5.10. Red Hat Enterprise Linux 시스템 역할
새 sshd_allow_restart
변수를 사용하면 필요한 경우 sshd
서비스를 다시 시작할 수 있습니다.
이번 업데이트 이전에는 필요한 경우 sshd
RHEL 시스템 역할이 관리 노드에서 sshd
서비스를 다시 시작하지 않았습니다. 그 결과 '/etc/sysconfig/' 디렉터리 및 환경 파일의 구성 파일과 관련된 일부 변경 사항이 적용되지 않았습니다. 문제를 해결하기 위해 필요한 경우 sshd_allow_restart
(boolean, 기본값은 true
) 변수를 도입하여 관리 노드에서 sshd
서비스를 다시 시작합니다. 결과적으로 sshd
RHEL 시스템 역할은 이제 모든 변경 사항을 올바르게 적용하고 sshd
서비스에서 해당 변경 사항을 실제로 사용하는지 확인합니다.
run_as_user
변수를 사용할 때 podman
RHEL 시스템 역할이 더 이상 시크릿을 처리하지 못했습니다
이번 업데이트 이전에는 podman
RHEL 시스템 역할이 사용자 정보가 누락되어 run_as_user
변수를 사용하여 특정 사용자에게 지정된 시크릿을 처리하지 못했습니다. 이로 인해 run_as_user
세트가 있는 시크릿을 처리하려고 할 때 오류가 발생했습니다. 문제가 해결되었으며 podman
RHEL 시스템 역할은 run_as_user
변수를 사용하여 특정 사용자에게 지정된 시크릿을 올바르게 처리합니다.
방화벽
RHEL 시스템 역할은 변경되었습니다. 변경 사항이 적용되면 True
플레이북 처리 중에 방화벽 RHEL 시스템 역할의
모듈은 플레이북의 인터페이스 변수와 관리 노드에서 기존 네트워킹 firewall
_lib.py인터페이스를
사용할 때 변경된
메시지를 False
로 교체했습니다. 결과적으로 방화벽
은 변경된 경우에도 changed: False
메시지를 보고했으며 forward_port
변수의 콘텐츠가 영구적으로 저장되지 않았습니다. 이번 업데이트를 통해 방화벽
RHEL 시스템 역할은 변경된
값이 False
로 재설정되지 않도록 합니다. 결과적으로 변경 사항이 있는 경우 역할이 changed: True
를 보고하고 forward_port
콘텐츠가 영구적으로 저장됩니다.
인증서
RHEL 시스템 역할에서 개인 키가 누락된 경우 오류를 올바르게 보고합니다.
인증서의 개인 키가 제거되면 관리 노드의 certmonger
유틸리티에 무한 루프가 입력되었습니다. 결과적으로 개인 키가 삭제된 인증서
를 다시 발행할 때 제어 노드의 인증서 RHEL 시스템 역할이 응답하지 않게 되었습니다. 이번 업데이트를 통해 인증서
RHEL 시스템 역할은 처리를 중지하고 해결 방법에 대한 오류 메시지를 제공합니다. 결과적으로 설명된 시나리오에서 인증서가
더 이상 응답하지 않습니다.
Jira:RHEL-13333[1]
postgresql
RHEL 시스템 역할이 더 이상 TLS 인증서 및 개인 키로 경로를 설정하지 못했습니다.
postgresql
RHEL 시스템 역할의 postgresql_cert_name
변수는 관리 노드에 접미사 없이 TLS 인증서 및 개인 키의 기본 경로를 정의합니다. 이번 업데이트 이전에는 역할이 인증서 및 개인 키에 대한 내부 변수를 정의하지 않았습니다. 결과적으로 postgresql_cert_name
을 설정하면 다음 오류 메시지와 함께 Ansible 작업이 실패했습니다.
The task includes an option with an undefined variable. The error was: '__pg_server_crt' is undefined. '__pg_server_crt' is undefined
The task includes an option with an undefined variable. The error was: '__pg_server_crt' is undefined. '__pg_server_crt' is undefined
이번 업데이트를 통해 역할은 이러한 내부 변수를 올바르게 정의하고, 작업은 PostgreSQL 구성 파일에서 인증서 및 개인 키의 경로를 설정합니다.
네트워크
RHEL 시스템 역할은 영구적인 MAC 주소 일치 우선 순위
다음 조건이 모두 충족되는 경우:
- 상위 및 VLAN(가상 로컬 영역 네트워크) 연결을 구성하기 위해 인터페이스 이름과 MAC( Media Access Control) 주소를 모두 지정하는 네트워크 연결입니다.
- 실제 인터페이스에는 동일한 영구 및 현재 MAC 주소가 있습니다.
- 네트워킹 구성이 여러 번 적용되었습니다.
네트워크
RHEL 시스템 역할은 사용자가 지정한 MAC 주소를 sysfs
가상 파일 시스템의 영구 MAC 또는 현재 MAC 주소와 비교했습니다. 그런 다음 이 역할은 인터페이스 이름이 사용자가 지정한 것과 다른 경우에도 현재 MAC과 일치하는 항목을 유효로 처리했습니다. 그 결과 "그런 인터페이스가 존재하지 않음" 오류가 발생했습니다. 이번 업데이트를 통해 link_info_find()
메서드는 유효한 경우 영구 MAC 주소로 링크의 우선 순위를 지정합니다. 영구 MAC을 사용할 수 없는 경우(없거나 "00:00:0:00:00") 방법은 현재 MAC 주소와 일치하는 것으로 대체됩니다. 결과적으로 이러한 변경은 영구적인 주소가 없는 인터페이스에 대한 안정적인 대체 메커니즘을 유지하면서 영구 주소가 일치하도록 하여 MAC 주소 일치의 견고성을 향상시킵니다.
ansible-doc
명령은 redhat.rhel_system_roles
컬렉션에 대한 문서를 다시 제공합니다.
이번 업데이트 이전에는 vpn
RHEL 시스템 역할에 내부 Ansible 필터 vpn_ipaddr
에 대한 문서가 포함되어 있지 않았습니다. 결과적으로 ansible-doc
명령을 사용하여 redhat.rhel_system_roles
컬렉션의 문서를 나열하면 오류가 발생했습니다. 이번 업데이트를 통해 vpn
RHEL 시스템 역할에 vpn_ipaddr
필터의 올바른 형식으로 올바른 문서가 포함되어 있습니다. 결과적으로 ansible-doc
은 오류를 트리거하지 않고 올바른 문서를 제공합니다.
스토리지
RHEL 시스템 역할은 논리 볼륨의 크기를 올바르게 조정합니다.
스토리지
RHEL 시스템 역할에 grow_to_fill
기능을 사용할 때 물리 볼륨의 크기를 최대 크기로 조정하여 기본 가상 디스크의 크기를 조정한 후 LVM 물리 볼륨의 크기를 자동으로 조정하지 않았습니다. 그 결과 기존의 크기를 조정하거나 추가 논리 볼륨을 생성할 때 일부 스토리지 사용 가능한 공간을 사용할 수 없었습니다. 스토리지
RHEL 시스템 역할이 실패했습니다. 이번 업데이트에서는 소스 코드의 문제를 수정하여 grow_to_fill
을 사용할 때 역할이 항상 물리 볼륨의 크기를 최대 크기로 조정하도록 합니다.
Jira:RHEL-73244[1]
스토리지
RHEL 시스템 역할은 VDO를 사용하여 RHEL 관리 노드에서 예상대로 실행됩니다.
이번 업데이트 이전에는 VPC(Virtual Data Optimizer)를 사용하여 RHEL 관리 노드에 kmod-kvdo
패키지가 필요했습니다. 그러나
kmod-kvdo
를 설치하지 못했기 때문에 스토리지
RHEL 시스템 역할도 실패했습니다. 이 문제를 수정하면 kmod-kvdo
가 RHEL을 사용하는 관리형 노드에 필수 패키지가 아닙니다. 결과적으로 RHEL이 있는 관리형 노드에서 VDO를 사용하면 스토리지
가 더 이상 실패하지 않습니다.
Jira:RHEL-82160[1]