
헤더를 구성 파일에 추가하지 마십시오.
결과적으로 역할 작업은 멱등입니다.
logging_purge_confs
옵션은 불필요한 구성 파일을 올바르게 삭제합니다.
logging_purge_confs
옵션이 true
로 설정된 경우 불필요한 로깅 구성 파일을 삭제해야 합니다. 이전 버전에서는 logging_purge_confs
가 true
로 설정된 경우에도 불필요한 구성 파일이 구성 디렉터리에서 삭제되지 않았습니다. 이 문제는 해결되었으며 옵션은 다음과 같이 다시 정의되었으며 logging_purge_confs
가 true
로 설정된 경우 Rsyslog는 rpm 패키지에 속하지 않는 rsyslog.d
디렉토리에서 파일을 제거합니다. 여기에는 이전 로깅 역할 실행에서 생성된 구성 파일이 포함됩니다. logging_purge_confs
의 기본값은 false
입니다.
Grafana 관리자
암호가 변경된 경우에도 Metrics 역할을 사용하는 플레이북이 여러 실행에서 성공적으로 완료됩니다.
이전 버전에서는 metrics_graph_service: yes
부울과 함께 Metrics 역할을 실행한 후 Grafana 관리자
암호를 변경한 후 Metrics 역할의 후속 실행 시 실패했습니다. 이로 인해 Metrics 역할을 사용하는 플레이북이 실패했으며 영향을 받는 시스템은 성능 분석을 위해 부분적으로 설정되었습니다. 이제 Metrics 역할은 Grafana 배포
API를 사용할 수 있고 더 이상 사용자 이름 또는 암호에 대한 지식이 필요하지 않으므로 필요한 구성 작업을 수행할 수 있습니다. 결과적으로 Metrics 역할을 사용하는 플레이북이 관리자가 Grafana 관리자
암호를 변경하더라도 여러 실행에서 성공적으로 완료됩니다.
Metrics 역할의 구성은 이제 심볼릭 링크를 올바르게 따릅니다.
mssql pcp
패키지가 설치되면 mssql.conf
파일은 /etc/pcp/mssql/
에 있으며 심볼릭 링크 /var/lib/pcp/pmdas/mssql/mssql.conf
에 의해 대상입니다. 이전 버전에서는 Metrics 역할은 이를 따르고 mssql.conf
를 구성하는 대신 심볼릭 링크를 덮어 쓰기했습니다. 그 결과 Metrics 역할을 실행하면 심볼릭 링크가 일반 파일로 변경되어 구성에서 /var/lib/pcp/pmdas/mssql/mssql.conf
파일에만 영향을 미쳤습니다. 이로 인해 심볼릭 링크가 실패하고 기본 구성 파일 /etc/pcp/mssql/mssql.conf
가 구성의 영향을 받지 않았습니다. 이제 문제가 해결되었으며 심볼릭 링크를 따르는 follow: yes
옵션이 Metrics 역할에 추가되었습니다. 결과적으로 Metrics 역할은 심볼릭 링크를 유지하고 기본 구성 파일을 올바르게 구성합니다.
timesync
역할이 더 이상 요청된 서비스 ptp4l
을 찾지 못했습니다.
이전에는 일부 RHEL 버전에서 Ansible service_facts
모듈이 서비스 사실을 잘못 보고했습니다. 그 결과 timesync
역할에서 ptp4l
서비스를 중지하려고 시도하는 오류가 보고되었습니다. 이번 수정을 통해 Ansible service_facts
모듈에서 timesync
서비스를 중지하기 위한 작업의 반환 값을 확인합니다. 반환된 값이 실패
하지만 오류 메시지가 Could not find the requested service NAME:
, module assumes success. 결과적으로 timesync
역할은 Could not find the requested service ptp4l
과 같은 오류 없이 실행됩니다.
(BZ#2058645)
kernel_settings
configobj
는 관리 호스트에서 사용할 수 있습니다.
이전에는 kernel_settings
역할이 관리 호스트에 python3-configobj
패키지를 설치하지 않았습니다. 결과적으로 역할에서 configobj
Python 모듈을 찾을 수 없다는 오류가 반환되었습니다. 이번 수정으로 이 역할을 통해 관리 호스트에 python3-configobj
패키지가 있고 kernel_settings
역할이 예상대로 작동하는지 확인합니다.
SSSD에 의해 이제 터미널 세션 기록 역할 tlog-rec-session
이 올바르게 오버라이드됩니다.
이전 버전에서는 터미널 세션 레코딩 RHEL 시스템 역할에 SSSD(System Security Services Daemon) 파일 공급자를 사용하고 활성화된 authselect
옵션 with-files-domain
에서 nsswitch.conf
파일에서 올바른 passwd
항목을 설정했습니다. RHEL 9.0에서는 기본적으로 파일 공급자를 암시적으로 활성화하지 않았기 때문에 SSSD에 의한 tlog-rec-session
쉘 오버레이가 작동하지 않았습니다. 이번 수정을 통해 이제 터미널 세션 기록 역할이 nsswitch.conf
를 업데이트하여 SSSD에 의해 tlog-rec-session
이 올바르게 오버라이드되도록 합니다.
SSHD 시스템 역할은 FIPS 모드에서 시스템을 관리할 수 있습니다.
이전에는 SSHD 시스템 역할이 호출 시 허용되지 않는
HostKey 유형을 생성할 수 없었습니다. 결과적으로 SSHD 시스템 역할은 FIPS(Federal Information Processing Standard) 모드에서 RHEL 8 및 이전 시스템을 관리할 수 없었습니다. 이번 업데이트를 통해 SSHD 시스템 역할은 FIPS 모드를 감지하고 기본 HostKey 목록을 올바르게 조정합니다. 결과적으로 시스템 역할은 기본 HostKey 구성을 사용하여 FIPS 모드에서 RHEL 시스템을 관리할 수 있습니다.
SSHD 시스템 역할은 올바른 템플릿 파일을 사용합니다.
이전에는 SSHD 시스템 역할에서 잘못된 템플릿 파일을 사용했습니다. 그 결과 생성된 sshd_config
파일에 ansible_managed
주석이 포함되어 있지 않았습니다. 이번 업데이트를 통해 시스템 역할은 올바른 템플릿 파일을 사용하고 sshd_config
에는 올바른 ansible_managed
주석이 포함되어 있습니다.
Kdump RHEL 시스템 역할을 재부팅하거나 재부팅이 필요함을 나타낼 수 있습니다.
이전에는 Kdump RHEL 시스템 역할은 크래시 커널에 대해 예약된 메모리가 없는 관리형 노드를 무시했습니다. 결과적으로 시스템을 올바르게 구성하지 않은 경우에도 "성공" 상태의 역할이 완료되었습니다. 이 RHEL 9 업데이트에서는 문제가 해결되었습니다. 관리 노드에 크래시 커널용으로 예약된 메모리가 없는 경우 Kdump RHEL 시스템 역할이 실패하고 사용자가 관리 노드에서 kdump_reboot_ok
변수를 true
로 설정하여 kdump
서비스를 올바르게 구성하도록 제안합니다.
네트워킹 시스템 역할의 nm
공급자에서 브릿지를 올바르게 관리
이전에는 initscripts
공급자를 사용한 경우 Networking 시스템 역할은 브리지 인터페이스를 관리되지 않음으로 표시하도록 NetworkManager를 구성하는 ifcfg
파일을 생성했습니다. 또한 NetworkManager는 initscript
작업을 감지하지 못했습니다. 예를 들어 initscript 공급자의 down
및 absent
작업은 down
및 absent
작업 후에 연결을 다시 로드하지 않는 경우 이 인터페이스의 관리되지 않는 상태에 대한 NetworkManager의 이해를 변경하지 않습니다. 이번 수정으로 Networking 시스템 역할은 NM.Client.reload_connections_async()
함수를 사용하여 NetworkManager 1.18을 사용하여 관리 호스트에서 NetworkManager를 다시 로드합니다. 결과적으로 NetworkManager는 공급자를 initscript
에서 nm
으로 전환할 때 브리지 인터페이스를 관리합니다.
올바른 본딩 모드에 대해 active-backup
을 지원하도록 오타를 수정
이전 버전에서는 active-backup
본딩 모드를 지정하는 동안 InfiniBand 포트를 지원하는 오타active_backup
이 있었습니다. 이 오타로 인해 연결에서 InfiniBand 본딩 포트에 대해 올바른 본딩 모드를 지원하지 못했습니다. 이번 업데이트에서는 본딩 모드를 active-backup
으로 변경하여 오타가 수정되었습니다. 이제 연결에서 InfiniBand 본딩 포트를 성공적으로 지원합니다.
로깅 시스템 역할이 더 이상 작업을 여러 번 호출하지 않음
이전에는 Logging 역할은 한 번만 호출해야 하는 작업을 여러 번 호출했습니다. 결과적으로 추가 작업 호출은 역할의 실행 속도가 느려졌습니다. 이번 수정을 통해 로깅 역할이 한 번만 작업을 호출하도록 변경되어 로깅 역할 성능이 향상되었습니다.
RHEL 시스템 역할은 생성된 파일에서 여러 줄 ansible_managed
주석을 처리합니다.
이전에는 일부 RHEL 시스템 역할에서 # {{ ansible_managed }}
를 사용하여 일부 파일을 생성했습니다. 그 결과 고객이 여러 줄의 ansible_managed
설정이 있는 경우 파일이 잘못 생성되었습니다. 이번 수정을 통해 ansible_managed
문자열이 여러 줄 ansible_managed
ansible_managed 값을 포함하여 항상 주석 처리되도록 파일을 생성할 때 {{ ansible_managed | comment }}
와 동등한 시스템 역할이 사용됩니다. 그 결과 생성된 파일에 올바른 다중 줄 ansible_managed
값이 있습니다.
방화벽 시스템 역할은 대상
변경 시 즉시 방화벽을 다시 로드합니다.
이전에는 대상
매개 변수가 변경될 때 방화벽 시스템 역할이 방화벽을 다시 로드하지 않았습니다. 이번 수정을 통해 방화벽 역할은 대상이 변경될 때 방화벽을 다시 로드하므로 대상
변경 사항이 즉시 작동하고 후속 작업에 사용할 수 있습니다.
인증서 시스템 역할의 group
옵션은 더 이상 그룹에 액세스할 수 없는 인증서를 유지하지 않음
이전에는 인증서에 대한 그룹을 설정할 때 그룹 읽기 권한을 허용하도록 모드가
설정되지 않았습니다. 결과적으로 그룹 멤버는 인증서 역할에서 발급한 인증서를 읽을 수 없었습니다. 이번 수정으로 그룹 설정에 이제 파일 모드에 그룹 읽기 권한이 포함되어 있는지 확인합니다. 결과적으로 그룹에 대해 Certificate 역할에서 발급한 인증서는 그룹 멤버가 액세스할 수 있습니다.
Logging 역할은 더 이상 immark
모듈 간격 값에 대한 따옴표를 표시하지 않습니다.
이전에는 immark
모듈이 제대로 구성되지 않았기 때문에 immark
모듈의 interval
필드 값이 제대로 인용되지 않았습니다. 이번 수정을 통해 간격
값이 올바르게 인용됩니다. 이제 immark
모듈이 예상대로 작동합니다.
/etc/tuned/kernel_settings/tuned.conf
파일에 적절한 ansible_managed
헤더가 있습니다.
이전에는 kernel_settings
RHEL 시스템 역할에 /etc/tuned/kernel_settings/tuned.conf
파일의 ansible_managed
헤더에 하드 코딩된 값이 있었습니다. 결과적으로 사용자 정의 ansible_managed
헤더를 제공할 수 없었습니다. 이번 업데이트에서는 kernel_settings
가 사용자의 ansible_managed
설정을 사용하여 /etc/tuned/kernel_settings/tuned.conf
의 헤더를 업데이트하도록 문제가 해결되었습니다. 그 결과 /etc/tuned/kernel_settings/tuned.conf
에 적절한 ansible_managed
헤더가 있습니다.
VPN 시스템 역할 필터 플러그인 vpn_ipaddr
이 FQCN으로 변환됨 (Fully Qualified Collection Name)
이전에는 레거시 역할 형식에서 컬렉션 형식으로의 변환이 필터 플러그인 vpn_ipaddr
을 FQCN (Fully Qualified Collection Name) redhat.rhel_system_roles.vpn_ipaddr
로 변환하지 않았습니다. 결과적으로 VPN 역할은 짧은 이름으로 플러그인을 찾을 수 없어 오류를 보고했습니다. 이번 수정으로 필터가 컬렉션의 FQCN 형식으로 변환되도록 변환 스크립트가 변경되었습니다. 이제 VPN 역할은 오류가 발생하지 않고 실행됩니다.
(BZ#2050341)
kdump.service
에 대한 작업이 더 이상 실패하지 않음
이전에는 커널 크래시 크기를 구성하기 위한 Kdump 역할 코드가 RHEL9에 대해 업데이트되지 않았습니다. 여기에는 kdumpctl reset-crashkernel
을 사용해야 했습니다. 결과적으로 kdump.service
를 시작하고 오류를 발행할 수 없었습니다. 이번 업데이트를 통해 kdump.service
역할은 kdumpctl reset-crashkernel
을 사용하여 크래시 커널 크기를 구성합니다. 이제 kdump.service
역할이 kdump 서비스를 성공적으로 시작하고 커널 충돌 크기가 올바르게 구성됩니다.
(BZ#2050419)