6.10. Red Hat Enterprise Linux 系统角色
当 SBD delay-start 值很高时,集群启动不再超时
在以前的版本中,当用户使用 ha_cluster 系统角色在集群中配置 SBD 隔离,并将 delay-start 选项设置为接近或大于 90 秒的值时,集群开始超时。这是因为默认的 systemd 启动超时为 90 秒,系统在 SBD 启动延迟值前达到该值。有了此修复,ha_cluster 系统角色覆盖 systemd 中的 sbd.service 启动超时,因此其高于 delay-start 的值。这允许系统在使用 delay-start 选项的高值也能成功启动。
Jira:RHEL-4684[1]
network 角色验证具有 0.0.0.0/0 或 ::/0 的路由规则
在以前的版本中,当路由规则中的 from: 或 to: 设置被设置为 0.0.0.0/0 或 ::/0 地址时,network RHEL 系统角色无法配置路由规则,并将设置作为无效拒绝。有了此更新,network 角色允许在路由规则验证中将 0.0.0.0/0 和 ::/0 用于 from: 和 to:。因此,角色可以成功地配置路由规则,而没有引发验证错误。
ha_cluster 系统角色现在可以在 qnetd 主机上正确配置防火墙
在以前的版本中,当用户配置了 qnetd 主机,并使用 ha_cluster 系统角色将 ha_cluster_manage_firewall 变量设置为 true 时,角色不会在防火墙中启用高可用性服务。有了此修复,ha_cluster 系统角色现在可在 qnetd 主机上正确配置防火墙。
keylime_server 角色可以正确地报告 registrar 服务状态
在以前的版本中,当 keylime_server 角色 playbook 提供了不正确的信息时,角色会将启动错误地报告为成功。有了此更新,当提供了不正确的信息时,角色可以正确地报告失败,等待打开的端口的超时时间已从大约 300 秒减少到大约 30 秒。
postgresql RHEL 系统角色现在安装正确版本的 PostgreSQL
在以前的版本中,如果您尝试使用 RHEL 管理节点上定义的 postgresql_version: "15" 变量运行 postgresql RHEL 系统角色,则会安装 PostgreSQL 版本 13,而不是版本 15。这个 bug 已被修复,postgresql 角色会安装变量中设置的版本。
podman RHEL 系统角色现在为无根容器正确设置和取消 linger
在以前的版本中,podman RHEL 系统角色没有为无根容器正确设置和取消 linger。因此,为无根用户部署 secret 或容器在某些情况下会产生错误,当在某些情况下删除资源时,无法取消 linger 。有了此更新,podman RHEL 系统角色确保在进行任何 secret 或容器资源管理之前,为无根用户启用 linger,并在没有更多 secret 或容器资源需要管理时,对无根用户取消 linger。因此,角色可以正确地为无根用户管理 linger。
podman RHEL 系统角色现在为无根容器正确设置和取消 linger
在以前的版本中,podman RHEL 系统角色没有为无根容器正确设置和取消 linger。因此,为无根用户部署 secret 或容器在某些情况下会产生错误,当在某些情况下删除资源时,无法取消 linger 。有了此更新,podman RHEL 系统角色确保在进行任何 secret 或容器资源管理之前,为无根用户启用 linger,并在没有更多 secret 或容器资源需要管理时,对无根用户取消 linger。因此,角色可以正确地为无根用户管理 linger。
运行 read-scale 集群并安装 mssql-server-ha 不再需要某些变量
在以前的版本中,如果您使用 mssql RHEL 系统角色配置一个没有某些变量的读规模的集群(mssql_ha_virtual_ip,mssql_ha_login,mssql_ha_login_password 和 mssql_ha_cluster_run_role),则角色会失败,并显示错误消息 Variable not defined。但是,运行 read-scale 集群不需要这些变量。角色还尝试安装 mssql-server-ha,而这不是 read-scale 集群所需要的。有了此修复,对这些变量的要求已删除。因此,运行 read-scale 集群可以成功进行,而没有错误消息。
当 kexec_crash_size 文件忙时,Kdump 系统角色可以正常工作
/sys/kernel/kexec_crash_size 文件提供为崩溃内核内存分配的内存区域的大小。
在以前的版本中,当 /sys/kernel/kexec_crash_size 文件忙时,Kdump 系统角色失败。有了此更新,系统角色在文件可用时重试读取它。因此,当文件忙时,系统角色不再失败。
SELinux 角色不再使用 item 循环变量
在以前的版本中,selinux RHEL 系统角色使用 item 循环变量。当您从另一个角色调用 selinux 角色时,这可能会导致以下警告消息:
[WARNING]: TASK: fedora.linux_system_roles.selinux : Restore SELinux labels on filesystem tree: The loop variable 'item' is already in use. You should set the `loop_var` value in the `loop_control` option for the task to something else to avoid variable collisions and unexpected behavior.
有了此版本,selinux 角色使用 __selinux_item 作为循环变量。因此,item 变量已在使用的警告不再显示,即使您从另一个角色调用 selinux 角色。
不再详细记录 secret 数据
在以前的版本中,一些处理 secret 数据的任务会记录内容。因此,如果使用了详细日志记录,日志会显示 secret 数据。此更新将 no_log: true 指令添加到可以记录 secret 数据的任务中。因此,secret 数据不会被详细记录。
卷 quadlet 服务名称不再失败
在以前的版本中,启动卷服务名称会产生一条类似如下的错误:
Could not find the requested service NAME.volume: host
使用此更新,卷 quadlet 服务名称被改为 basename-volume.service。因此,卷服务启动了且无错误。
如需更多信息,请参阅 卷单元 手册页。
nbde_server 角色现在可以使用套接字覆盖
在以前的版本中,nbde_server RHEL 系统角色假定只有 tangd 套接字覆盖目录中的文件是自定义端口的 override.conf 文件。因此,如果没有端口自定义,角色会删除目录,而不检查其他文件,并且系统在后续运行时会重新创建目录。
有了此版本,角色已被修复,以防止更改端口覆盖文件的属性和在还有其他文件时删除目录。因此,如果 tangd 套接字覆盖文件在角色外管理,角色也可以正常工作。
