Red Hat Ansible Automation Platform 릴리스 노트

Red Hat Ansible Automation Platform 2.2

새로운 기능, 개선 사항 및 버그 수정 정보

Red Hat Customer Content Services

초록

Red Hat Ansible Automation Platform의 새로운 기능, 개선 사항 및 버그 수정 정보 요약입니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.

1장. 개요

Red Hat Ansible Automation Platform은 엔터프라이즈 애플리케이션 인프라 라이프사이클을 관리하기 위한 자동화 워크로드의 개발 및 운영을 단순화합니다. 이는 운영, 네트워킹, 보안 및 개발을 비롯하여 다양한 하이브리드 환경에서도 여러 IT 도메인에서 작동합니다. Red Hat Ansible Automation Platform은 자동화 구현 단계에 관계없이 엔터프라이즈급 자동화를 신속하게 구현하는 데 필요한 툴을 제공합니다.

1.1. Ansible Automation Platform에 포함된 항목

Ansible Automation Platform자동화 컨트롤러자동화 허브자동화 서비스 카탈로그Insights for Ansible Automation Platform

2.2

4.2

  • 4.5
  • 호스팅 서비스
  • 1.0 비공개(기술 프리뷰)
  • 호스트 서비스(Retired)

호스팅 서비스

1.2. Red Hat Ansible Automation Platform 라이프 사이클

Red Hat은 각 Ansible Automation Platform 릴리스의 유지 관리 수준을 식별하는 제품 라이프 사이클 페이지를 게시합니다. 자세한 내용은 Red Hat Ansible Automation Platform 라이프 사이클을 참조하십시오.

1.3. Ansible Automation 플랫폼 업그레이드

설치 프로그램을 사용하여 Ansible Automation Platform의 유지 관리 버전에 대한 업그레이드를 수행합니다. 설치 프로그램은 Ansible Tower 및 Private Automation Hub를 포함하여 최신 버전의 Ansible Automation Platform으로 업그레이드하는 데 필요한 모든 작업을 수행합니다.

중요

yum update 를 사용하여 업그레이드를 실행하지 마십시오. 대신 설치 프로그램을 사용합니다.

추가 리소스

2장. Red Hat Ansible Automation Platform 2.2

이 릴리스에는 Red Hat Ansible Automation Platform에서 구현된 여러 개선 사항, 추가 사항 및 수정이 포함되어 있습니다.

2.1. Ansible Automation Platform 2.2

Red Hat Ansible Automation Platform은 엔터프라이즈 애플리케이션 인프라 라이프사이클을 관리하기 위한 자동화 워크로드의 개발 및 운영을 단순화합니다. 이는 운영, 네트워킹, 보안 및 개발을 비롯하여 다양한 하이브리드 환경에서도 여러 IT 도메인에서 작동합니다. Red Hat Ansible Automation Platform은 자동화 구현 단계에 관계없이 엔터프라이즈급 자동화를 신속하게 구현하는 데 필요한 툴을 제공합니다.

2.1.1. 기능 개선

  • Automation Services Catalog를 Ansible Automation Platform의 온-프레미스 구성 요소로 추가했습니다. Automation Services Catalog는 Ansible Automation Platform 2.2에서 지원되는 기술 프리뷰 기능입니다.
  • 자동화 컨트롤러, 프라이빗 자동화 허브 및 프라이빗 서비스 카탈로그에 대한 RHEL 9에 대한 지원이 추가되었습니다.
  • Ansible Automation Platform의 구성 요소는 이제 python 3.9 런타임에서 실행됩니다.
  • Ansible Automation Platform은 이제 PostgreSQL 13, Nginx 1.20 및 Redis 6과 함께 배포됩니다.
  • Ansible Automation Platform 설치 프로그램에서 인증서가 제공되지 않을 때 일반 인증 기관(CA)에서 서명한 인증서를 사용합니다.
  • 이제 Ansible Automation Platform 설치 프로그램이 자동화 플랫폼 채널에서 패키지로 제공되어 사용자가 dnf install 명령을 사용하여 서버를 종료하지 않고도 설치 프로그램을 검색할 수 있습니다.
  • 자동화 컨트롤러, 자동화 허브 및 서비스 카탈로그를 위한 UI에 한국어 현지화가 추가되었습니다.
  • ansible-core 2.13을 ee-minimal 및 ee-supported 컨테이너에 추가했습니다.
  • Ansible Automation Hub에서 기술 프리뷰 지원 기능으로 컬렉션 서명 및 확인을 추가했습니다.
  • Ansible Builder는 실행 환경을 빌드할 때 컬렉션 콘텐츠에서 서명 확인을 지원합니다(기술 프리뷰)

기타 주요 개발자 툴 업데이트는 다음과 같습니다.

2.1.2. 기술 프리뷰

이 릴리스의 일부 기능은 현재 기술 프리뷰로 분류되어 있습니다. 기술 프리뷰 기능을 통해 향후 제품 기능에 조기 액세스할 수 있어 개발 프로세스 중에 기능을 테스트하고 피드백을 제공할 수 있습니다. Red Hat은 프로덕션에 기술 프리뷰 기능을 사용하는 것을 권장하지 않으며 Red Hat SLA는 기술 프리뷰 기능을 지원하지 않습니다.

다음은 기술 프리뷰 기능입니다. * Ansible Builder에서 컬렉션 서명 및 확인을 위한 기능이 추가되었습니다.

추가 리소스

2.2. Ansible Automation Platform 2.2.1

기능 개선

  • ansible-builder 이미지를 포함하도록 수정된 설치 프로그램
  • openshift-clients 를 4.10.x로 업데이트
  • 사용자가 대상 노드에 있는 인증서를 사용할 수 있도록 지원됨
  • 버전을 pulpcore-selinux 1.3.2로 업데이트
  • 버전을 pulp_installer 3.18로 업데이트
  • /tmp 디렉토리에 더 적은 공간을 요구하도록 실행 환경의 복사 프로세스 강화
  • Ansible Automation Platform 인증서에 대한 RSA 키 강도 업데이트
  • Python 종속 항목으로 인해 지원되는 실행 환경에서 redhat.rhv 컬렉션 제거
  • 컨테이너에서 컨트롤러 백업을 실행하도록 실행 환경의 기본 이미지 수정
  • 프라이빗 자동화 허브를 사용하여 LDAP를 구성하는 기능 추가

버그 수정

  • 실행 노드에서 패키지 종속 항목이 누락된 문제 해결
  • bastion 호스트에서 root가 아닌 것으로 실행될 때 설정 로그가 업데이트됨
  • Ansible Automation Platform이 2.1에서 2.2로 업그레이드되면 pulp 리소스 관리자가 제거됨
  • automation-controller- service 명령을 실행할 때 이제 receiver. service가 예상대로 다시 시작됨
  • /home/pulp 디렉터리에 권한 오류와 함께 설치 프로그램이 더 이상 실패하지 않음
  • FIPS 모드에서 수신기가 더 이상 실패하지 않음
  • semanage 종속성 설치 중 오류와 함께 설치 프로그램이 더 이상 실패하지 않음
  • GALAXY_COLLECTION_SIGNING_SERVICE 의 기본 구성이 TRUE대신 ansible-default 로 업데이트됨
  • ansible-builder Python 패키지가 충돌하여 설치에 더 이상 실패하지 않음
  • 루트가 아닌 사용자 오류로 인해 Ansible Tower에서 Ansible Automation Platform 2.1으로 업그레이드할 수 없습니다.
  • 컨트롤러 데이터베이스는 더 이상 모든 노드에서 압축 해제되지 않으며 디스크 공간 문제를 발생시킵니다.
  • 공유 Netapp 스토리지에서 고가용성 자동화 허브 설치 실패
  • Ansible Automation Platform 1.2 to 2.1 업그레이드가 더 이상 nginx에 설정된 잘못된 SELinux 콘텐츠로 인해 502 오류로 인해 실패하지 않음
  • 설치 프로그램에서 더 이상 IPV6에 대한 SSO 키 쌍을 생성하지 못했습니다.
  • 이제 그룹 권한 편집기를 사용하여 외부 권한 부여가 활성화된 경우 그룹에 대한 권한을 설정할 수 있습니다.
  • 중앙 인증에 자동화 허브 4.5.0을 사용하는 동안 그룹 권한을 수정할 때 허브 사용자 인터페이스가 더 이상 응답하지 않음
  • 카드 및 목록 보기 모두에 대해 컨테이너 목록에 모듈,역할,플러그인종속 카운터에 대한 현지화 지원 추가
  • 작업 클릭 직후 또는 자동화 허브 UI에서 페이지를 다시 로드한 후 Deprecated 레이블이 표시됩니다.
  • 자동화 허브 UI에서 컬렉션에 대한 Un precate 버튼을 클릭하면 작업이 작업 링크로 시작되었음을 알리는 경고가 표시됩니다.
  • Red Hat 인증 컬렉션 및 해당 버전을 프라이빗 자동화 허브에서 동기화한 후 UI에 이제 동기화 날짜가 아니라 컬렉션의 릴리스 날짜가 올바르게 표시됩니다.
  • Ansible 제품 로고와 유사하게 표시되도록 기본 네임스페이스 로고가 업데이트됨
  • Automation Hub UI에 나머지 선택 항목과 유사한 선택한 컬렉션이 표시됩니다.
  • 자동화 허브 UI에서 Insights 모드에서 컬렉션에 대한 Deprecate 버튼을 다시 활성화

2.3. Automation Hub

Automation Hub를 사용하면 Red Hat Ansible 및 Certified Partners에서 인증된 새로운 자동화 컨텐츠를 검색하고 활용할 수 있습니다. Ansible Automation Hub에서 클라우드 자동화, 네트워크 자동화, 보안 자동화 등과 같은 사용 사례에 대해 파트너 및 Red Hat에서 개발한 자동화 컨텐츠를 검색하고 관리할 수 있습니다.

기능 개선

  • Ansible Builder에서 컬렉션 서명 및 확인을 위한 기능이 추가되었습니다.
참고

컬렉션 서명 및 확인은 기술 프리뷰에서 지원하는 기능입니다.

2.4. Automation Services Catalog

Automation Services Catalog는 Ansible 컨트롤러의 자동화를 보다 광범위한 사용자 기반으로 쉽게 확장할 수 있는 방법을 제공합니다. 자동화 확장을 안전하게 수행할 수 있도록 다단계 승인을 제공합니다. 역할 기반 액세스를 사용하면 지정된 사용자에 대한 자동화 액세스를 제한할 수 있습니다. Automation Services Catalog는 Ansible Automation Platform의 점점 창이 됩니다.

참고

Automation Services Catalog는 기술 프리뷰 지원 기능입니다.

내부화에 대해 지원되는 언어는 다음과 같습니다.

  • 영어
  • 프랑스어
  • 스페인어
  • 일본어
  • 한국어
  • 네덜란드
  • 중국어

기능 개선

  • Private Automation Services Catalog를 설치할 수 있습니다. 물리적/가상 인스턴스에 설치해야 합니다.
  • Red Hat Single Sign-On을 설치할 수 있습니다. 별도의 물리적/가상 인스턴스에 설치해야 합니다.
  • 사용자 및 그룹에 역할 기반 액세스 추가
  • 포트폴리오 내에 작업 템플릿 또는 워크플로우가 포함된 제품을 주문하는 기능이 추가되었습니다.
  • 제품을 설명할 수 있도록 확장된 메타데이터입니다.
  • 관리자가 portfolios를 사용자와 공유할 수 있는 기능이 추가되었습니다.
  • 제품 및 포트폴리오를 복사하는 기능이 추가되었습니다.
  • 제품을 실행하기 전에 다단계 승인 프로세스에 대한 옵션이 추가되었습니다.
  • 큐에서 승인자 요청을 승인, 거부 또는 거부할 수 있는 역할을 추가했습니다.
  • 승인 요청을 보낼 수 있는 기능이 추가되었습니다.
  • 고객이 기본 제품 아이콘 및 로고를 조직과 일치하도록 변경할 수 있도록 추가 기능이 추가되었습니다.

2.5. Automation Controller

자동화 컨트롤러는 Ansible Tower를 대체합니다. 자동화 컨트롤러는 분리된 컨트롤 및 실행 플레인을 사용하는 분산 모듈식 아키텍처를 도입합니다. 이름 변경은 이러한 개선 사항과 Ansible Automation Platform 제품군의 전반적인 위치를 반영합니다.

자동화 컨트롤러는 기업 전체에서 자동화를 정의, 운영 및 위임할 수 있는 표준화된 방법을 제공합니다. 또한 자동화 팀이 끊임없이 변화하는 비즈니스 요구를 충족하기 위해 자동화를 빠르게 확장하고 제공할 수 있는 새로운 흥미로운 기술과 향상된 아키텍처를 도입하고 있습니다.

기능 개선

  • 메시 토폴로지의 시각적 표현을 생성하는 메시 시각화 프로그램 기능 도입
  • 자동화 컨트롤러는 이제 VM 기반 설치를 위한 작업 실행 중에 실행 환경에 시스템 신뢰 저장소를 자동으로 마운트합니다.
  • 4XX 오류에 대한 로그 형식을 추가하여 API가 요청에 문제가 발생할 때 생성되는 4xx 오류 메시지의 사용자 정의를 허용합니다.
  • 인벤토리 파일에서 레이블을 사용하는 기능 추가
  • SAML 통합에서 슈퍼유저 및 감사자로 사용자를 플래그를 지정하는 기능 추가
  • 자동화 컨트롤러에서 Python 3.9 사용

새로운 기능 및 개선 사항의 전체 목록은 자동화 컨트롤러 릴리스 노트 4.x 를 참조하십시오.

2.6. Automation Platform Operator

Ansible Automation Platform Operator는 OpenShift 환경에서 새로운 Ansible Automation Platform 인스턴스의 클라우드 네이티브 내보내기 배포를 제공합니다.

사용되지 않는 기능

  • image_pull_secret (문자열) 변수가 더 이상 사용되지 않으며 향후 릴리스에서 더 이상 지원되지 않습니다. 이제 Automation Hub 또는 Automation Controller 사용자 정의 리소스를 생성할 때 사양에 image_pull_secrets (array) 변수를 사용해야 합니다. 이 새 변수를 사용하면 여러 pull secret을 배열로 지정할 수 있습니다. 예를 들면 다음과 같습니다. 
spec:
  image_pull_secrets:
    - redhat-operators-pull-secret
    - my-other-pull-secret

법적 공지

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.