Red Hat Ansible Automation Platform 生命周期
概述
作为 Red Hat Ansible Automation Platform 订阅的一部分,用户可以访问受支持的内部软件包版本,以及 console.redhat.com 提供的托管服务。 红帽为 Ansible Automation Platform 公布了它的产品生命周期,用户和合作伙伴可以根据相关信息,对内部的自动化集群,以及托管的服务进行恰当的计划、实施、支持及维护。
Ansible Automation Platform 包括了多个独立产品组件,生命周期提供了与每个 Ansible Automation Platform 版本相关的日期。 每个 Ansible Automation Platform 版本的生命周期都会被分为不同的产品阶段,它们分别代表了在产品发布后的不同时间段,而不同的产品阶段会提供不同的维护级别。 在同一个时间点上可以支持 Ansible Automation Platform 的多个版本,但请注意,每个生命周期针对于具体特定的 Ansible Automation Platform 版本,而不是针对于整个主版本系列(如 1.x 或 2.x)。 也就是说,版本规则不作为 Ansible Automation Platform 发行版本的一部分使用(而是针对于其中包含的独立组件)。
我们期望用户会及时把自己的 Ansible Automation Platform 环境升级到最新的支持版本。 程序错误修复及功能改进仅限于产品的最新版本,但是,我们也可能会对具有高安全风险问题进行特殊处理。
Ansible Automation Platform 内部包含的软件包和版本
| AAP 版本 | 自动化控制器版本 | 执行环境 | Ansible Navigator 版本 | Ansible Builder 版本 | 私有 Automation Hub 版本 | RHEL 版本 | OCP 支持 | RHEL 提供的 PostgreSQL 版本 |
|---|---|---|---|---|---|---|---|---|
| 2.3 | 4.3 | core 2.14, ee-minimal, ee-supported, ee-2.9* | 2.2.0 | 1.2.0 | 4.6 | 8.4+, 9.0+ | 4.9-4.12 | 13 |
| 2.2 | 4.2 | core 2.13, ee-minimal, ee-supported, ee-2.9* | 2.1.0 | 1.1.1 | 4.5 | 8.4+, 9.0+ | 4.8-4.11 | 13 |
| 2.1 | 4.1 | core 2.12, ee-minimal, ee-supported, ee-2.9* | 1.1.0 | 1.0.1 | 4.4 | 8.4+ | 4.7-4.10 | 12 |
| 2.0 | 4.0 | core 2.11, ee-minimal, ee-supported, ee-2.9* | 待定 | 1.0.0 | 4.3 | 8.4+ | 4.6-4.9 | 12 |
| 1.2 | 3.8 | Ansible Engine 2.9** | 不适用 | 不适用 | 4.2 | 7.7+, 8.2+ | 3.11 | 10 |
* 支持的执行环境包括红帽客户门户网站中单独提供的 Ansible Core RPM 版本。
**我们支持所有层次产品及其对 Ansible Engine 2.9(包括 2.9 执行环境)的使用,直到 AAP 1.2 结束生命周期(EOL)为止。 这将涵盖对产品的安全修复。
Ansible Automation Platform 需要最少 Python 3.8 来正常工作。
生命周期日期
Ansible Automation Platform 生命周期
覆盖范围
红帽提供的支持会根据 Red Hat Enterprise Agreement 附录 1 中公布的覆盖范围的内容进行。
为鼓励用户快速应用新的技术,同时保持红帽企业产品所固有的高标准稳定性,Red Hat Ansible Automation Platform 的产品生命周期被分为三个维护阶段,如下所述。
产品阶段
| 生命周期阶段 | |||
|---|---|---|---|
| 描述 | 完全支持 | 维护支持 1 | 维护支持 2 |
| 严重性级别为“关键(Critical)”的安全修复 | 是 | 是 | 是 |
| 程序错误修复按严重级别 1 | 级别为关键和重要的安全性问题 | 级别为关键的安全性问题 | 否 |
| 异步安全勘误(RHSA) | 是 | 是 | 是 |
| 异步程序错误修复勘误(RHBA)2 | 是 | 是 | 否 |
| 选择软件增强 | 是 | 否 | 否 |
1. 技术支持取决于 ed Hat Ansible Automation Platform 订阅中包含的服务等级。
2. 在开发红帽程序错误修复公告时,红帽可以选择使用热修复(hotfix)作为过渡方法,处理对客户业务造成重要影响的严重问题。
完全支持阶段
在完全支持阶段中,级别为关键(Critical)或重要(Important)的安全公告(RHSA),以及级别为紧急和精选的高优先级程序错误修复公告(RHBA),一旦可用就会发布。 其他勘误公告,如红帽功能增强公告(RHEA),则根据情况发布。
维护支持 1 阶段
在维护持阶段,会发布级别为关键(Ctitical)和重要(Important)的安全勘误公告(RHSA),以及优先级为“紧急(Urgent)”和精选的优先级为“高(High)”的程序错误修复公告(RHBA)。 Red Hat 可自主裁量发布其他程序错误修复(RHBA)以及改进(RHEA)勘误通知,但并不确定。
维护支持 2 阶段
在维护支持 2 阶段 ,级别为关键(Ctitical)和重要(Important)的安全勘误公告(RHSA),以及优先级为“紧急(Urgent)”和精选的优先级为“高(High)”的程序错误修复公告(RHBA)可能不会再发布。 处于维护支持 2 阶段中的 Ansible Automation Platform 将可以获得技术支持,但是,可能不会为这些版本提供软件更新。
支持软件
如果支持软件(例如,PostgreSQL 嵌入式数据库或底层操作系统及/或部署平台)在维护支持阶段结束之前结束,则可能要求客户升级到在受支持的组件上运行的最新版本的 Red Hat Ansible Automation Platform。
以下提供了与企业协议中未提供的、针对于 Red Hat Ansible Automation Platform 的更多详细信息。
Ansible 自动化控制器
| 支持的操作 | 不支持的操作 |
|---|---|
| 安装 | 数据库的 Replication/Failover,用户提供的数据库 |
| 升级 | 与 Tower 集成的外部应用程序(如 Splunk、Okta 等) |
| 备份/恢复 | Playbook 开发和调试 |
| 配置 | 定制的 API 集成 |
| 使用 (API 和 UI) | 自定义清单插件和凭证 |
| 操作 | 自定义配置 |
Ansible-core
| 支持 | 不支持 |
|---|---|
| 安装 | 修改的模块、插件等。 |
| 使用 | Playbook 开发和调试 |
| 配置 | 设计 |
| Core 和 Network 模块1 | 社区模块 |
| 认证的模块2 | 技术预览功能 |
| Connection, Inventory, Fact 插件 | 通过脚本、插件和模块自定义代码 |
1. 程序错误报告(取决于生命周期)和开发程序错误修复.
2. 仅限程序错误报告
执行环境
为自动化构建和部署 Python 虚拟环境的能力已被 Ansible 执行环境所替代。 与传统虚拟环境不同,执行环境是容器镜像,可纳入系统一级的依赖项和基于集合的内容。 每个执行环境都允许您使用一个自定义镜像来运行作业,每个系统只包含运行作业时所需的内容,而不包括其他不需要的内容。
下表包括了 Ansible Automation Platform 附带的支持的执行环境,以及支持作为受管节点的操作系统。
| 执行环境 | 受管节点 |
|---|---|
ee-29-rhel8:latest ee-supported-rhel8:latest ee-minimal-rhel8:latest |
Red Hat Enterprise Linux Server 6,7,8,9 1 Ubuntu(仅限 x86_64): Windows Server2: 网络设备: IBM 操作系统: |
注意:某些集合可能需要特定版本的 ansible-core。 如需更多信息,请参阅集合文档。
注意:特定版本的 ansible-core 是针对上述网络操作系统平台的具体版本进行测试的。 红帽并不维护对应到上述平台的实际硬件列表。 有关完整的网络硬件和软件兼容性,请咨询原始设备制造商。
注意:其他 - 未列出的 RHEL 变体、SuSE、Solaris 等:仅提供商业上合理的支持(例如,问题可以在受支持的平台上复制)
*除非有支持例外的条款,桌面/笔记本设备,以及运行被支持的操作系统(例如 Windows 10/11)的桌面变体的设备,不包括在商业合理支持的范围内。
**IBM 管理的节点由 IBM 测试并提供支持,用户需要有 IBM 的有效支持合同。 详情请参考以下内容:Ansible 对 IBM 操作系统和内容的支持
1. 根据所管理的版本,您可能需要将 ansible_python_interpreter 设置为正确的 python 路径
2. Windows 节点只支持通过 PSRP 或 PSRP 的连接。 Windows 上的 OpenSSH 是一个实验性功能,它不被 Ansible Automation Subscription 支持。
对于任何可运行 Python 的机器或设备,您还需要 Python 2 (版本 2.7 或更高版本)或 Python 3 (版本 3.5 或更高版本)。
Ansible 执行环境容器
| 支持的操作 | 不支持的操作 |
|---|---|
| 安装 | 修改过的集合 |
| 通过 Ansible Navigator 使用 | 客户创建执行环境不使用 Red Hat Container Registry 中支持的基本容器镜像 |
| 配置 | Playbook 开发和调试 |
| 包括由 Ansible Core 组件提供的集合 | 设计 |
| 包括由 Ansible 开发和支持的集合 | 不包括社区集合 |
| 包括认证集合(通过 TSAnet 的认证合作伙伴) | 通过脚本、插件和模块自定义代码 |
| 包括在 Ansible Core 组建的连接、清单、Fact 插件 | 直接使用 Python 或 Ansible Runner 组件 |
内容创建工具
Ansible Builder
使用依赖于非默认依赖项的 Ansible 内容时需要特别注意。 软件包必须安装在每个节点上,并可以与安装在主机系统上的操作系统一起正常工作,并保持同步。
为了简化这个过程,我们引入了执行环境(Execution Environments)的概念,您可以使用 Ansible Builder 创建。
| 支持的操作 | 不支持的操作 |
|---|---|
| RHEL 中的安装/调试实用程序问题 | 在非 RHEL 平台上安装/调试工具问题 |
| 升级 | 编写/调试 EE 定义 |
| 配置 | 依赖项问题/冲突 |
| 使用 | 使用其他构建步骤调试错误 |
Ansible-navigator
Ansible-navigator 是一个基于命令的工具,用于创建、检查和故障排除 Ansible 内容,包括清单、playbook 和集合。
Red Hat Ansible Automation Platform 的基于文本的用户界面 (TUI)。
| 支持的操作 | 不支持的操作 |
|---|---|
| RHEL 中的安装/调试实用程序问题 | 在非 RHEL 平台上安装/调试工具问题 |
| 升级 | 特定于 Playbook 的问题(调试/授权) |
| 配置 | |
| 使用 |
托管的服务
在此文档更新时,console.redhat.com 提供了以下软件即服务产品,有相关权限的用户可以通过该网站的 Ansible Automation Platform 标题使用这些产品。 没有相关权限的用户可以通过红帽或合作伙伴购买 Ansible Automation Platform 的订阅服务。
Insights for Ansible
Insights for Ansible 以用户界面形式提供,将始终使用最新版本。 目前,Insights 还没有稳定保证的 API 访问功能。
Automation Hub
作为 Red Hat Ansible Automation Platform 订阅的一部分,客户可以访问受支持版本的 Ansible Hub。 红帽为 Automation Hub 公布了它的产品生命周期,用户和合作伙伴可以根据相关信息,对使用 Ansible Automation Platform 的专有 Automation Hub 进行恰当的计划、实施、支持及维护。
此生命周期包括了每个 Automation Hub 版本(从 4.2 开始)的相关时间。 每个 Automation Hub 版本的生命周期都会被分为不同的产品阶段,它们分别代表了在产品发布后的不同时间段,而不同的产品阶段会提供不同的维护级别。 虽然在任何时间点上都会支持多个 Automation Hub 版本,但请注意,这个生命周期适用于每个特定的 Automation Hub 版本(4.2、4.3 等)。
我们期望用户会及时把自己的 Automation Hub 环境升级到最新的支持版本。 程序错误修复及与功能相关的改进仅限于产品的最新版本。但是,我们也会对具有高安全风险问题进行特殊处理。
Automation Services Catalog
红帽以前对 Automation Services Catalog 产品提供维护。 现在,Ansible Services Catalog 变为一个内部产品,并作为 Ansible Automation Platform 2.2 和 2.3 的一部分作为 技术预览 发布。 在 Ansible Automation Platform 的未来发行版本将不再包括 Services Catalog,它将被弃用。
托管服务的维护和更新声明
术语表
维护(Maintenance) - 安全修复和应用程序程序漏洞修复。
更新(Updates) - 应用程序功能增强
红帽将维护 Ansible Automation Platform 提供的所有服务。 这包括维护 console.redhat.com 中的服务及其依赖项。 红帽将向该平台提供维护和更新。
服务中断
红帽会尽力让托管服务随时可用。 有时候,对系统的一些维护可能需要在一段时间内中断服务,红帽会通知用户这类预期的服务中断。
