4.17. Red Hat Enterprise Linux 시스템 역할

ad_integration RHEL 시스템 역할은 SSSD 도메인 섹션 이름 지정 및 중복 통합을 제어할 수 있습니다.

이번 업데이트를 통해 ad_dyndns_update 및 ad_integration_sssd_custom_settings 매개변수로 관리되는 도메인 또는 영역별 설정에 대해 SSSD 구성 파일에 사용된 섹션의 이름을 제어할 수 있습니다. 기본적으로 ad_integration 역할은 ad_integration_realm 변수의 소문자를 사용합니다. 그러나 사용자가 ad_integration_realm 의 실제 사례를 사용하려는 경우 사용자는 새 옵션 ad_integration_sssd_realm_realm_preserve_case = true 를 사용하여 영역의 케이스를 유지할 수 있습니다. 그러면 영역에 여러 섹션이 있는 SSSD 구성 파일이 남아 있을 수 있습니다. 새 ad_integration_sssd_remove_duplicate_sections 설정을 사용하여 여러 섹션의 모든 설정을 선택한 섹션으로 통합합니다. 결과적으로 ad_integration 시스템 역할은 SSSD 구성 파일의 domain 및 realm 섹션을 올바르게 관리할 수 있습니다.

journald RHEL 시스템 역할은 디스크 공간을 모니터링할 수 있습니다.

이번 업데이트를 통해 journald.conf 저널 서비스에서 SystemKeepFree 옵션을 구성하여 시스템 저널의 최대 크기를 설정할 수 있습니다. 이는 전체 시스템 안정성 및 성능을 향상시킵니다. 결과적으로 journald_system_keep_free 변수를 사용하여 크기 제한을 구성할 수 있습니다. 값은 메가바이트로 지정됩니다. 기본값이 없습니다 - 기본적으로 journald 기본값을 사용합니다.

메트릭 역할에서 추가 PCP 도메인 활성화 지원

이번 업데이트를 통해 rhel-system-roles 패키지에 지표 RHEL 시스템 역할에 metrics _optional_domains 변수가 도입되었습니다. 사용자는 활성화할 추가 PCP 도메인 목록을 지정할 수 있으며 메트릭 역할에 의해 자동으로 관리되는 도메인도 지정할 수 있습니다. 결과적으로 사용자는 특정 사용 사례에 필요한 도메인을 활성화하여 데이터 수집 및 모니터링의 유연성을 향상시킬 수 있습니다.

journald의 최대 보존 매개변수를 구성하기 위해 변수 MaxRetention이 도입됨

이번 업데이트를 통해 사용자는 journald 의 최대 보존 매개 변수를 구성하여 저널 파일을 시간 기반 삭제할 수 있습니다. 이번 개선된 기능을 통해 특정 데이터 보존 정책에 따라 로그 데이터를 유연하게 관리할 수 있으므로 시간 기반 로그 삭제 및 크기 기반 삭제가 가능합니다. 이를 통해 데이터 보존 요구 사항을 준수하고 과도한 로그 스토리지를 방지하여 전체 시스템 성능을 향상시킬 수 있습니다.

podman 역할은 모든 TOML 호환 구성 파일을 생성합니다.

이번 업데이트 이전에는 podman 의 모든 측면을 구성하는 데 필요한 테이블 및 인라인 테이블을 포함한 많은 TOML 기능을 지원하지 않았습니다. 이번 개선된 기능을 통해 TOML의 모든 기능은 간단한 Jinja 템플릿 대신 실제 TOML 포맷터를 사용하여 지원됩니다. 결과적으로 podman 역할은 podman 에서 사용할 수 있는 TOML 호환 구성 파일을 생성할 수 있습니다.

방화벽 RHEL 시스템 역할에서 다른 서비스 포함 지원

이번 개선된 기능을 통해 방화벽 RHEL 시스템 역할을 사용하여 firewalld 서비스 정의를 생성할 때 다른 서비스를 포함할 수 있습니다. 예를 들어 http 및 https 서비스를 포함하는 서비스 웹 서버 를 생성할 수 있습니다. 그런 다음 webserver 서비스를 활성화하면 firewalld 는 http 및 https 서비스에 정의된 포트를 엽니다. 자세한 내용은 방화벽 RHEL 시스템 역할을 사용하여 사용자 지정 firewalld 서비스 생성을 참조하십시오.

rhel-system-roles에서 기본 커널 구성 기능

이전에는 사용자가 시스템 부팅 중에 기본값으로 설정해야 하는 커널을 지정할 수 없었습니다. 이 제한으로 인해 관리자가 자동화 중에 기본 커널 선택을 쉽게 관리할 수 없었습니다.

메트릭 역할에서 Apache Spark 메트릭 수집 및 내보내기 지원

이전에는 metrics 역할을 사용하여 Apache Spark 지표를 직접 수집하거나 내보낼 수 없었습니다. 이번 업데이트를 통해rhel-system-roles 패키지는 Apache Spark에서 메트릭을 수집하고 내보내는 지원을 추가합니다. 두 개의 새로운 부울 매개변수가 도입됩니다.

rhel-system-roles.timesync 역할을 사용할 때 chronyd 서비스에 대해 IPv4 전용 작업을 활성화합니다.

이번 업데이트를 통해 노드에서 IPv6를 비활성화하면 chronyd 구성을 사용자 지정할 수 있습니다. 개선된 기능에는 두 가지 옵션이 있습니다. timesync 역할에 설정을 추가하여 IPv6를 비활성화하거나 매개 변수를 전달하여 chronyd 에 대한 OPTIONS 값을 설정합니다. 이러한 옵션을 사용하면 rhel-system-roles.timesync 역할을 사용할 때 chronyd 서비스에 대해 IPv4 전용 작업을 활성화합니다. 이로 인해 IPv6가 비활성화된 환경의 시간 동기화 정확성과 안정성이 향상됩니다.