4.17. Red Hat Enterprise Linux 系统角色

添加至日志记录角色配置中的 RELP 安全传输支持

可靠的事件日志记录协议 RELP 是一个安全可靠的协议,用于在 rsyslog 服务器间转发和接收日志信息。在这个版本中,管理员可从 RELP 中受益,它是一个由 rsyslog 用户提供高负载的协议,因为 rsyslog 服务器可以通过 RELP 协议转发和接收日志信息。

(BZ#1889484)

SSH 客户端 RHEL 系统角色现在被支持

在以前的版本中,没有厂商支持的自动化工具来为服务器和客户端以一致和稳定的方式配置 RHEL SSH。借助此项功能增强,您可以使用 RHEL 系统角色以明确和统一的方式配置 SSH 客户端,独立于操作系统版本。

(BZ#1893712)

传统 RHEL 系统角色格式的替代方案:Ansible Collection

RHEL 8.4 以集合格式引入了 RHEL 系统角色,作为传统 RHEL 系统角色格式的选项。

在这个版本中引进了一个完全限定的集合名称(FQCN),它由一个命名空间和集合名称组成。例如,kernel 角色完全限定名称为: redhat.rhel_system_roles.kernel_settings

  • 命名空间和集合名称的组合保证了对象是唯一的。
  • 命名空间和集合名称的组合可确保对象在集合和命名空间间共享,而不会有冲突。

使用 RPM 软件包安装集合。确保已在执行 playbook 的主机上安装了 python3-jmespath

# yum install rhel-system-roles

RPM 软件包包含旧 Ansible Roles 格式和新的 Ansible Collection 格式的角色。例如,要使用 network 角色,请执行以下步骤:

旧格式:

---
- hosts: all
  roles:
rhel-system-roles.network

集合格式:

---
- hosts: all
  roles:
redhat.rhel_system_roles.network

如果您使用 Automation Hub,并希望安装托管在 Automation Hub 中的系统角色集合,请输入以下命令:

$ ansible-galaxy collection install redhat.rhel_system_roles

然后,您可以使用 Collection 格式的角色,如前面所述。这需要使用 ansible-galaxy 命令配置您的系统以使用 Automation Hub 而不是 Ansible Galaxy。如需了解更多详细信息,请参阅 如何将 ansible-galaxy 客户端配置为使用 Automation Hub 而不是 Ansible Galaxy

(BZ#1893906)

Metrics 角色支持通过 PCP 为 SQL 服务器配置并启用指标集合

metrics RHEL 系统角色现在提供连接带有 Performance Co-Pilot(pcp)的 SQL Server(mssql)的能力。SQL Server 是来自 Microsoft 的一般目的关系数据库。当它运行时,SQL Server 会更新有关它执行操作的内部统计。这些统计数据可以使用 SQL 查询来访问。但是,非常重要的一点是,系统和数据库管理员需要执行性能分析任务来记录、报告、视觉化这些指标数据。在这个版本中,用户可以使用 metrics RHEL 系统角色自动连接 SQL 服务器 mssql,使用 Performance Co-Pilot、pcpmssql指标提供记录、报告和可视化功能。

(BZ#1893908)

Metrics RHEL 系统角色中提供 export-metric-data-to-elasticsearch 功能

Elasticsearch 是一个广泛、强大且可扩展的搜索引擎。在这个版本中,通过将 Metrics RHEL 系统角色中的指标值导出到 Elasticsearch,用户可以通过 Elasticsearch 接口(包括通过图形界面和 REST API)访问指标。因此,用户可以使用这些 Elasticsearch 接口来帮助诊断性能问题,并帮助进行其他与性能相关的任务,如容量规划、基准测试等。

BZ#1895188

支持 SSHD RHEL 系统角色

在以前的版本中,没有厂商支持的自动化工具来为服务器和客户端以一致和稳定的方式配置 SSH RHEL 系统角色。在这个版本中,无论操作系统版本是什么,您可以使用 RHEL 系统角色以系统和统一的方式配置 sshd 服务器。

(BZ#1893696)

现在支持加密策略 RHEL 系统角色

在这个版本中,RHEL 8 引入了系统范围的加密策略管理的新功能。通过使用 RHEL 系统角色,您现在可以在任意数量的 RHEL 8 系统上一致并轻松地配置加密策略。

(BZ#1893699)

Logging RHEL 系统角色现在支持 rsyslog 行为

在这个版本中,rsyslog 会接收 来自 Red Hat Virtualization 的信息,并将消息转发到 elasticsearch

(BZ#1889893)

网络 RHEL 系统角色现在支持 ethtool 设置

在这个版本中,您可以使用 网络 RHEL 系统角色来配置 NetworkManager 连接的 ethtool coalesce 设置。在使用 中断合并时,系统会收集网络数据包并为多个数据包生成一个中断。因此,这会增加发送到带有一个硬件中断的内核的数据量,这可以减少中断的负载,并最大程度提高吞吐量。

(BZ#1893961)