4.17. Red Hat Enterprise Linux 系统角色
添加至日志记录角色配置中的 RELP 安全传输支持
可靠的事件日志记录协议 RELP 是一个安全可靠的协议,用于在 rsyslog 服务器间转发和接收日志信息。在这个版本中,管理员可从 RELP 中受益,它是一个由 rsyslog 用户提供高负载的协议,因为 rsyslog 服务器可以通过 RELP 协议转发和接收日志信息。
现在支持 SSH 客户端 RHEL 系统角色
在以前的版本中,没有厂商支持的自动化工具来为服务器和客户端以一致和稳定的方式配置 RHEL SSH。有了这个增强,您可以使用 RHEL 系统角色以系统化和统一的方式配置 SSH 客户端,独立于操作系统版本。
传统的 RHEL 系统角色格式的替代方案:Ansible Collection
RHEL 8.4 以 Collection 格式引入了 RHEL 系统角色,作为传统 RHEL 系统角色格式的选项。
在这个版本中引进了一个完全限定的集合名称(FQCN),它由一个命名空间和集合名称组成。例如,kernel 角色完全限定名称为: redhat.rhel_system_roles.kernel_settings
- 命名空间和集合名称的组合保证了对象是唯一的。
- 命名空间和集合名称的组合可确保对象在集合和命名空间间共享,而不会有冲突。
使用 RPM 软件包安装集合。确保已在执行 playbook 的主机上安装了 python3-jmespath :
# yum install rhel-system-roles
RPM 软件包包含旧 Ansible Roles 格式和新的 Ansible Collection 格式的角色。例如,要使用 network 角色,请执行以下步骤:
旧格式:
--- - hosts: all roles: rhel-system-roles.network
集合格式:
--- - hosts: all roles: redhat.rhel_system_roles.network
如果您使用 Automation Hub,并希望安装托管在 Automation Hub 中的系统角色集合,请输入以下命令:
$ ansible-galaxy collection install redhat.rhel_system_roles
然后,您可以使用 Collection 格式的角色,如前面所述。这需要使用 ansible-galaxy 命令配置您的系统以使用 Automation Hub 而不是 Ansible Galaxy。如需了解更多详细信息,请参阅 如何将 ansible-galaxy 客户端配置为使用 Automation Hub 而不是 Ansible Galaxy。
Metrics 角色支持通过 PCP 为 SQL 服务器配置并启用指标集合
metrics RHEL 系统角色现在提供与 Performance Co-Pilot pcp 连接 SQL Server, mssql 的功能。SQL Server 是来自 Microsoft 的一般目的关系数据库。当它运行时,SQL Server 会更新有关它执行操作的内部统计。这些统计数据可以使用 SQL 查询来访问。但是,非常重要的一点是,系统和数据库管理员需要执行性能分析任务来记录、报告、视觉化这些指标数据。在这个版本中,用户可以使用 metrics RHEL 系统角色自动连接 SQL 服务器 mssql,使用 Performance Co-Pilot、pcp 为 mssql 指标提供记录、报告和视觉化功能。
Metrics RHEL 系统角色中的 export-metric-data-to-elasticsearch 功能
Elasticsearch 是一个广泛、强大且可扩展的搜索引擎。在这个版本中,通过将 Metrics RHEL 系统角色中的指标值导出到 Elasticsearch,用户可以通过 Elasticsearch 接口(包括通过图形界面和 REST API)访问指标。因此,用户可以使用这些 Elasticsearch 接口来帮助诊断性能问题,并帮助进行其他与性能相关的任务,如容量规划、基准测试等。
支持 SSHD RHEL 系统角色
在以前的版本中,没有厂商支持的自动化工具来为服务器和客户端以一致且稳定的方式配置 SSH RHEL 系统角色。有了这个增强,无论操作系统版本是什么,您可以使用 RHEL 系统角色以系统化和统一的方式配置 sshd 服务器。
现在支持加密策略 RHEL 系统角色
在这个版本中,RHEL 8 引入了系统范围的加密策略管理的新功能。通过使用 RHEL 系统角色,您现在可以在任意数量的 RHEL 8 系统上一致且轻松地配置加密策略。
Logging RHEL 系统角色现在支持 rsyslog 行为
在这个版本中,rsyslog 会接收 来自 Red Hat Virtualization 的信息,并将消息转发到 elasticsearch。
networking RHEL 系统角色现在支持 ethtool 设置
有了这个增强,您可以使用 networking RHEL 系统角色来配置 NetworkManager 连接的 ethtool coalesce 设置。在使用 中断合并时,系统会收集网络数据包并为多个数据包生成一个中断。因此,这会增加发送到带有一个硬件中断的内核的数据量,这可以减少中断的负载,并最大程度提高吞吐量。
