IT用户可以更轻松地管理RedHatLinux企业环境,在Ansible上使用SystemRoles节点管理,提高效率。与Ansible的集成对RedHatEnterpriseLinux管理员来说越来越重要。管理员可以使用Ansible自动执行任务,并更轻松地在大型环境中管理红帽企业Linux。要使用Ansible管理节点,您需要一个剧本来定义要管理的属性和要在目标系统上执行的任务。红帽的作用将有助于提高这一过程的效率。RedHat的角色是随着RHEL7.4的发布而引入的。RedHat的角色目前作为技术预览提供,并提供一组Ansible角色,允许管理员以相同的方式管理RHEL。RedHat角色基于上游Linux系统角色项目,目前支持RHEL6+、CentOS6+和Fedora。该项目旨在为Linux管理提供一致的类似API的接口,因此无需考虑Linux发行版的主要版本和次要版本之间的差异。如果您的Linux发行版支持Linux系统角色,则可以使用适用于这些系统角色的Ansible剧本来管理其参数,而不管发行版之间可能存在的差异。在操作系统差异很大的情况下(例如网络配置),使用系统角色很有帮助。对于系统角色,这些差异是无关紧要的,因为托管系统可以使用通用的Ansible剧本来解决。如何使用RedHat系统角色在当前版本中,RedHat提供了五种类型的角色集,分别是:kdump、postfix、network、selinux和timesync。从RHEL7.4版本开始,您可以通过RedHatNetworkExtras频道访问系统角色,该频道提供对新的且通常快速发展的软件包的访问。在配置为Ansible管理系统并运行Ansible引擎的服务器上使用系统角色。服务器必须在RHEL7.4上运行。使用系统角色,您可以作为客户端管理RHEL6.9及更高版本。系统角色需要将客户端完全设置为Ansible管理的客户端。RedHat系统角色允许管理员有效地管理主机的特定属性。以下示例代码说明了这一点:$vimexample-network-playbook.yml--hosts:rhel7.4-testvars:network_connections:network_connections:--name:DBnicstate:uptype:ethernetinterface_name:eth1autoconnect:yesip:dhcp4:yesauto6:noroles:--role:rhel-system-roles.network在此示例中,最后一行包含rhel-system-roles.network系统角色。该角色允许管理员使用系统角色提供的变量来管理网卡的不同属性。有关可用变量的完整列表,管理员可以参考/usr/share/doc/rhel-system-roles中的文档。示例代码提供了其中一些变量的概述。创建playbook后,可以使用ansible-playbook命令在托管主机上运行它。例如使用ansible-playbook-lserver1example-network-playbook.yml将此系统角色中的设置应用到server1,server1将Ansibleplaybook中的配置应用到eth1网络接口。系统角色可以简化Ansible环境中异构系统和节点的管理。虽然该项目目前仅适用于RedHat,但未来可能会集成其他Linux发行版。如果是这种情况,系统角色可以更轻松地管理Linux。
