4.17. Red Hat Enterprise Linux 系统角色

ad_integration RHEL 系统角色可以控制 SSSD 域部分命名并整合重复

在这个版本中，用户可以控制 SSSD 配置文件用于域或域特定设置中使用的部分名称，如 ad_dyndns_update 和 ad_integration_sssd_custom_settings 参数管理。默认情况下，ad_integration 角色使用 ad_integration_realm 变量的小写。但是，如果用户想要使用 ad_integration_realm 的实际情况，用户可以使用一个新的选项 ad_integration_sssd_realm_preserve_case = true 来保留域的情况。这可能会使 SSSD 配置文件保留为 realm 的多个部分。使用新的 ad_integration_sssd_remove_duplicate_sections 设置，将来自多个部分的所有设置整合到所选部分中。因此，ad_integration 系统角色可以正确地管理 SSSD 配置文件中的 domain 和 realm 部分。

journald RHEL 系统角色可以监控磁盘空间

在这个版本中，您可以配置 journald.conf 日志服务中的 SystemKeepFree 选项，来为系统日志设置最大大小。这提高了整体系统稳定性和性能。因此，您可以使用 journald_system_keep_free 变量来配置大小限制。该值以 MB 为单位指定。没有默认值 - 默认情况下，它将使用 journald 默认值。

metrics 角色支持启用额外的 PCP 域

有了这个更新，rhel-system-roles 软件包在 metrics RHEL 系统角色中引入了 metrics_optional_domains 变量。除了由 metrics 角色自动管理之外，用户可以指定要激活的额外 PCP 域列表。因此，用户可以启用他们针对特定用例所需的域，从而提高了数据收集和监控的灵活性。

引入了一个变量 MaxRetention，为 journald 配置最大保留参数

在这个版本中，用户可以为 journald 配置最大保留参数，从而启用基于时间的日志文件删除。此功能增强提供了根据特定数据保留策略管理日志数据的灵活性，允许同时删除基于时间的日志和基于大小的删除。它有助于遵守数据保留要求，并通过防止过量日志存储来提高整体系统性能。

podman 角色生成所有 TOML 兼容配置文件

在此次更新之前，当前的基于 Jinja 的格式器不支持许多 TOML 功能，包括表和内联表，这是配置 podman 的所有方面所必需的。在这个版本中，使用 true TOML 格式而不是简单的 Jinja 模板支持 TOML 的所有功能。因此，podman 角色可以生成任何 podman 可以使用的 TOML 兼容配置文件。

firewall RHEL 系统角色现在支持包括其他服务

在这个版本中，在使用 firewall RHEL 系统角色创建 firewalld 服务定义时，您可以包括其他服务。例如，您可以创建一个包含 http 和 https 服务的服务 webserver。如果您启用 webserver 服务，firewalld 会打开 http 和 https 服务中定义的端口。详情请参阅 使用 firewall RHEL 系统角色创建自定义 firewalld 服务。

在 rhel-system-roles中配置默认内核的功能

在以前的版本中，用户无法指定在系统引导过程中应将哪个内核设置为默认值。这个限制会阻止管理员在自动化过程中轻松管理默认内核选择。

metrics 角色现在支持 Apache Spark 指标集合和导出

在以前的版本中，用户无法使用 metrics 角色直接收集或导出 Apache Spark 指标。在这个版本中，swigrhel-system-roles 软件包添加了对从 Apache Spark 收集和导出指标的支持。引入了两个新布尔值参数：

在使用 rhel-system-roles.timesync 角色时，为 chronyd 服务启用 IPv4 操作

在这个版本中，当节点上禁用 IPv6 时，用户可以自定义 chronyd 配置。增强提供了两个选项：为 timesync 角色添加一个设置来禁用 IPv6，或者传递参数来为 chronyd 设置 OPTIONS 值。这些选项在使用 rhel-system-roles.timesync 角色时，为 chronyd 服务启用 IPv4 操作。这提高了禁用 IPv6 的环境的时间同步准确性和稳定性。