4.6. 在使用 metrics 系统角色监控系统时设置身份验证
PCP 通过简单身份验证安全层 (SASL) 框架支持 scram-sha-256 验证机制。metrics RHEL 系统角色使用 scram-sha-256 身份验证机制自动设置身份验证的步骤。这个步骤描述了如何使用 metrics RHEL 系统角色设置身份验证。
前提条件
- Ansible Core 软件包安装在控制机器上。
-
您已在要用来运行 playbook 的机器上安装了
rhel-system-roles软件包。
步骤
在您要为其设置身份验证的 Ansible playbook 中包含以下变量:
--- vars: metrics_username: your_username metrics_password: your_password metrics_manage_firewall: true metrics_manage_selinux: true注意因为
metrics_manage_firewall和metrics_manage_selinux都被设为了true,所以metrics角色使用firewall和selinux角色来管理metrics角色使用的端口。运行 Ansible playbook:
# ansible-playbook name_of_your_playbook.yml
验证步骤
验证
sasl配置:# pminfo -f -h "pcp://ip_adress?username=your_username" disk.dev.read Password: disk.dev.read inst [0 or "sda"] value 19540
ip_adress 应替换为主机的 IP 地址。