Red Hat Ansible Automation Platform 发行注记

Red Hat Ansible Automation Platform 2.4

新功能、功能增强和程序错误修复信息

Red Hat Customer Content Services

摘要

本指南概述了 Red Hat Ansible Automation Platform 的新功能、功能增强和程序错误修复信息。

使开源包含更多

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。有关更多详情,请参阅我们的首席技术官 Chris Wright 提供的消息

对红帽文档提供反馈

我们非常感谢您对我们的技术内容提供反馈,并鼓励您告诉我们您的想法。如果您想添加评论,提供见解、纠正拼写错误甚至询问问题,您可以在文档中直接这样做。

注意

您必须有一个红帽帐户并登录到客户门户网站。

要从客户门户网站提交文档反馈,请执行以下操作:

  1. 选择 Multi-page HTML 格式。
  2. 点文档右上角的 反馈 按钮。
  3. 突出显示您要提供反馈的文本部分。
  4. 点高亮文本旁的添加反馈对话框。
  5. 在页面右侧的文本框中输入您的反馈,然后单击 Submit

每次提交反馈时,我们都会自动创建跟踪问题。打开在点 Submit 后显示的链接,并开始监视问题或添加更多注释。

第 1 章 概述

Red Hat Ansible Automation Platform 简化了用于管理企业应用程序基础架构生命周期的自动化工作负载的开发和操作。它可在跨多个 IT 域间工作,包括操作、网络、安全、开发以及跨混合环境。Red Hat Ansible Automation Platform 可以非常简单地采用、使用和理解,它提供了快速实现全企业级自动化所需的工具,无论您所在的自动化过程是什么。

1.1. Ansible Automation Platform 中包含的内容

Ansible Automation Platform自动化控制器Automation hubEvent-Driven Ansible 控制器Insights for Ansible Automation Platform

2.4

4.4

  • 4.7
  • 托管的服务

1.0

托管的服务

1.2. Red Hat Ansible Automation Platform 生命周期

红帽发布产品生命周期页面,用于标识每个 Ansible Automation Platform 版本的维护级别。请参阅 Red Hat Ansible Automation Platform 生命周期

1.3. 升级 Ansible Automation 平台

使用安装程序执行到 Ansible Automation Platform 维护版本的升级。安装程序执行升级到最新版本的 Ansible Automation Platform 所需的所有操作,包括 Ansible Tower 和 Private Automation Hub。

重要

不要使用 yum update 来运行升级。改为使用安装程序。

其他资源

第 2 章 Red Hat Ansible Automation Platform 2.4

此发行版本包括很多改进、添加和已在 Red Hat Ansible Automation Platform 中实施的修复程序。

2.1. Ansible Automation Platform 2.4

Red Hat Ansible Automation Platform 简化了用于管理企业应用程序基础架构生命周期的自动化工作负载的开发和操作。它可在跨多个 IT 域间工作,包括操作、网络、安全、开发以及跨混合环境。Red Hat Ansible Automation Platform 可以非常简单地采用、使用和理解,它提供了快速实现全企业级自动化所需的工具,无论您所在的自动化过程是什么。

2.1.1. 新功能及功能增强

此 Ansible Automation Platform 发行版本包括以下改进:

  • 在以前的版本中,执行环境容器镜像只基于 RHEL 8。在 Ansible Automation Platform 2.4 以后,在 RHEL 9 中也提供了 Execution Environment 容器镜像。执行环境包括以下容器镜像:

    • ansible-python-base
    • ansible-python-toolkit
    • ansible-builder
    • ee-minimal
    • ee-supported

  • ansible-builder 项目最近发布了 Ansible Builder 版本 3,这是创建执行环境的一种改进和简化的方法。您可以在 Ansible Builder 版本 3 中使用以下配置 YAML 密钥:

    • additional_build_files
    • additional_build_steps
    • build_arg_defaults
    • dependencies
    • images
    • 选项
    • version

有关使用 Ansible Builder 版本 3 的更多信息,请参阅 Ansible Builder 文档执行环境设置参考

  • Ansible Automation Platform 2.4 及更新的版本现在可以在 ARM 平台上运行,包括 control plane 和执行环境。
  • 添加了为自动化中心配置 SSO 注销 URL 的选项。
  • 将 ansible-lint RPM 软件包更新至 6.14.3 版本。
  • 更新了在文件上传(CVE-2023-24580)中潜在的拒绝服务漏洞的 django。
  • 更新了 ReDOS 漏洞的 sqlparse (CVE-2023-30608)。
  • 更新了在 Accept-Language 标头中潜在的拒绝服务的 django (CVE-2023-23969)。

2.1.2. 弃用和删除的功能

之前版本中的一些功能已被弃用或删除。弃用的功能仍然包含在 Ansible Automation Platform 中,并且仍然被支持。但是,这个功能会在以后的发行版本中被删除,且不建议在新的部署中使用。

以下是 Ansible Automation Platform 2.4 中已弃用并删除的主要功能列表:

  • 内部组件 Automation Services Catalog 现已从 Ansible Automation Platform 2.4 中删除。
  • 在 Ansible Automation Platform 2.4 发行版本中,默认情况下,Ansible 2.9 的 Execution Environment 容器镜像(ee-29-rhel-8)不再被加载到 Automation Controller 配置中。
  • 虽然您仍然可以同步内容,但使用同步列表已弃用,并将在以后的版本中删除。相反,私有自动化中心管理员可以从 rh-certified 远程中手动创建要求文件。
  • 现在,您可以使用 connection_secret 参数为每个资源配置控制器访问令牌,而不是旧的 tower_auth_secret 参数。这个更改向后兼容,但 tower_auth_secret 参数现已弃用,并将在以后的发行版本中删除。
  • 智能清单已弃用,而是使用构建的清单,并将在以后的发行版本中删除。

2.1.3. 程序错误修复

在此 Ansible Automation Platform 发行版本中修复了以下错误:

  • 安装程序现在确保在没有启用集合签名服务的情况下无法启用集合自动签名。
  • 修复了在安装的自动化控制器版本与备份版本不同时恢复备份的问题。
  • 修复了没有在 galaxy-importer.cfg 文件中添加用户定义的 galaxy-importer 设置的问题。
  • 为 nginx 日志添加了缺少的 X-Forwarded-For 标头信息。
  • 当 IP 地址用作名称时,删除了不必要的 receptor peer 名称验证。
  • 更新了捆绑包安装程序中包含的 outdated base_packages.txt 文件。
  • 修复了升级 Ansible Automation Platform 默认不会更新 nginx 软件包的问题。
  • 修复了在执行节点上创建 awx 用户但没有创建 awx 组的问题。
  • 修复了软件包版本变量的分配,以用于平面文件清单。
  • 添加了运行 Skopeo 命令所需的自动化中心主机名的 FQDN 检查。
  • 修复了一个问题,以便在指定 sso_redirect_host 变量后,Red Hat Single Sign On (SSO)的前端 URL 会被正确配置。
  • 修复了所有组件 nginx_tls_files_remote 变量的变量优先级。
  • 修复了 setup.sh 脚本,以便在安装 Ansible Automation Platform 时需要升级特权。
  • 修复了在将备份恢复到具有不同主机名的自动化中心时的问题。

2.1.4. 技术预览

这个版本中的一些功能目前被归类为技术预览。技术预览功能可让用户早期访问将来的产品功能,让用户在开发过程中测试并提供反馈。请注意,红帽不推荐在生产环境中使用技术预览功能,Red Hat SLA 不支持技术预览功能。

以下是技术预览功能:

  • Ansible Automation Platform 2.4 添加了为 IBM Power (ppc64le)、IBM Z (s390x) 和 IBM® LinuxONE (s390x)架构安装自动化控制器的功能。

其他资源

2.2. Automation Hub

通过 Automation Hub,您可以从 Red Hat Ansible 和认证合作伙伴发现并使用新的、经过认证的自动化内容。在 Ansible Automation Hub 上,您可以发现和管理由合作伙伴和红帽开发的自动化内容的 Ansible Collections,它们包括云自动化、网络自动化、安全自动化等等。

功能增强

  • 此自动化中心发行版本提供存储库管理功能。通过存储库管理,您可以在存储库之间创建、编辑、删除和移动内容。

程序错误修复

  • 修复了 collection 关键字搜索中返回一个错误的结果数的问题。
  • 添加了为 LDAP 设置 OPT_REFERRALS 选项的功能,以便用户现在可以使用其 LDAP 凭证成功登录到自动化中心。
  • 修复了当 redhat.openshift 集合的核心依赖项抛出 404 Not Found 错误时,UI 上的错误。
  • 修复了一个错误,以便在与 registry.redhat.io 同步时跳过已弃用的执行环境。

2.3. 自动化控制器

自动化控制器替换了 Ansible Tower。自动化控制器通过分离的控制和执行平面引入了分布式模块化架构。名称更改反映了这些增强功能,以及 Ansible Automation Platform 套件中的总体位置。

自动化控制器提供了一个在整个企业中定义、操作和委派自动化的标准化方法。它还引入了全新的、令人兴奋的技术和增强架构,使自动化团队能够迅速扩展和交付自动化,以满足不断增长的业务需求。

如需了解新功能和功能增强的完整列表,请参阅 4.x 的自动化控制器发行注记

2.4. Event-Driven Ansible

Event-Driven Ansible 是 Ansible Automation Platform 的最新功能,旨在使用用户定义的基于规则的工作流启用自动响应。Event-Driven Ansible 的工作原理是从第三方工具接收事件,决定采取措施并自动执行操作。

Event-Driven Ansible 包含在 Ansible Automation Platform 中,使平台更能作为单一企业自动化解决方案。通过使用 Event-Driven Ansible,域专家可轻松创建端到端完全自动化的 OpsAsCode 场景,以便在 IT 环境中进行广泛的用例。通过消除大量日常任务并自动响应更改条件,团队可以自由地进行创新,并大规模一致地运作。

已知问题

  • 事件键不支持某些字符,如连字符 (-)、正斜杠 (/) 和句点 (.)。
  • 贡献者和编辑器角色无法设置 AWX 令牌。AWX 令牌只能由具有管理员角色的用户设置。
  • activation-job pod 没有请求限制。
  • join 向导不会请求控制器令牌创建。
  • 用户无法通过 Controller Token 选项卡下的令牌列表进行过滤。
  • 只有具有管理员权限的用户才能设置或修改其密码。
  • 如果出现故障,重启策略设置为 Always 的激活无法重启失败的激活。
  • 禁用并启用激活会导致重启计数增加。这个行为会导致 重启 计数不正确。
  • 当所有 worker 忙碌激活进程时,不会执行其他异步任务,如导入项目。
  • Podman pod 必须使用内存限值来执行。
  • 长时间运行带有事件负载的激活可能会导致磁盘空间问题。
  • 即使只使用第一个 AWX 令牌,用户可以添加多个令牌。
  • 在创建并快速删除激活时会出现一个竞争条件,会导致多个错误。
  • 当用户过滤任何列表时,只会过滤列表上的项目。
  • 当持续激活启动多个作业时,不会在审计日志中记录几个作业。
  • 当作业模板失败时,事件有效负载中缺少几个关键属性。
  • Kubernetes 部署中重启策略不会重启标记为失败的成功激活。
  • 为禁用或启用的激活报告不正确的状态。
  • 如果 run_job_template 操作失败,则该规则不会被计算为 execution。
  • RHEL 9.2 激活无法连接到主机。
  • 当激活超过可用 worker 时,禁用激活会错误地显示它们处于运行状态。
  • Event-Driven Ansible 激活 pod 在 RHEL 9 上运行内存不足。
  • 重启 Event-Driven Ansible 服务器可能会导致激活状态过时。
  • 批量删除规则手册激活列表不一致,删除操作可能会成功或失败。
  • 当用户访问规则审计的详细信息屏幕时,相关的规则手册激活链接将被破坏。

2.5. Automation Platform Operator

Ansible Automation Platform Operator 在 OpenShift 环境中提供新的 Ansible Automation Platform 实例的云原生、按钮式部署。

功能增强

  • 从 Ansible Automation Platform 2.4 开始,通过将 YAML 应用到 Openshift 集群,可以使用 Platform Resource Operator 在自动化控制器中创建以下资源:

    • 清单
    • 项目
    • 实例组
    • 凭证
    • 调度
    • 工作流任务模板
    • 启动工作流

一个显著的更改是,您可以使用 connection_secret 参数为每个资源配置 Controller Access Token,而不是旧的 tower_auth_secret 参数。这个更改向后兼容,但 tower_auth_secret 参数现已弃用,并将在以后的发行版本中删除。

程序错误修复

  • 为自动化控制器 init 容器启用资源要求配置。
  • 为 EDA Operator 部署添加了 securityContext,以兼容 Pod Security Admission。
  • 解决了在执行批量更新时的错误 Controller: Error 413 Entity too large
  • Ansible 令牌现在在 YAML 作业详情中模糊处理。

2.6. Ansible Automation Platform 文档

Red Hat Ansible Automation Platform 2.4 的文档具有显著的更新,以改进我们的客户和 Ansible 社区的体验。

功能增强

  • 从 Ansible Automation Platform 2.4 中删除内部组件 Automation Services Catalog 后,所有 Automation Services Catalog 文档都从 Ansible Automation Platform 2.4 文档中删除。

  • 以下文档是帮助您安装和使用 Event-Driven Ansible (Ansible Automation Platform 的最新功能):

此外,Ansible Automation Platform 规划指南Ansible Automation Platform 安装指南的章节 已更新,以包含规划和安装 Event-Driven Ansible 的说明。

  • Automation Hub 指南中的管理红帽认证的集合和 Ansible Galaxy 集合的名称已修改为包含经过验证的内容,现在在 自动化中心中管理红帽认证、验证和 Ansible Galaxy 内容
  • Ansible Automation Platform 2.4 发行注记被重组,以改进我们的客户和 Ansible 社区的体验。用户现在可以根据 Ansible Automation Platform 版本查看最新的更新,而不是根据版本时间表查看最新的更新。
  • 创建了 管理自动化中心中的存储库 的文档,以帮助您在自动化中心中创建和管理自定义存储库。

第 3 章 Red Hat Ansible Automation Platform 2.3

此发行版本包括很多改进、添加和已在 Red Hat Ansible Automation Platform 中实施的修复程序。

3.1. Ansible Automation Platform

Red Hat Ansible Automation Platform 简化了用于管理企业应用程序基础架构生命周期的自动化工作负载的开发和操作。它可在跨多个 IT 域间工作,包括操作、网络、安全、开发以及跨混合环境。Red Hat Ansible Automation Platform 可以非常简单地采用、使用和理解,它提供了快速实现全企业级自动化所需的工具,无论您所在的自动化过程是什么。

功能增强

  • 修复了在启动时因为一个竞争条件导致 UI 没有正确填充的问题。
  • 修复了 puppet 管理的文件未被设置脚本正确处理的问题。
  • 修复了在每次运行 setup.sh 时重新创建自签名证书的问题。
  • 添加了仅从 Hub 中拉取执行环境镜像的选项。
  • 修复了当 DNF 试图远程获取 gpg 密钥时捆绑安装程序失败的问题。
  • 将 pulp_installer 升级到 3.20.5+。
  • 实施 sidecar 文档,允许在不需要 .py 文件的情况下轻松过滤和测试插件文档,以及非 python 模块的文档。
  • 从显示类迁移 stdoutstderr 的显示,通过主进程中分配队列进行代理,以提高向终端显示信息的可靠性。
  • 将处理程序处理移到配置的策略中,以便处理程序在配置的策略中操作,而不是像执行处理程序一样使用不可配置的线性。
  • 更新了内部 FieldAttribute 类,以充当 Python 数据描述符,以减少代码复杂性和使用元类。
  • 修复了在升级到 Ansible Automation Platform 2.2 时 ansible-runner 没有从混合节点正确删除的问题。

技术预览功能

这个版本中的一些功能目前被归类为技术预览。技术预览功能可让用户早期访问将来的产品功能,让用户在开发过程中测试并提供反馈。请注意,红帽不推荐在生产环境中使用技术预览功能,Red Hat SLA 不支持技术预览功能。

以下是技术预览功能:

  • 添加了在将 AAP 作为 Azure 中的受管服务时使用外部执行节点的功能。
  • 添加了在 Openshift 中运行 AAP Operator 时使用外部执行节点的功能。

其他值得注意的开发人员工具更新包括:

  • 为 ansible-core CLI 添加了新的 pre-flight 检查,以强制假设处理显示和文本编码。
  • 向 ansible-core CLI 和目标节点执行添加了对 Python 3.11 的官方支持。
  • 丢弃了对 ansible-core CLI 和控制器侧代码的 Python 3.8 支持。
  • 添加了对内容管道的 lint 配置集支持。

其他资源

3.2. Automation Hub

通过 Automation Hub,您可以从 Red Hat Ansible 和认证合作伙伴发现并使用新的、经过认证的自动化内容。在 Ansible Automation Hub 上,您可以发现和管理由合作伙伴和红帽开发的自动化内容的 Ansible Collections,它们包括云自动化、网络自动化、安全自动化等等。

功能增强

  • 采用新的 pulp RBAC 系统。
  • 添加了可配置的自动退出时间。为内部用户设置最小密码长度。
  • 添加了使用私有自动化中心配置 LDAP 的功能。
  • 添加了在自动化中心 UI 中由 ansible-builder 创建的执行环境的可见性。
  • 修复了进入到不存在的组 URL 时的错误。
  • 修复了无法通过 UI 创建角色的问题。
  • 修复了在 collect 静态内容任务过程中的 Hub 安装的问题。
  • 修复了在列出组中的角色时会生成 500 错误的问题。
  • 修复了导入包含超过 100 个命名空间时的问题。
  • 修复了在搜索执行环境时过滤器无法正常工作的问题。
  • 修复了在同步时认证内容在私有自动化中心中错误显示的问题。
  • 修复了 group_admin 用户无法查看组的问题。
  • 修复了按 enter 键重新加载表单而不是提交的问题。
  • 修复了社区集合依赖项中损坏链接的问题。
  • 修复了没有在组访问页面中显示的角色的问题。
  • 修复了在组页面中如何显示角色的一些问题。
  • 更新以便只有 admins 可以更改用户的超级用户状态。
  • 更新以便在尝试编辑具有未知权限的组时屏幕不再挂起。
  • 更新了安装程序,以使用自动化中心添加的自定义仓库来显示验证的内容。
  • 将 pulp_ansible 软件包更新为 0.15.x。
  • 将 pulp_container 软件包更新为 2.14。
  • 将 pulpcore 升级到 3.21.x。
  • 修复了私有自动化中心中集合的发布日期的问题与 console.redhat.com Automation hub 中该集合及其版本发布的日期相同。
  • 弃用了 pulp_firewalld_zone 参数,将其替换为 automationhub_firewalld_zone 参数。

3.3. 自动化控制器

自动化控制器替换了 Ansible Tower。自动化控制器通过分离的控制和执行平面引入了分布式模块化架构。名称更改反映了这些增强功能,以及 Ansible Automation Platform 套件中的总体位置。

自动化控制器提供了一个在整个企业中定义、操作和委派自动化的标准化方法。它还引入了全新的、令人兴奋的技术和增强架构,使自动化团队能够迅速扩展和交付自动化,以满足不断增长的业务需求。

功能增强

  • 修复了 Ansible Galaxy 凭据,在手动删除后不再自动创建或添加到机构中。
  • 修复了警告被不必要显示的问题。
  • 包括对扩展作业、网格和集群大小的任务管理器的更新和增强,以提高性能。
  • 包括扩展网格和作业的定期任务改进,以提高性能。
  • 修复了 Webhook 通知不会触发某些作业模板运行的问题。
  • 修复了在启动时因为一个竞争条件导致 UI 没有正确填充的问题。
  • 添加了对在配置作业时过滤单个调查问题答案的 UI 支持。
  • 修复了在安装过程中无法本地推送执行环境的问题。
  • 修复了在工作流中无法选择清单的问题,即使用户对工作流有 admin 权限。
  • 通过名为 ansible-sign 的命令行接口引入了内容签名实用程序,为用户提供了要签名和验证项目是否已签名的选项。
  • 向控制器中添加了项目或 playbook 签名验证功能,允许用户提供 GPG 密钥并为项目添加内容签名凭证。这会自动为所述项目启用内容签名。

如需了解新功能和功能增强的完整列表,请参阅 4.x 的自动化控制器发行注记

3.4. Automation Platform Operator

Ansible Automation Platform Operator 在 OpenShift 环境中提供新的 Ansible Automation Platform 实例的云原生、按钮式部署。

功能增强

  • 修复了在从 Automation Platform Operator 2.1 升级到 Automation Platform Operator 2.2 时没有删除 pulp 资源管理器的问题。

3.5. Ansible Automation Platform 文档

重构了 Red Hat Ansible Automation Platform 2.3 文档,以改进我们的客户和 Ansible 社区的体验。这些更改将使您更轻松地安装、迁移、备份、恢复和实施新功能。

功能增强

  • Red Hat Ansible Automation Platform 安装指南已重构为三个单独的文档,使其包含以下内容:

    Red Hat Ansible Automation Platform 规划指南
    使用本指南了解安装 Ansible Automation Platform 的要求、选项和建议。
    Red Hat Ansible Automation Platform 安装指南
    使用本指南来了解如何根据支持的安装场景安装 Ansible Automation Platform。
    Red Hat Ansible Automation Platform 操作指南
    使用本指南获取 Ansible Automation Platform 安装后活动的指导。

  • Red Hat Ansible Automation Platform Operator 安装指南已被重命名为 在 OpenShift Container Platform 上部署 Red Hat Ansible Automation Platform Operator。本文档也已更新,使其包含以下内容:

    • 迁移过程,以便您可以将现有 Ansible Automation Platform 部署迁移到 Ansible Automation Platform Operator。
    • 升级步骤,以便您可以升级到 Ansible Automation Platform Operator 最新可用版本。
  • Red Hat Ansible Automation Platform Operator 备份和恢复指南已添加到库中,以帮助您在 OpenShift Container Platform 上备份和恢复 Red Hat Ansible Automation Platform Operator 的安装。
  • Ansible Builder 指南已重命名为 Creating andsuming Execution Environments,以更好地反映指南中提供的信息。

第 4 章 Red Hat Ansible Automation Platform 2.2

此发行版本包括很多改进、添加和已在 Red Hat Ansible Automation Platform 中实施的修复程序。

4.1. Ansible Automation Platform 2.2

Red Hat Ansible Automation Platform 简化了用于管理企业应用程序基础架构生命周期的自动化工作负载的开发和操作。它可在跨多个 IT 域间工作,包括操作、网络、安全、开发以及跨混合环境。Red Hat Ansible Automation Platform 可以非常简单地采用、使用和理解,它提供了快速实现全企业级自动化所需的工具,无论您所在的自动化过程是什么。

功能增强

  • 添加了 Automation Services Catalog 作为 Ansible Automation Platform 的 On-prem 组件。Automation Services Catalog 是 Ansible Automation Platform 2.2 中的技术预览功能。
  • 添加了对自动化控制器、私有自动化中心和私有服务目录的 RHEL 9 的支持。
  • Ansible Automation Platform 的组件现在使用 python 3.9 运行时运行。
  • Ansible Automation Platform 现在使用 PostgreSQL 13、Nginx 1.20 和 Redis 6 部署。
  • 现在,当不提供证书时,Ansible Automation Platform 安装程序将使用由通用证书颁发机构(CA)签名的证书。
  • Ansible Automation Platform 安装程序现在在自动化平台频道中作为软件包提供,允许用户在不使用 dnf install 命令保留其服务器的情况下检索安装程序。
  • 在 UI 中为自动化控制器、自动化中心和服务目录添加了韩语本地化。
  • 向 ee-minimal 和 ee 支持的容器增加了 ansible-core 2.13。
  • 添加了集合签名和验证,作为 Ansible Automation hub 中的技术预览功能。
  • Ansible Builder 现在支持构建执行环境时在集合内容验证签名(技术预览)

其他值得注意的开发人员工具更新包括:

  • ansible-lint 作为技术预览提供。这是一个命令行工具,通过经验证的实践、模式和行为进一步增强了内容创建体验。如需更多信息,请参阅 ansible-navigator 的新功能和更改
  • 自动化内容导航器 v2.0 现在包含更多功能来更轻松地创建内容。如需更多信息,请参阅 ansible-lint 的新功能和更改
  • 更新的 VS Code 扩展提供对创建 Ansible 内容的语言支持,包括相关 playbook 内容的智能自动完成、语法突出显示、jinja helpers 以及直接集成支持的工具。如需更多信息,请参阅 vscode-ansible 的新功能和功能增强

4.2. Ansible Automation Platform 2.2.1

功能增强

  • 修改安装程序使其包含 ansible-builder 镜像
  • openshift-clients 更新至 4.10.x
  • 启用的用户使用位于目标节点上的证书
  • 将版本更新至 pulpcore-selinux 1.3.2
  • 将版本更新至 pulp_installer 3.18
  • 增强执行环境的副本过程,以便它们需要较少的空间 ( tmp 目录中)
  • 更新了 Ansible Automation Platform 证书的 RSA 密钥强度
  • 由于 Python 依赖项,从受支持的执行环境中删除 redhat.rhv 集合
  • 修改执行环境的基础镜像,以便在容器中执行控制器备份
  • 添加了使用私有自动化中心配置 LDAP 的功能。

程序错误修复

  • 修复了在执行节点上缺少软件包依赖项的问题
  • 现在,当以非 root 用户身份在堡垒主机运行时,设置日志会被更新
  • 现在,当 Ansible Automation Platform 从 2.1 升级到 2.2 时,pulp 资源管理器现已被删除
  • 现在,在运行 automation-controller-service 命令时,receptor.service 会按预期重启
  • '/home/pulp 目录中,安装程序不再会出现权限错误失败
  • receptor 不再在 FIPS 模式中失败
  • 安装 semanage 依赖项时,安装程序不再会失败
  • GALAXY_COLLECTION_SIGNING_SERVICE 的默认配置更新为 ansible-default 而不是 TRUE
  • 由于 ansible-builder Python 软件包冲突,安装不再会失败
  • 从 Ansible Tower 升级到 Ansible Automation Platform 2.1 不再因为非 root 用户错误而失败
  • 控制器数据库不再在所有节点上解包,并导致磁盘空间问题
  • 在共享的 Netapp 存储上安装高可用性自动化中心不再失败
  • Ansible Automation Platform 1.2 到 2.1 升级不再因为 nginx 中设置不正确的 SELinux 内容而失败,并显示 502 错误
  • 安装程序不再无法为 IPV6 生成 SSO 密钥对
  • 现在,在启用外部授权时,可以使用组权限编辑器为组设置权限
  • 在将自动化中心 4.5.0 与中央身份验证搭配使用时,hub 用户界面在修改组权限时不再会变得无响应
  • 添加了对卡和列表视图的容器列表中的 Modules, Roles, Plugins, 和 Dependencies 的计数器的本地化支持
  • 现在,当一个操作在 Automation hub UI 上重新加载页面后,Deprecated 标签会立即出现
  • 点自动化中心 UI 上的集合的 Undeprecate 按钮后,会显示一个警报,表示任务已使用任务的链接启动
  • 在私有自动化中心中同步红帽认证的集合及其版本后,UI 现在可以正确显示集合的发行日期,而不是同步日期
  • 更新了 default 命名空间徽标,使其类似于 Ansible 产品徽标
  • 现在,Automation hub UI 会显示与其它选择类似的所选集合
  • 在自动化中心 UI 上,在 Insights 模式中为集合重新启用 Deprecate 按钮

4.3. Automation Hub

通过 Automation Hub,您可以从 Red Hat Ansible 和认证合作伙伴发现并使用新的、经过认证的自动化内容。在 Ansible Automation Hub 上,您可以发现和管理由合作伙伴和红帽开发的自动化内容的 Ansible Collections,它们包括云自动化、网络自动化、安全自动化等等。

功能增强

  • 添加了 Ansible Builder 中集合签名和验证的功能。
注意

集合签名和验证是技术预览功能。

4.4. Automation Services Catalog

Automation Services Catalog 提供了一种简单的方式来将 Ansible 控制器中的自动化扩展到更广泛的用户群。它提供多级批准,以确保安全扩展自动化。通过基于角色的访问控制,您可以限制对指定用户的自动化访问权限。Automation Services Catalog 是 Ansible Automation Platform 中的停止窗口。

注意

Automation Services Catalog 是一个技术预览功能。

以下语言可用于国际化:

  • English
  • 法语
  • 西班牙语
  • 日语
  • 韩语
  • 荷兰语
  • 中文

功能增强

  • 现在可以安装私有 Automation Services Catalog。安装必须位于物理/虚拟实例上。
  • Red Hat Single Sign-On 现在可以安装。安装必须位于单独的物理/虚拟实例上。
  • 添加了用户和组的基于角色的访问权限。
  • 添加了订购包含作业模板或组合中的工作流的产品的功能。
  • 扩展元数据来描述产品。
  • 添加了管理员为用户共享产品组合的功能。
  • 添加了复制产品和产品组合的功能。
  • 添加了执行产品前的多级批准过程选项。
  • 添加了批准人角色,可在队列中批准、拒绝或 memo 批准请求。
  • 添加了电子邮件批准请求的功能。
  • 添加了重新品牌功能,以便客户更改默认产品图标和徽标以匹配其机构。

4.5. 自动化控制器

自动化控制器替换了 Ansible Tower。自动化控制器通过分离的控制和执行平面引入了分布式模块化架构。名称更改反映了这些增强功能,以及 Ansible Automation Platform 套件中的总体位置。

自动化控制器提供了一个在整个企业中定义、操作和委派自动化的标准化方法。它还引入了全新的、令人兴奋的技术和增强架构,使自动化团队能够迅速扩展和交付自动化,以满足不断增长的业务需求。

功能增强

  • 引入了网格可视化工具功能,它可生成网格拓扑的可视化表示
  • 现在,自动化控制器会在运行作业期间自动挂载系统信任存储,以进行基于虚拟机的安装
  • 添加了 4XX 错误的日志格式,以允许自定义 API 遇到请求问题时产生的 4xx 错误消息
  • 添加了在清单文件中使用标签的功能
  • 添加了在 SAML 集成中将用户标记为超级用户和审核员的功能
  • 自动化控制器现在使用 Python 3.9

如需了解新功能和功能增强的完整列表,请参阅 4.x 的自动化控制器发行注记

4.6. Automation Platform Operator

Ansible Automation Platform Operator 在 OpenShift 环境中提供新的 Ansible Automation Platform 实例的云原生、按钮式部署。

过时的功能

  • image_pull_secret (字符串)变量已弃用,并将在以后的发行版本中删除。现在,在创建 Automation Hub 或 Automation Controller 自定义资源时,您应该在 spec 上使用 image_pull_secrets (array)变量。这个新变量允许您将多个 pull secret 指定为数组,例如: 
spec:
  image_pull_secrets:
    - redhat-operators-pull-secret
    - my-other-pull-secret

第 5 章 Red Hat Ansible Automation Platform 2.1

此发行版本包括很多改进、添加和已在 Red Hat Ansible Automation Platform 中实施的修复程序。

5.1. Ansible Automation Platform 2.1

Red Hat Ansible Automation Platform 简化了用于管理企业应用程序基础架构生命周期的自动化工作负载的开发和操作。它可在跨多个 IT 域间工作,包括操作、网络、安全、开发以及跨混合环境。Red Hat Ansible Automation Platform 可以非常简单地采用、使用和理解,它提供了快速实现全企业级自动化所需的工具,无论您所在的自动化过程是什么。

功能增强

  • Automation Mesh 引入了单独的执行容量,并在没有停机时间的情况下通过 Automation Mesh 更新集群,该功能使用接收器通过灵活的通信方法连接集群
  • 平台安装程序可以部署高可用性 (HA) Automation Hub 集群
  • Automation Hub 将实例连接到外部 Red Hat SSO 实例,供安装程序用于部署 Red Hat SSO
  • 捆绑包安装程序将执行环境作为捆绑包的一部分提供
  • 在平台安装程序中,不再需要 rsync
  • 平台安装程序支持 rsync 和没有 rsync 环境
  • 添加了对 sshpass 1.09 的支持
  • platform operator 已升级到 operator-sdk 1.11
  • 添加了对 OpenShift Container Platform 4.10 的支持
  • 平台 Operator 添加了对非联网环境的支持
  • 添加了对平台 Operator 中 Hub 配置的支持
  • 添加了一个 must-gather 容器,以帮助排除平台 Operator 中的 Operator 问题
  • 将执行环境升级到 ansible-core 2.12
  • 将执行环境集合更新至 core-2.12 兼容集合

5.2. Ansible Automation Platform 2.1.1

功能增强和程序错误修复

  • 添加了 OCP 4.10 兼容性
  • 添加了在推送执行环境镜像时对 HTTP 代理的支持
  • 添加了在 Controller 上配置 nginx 标头的功能
  • 更改 setup.log 文件,不再是全局可读
  • 修复了在 web-container 启动失败的控制器部署中的问题,从而导致安装失败
  • 修复了在 OCP 上升级 Operator 后出现的 Server Error 500

5.3. Ansible Automation Platform 2.1.2

功能增强

  • 添加了对 Ansible Automation Platform Operator 的构架支持标签
  • 在 Ansible Automation Platform 的所有支持版本中升级到 Receptor 1.2.1
  • 从捆绑包安装程序中删除不必要的软件包,以减少文件大小
  • 更新至 Ansible Runner 2.1.3
  • 从 Ansible Automation Platform 安装程序中删除许可证合规性的强制
  • 添加了启用一组 pull secret 传递给 Operator 的支持
  • 添加了 preflight 检查,以确保安装程序在 UTF-8 系统上运行
  • 从 Ansible Automation Platform 安装程序中删除不必要的 become_user:root 条目
  • 添加了在运行 rekey.yml 文件时提供自定义 secret 密钥的支持
  • 添加了 preflight 检查,以检测服务目录 worker 缺少的用户名和密码变量,而不是在以后出现安装失败
  • 更新了在过滤集合详情时的 Content 标签页上的集合计数

程序错误修复

  • 修复了 Controller 用户界面不会在几个云供应商中加载的问题
  • 添加了 awx-operatorimage_pull_secret 密钥的早期版本兼容性,以便成功完成备份和恢复操作
  • 当支持多个 secret 时,自动化控制器备份不再失败
  • 在升级过程中解决认证不匹配,以便可以访问每个控制器仪表板
  • 改进了日语翻译的标签
  • 在将自动化中心从 2.1.1 升级到 2.1.2 版本时解决的问题
  • 当自动化控制器通过 OpenShift Core Platform 4.10 上的 Operator 安装时,解决了控制器无法访问的问题
  • 修复了在将执行环境传送到自动化中心时导致从 Ansible Automation Platform 1.2 升级到 2.1 失败的问题
  • 修复了一个问题,以便独立安装私有自动化中心现在可以将执行环境传送到 hub
  • 修复了在自动化中心安装过程中没有正确配置变量 sslmode 时的问题
  • 从安装程序目录运行 './setup.sh -b 命令不再无法加载组变量
  • 修复了在后续安装中没有正确配置 SELinux 上下文的问题
  • 当禁用 IPV6 时,安装程序不再会失败
  • 修改数据库备份和恢复逻辑以压缩数据转储
  • 修复了安装过程中不需要使用配置代理的问题
  • 修复了在没有互联网访问的情况下安装执行环境的问题
  • 当密码包含特殊字符时,创建默认执行环境不再会失败
  • 添加了设置参数的支持来更改临时目录路径,以便将执行环境提取到捆绑的安装程序中
  • 当缺少 Django 超级用户时,升级到 Ansible Automation Platform 2.1 不再失败
  • 修复了安装自动化中心因为符号链接失败的问题
  • 添加了安装程序清单中服务目录 worker 变量的说明
  • 修复了使用外部数据库安装自动化中心没有如预期安装 Postgres 的问题
  • 修复了带有默认值的变量显示为未定义变量的问题
  • 添加了对自动化中心安装程序清单中的 ansible_host 的支持
  • 修复了在初始化容器时缺少几个命令的问题
  • 修复了 TTL 控制器导致作业重复运行的问题
  • 解决了在从私有自动化中心拉取执行环境时有时会出现 500 internal server error 的问题
  • 修复了一个问题,以便可以在不重新输入代理密码的情况下编辑代理身份验证的远程
  • 将代理密码从文本类型更新为 password 类型,以使密码更安全
  • 更新了经过身份验证的代理使用的同步,以避免身份验证失败
  • 在 Controller 用户界面中添加消息,以告知用户社区集合没有文档
  • 在尝试在自动化中心 4.4.0 上同步社区 devsec.hardening 集合时解决了间歇性问题
  • 添加了字段验证,以便仅在添加远程 registry 时允许 HTTPS URL
  • 在审计日志中添加了导入结果和文件名
  • 更新了可翻译字符串中的组类型,如 Namespaces, Collections, Users, Groups, Remotes, 和 Containers
  • 更新了可翻译字符串中的 Filter by repository 下拉菜单字段
  • 更新了可转换字符串中的 Namespaces 标签。

5.4. Ansible Automation Platform 2.1.3

功能增强

  • 将版本更新至 Openshift-clients 4.10.x
  • 将版本更新至 pulpcore-selinux 1.3.2
  • 将版本更新至 pulp_installer 3.15.9-3
  • 将版本更新至 Receptor 1.2.3
  • 添加了一个增强,使执行环境镜像现在可以从自动化控制器中拉取
  • 修改执行环境的基础镜像,以便在容器中执行控制器备份

程序错误修复

  • 对于 Controller Operator 2.1.3,任务容器不再失败
  • 现在,当以非 root 用户身份在堡垒主机运行时,设置日志会被更新
  • 用户时区现在可以在执行环境中正确填充
  • 安装自动化中心不再会导致 SELinux 错误
  • 在自动化中心 2.1 上同步 registry.redhat.io 的执行环境不再会导致 [Too many open files] 错误
  • 增强执行环境的副本过程,以便它们需要较少的空间 (`/tmp 目录中)
  • receptor 不再在 FIPS 模式中失败
  • 添加了清单文件中的 no_proxy 定义,以便在访问私有自动化中心时不再使用代理,因此成功运行
  • 在查找 registry 详情时,捆绑的安装程序不再失败
  • 捆绑包安装不再失败并显示 skopeo 文件权限错误
  • 在私有自动化中心上安装 Red Hat Single Sign On (SSO) 不再失败
  • 私有自动化中心的捆绑包安装不再推送缺少 ee_image_base 的镜像,这会导致安装失败
  • 当您在升级过程中运行 './setup.sh -b 命令时,API 令牌现在会被维护
  • 管理员现在可以更改用户的超级用户角色
  • 改进了删除集合的任务,以便集合现在从存储库和磁盘中删除
  • 在将自动化中心 4.5.0 与中央身份验证搭配使用时,hub 用户界面在修改组权限时不再会变得无响应
  • 添加了对卡和列表视图的容器列表中的 Modules, Roles, Plugins, 和 Dependencies 的计数器的本地化支持
  • 更新了文档链接以路由到正确版本的文档
  • 在尝试在自动化中心 4.4.0 上同步社区 devsec.hardening 集合时解决了间歇性问题
  • 改进了自动化控制器 UI 中的导入日志和状态溢出页面

5.5. Ansible Automation Platform 2.1.4

功能增强

  • 重新构建捆绑包安装程序以获取最新的 python-pulp-container rpm 和容器镜像。
  • 更新了 Ansible Automation Platform 证书的 RSA 密钥强度。

程序错误修复

  • 现在,在运行临时命令并选择凭证时会要求输入密码。
  • 修复了在安装过程中创建 skopeo 目录的错误。
  • 修复了从 1.2 升级到 2.1 期间因为 ansible-core 版本冲突导致的错误。
  • 修复了如果无法使用 API 创建问卷调查字段,则无法在 web 控制台中更新它们的问题。
  • 修复了日期获取者可以选择一个过去的日期的问题,这会阻止保存。
  • 修复了在凭证中设置 Use Role 会导致向其他用户添加不需要的角色的问题。
  • 修复了在安装过程中无法本地推送执行环境的问题。
  • 修复了在使用片段没有存储在 Ansible Automation Platform 中时收集事实的问题。
  • 修复了在作业模板页面间进行切换时过滤选项被删除的问题。
  • 修复了启动的作业从 Jobs 页面中分离的问题。
  • 修复了在 Automation Controller 和执行节点上本地的"推送执行环境镜像"中安装程序失败的问题,且无法使无根运行时。
  • 修复了闲置连接增长且不在自动化中心数据库中关闭的问题。
  • 修复了私有自动化中心无法使用外部数据库恢复的问题。
  • 修复了 hub 安装不必要的额外软件包的问题。

5.6. Automation Hub

通过 Automation Hub,您可以从 Red Hat Ansible 和认证合作伙伴发现并使用新的、经过认证的自动化内容。在 Ansible Automation Hub 上,您可以发现和管理由合作伙伴和红帽开发的自动化内容的 Ansible Collections,它们包括云自动化、网络自动化、安全自动化等等。

Automation Hub 4.4.1 增强和程序错误修复

  • 添加了任务系统权限,以便具有适当权限的用户可以查看和管理任务
  • 添加/编辑执行环境时,添加了名称、命名空间和 registry 要求
  • 修复了认证集合无法从私有 hub 安装的错误
  • 修复了 registry 同步状态在远程 registry 页面中不会显示的错误

Automation hub 4.4.3 程序漏洞修复

  • 修复了闲置连接增长且不在自动化中心数据库中关闭的问题。
  • 修复了私有自动化中心无法使用外部数据库恢复的问题。
  • 修复了 hub 安装不必要的额外软件包的问题。

5.7. 自动化控制器

自动化控制器替换了 Ansible Tower。自动化控制器通过分离的控制和执行平面引入了分布式模块化架构。名称更改反映了这些增强功能,以及 Ansible Automation Platform 套件中的总体位置。

自动化控制器提供了一个在整个企业中定义、操作和委派自动化的标准化方法。它还引入了全新的、令人兴奋的技术和增强架构,使自动化团队能够迅速扩展和交付自动化,以满足不断增长的业务需求。

自动化控制器 4.1 的新功能和增强

  • 分隔控制和执行层。
  • 自动化执行环境是容器镜像,提供构建和分发自动化运行环境的标准化方法。
  • 服务网格允许在内部环境、混合云和边缘进行分布式执行。它取代了 Ansible Tower 和隔离的节点。

自动化控制器 4.1 弃用和删除的功能

  • 支持用于执行的自定义 Python 虚拟环境。

如需了解新功能和功能增强的完整列表,请参阅 4.x 的自动化控制器发行注记

5.7.1. 自动化控制器

自动化控制器 4.1.1 增强和程序错误修复

  • 添加了指定额外 nginx 标头的功能
  • 修复了分析收集功能,以收集控制器收集所需的所有数据
  • 修复了控制器,在删除演示机构时不再会破坏后续安装程序运行

如需了解新功能和功能增强的完整列表,请参阅 4.x 的自动化控制器发行注记

5.7.2. 自动化控制器

自动化控制器 4.1.4 程序错误修复

  • 修复了在 Automation Controller 和执行节点上本地的"推送执行环境镜像"中安装程序失败的问题,且无法使无根运行时。

第 6 章 Red Hat Ansible Automation Platform 1.2

此发行版本包括很多改进、添加和已在 Red Hat Ansible Automation Platform 中实施的修复程序。

6.1. Ansible Automation Platform 1.2.1 安装程序

通过选择适合不同模式并对清单文件进行修改,可以以不同的方式安装 Ansible Automation Platform 以满足您的具体要求。如需更多信息,请参阅安装 Ansible Automation Platform

平台安装程序程序错误修复和增强

  • 更新了安装程序,以确保仅在运行安装程序时启用 Automation Hub 软件仓库
  • 更新了安装程序,允许它获得需要安装的 Automation Hub 的特定版本
  • 修复了安装程序,使其只安装属于所有节点上的 DB
  • 修复了安装程序,在使用捆绑的安装程序时只检查 RHSM Automation Hub 软件仓库

6.2. Red Hat Ansible Automation Platform 1.2.4

程序错误修复

  • 添加了将 Ansible Automation Platform 1.2.x 的 venvs 顺利过渡到平台 2.x 的执行环境的功能,其中包括三个新的 awx-manage 命令、检查关联和导出 venvs 以构建执行环境。
  • 向平台安装程序软件包中添加了 Ansible 2.9.25
  • 修复了 Tower 的 NGINX 实例漏洞 (CVE-2021-23017)。对于 RHEL 8 上的任何部署,软件包都来自 RHEL,简单地应用 RHEL 更新就可以解决这个问题。
  • 更新了备份和恢复,现在可以在没有 automationhub 组的情况下正常工作

6.3. Ansible Automation Platform 1.2.6

功能增强和程序错误修复

  • 更新了 Ansible Tower 3.7 和 3.8 附带的 openshift-clients 软件包
  • 修改的数据库备份和恢复逻辑以压缩转储数据
  • 添加了在运行 rekey.yml 时提供自定义 secret 密钥的功能
  • 修复了在安装过程中无法识别 selinux-policy 的错误

6.4. Ansible Tower 3.8.0

Ansible Tower 帮助团队使用视觉仪表板、基于角色的访问控制、作业调度、集成通知和图形清单管理,来集中化您的 IT 基础架构并管理它们。轻松地将 Ansible Automation 嵌入到 REST API 和 CLI 的现有工具和进程中。

新功能

  • 现在,订阅激活可以通过连接到 Red Hat Satellite,或者导入订阅清单来实现。
  • 现在,您可以直接与 Private Automation Hub 集成,作为 Ansible Automation 的内容源,并配置内容源的优先级。
  • 现在,清单源通过完整的 YAML 清单插件配置,允许访问一组完整的可用自定义和分组选项。

如需了解新功能和功能增强的完整列表,请参阅 Ansible Tower 发行注记 v3.8.0

6.4.1. Ansible Tower 3.8.1

程序漏洞修复和增强

  • 改进了分析集合,以收集 playbook 运行中的所有主机的 playbook 状态
  • 在 RHEL 7 中更新了 nginx
  • 更新了 autobahn
  • 添加了对将多个订阅应用到单个 Tower 安装的聚合支持
  • 修复了 Tower 以正确处理某些上传的订阅清单
  • 修复了 Tower,在与 Red Hat Satellite 6 进行交互时正确遵循配置的目标端口,以获取许可证/授权数据
  • 修复了模块文档中用于 Satellite 6 和 Tower 中的 tower_license 模块* 修复清单更新错误,不再意外失败
  • 修复了 AWS 清单主机,现在可在清单更新中正确跟踪

如需了解新功能和功能增强的完整列表,请参阅 Ansible Tower 发行注记 v3.8.1

6.4.2. Ansible Tower 3.8.2

程序漏洞修复和增强

  • 升级至最新的 oVirt 清单插件,以解决 RHEL7 上可能出现的多个清单同步问题
  • 升级到最新的 foreman.foreman 清单插件以解决几个错误和性能回归
  • 升级到 Django 的最新版本以解决 CVE-2021-3281
  • 升级到一个最新版本的 autobahn 以解决 CVE-2020-35678 的问题
  • 修复了一个安全问题,这个安全漏洞允许恶意的 playbook 编写者从隔离的环境外升级到 awx 用户:https://access.redhat.com/security/cve/cve-2021-2025[CVE-2021-20253]
  • 修复了与 Tower 如何轮转日志文件相关的几个问题
  • 修复了安装程序,不再阻止 Tower 在某些使用非 en_US.UTF-8 区域的 RHEL8 上进行安装
  • 修复了某些 playbook 输出中未预期的延迟
  • 修复了作业运行,对于打印某些类型的原始二进制数据的 playbook 来说,不再会失败
  • 修复了在收集 Ansible Automation 数据时在活动流中生成不必要的记录
  • 修复了 PostgreSQL 备份,在指定了非默认 PostgreSQL 用户名时不再失败
  • 修复了对加密 Tower 设置的访问,以防止导致启动失败的作业中断失败
  • 修复了在隔离节点上运行的某些长时间运行的作业的意外故障
  • 弃用了全局 /api/v2/job_events/ 端点,该端点将在以后的版本中删除

如需了解新功能和功能增强的完整列表,请参阅 Ansible Tower 发行注记 v3.8.2

6.4.3. Ansible Tower 3.8.3

程序漏洞修复

  • Analytics 集合不再会在 Tower 存在大量负载时导致丢失作业事件
  • Analytics 集合现在可以在作业事件输出中处理 null 字符
  • /api/v2/metrics 中的待处理作业显示正确的计数
  • 当项目包含大型文件时,项目更新不再延迟
  • 主机的状态在通知的有效负载中会正确计算
  • SAML 机构创建现在可以正确地分配默认 Galaxy 凭证
  • SAML 配置现在正确表示需要 SAML 联系字段
  • 修复了设置中导致错误行为的竞争条件更新
  • 当 rsyslog 无响应时,日志消息会被更新,以更加明确

如需了解新功能和功能增强的完整列表,请参阅 Ansible Tower 发行注记 v3.8.3

6.5. Ansible Tower 3.8.4

程序漏洞修复

  • 运行大约有六万个主机的清单不再需要很长时间才能显示事件
  • 因为 artifact_data 可能包含 PII 或敏感数据,所以作为 playbook_on_stats 发送用于分析的数据中删除了 artifact_data
  • 将 Django 版本更新至 2.2.20
  • 在单击编辑作业模板时,普通用户不再遇到比超级用户更长的负载时间
  • 更新了密码验证支持,允许使用一些 Django 配置修改密码复杂性要求
  • 修复了 AWS 清单标签过滤以支持 OR 条件
  • 修复了 python-urllib3 漏洞 (CVE-2021-33503)

如需了解有关新功能和增强功能的完整列表,请参阅 Ansible Tower 发行注记 v3.8.4

6.5.1. Automing Hub 4.2.0

通过 Automation Hub,您可以从 Red Hat Ansible 和认证合作伙伴发现并使用新的、经过认证的自动化内容。在 Ansible Automation Hub 上,您可以发现和管理由合作伙伴和红帽开发的自动化内容的 Ansible Collections,它们包括云自动化、网络自动化、安全自动化等等。

私有 Automation Hub

  • 使用托管内部或您选择的云的新私有 Automation Hub 来同步和管理这个自动化,供企业使用。管理员可以将 Ansible Automation Hub 中的任何所需的认证内容集合同步到私有 Automation Hub 中,除了其自身的内容外,管理员还可以提供一个策展的内容库,以便在您的内部自动化社区中重复使用和共享。

6.5.2. Automation Hub 4.2.1

私有 Automation Hub 程序错误修复和增强

  • 修复了在重复名称上的 NamespaceLink 创建和验证
  • 修复了一个程序漏洞,如果现有组的名称相同,API 会返回 409。
  • 更新了 namespaces api,在使用"keywords"查询参数时对命名空间名称和命名空间公司名称执行部分匹配
  • 修复了命名空间和集合视图中的 KeyError 查找
  • 修复了在导入无效文件名时错误信息中的问题
  • 增强内容同步以更好地处理 Akamai 速率限制

6.5.3. Automation Hub 4.2.2

Automation Hub 的程序漏洞修复和增强

  • 修复了对 docs 文件的最大大小的 galaxy-importer 检查的问题
  • 删除了用户删除自己的功能
  • 防止具有 delete-user 权限的用户删除 admin 用户
  • /sync/config 的 API 文档中混淆的令牌和密码
  • proxy_url 分成 3 个字段: usernamepasswordaddress
  • 修复了从存储库同步的高级选项中删除凭证的功能
  • 添加了一个新组件以指示何时设置 secret 字段

6.5.4. Automation Hub 4.2.3

Automation Hub 程序漏洞修复

  • 修复了如何遍历检查 Jira 的问题
  • 修复了 synclist 策展创建 2 * N 任务(其中 N 是同步列表的数量)的问题。现在,synclist 策展以批处理的形式执行。批处理数量在项目设置中配置。默认情况下,它被设为每个任务 200 synclists。
  • 修复了在重复的名称中的 NamespaceLink 创建和验证的问题。
  • 现在,如果现有组的名称相同,API 会返回 409。
  • 现在,在使用 "keywords" 查询参数时,namespaces api 在命名空间名称和命名空间公司名称上执行部分匹配。
  • 修复了命令空间和集合视图集中的 KeyError 查询的问题
  • 修复了在导入无效文件名时错误信息中的问题
  • 修复了对 docs 文件的最大大小的 galaxy-importer 检查的问题
  • 仅显示 synclist 切换至机构管理员。在查看 synclist 端点时,非机构管理员应该会得到 403 响应。
  • 无论用户是否有 'delete-user' 权限,用户不应该删除自己。
  • 防止具有 delete-user 权限的用户删除管理员用户
  • 在 /sync/config 的 API 文档中使令牌和密码混淆
  • 在 3 字段中分割 proxy_url:username、password、address
  • 仅由 admin 修复组端点查看
  • 在生成的 openapi spec 中公开 pulp API。
  • 将当前的 PULP_REDIS* 环境变量替换为 PULP_REDIS_URL 环境变量,以容纳 PULP_REDIS_SSL。

6.5.5. Automation Hub 4.2.4

Automation Hub 程序漏洞修复

  • 通过更新到 django 2.2.23 修复了 "CVE-2021-32052 django: header injection" 问题
  • 从 galaxy apis 中下载集合工件,而不是 pulp 内容应用程序

6.5.6. Automation Hub 4.2.6

Automation Hub 程序漏洞修复

  • 为导入 API 上的状态和关键字实施过滤器
  • 当命名空间创建时创建 'inbound-namespaces'

6.5.7. Automation Services Catalog

Automation Services Catalog 提供自动化资源的生命周期管理、置备、过期和目录。它可在多个 Ansible Automation Platform 集群间工作,允许在整个基础架构上对自动化进行分析。它可在物理、虚拟、云和容器环境中访问自动化内容。当您需要控制、组织、管理和共享自动化内容时,以及必须满足有关使用内容的安全与合规要求时,请使用此目录。

技术预览

  • 您可以通过安装 Receptor 插件来连接内部 Ansible Tower 基础架构,以与 Automation Services Catalog 进行通信。

新功能

  • 使用新顺序进程功能将 Automation Services Catalog 与一个 IT Service Management(ITSM)系统(如 ServiceNow)集成。

第 7 章 Red Hat Insights for Red Hat Ansible Automation Platform

Insights for Ansible Automation Platform 通过深入了解和监管方式,为您提供有关自动化部署的反馈。这可让您查看有关整个企业的自动化健康状况、使用量和性能的信息。

2021 年 6 月发布

本发行版本新增了 Insights for Ansible Automation Platform 的自动化节省规划器功能。自动化节省规划器是一种工具,用户可以借助该工具,通过创建自动化节省计划来跟踪其自动化工作,每个计划都有一组规定的任务来完成他们的计划。用户也可以查看自动化这些任务所节约的成本计算。

  • 通过指定完成自动化任务所需的任务列表,创建自动化节省计划。
  • 使用 planner 列表视图查看您组织中各种自动化节省计划的状态。
  • 将作业模板链接到相关的自动化节省计划。
  • 通过查看每个计划中的统计信息视图,计算自动化节省计划的成本和货币节省。

2021 年 10 月发布

本发行版本新增了 Insights for Ansible Automation Platform 的报告。Ansible Automation Platform 上的报告功能为用户提供了使用 Ansible 在不同团队间自动化工作的可视化概述。报告功能为您提供 Ansible 自动化环境在各种指标中的运行方式的可视化概述。每个报告都设计为帮助用户监控其自动化环境的状态,无论是运行 playbook 的频率还是受各种作业模板影响的主机状态。

第 8 章 2020 年 10 月发行的 Red Hat Automation Analytics

8.1. 简介

Red Hat Automation Analytics 通过深入了解和监管方式,为您提供有关自动化部署的实时反馈。这可让您查看有关整个企业的自动化健康状况、使用量和性能的信息。

8.2. 新功能

此 Red Hat Automation Analytics 发行版本包括以下功能:

  • Job Explorer 提供了在您机构中在 Ansible Tower 集群中运行的作业的详细视图。您可以通过直接点击导航标签页或使用每个应用程序图表中的 drill-down 视图来访问 Job Explorer。请参阅使用 Job Explorer 评估运行 {ControllerName} 作业以了解更多信息。

8.3. 功能增强

此 Red Hat Automation Analytics 发行版本包括以下改进:

  • Automation Calculator 中的日期过滤器 ;
  • 向顶级模板添加了更多详细信息。

8.4. 程序错误修复

此 Red Hat Automation Analytics 发行版本包括以下程序错误修复:

  • 修正了在 Automation Calculator 上的扩展。

法律通告

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.