红帽全球峰会6.16. Red Hat Enterprise Linux 系统角色
引入了一个变量 MaxRetention 来配置最大保留参数
在这个版本中,用户可以为 journald 配置最大保留参数,从而启用基于时间的日志文件删除。此功能增强提供了根据特定数据保留策略管理日志数据的灵活性,允许同时删除基于时间的日志和基于大小的删除。它有助于遵守数据保留要求,并通过防止过量日志存储来提高整体系统性能。
metrics 角色支持启用额外的 PCP PMDA
有了这个更新,rhel-system-roles 软件包在 metrics RHEL 系统角色中引入了 metrics_optional_domains 变量。除了由 metrics 角色自动管理之外,用户可以指定要激活的额外 PCP PMDA (性能指标域代理)的列表。因此,用户可以启用他们针对特定用例所需的域,从而提高了数据收集和监控的灵活性。
在 rhel-system-roles中配置默认内核的功能
在以前的版本中,用户无法指定在系统引导过程中应将哪个内核设置为默认值。这个限制会阻止管理员通过自动化管理默认内核选择。
有了这个更新,rhel-system-roles 软件包引入了使用新的 默认选项 配置默认引导装载程序内核。现在,用户可以通过在内核设置中设置默认布尔值参数将单个内核指定为 默认值。系统会验证只有一个内核可以被标记为默认值,并根据需要使用 grubby --set-default 应用选择。
此功能增强提高了在 RHEL 中管理内核版本时的灵活性,并简化了自动化的过程。
Jira:RHEL-101671[1]
ad_integration RHEL 系统角色可以控制 SSSD 域部分命名并整合重复
在这个版本中,用户可以控制 SSSD 配置文件用于域或域特定设置中使用的部分名称,如 ad_dyndns_update 和 ad_integration_sssd_custom_settings 参数管理。默认情况下,ad_integration 角色使用 ad_integration_realm 变量的小写。但是,如果用户想要使用 ad_integration_realm 的实际情况,用户可以使用一个新的选项 ad_integration_sssd_realm_preserve_case = true 来保留域的情况。这可能会使 SSSD 配置文件保留为 realm 的多个部分。使用新的 ad_integration_sssd_remove_duplicate_sections 设置,将来自多个部分的所有设置整合到所选部分中。因此,ad_integration 系统角色可以正确地管理 SSSD 配置文件中的 domain 和 realm 部分。
journald RHEL 系统角色可以监控磁盘空间
在这个版本中,您可以配置 journald.conf 日志服务中的 SystemKeepFree 选项,来为系统日志设置最大大小。这提高了整体系统稳定性和性能。因此,您可以使用 journald_system_keep_free 变量来配置大小限制。该值以 MB 为单位指定。没有默认值 - 默认情况下,它将使用 journald 默认值。
在 ad_integration 角色中引入了软件包安装的灵活性
在以前的版本中,ad_integration 角色总是会尝试安装所需的软件包,如 realmd、sssd-ad、adcli 以及 __ad_integration_packages 中列出的更多内容。在外部系统处理软件包管理的环境中,例如,通过此角色之外的配置管理、预先获取的镜像或不可变系统,这一步是冗余且不可取的。
在这个版本中,用户可以通过其他方法管理软件包安装,并且只希望此角色加入域,从而提供灵活性。主要改进包括:
-
新变量:引入新的布尔值变量
ad_integration_manage_packages,以控制角色是否安装软件包。 -
Default Value: 默认值在
defaults/main.yml中被设置为true,以确保向后兼容。使用此角色的现有 playbook 将像不修改之前一样继续工作。 -
条件任务:添加
when: ad_integration_manage_packages | bool条件到tasks/main.yml中的 "Ensure required packages are installed" 任务。该任务现在仅在标志为true(默认)时运行。 -
文档: Updated
README.md以包含新的ad_integration_manage_packages变量,解释其目的和默认值。
firewall RHEL 系统角色现在支持包括其他服务
在这个版本中,在使用 firewall RHEL 系统角色创建 firewalld 服务定义时,您可以包括其他服务。例如,您可以创建一个包含 http 和 https 服务的服务 webserver。如果您启用 webserver 服务,firewalld 会打开 http 和 https 服务中定义的端口。详情请参阅 使用 firewall RHEL 系统角色创建自定义 firewalld 服务。
Jira:RHEL-84953[1]
podman 角色生成所有 TOML 兼容配置文件
在此次更新之前,当前的基于 Jinja 的格式器不支持许多 TOML 功能,包括表和内联表,这是配置 podman 的所有方面所必需的。在这个版本中,使用 true TOML 格式而不是简单的 Jinja 模板支持 TOML 的所有功能。因此,podman 角色可以生成任何 podman 可以使用的 TOML 兼容配置文件。
podman 角色需要保留旧格式器的某些功能。因此,默认禁用 TOML 格式ter。有关您需要使用旧格式器的特定用例,以及有关如何转换清单数据的信息,以便使用新的改进的格式器,请参阅 README 文件。
要在所有情况下使用新的 TOML 格式器,请将 podman_use_new_toml_formatter 设置为 true :
podman_use_new_toml_formatter: true
podman_use_new_toml_formatter: trueJira:RHEL-84932[1]
metrics 角色现在支持 Apache Spark 指标集合和导出
在以前的版本中,用户无法使用 metrics 角色直接收集或导出 Apache Spark 指标。在这个版本中,swigrhel-system-roles 软件包添加了对从 Apache Spark 收集和更新指标的支持。引入了两个新布尔值参数:
-
metrics_into_spark: false 启用将指标值导出到 Spark。 -
metrics_from_spark: false 启用从 Spark 收集指标。
现在,您可以从 Spark 检索指标,并将指标信息发送到 Spark,改进了 Spark 工作负载的集成和监控功能。
Jira:RHEL-78262[1]
在使用 rhel-system-roles.timesync 角色时,为 chronyd 服务启用 IPv4 操作
在这个版本中,当节点上禁用 IPv6 时,用户可以自定义 RHEL 10.1 上的 chronyd 配置。增强提供了两个选项:为 timesync 角色添加一个设置来禁用 IPv6,或者传递参数来为 chronyd 设置 OPTIONS 值。这些选项在使用 rhel-system-roles.timesync 角色时,为 chronyd 服务启用 IPv4 操作。这提高了禁用 IPv6 的环境的时间同步准确性和稳定性。
Jira:RHEL-85689[1]
ha_cluster RHEL 系统角色现在可以导出资源定义
在以前的版本中,ha_cluster RHEL 系统角色的导出功能不包括与集群资源相关的变量,如原语、组和克隆。这使得使用角色获取现有集群配置的完整可重复使用的定义变得困难。
在这个版本中,ha_cluster RHEL 系统角色的导出功能已更新,以收集和导出集群资源定义。
现在,您可以使用 ha_cluster RHEL 系统角色导出与角色的输入格式兼容的完整集群配置。导出的数据现在包括以下变量:
-
ha_cluster_resource_primitives -
ha_cluster_resource_groups -
ha_cluster_resource_clones -
ha_cluster_resource_bundles
ha_cluster RHEL 系统角色现在可以导出 OS 和 pcsd 配置
在以前的版本中,当使用 ha_cluster RHEL 系统角色导出现有集群的配置时,导出不包括重要的 OS 级别设置,如存储库、防火墙或 SELinux 配置。这会导致定义不完整,因此很难从导出的数据完全重新创建集群。
有了这个增强,ha_cluster 角色的导出功能现在从集群节点收集并导出 OS 级别和 pcsd 守护进程配置。
因此,您可以从现有部署生成更完整的集群定义。这可用于重新创建集群或让没有在其管理下使用 ha_cluster 角色创建的集群。导出的数据现在包括以下变量:
-
ha_cluster_enable_repos -
ha_cluster_enable_repos_resilient_storage -
ha_cluster_manage_firewall -
ha_cluster_manage_selinux -
ha_cluster_install_cloud_agents -
ha_cluster_pcs_permission_list
Postfix 的版本为 3.8.5
RHEL 10.0 在 3.8.5 中提供 postfix。主要变更包括:
- 简单邮件传输协议(SMTP)和本地邮件传输协议(LMTP)客户端支持查找 DNS SRV 记录。
-
在以前的版本中,PostgreSQL 客户端编码被硬编码,并设置为
LATIN1。在这个版本中,您可以使用encoding参数来配置编码。默认:UTF8 - Postfix 支持线程退回。使用这些功能,邮件读取器可以在与原始消息相同的电子邮件线程中显示非发送、延迟发送或成功发送通知。
-
当操作失败并显示
errno ==0,表示错误源自非内核代码。0时,Postfix 会记录Application error而不是Success或 Unknown error: - Postfix 随机化内存哈希表的初始状态,以防止涉及大量攻击者查找键的哈希冲突攻击。
-
postqueue命令会在字符串中被格式化为 JSON 或旧输出前清理不可打印的字符,如新行。 - 默认情况下,Postfix 使用 Lightning Memory-Mapped Database (LMDB)后端。以前的默认后端 Berkeley DB (BDB)在 RHEL 10 中不可用。如果您使用 BDB 并从以前的 RHEL 版本升级到 RHEL 10,则必须转换数据库。详情请查看 Postfix 在升级到 RHEL 10 后失败带有不支持的字典 type: hash。
Jira:RHELDOCS-20766[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}