第 7 章 RHEL 系统角色简介

您可以使用 RHEL 系统角色在多个系统间自动化系统管理。

RHEL 系统角色是 Ansible 角色和模块的集合。通过使用 RHEL 系统角色,您可以远程管理跨 RHEL 主版本的多个 RHEL 系统的系统配置。要使用它来配置系统,您必须使用以下组件:

控制节点
控制节点是您运行 Ansible 命令和 playbook 的系统。您的控制节点可以是 Ansible Automation Platform、Red Hat Satellite 或 RHEL 9、8 或 7 主机。如需更多信息,请参阅 在 RHEL 9 上准备一个控制节点
受管节点
受管节点是您使用 Ansible 管理的服务器和网络设备。受管节点有时也称为主机。Ansible 不必安装在受管节点上。如需更多信息,请参阅 准备一个受管节点
Ansible playbook
在 playbook 中,您定义要在受管节点上实现的配置,或受管节点上的系统要执行的一组步骤。Playbook 是 Ansible 的配置、部署和编配语言。
清单(Inventory)
在清单文件中,您列出受管节点,并指定信息,如每个受管节点的 IP 地址等。在清单中,您还可以通过创建和嵌套组来组织受管节点以易于扩展。清单文件有时也称为主机文件。

在 Red Hat Enterprise Linux 9 商,您可以使用 rhel-system-roles 软件包提供的以下角色,它们在 AppStream 存储库中提供:

角色名称角色描述章节标题

certificate

证书问题和续订

使用 RHEL 系统角色请求证书

cockpit

Web 控制台

使用 cockpit RHEL 系统角色安装和配置 web 控制台

crypto_policies

系统范围的加密策略

设置跨系统的自定义加密策略

firewall

Firewalld

使用系统角色配置 firewalld

ha_cluster

HA 集群

使用系统角色配置高可用性集群

kdump

内核转储

使用 RHEL 系统角色配置 kdump

kernel_settings

内核设置

使用 Ansible 角色永久配置内核参数

logging

日志记录

使用 logging 系统角色

metrics

指标(PCP)

使用 RHEL 系统角色监控性能

network

网络

使用 network RHEL 系统角色管理 InfiniBand 连接

nbde_client

网络绑定磁盘加密客户端

使用 nbde_client 和 nbde_server 系统角色

nbde_server

网络绑定磁盘加密服务器

使用 nbde_client 和 nbde_server 系统角色

postfix

postfix

系统角色中的 postfix 角色的变量

postgresql

PostgreSQL

使用 postgresql RHEL 系统角色安装和配置 PostgreSQL

selinux

SELinux

使用系统角色配置 SELinux

ssh

SSH 客户端

配置与 ssh 系统角色的安全通信

sshd

SSH 服务器

配置与 ssh 系统角色的安全通信

storage

存储

使用 RHEL 系统角色管理本地存储

tlog

终端会话记录

使用 tlog RHEL 系统角色为会话记录配置系统

timesync

时间同步

使用 RHEL 系统角色配置时间同步

vpn

VPN

使用 vpn RHEL 系统角色配置具有 IPsec 的 VPN 连接

其他资源