4.6. 메트릭 RHEL 시스템 역할을 사용하여 시스템을 모니터링하는 동안 인증 설정
PCP는 SASL(Simple Authentication Security Layer) 프레임워크를 통해 scram-sha-256
인증 메커니즘을 지원합니다. 지표
RHEL 시스템 역할은 scram-sha-256
인증 메커니즘을 사용하여 인증을 설정하는 단계를 자동화합니다. 다음 절차에서는 RHEL 시스템 역할을 사용하여 인증을 설정하는 방법을 설명합니다.
사전 요구 사항
- 컨트롤 노드 및 관리형 노드를 준비했습니다.
- 관리 노드에서 플레이북을 실행할 수 있는 사용자로 제어 노드에 로그인되어 있습니다.
-
관리 노드에 연결하는 데 사용하는 계정에는
sudo
권한이 있습니다.
절차
기존 플레이북 파일(예:
~/playbook.yml
)을 편집하고 인증 관련 변수를 추가합니다.--- - name: Set up authentication by using the scram-sha-256 authentication mechanism hosts: managed-node-01.example.com roles: - rhel-system-roles.metrics vars: metrics_retention_days: 0 metrics_manage_firewall: true metrics_manage_selinux: true metrics_username: <username> metrics_password: <password>
플레이북 구문을 확인합니다.
$ ansible-playbook --syntax-check ~/playbook.yml
이 명령은 구문만 검증하고 잘못되었지만 유효한 구성으로부터 보호하지 않습니다.
Playbook을 실행합니다.
$ ansible-playbook ~/playbook.yml
검증
sasl
구성을 확인합니다.# pminfo -f -h "pcp://managed-node-01.example.com?username=<username>" disk.dev.read Password: <password> disk.dev.read inst [0 or "sda"] value 19540
추가 리소스
-
/usr/share/ansible/roles/rhel-system-roles.metrics/README.md
파일 -
/usr/share/doc/rhel-system-roles/metrics/
디렉터리