红帽全球峰会5.10. Red Hat Enterprise Linux 系统角色
新的 sshd_allow_restart 变量使 sshd 服务在需要时重启
在此更新之前,sshd RHEL 系统角色不会在需要时在受管节点上重启 sshd 服务。因此,与 '/etc/sysconfig/' 目录中的配置文件和环境文件相关的一些更改没有被应用。要修复这个问题,引入了 sshd_allow_restart (布尔值,默认为 true)变量,以便在需要时在受管节点上重启 sshd 服务。因此,sshd RHEL 系统角色现在可以正确地应用所有更改,并确保 sshd 服务实际使用这些更改。
在使用 run_as_user 变量时,podman RHEL 系统角色不再无法处理 secret
在此次更新之前,podman RHEL 系统角色无法处理因为缺少用户信息,使用 run_as_user 变量为特定用户指定的 secret。这会导致在尝试处理设置了 run_as_user 的 secret 时出现错误。这个问题已被解决,podman RHEL 系统角色可以正确地处理为特定用户使用 run_as_user 变量指定的 secret。
在有更改应用时,firewall RHEL 系统角色会报告 changed: True
在 playbook 处理过程中,firewall RHEL 系统角色中的 firewall_lib.py 模块在 playbook 中使用 interface 变量和受管节点上预存在的网络接口时,将 changed 消息替换为 False。因此,即使进行了更改,firewall 也会报告 changed: False 消息,并且 forward_port 变量中的内容没有保存为永久。有了此更新,firewall RHEL 系统角色确保 changed 的值没有被重置为 False。因此,当有更改时,角色会报告 changed: True,forward_port 内容被保存为永久。
当签发的证书缺少私钥时,certificate RHEL 系统角色会正确地报告错误
删除证书的私钥时,受管节点上的 certmonger 工具会进入无限循环。因此,在重新发布已删除私钥的证书时,控制节点上的 certificate RHEL 系统角色变得没有响应。有了此更新,certificate RHEL 系统角色会停止处理,并提供一条带有补救说明的错误消息。因此,在上述场景中 certificate 不再变得没有响应。
Jira:RHEL-13333[1]
postgresql RHEL 系统角色不再无法设置 TLS 证书和私钥的路径
postgresql RHEL 系统角色的 postgresql_cert_name 变量定义受管节点上没有后缀的 TLS 证书和私钥的基本路径。在此更新之前,角色没有为证书和私钥定义内部变量。因此,如果您设置了 postgresql_cert_name,Ansible 任务会失败并显示以下错误消息:
The task includes an option with an undefined variable. The error was: '__pg_server_crt' is undefined. '__pg_server_crt' is undefined
The task includes an option with an undefined variable. The error was: '__pg_server_crt' is undefined. '__pg_server_crt' is undefined有了此更新,角色可以正确地定义这些内部变量,任务会在 PostgreSQL 配置文件中设置证书和私钥的路径。
network RHEL 系统角色优先选择持久性 MAC 地址匹配
当所有以下条件都满足时:
- 网络连接指定接口名称和介质访问控制(MAC)地址,以配置父和虚拟局域网(VLAN)连接。
- 物理接口具有同样的永久和当前 MAC 地址。
- 网络配置被应用多次。
network RHEL 系统角色将用户指定的 MAC 地址与永久 MAC 或 sysfs 虚拟文件系统中的当前 MAC 地址进行比较。然后,角色将与当前 MAC 的匹配项视为有效,即使接口名称与用户指定的不同。因此,会出现 "no such interface exists" 错误。有了此更新,link_info_find() 方法会在永久 MAC 地址有效且可用时优先选择根据其匹配的链接。如果永久 MAC 不可用(None 或 "00:00:00:00:00:00"),则方法会回退到与当前 MAC 地址匹配。因此,这个更改通过确保优先选择永久地址,同时为没有持久地址的接口保持可靠的回退机制,改进了 MAC 地址匹配的稳健性。
ansible-doc 命令再次为 redhat.rhel_system_roles 集合提供了文档
在此更新之前,vpn RHEL 系统角色不包括内部 Ansible 过滤器 vpn_ipaddr 的文档。因此,使用 ansible-doc 命令列出 redhat.rhel_system_roles 集合的文档将触发错误。有了此更新,vpn RHEL 系统角色包括 vpn_ipaddr 过滤器的正确格式的正确文档。因此,ansible-doc 不会触发任何错误,并提供正确的文档。
storage RHEL 系统角色可以正确地调整逻辑卷大小
当使用 storage RHEL 系统角色中的 grow_to_fill 功能,以便在调整底层虚拟磁盘的大小之后自动调整 LVM 物理卷时,物理卷不会被调整到其最大大小。因此,在调整现有或者创建新的额外逻辑卷时,并非所有存储的可用空间都可用;storage RHEL 系统角色失败。此更新修复了源代码中的问题,以确保角色在使用 grow_to_fill 时总是将物理卷调整到其最大大小。
Jira:RHEL-73244[1]
storage RHEL 系统角色现在在使用 VDO 的 RHEL 受管节点上按预期运行
在此次更新之前,blivet 模块使用 Virtual Data Optimizer (VDO)在 RHEL 受管节点上需要 kmod-kvdo 软件包。但是,kmod-kvdo 无法安装,因此甚至导致 storage RHEL 系统角色失败。这个问题的修复可确保 kmod-kvdo 不是使用 RHEL 的受管节点所需的软件包。因此,当带有 RHEL 的受管节点使用 VDO 时,存储 不再会失败。
Jira:RHEL-82160[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}