8.14. Red Hat Enterprise Linux System 역할
스토리지
역할을 마운트 해제하지 않고 마운트된 파일 시스템의 크기를 조정할 수 있음
이전에는 파일 시스템이 온라인 크기 조정을 지원하더라도 스토리지
역할이 마운트된 장치의 크기를 조정할 수 없었습니다. 결과적으로 스토리지
역할은 크기 조정 전에 모든 파일 시스템을 마운트 해제했습니다. 이는 예를 들어 실행 중인 시스템의 /
디렉터리 크기를 조정하는 동안 사용 중인 파일 시스템에 실패했습니다.
이번 업데이트를 통해 스토리지
역할은 이제 XFS 및 Ext4와 같은 온라인 크기 조정을 지원하는 마운트된 파일 시스템 크기 조정을 지원합니다. 결과적으로 마운트 해제하지 않고 마운트된 파일 시스템의 크기를 조정할 수 있습니다.
podman_registries_conf
변수가 unqualified-search-registries
필드를 올바르게 구성
이전에는 podman_registries_conf
변수를 구성한 후 podman
RHEL 시스템 역할이 실패했습니다. 결과적으로 unqualified-search-registries = ["registry.access.redhat.com"]
설정이 /etc/containers/registries.conf.d/50-systemroles.conf
파일에 생성되지 않았습니다. 이번 업데이트를 통해 이 문제가 해결되었습니다.
kdump
역할은 authorized_keys
idempotent를 추가합니다.
이전에는 authorized_key
를 추가하는 작업이 매번 줄 바꿈 문자를 추가했습니다. 이로 인해 역할이 멱등을 수행하지 않았습니다. 이번 수정을 통해 새 authorized_key
가 올바르게 추가되고 단일 키 값 idempotent만 추가됩니다.
가 누락된 경우 kdump 시스템 역할이 실패하지 않음kdump
_authorized_keys
이전에는
변수에 정의된 사용자가 kdump
_ssh_user홈
디렉터리 또는 빈 .ssh/authorized_keys
파일에 있는 .ssh
디렉터리에 액세스할 수 없는 경우 kdump 시스템 역할이 SSH
인증 키를 추가하지 못했습니다. 이번 수정으로 kdump
시스템 역할은 SSH
구성에 인증된 키를 올바르게 추가합니다. 결과적으로 키 기반 인증은 설명된 시나리오에서 안정적으로 작동합니다.
생성이 더 이상 유지되지 않기 전에 멤버 디스크에서 데이터를 제거하지 못했습니다
이전에는 RAID 볼륨을 생성할 때 RAID 볼륨을 구성하기 전에 시스템에서 멤버 디스크에서 기존 데이터를 효과적으로 제거하지 못했습니다. 이번 업데이트를 통해 RAID 볼륨은 필요에 따라 멤버 디스크에서 기존 데이터를 모두 제거합니다.
존재하지 않는 서비스를 사용하여 점검 모드에서 방화벽
RHEL 시스템 역할을 실행하면 더 이상 실패하지 않음
이전에는 존재하지 않는 서비스가 있는 검사 모드에서 firewall
역할을 실행하는 데 실패했습니다. 이번 수정에서는 점검 모드에 대한 Ansible 모범 사례를 보다 잘 준수하는 방법을 구현합니다. 결과적으로 존재하지 않는 서비스가 활성화되거나 비활성화되어 더 이상 검사 모드에서 역할이 실패하지 않습니다. 대신 서비스가 이전 플레이북에서 정의되었는지 확인하라는 경고 메시지가 표시됩니다.
RHEL 7에서 방화벽
RHEL 시스템 역할은 더 이상 존재하지 않는 Python 패키지를 설치하려고 시도하지 않음
이전 버전에서는 RHEL 7의 방화벽
역할이 다른 역할에서 호출되고 해당 역할이 python3
을 사용하는 경우 방화벽
역할은 해당 Python 버전에 대한 python3-firewall
라이브러리를 설치하려고 했습니다. 그러나 해당 라이브러리는 RHEL 7에서 사용할 수 없습니다. 그 결과 python3-firewall
라이브러리를 찾을 수 없어 다음 오류 메시지가 표시되었습니다.
No package matching 'python3-firewall' found available, installed or updated
이번 업데이트를 통해 firewall
역할은 python-firewall
또는 python3-firewall
라이브러리를 설치하지 않습니다. 결과적으로 python3
이 관리 노드에 설치된 경우 RHEL 7에서 firewall
역할이 실패하지 않습니다.
kdump
RHEL 시스템 역할 업데이트
kdump
RHEL 시스템 역할이 최신 버전으로 업데이트되어 다음과 같은 주요 개선 사항이 추가되었습니다.
-
kexec-tools
를 설치한 후 이 파일을 더 이상 관리할 필요가 없기 때문에 유틸리티 제품군에서 더 이상/etc/sysconfig/kdump
파일을 생성하지 않습니다. -
역할은
auto_reset_crashkernel
및dracut_args
변수를 지원합니다.
자세한 내용은 /usr/share/doc/rhel-system-roles/kdump/
디렉터리의 리소스를 참조하십시오.
rhc
역할을 사용하여 생성한 Insights 태그가 이제 올바르게 적용됨
이전에는 rhc
역할을 사용하여 Insights 태그를 생성할 때 태그가 올바른 파일에 저장되지 않았습니다. 결과적으로 태그가 Insights로 전송되지 않아 Insights 인벤토리의 시스템에 적용되지 않았습니다.
이번 수정을 통해 태그가 올바르게 저장되고 Insights 인벤토리에 있는 시스템에 적용됩니다.
raid_chunk_size
매개변수가 더 이상 오류 메시지를 반환하지 않음
이전에는 raid_chunk_size
속성이 RAID 풀 및 볼륨에 허용되지 않았습니다. 이번 업데이트를 통해 제한이 발생하지 않고 RAID 풀 및 볼륨에 대해 raid_chunk_size
속성을 구성할 수 있습니다.
인증서
RHEL 시스템 역할은 새 인증서 요청 수행 여부를 결정할 때 인증서 키 크기를 확인합니다.
이전에는 인증서
RHEL 시스템 역할이 새 인증서를 요청할지 여부를 평가할 때 인증서의 키 크기를 확인하지 않았습니다. 그 결과 이 역할에서 새 인증서 요청을 발행하지 않는 경우가 있었습니다. 이번 업데이트를 통해 인증서
에서 key_size
매개변수를 확인하여 새 인증서 요청을 수행해야 하는지 확인합니다.
kdump
역할은 authorized_keys
idempotent에 여러 키를 추가합니다.
이전 버전에서는 authorized_keys
파일에 여러 SSH 키를 동시에 추가하면 한 호스트의 키 값이 다른 호스트 값으로 대체되었습니다. 이번 업데이트에서는 lineinfile
모듈을 사용하여 authorized_keys
파일을 관리하여 문제를 해결합니다. lineinfile
은 작업을 순서대로 반복하여 기존 키를 확인하고 한 번에 단일 호스트에서 하나의 원자 작업으로 새 키를 작성합니다. 결과적으로 여러 호스트에 SSH 키를 추가하면 제대로 작동하고 다른 호스트의 키 값을 대체하지 않습니다.
참고: 플레이 수준에서 serial: 1
play serial 키워드를 사용하여 한 번에 실행되는 호스트 수를 제어합니다.
Jira:RHEL-1499[1]
kdump
역할은 kdump_ssh_server
인증의 .ssh/authorized_keys
를 성공적으로 업데이트합니다.
이전에는 kdump 역할로 인해
에 로그인할 사용자를 안전하게 인증하기 위해 kdump
_ssh_server.ssh
디렉터리에 액세스할 수 없었습니다. 그 결과 kdump
역할은 .ssh/authorized_keys
파일을 업데이트하지 않고 kdump_ssh_server
가 실패했는지 확인하는 SSH 메커니즘을 업데이트하지 않았습니다. 이번 업데이트에서는 이 문제가 해결되었습니다. 그 결과 kdump_ssh_server
에서 kdump_ssh_user
인증이 안정적으로 작동합니다.
Jira:RHEL-1397[1]
시스템 역할에 kdump
를 활성화하려면 RHEL 9 이상 버전에서 failure_action
구성 매개변수를 사용해야 합니다.
이전에는 kdump
설정 중에 기본
옵션을 사용하는 데 성공하지 못하고 로그에 다음 경고를 출력했습니다.
kdump: warning: option 'default' was renamed 'failure_action' and will be removed in the future. please update /etc/kdump.conf to use option 'failure_action' instead.
결과적으로 기본
옵션을 사용하는 경우 역할이 kdump
를 성공적으로 활성화하지 않았습니다. 이번 업데이트에서는 문제가 해결되어 failure_action
매개변수를 사용하여 여러 시스템에서 커널 덤프 매개변수를 구성할 수 있습니다. 결과적으로 kdump
를 활성화하면 설명된 시나리오에서 성공적으로 작동합니다.
Jira:RHEL-906[1]
이전: 교체된
방화벽
시스템 역할의 매개변수는 이제 삭제하지 않고 이전 구성을 재정의합니다.
이전 버전에서는 이전: replaced
매개변수를 변수 목록에 추가한 경우 방화벽
시스템 역할은 기존 사용자 정의 설정을 모두 제거하고 firewalld
를 기본 설정으로 재설정합니다. 이번 수정에서는 EL7 릴리스에 도입된 firewalld
의 대체 구성을 사용하여 이전 구성을 유지합니다. 결과적으로 변수 목록에서 previous: replaced
매개 변수를 사용하면 firewall.conf
구성 파일이 재설정 시 삭제되지 않지만 파일의 파일 및 주석이 유지됩니다.
Jira:RHEL-1495[1]
이전을 사용할 때
방화벽
RHEL 시스템 역할은 변경 사항을 올바르게 보고합니다. 검사 모드에서 교체됨
이전에는 방화벽
역할이 검사 모드에서 이전: replaced
매개변수를 사용할 때 파일이 변경되었는지 확인하지 않았습니다. 결과적으로 역할에 정의되지 않은 변수에 대한 오류가 발생했습니다. 이번 수정에서는 검사 모드에 새 검사 변수가 추가되어 이전: replaced
매개변수에서 파일이 변경되었는지 여부를 평가합니다. firewalld.conf
파일을 검사하여 rpm
데이터베이스를 평가하여 파일에 제공된 버전에서 파일이 변경되었는지 확인합니다. 결과적으로 이전: replaced
매개 변수를 사용할 때 방화벽
역할이 변경 사항을 올바르게 보고합니다.
Jira:RHEL-898[1]
네트워크 관리자 인터페이스에 영역을 할당할 때 방화벽
RHEL 시스템 역할은 변경 사항을 올바르게 보고합니다.
이전에는 Network Manager 인터페이스 할당에서 변경 사항이 없는 경우 변경 사항을 보고했습니다. 이번 수정을 통해 파일 library/firewall_lib.py
파일의 try_set_zone_of_interface
모듈은 인터페이스 영역의 변경 여부를 나타내는 두 번째 값을 반환합니다. 결과적으로 모듈은 Network Manager에서 처리하는 인터페이스에 영역을 할당할 때 변경 사항을 올바르게 보고합니다.
Jira:RHEL-885[1]
에 활성화 키가 포함된 경우 등록된 시스템에서 rhc 시스템 역할이 더 이상 실패하지 않음rhc
_auth
이전에는 rhc_auth
매개변수에 지정된 활성화 키를 사용하여 등록된 시스템에서 플레이북 파일을 실행할 때 오류가 발생했습니다. 이 문제가 해결되었습니다. 이제 rhc_auth
매개 변수에 활성화 키가 제공된 경우에도 이미 등록된 시스템에서 플레이북 파일을 실행할 수 있습니다.