第 1 章 RHEL 系统角色简介
RHEL 系统角色是 Ansible 角色和模块的集合。通过使用 RHEL 系统角色,您可以远程管理跨 RHEL 主版本的多个 RHEL 系统的系统配置。要使用它配置系统,您必须使用以下组件:
- 控制节点
- 控制节点是您运行 Ansible 命令和 playbook 的系统。您的控制节点可以是 Ansible Automation Platform、Red Hat Satellite 或 RHEL 9、8 或 7 主机。如需更多信息,请参阅 在 RHEL 8 上准备控制节点。
- 受管节点
- 受管节点是您通过 Ansible 管理的服务器和网络设备。受管节点有时也称为主机。Ansible 不必安装到受管节点上。如需更多信息,请参阅 准备受管节点。
- Ansible playbook
- 在 playbook 中,您可以定义要在受管节点上实现的配置,或受管节点上系统要执行的一组步骤。Playbook 是 Ansible 的配置、部署和编配语言。
- 清单(Inventory)
- 在清单文件中,您可以列出受管节点并指定每个受管节点的信息,如 IP 地址。在清单中,您还可以通过创建和嵌套组来组织受管节点,以便轻松扩展。清单文件有时也称为 hostfile。
在 Red Hat Enterprise Linux 8 中,您可以使用 rhel-system-roles 软件包提供的以下角色,该软件包包括在 AppStream 存储库中:
| 角色名称 | 角色描述 | 章节标题 |
|---|---|---|
|
| 证书问题和续订 | 使用 RHEL 系统角色请求证书 |
|
| Web 控制台 | 使用 cockpit RHEL 系统角色安装和配置 web 控制台 |
|
| 系统范围的加密策略 | 设置跨系统的自定义加密策略 |
|
| Firewalld | 使用系统角色配置 firewalld |
|
| HA 集群 | 使用系统角色配置高可用性集群 |
|
| 内核转储 | 使用 RHEL 系统角色配置 kdump |
|
| 内核设置 | 使用 Ansible 角色永久配置内核参数 |
|
| 日志记录 | 使用 logging 系统角色 |
|
| 指标(PCP) | 使用 RHEL 系统角色监控性能 |
|
| Microsoft SQL Server | 使用 microsoft.sql.server Ansible 角色配置 Microsoft SQL Server |
|
| 网络 | 使用 network RHEL 系统角色管理 InfiniBand 连接 |
|
| 网络绑定磁盘加密客户端 | 使用 nbde_client 和 nbde_server 系统角色 |
|
| 网络绑定磁盘加密服务器 | 使用 nbde_client 和 nbde_server 系统角色 |
|
| postfix | 系统角色中 postfix 角色的变量 |
|
| PostgreSQL | 使用 postgresql RHEL 系统角色安装和配置 PostgreSQL |
|
| SELinux | 使用系统角色配置 SELinux |
|
| SSH 客户端 | 使用 ssh 系统角色配置安全通信 |
|
| SSH 服务器 | 使用 ssh 系统角色配置安全通信 |
|
| 存储 | 使用 RHEL 系统角色管理本地存储 |
|
| 终端会话记录 | 使用 tlog RHEL 系统角色为会话记录配置系统 |
|
| 时间同步 | 使用 RHEL 系统角色配置时间同步 |
|
| VPN | 使用 vpn RHEL 系统角色配置具有 IPsec 的 VPN 连接 |
其他资源
- Red Hat Enterprise Linux (RHEL) 系统角色
-
rhel-system-roles软件包提供的/usr/share/doc/rhel-system-roles/