第 7 章 RHEL 系统角色简介
通过使用 RHEL 系统角色,您可以远程管理跨 RHEL 主版本的多个 RHEL 系统的系统配置。
重要术语和概念
下面描述了 Ansible 环境中的重要术语和概念:
- 控制节点
- 控制节点是您运行 Ansible 命令和 playbook 的系统。您的控制节点可以是 Ansible Automation Platform、Red Hat Satellite 或 RHEL 9、8 或 7 主机。如需更多信息,请参阅 在 RHEL 9 上准备一个控制节点。
- 受管节点
- 受管节点是您使用 Ansible 管理的服务器和网络设备。受管节点有时也称为主机。Ansible 不必安装在受管节点上。如需更多信息,请参阅 准备一个受管节点。
- Ansible playbook
- 在 playbook 中,您定义要在受管节点上实现的配置,或受管节点上的系统要执行的一组步骤。Playbook 是 Ansible 的配置、部署和编配语言。
- 清单(Inventory)
- 在清单文件中,您列出受管节点,并指定信息,如每个受管节点的 IP 地址等。在清单中,您还可以通过创建和嵌套组来组织受管节点以易于扩展。清单文件有时也称为主机文件。
Red Hat Enterprise Linux 9 控制节点上提供的角色
在 Red Hat Enterprise Linux 9 控制节点上,rhel-system-roles 软件包提供以下角色:
| 角色名称 | 角色描述 | 章节标题 |
|---|---|---|
|
| 证书问题和续订 | 使用 RHEL 系统角色请求证书 |
|
| Web 控制台 | 使用 cockpit RHEL 系统角色安装和配置 Web 控制台 |
|
| 系统范围的加密策略 | 设置跨系统的自定义加密策略 |
|
| Firewalld | 使用系统角色配置 firewalld |
|
| HA 集群 | 使用系统角色配置高可用性集群 |
|
| 内核转储 | 使用 RHEL 系统角色配置 kdump |
|
| 内核设置 | 使用 Ansible 角色永久配置内核参数 |
|
| 日志记录 | 使用 logging 系统角色 |
|
| 指标(PCP) | 使用 RHEL 系统角色监控性能 |
|
| 网络 | 使用 network RHEL 系统角色管理 InfiniBand 连接 |
|
| 网络绑定磁盘加密客户端 | 使用 nbde_client 和 nbde_server 系统角色 |
|
| 网络绑定磁盘加密服务器 | 使用 nbde_client 和 nbde_server 系统角色 |
|
| postfix | 系统角色中 postfix 角色的变量 |
|
| PostgreSQL | 使用 postgresql RHEL 系统角色安装和配置 PostgreSQL |
|
| SELinux | 使用系统角色配置 SELinux |
|
| SSH 客户端 | 使用 ssh 系统角色配置安全通信 |
|
| SSH 服务器 | 使用 ssh 系统角色配置安全通信 |
|
| 存储 | 使用 RHEL 系统角色管理本地存储 |
|
| 终端会话记录 | 使用 tlog RHEL 系统角色为会话记录配置系统 |
|
| 时间同步 | 使用 RHEL 系统角色配置时间同步 |
|
| VPN | 使用 vpn RHEL 系统角色配置带有 IPsec 的 VPN 连接 |
其他资源
- 使用 RHEL 系统角色自动化系统管理
- Red Hat Enterprise Linux (RHEL)系统角色
-
/usr/share/ansible/roles/rhel-system-roles.<role_name>/README.md文件 -
/usr/share/doc/rhel-system-roles/<role_name>/目录
