红帽全球峰会28.2. 使用 systemd RHEL 系统角色部署 systemd 置入文件
systemd 在从其他位置读取单元的设置之上应用置入文件。因此,您可以使用置入文件修改单元设置,而无需更改原始单元文件。通过使用 systemd RHEL 系统角色,您可以自动化部署置入文件的过程。
角色使用硬编码的文件名 99-override.conf ,将置入文件存储在 /etc/systemd/system/<name>._<unit_type>/ 中。请注意,它会在目标目录中使用此名称覆盖现有文件。
先决条件
- 您已准备好控制节点和受管节点。
- 以可在受管主机上运行 playbook 的用户登录到控制节点。
-
用于连接到受管节点的帐户具有
sudo权限。
流程
使用 systemd 置入文件内容创建一个 Jinja2 模板。例如,使用以下内容创建
~/sshd.service.conf.j2文件:{{ ansible_managed | comment }} [Unit] After= After=network.target sshd-keygen.target network-online.target此置入文件在
After设置中指定与原始/usr/lib/systemd/system/sshd.service文件以及network-online.target文件相同的单元。使用这个额外目标,sshd在网络接口激活并分配了 IP 地址后启动。这确保sshd可以绑定到所有 IP 地址。对文件名使用
<name>.<unit_type>.conf.j2约定。例如,要为sshd.service单元添加一个置入文件,您必须将文件命名为sshd.service.conf.j2。将文件与 playbook 放在同一个目录中。创建一个包含以下内容的 playbook 文件,如
~/playbook.yml:--- - name: Managing systemd services hosts: managed-node-01.example.com tasks: - name: Deploy an sshd.service systemd drop-in file ansible.builtin.include_role: name: rhel-system-roles.systemd vars: systemd_dropins: - sshd.service.conf.j2示例 playbook 中指定的设置包括以下内容:
systemd_dropins: <list_of_files>- 指定要以 YAML 列表格式部署的置入文件的名称。
有关 playbook 中使用的所有变量的详情,请查看控制节点上的
/usr/share/ansible/roles/rhel-system-roles.systemd/README.md文件。验证 playbook 语法:
$ ansible-playbook --syntax-check ~/playbook.yml请注意,这个命令只验证语法,不会防止错误但有效的配置。
运行 playbook:
$ ansible-playbook ~/playbook.yml
验证
验证角色是否将置入文件放在了正确的位置:
# ansible managed-node-01.example.com -m command -a 'ls /etc/systemd/system/sshd.service.d/' 99-override.conf
其他资源
-
/usr/share/ansible/roles/rhel-system-roles.systemd/README.md文件 -
/usr/share/doc/rhel-system-roles/systemd/目录
