Documentation

发行注记

自动化控制器版本 4.2

引进

  • Graphical visualization of the automation topology to show the types of nodes, the links between them and their statuses

添加

  • 对于基于虚拟机的安装,控制器现在会在作业运行时会在 execution environments 中自动挂载系统信任存储

  • Logging 设置表单的 Log Format for API 4XX Errors 字段用于自定义 4xx 错误消息,它在 API 请求出现问题时被使用

  • 将标签与清单搭配使用

  • 在 SAML 集成中将用户标记为超级用户(superusers)和审核员(auditors)的功能

  • 支持在作业输出 UI 中扩展和合并 play 和任务

  • 根据多个事件类型过滤作业输出 UI

  • 到多个列表视图的各种默认搜索过滤器

  • 要在 UI 中可以看到实例的顶级列表

  • 当用户复制资源时的弹出窗口信息

  • 作业模板标签页到 Credentials 和 Inventories,以查看使用该特定凭证或清单的所有模板

更新

  • 控制器使用 Python 3.9

  • Django 的 SESSION_COOKIE_NAME 设置为非默认值。注意,以前使用 sessionid cookie 的任何外部客户端都需要更改。如需更多详情,请参阅 会话身份验证

  • Controller 支持在 UI 的 Jobs Settings 的 Paths to expose to isolated jobs 字段中使用 podman 风格的卷挂载语法。

  • 在 OCP/K8s 中公开的作为 HostPath 的隔离路径

  • 将 Django 从版本 2.2 升级到 3.2

  • 在 Advanced Search 上修改了 ansible_facts 的使用,以在创建智能清单时为使用 ansible_facts 添加更多灵活性

  • 现在,在执行节点上运行的作业的控制器节点出现 1 个容量单位,以便考虑控制作业发生的系统负载。这可使用基于文件的设置 AWX_CONTROL_NODE_TASK_IMPACT 进行调整。

  • 总是在 controlplane 实例组中运行的项目更新

  • Slack 通知以允许回复线程而不是仅是频道

  • UI 性能以提高作业输出

  • 作业状态图标更易访问

  • 在启动一个作业时仅显示可用清单

  • 浏览器选项卡可以显示有关用户当前查看哪些页面的更多信息

弃用

  • 由于删除了 RabbitMQ,来自实例组中的 "committed capacity" 概念

  • 清单源选项 Update on project update - 如果项目拉取了新修订版本,则此字段会更新清单源。在以后,在更新清单源时,如果项目本身被设置为 Update on launch,则控制器会自动运行项目更新。

删除

  • hostcount 的 Case sensitivity

Automation Controller 版本 4.1.2

Automation Controller 修复:

  • 将 Django 版本升级到 3.2 LTS

  • 系统(管理)作业现在可以取消

  • rsyslog 在达到 40x 错误后不再需要手动干预来发送日志

  • 凭证查询插件现在会遵循 AWX_TASK_ENV 设置

  • 修复了控制器,可以在同一 SKU 中有多个数量时,从 Satellite 中列出有效的订阅

  • 将 Receptor 版本更新至 1.2.1,其中包括几个修复

执行环境的修复:

  • 主机可信证书存储现在默认公开给 execution environments。详情请参阅 ug_isolation_variables

  • /etc/ssh/etc/ 挂载到隔离的作业现在可以在 podman 中正常工作

  • 现在支持对 execution environment 挂载选项和挂载路径的用户自定义

  • 修复了 /var/lib/awx/.local/share/containers 上的 SELinux 上下文,并确保 awx 作为 podman 存储

  • 修复了一个错误,当 semanage fcontext 已为预期的目录设置时不再会发生问题

Automation Controller UI 的修复:

  • 修复了以日语和其他非英语语言创建手动项目的功能

  • 修复了控制器 UI,在使用非英语 Web 浏览器时可以正确列出机构的角色

  • 修复了作业输出,以显示所有作业类型事件,包括源控制更新事件(通过 websocket)

  • 修复了在智能清单的主机上运行命令时的 TypeError

  • 修复了调查中的加密密码,在 Edit Order 页面中不再将密码显示为明文

特定于 Automation Controller 的安装修复

  • 修复了在没有默认机构时出现重复的 Galaxy 凭证的问题

  • 在安装程序目录外运行 ./setup.sh -b 时不再会出现加载组变量失败的问题

  • 当禁用 IPV6 时,安装程序不再会失败

  • 修复了安装中的不必要的 become_user:root 条目

  • 修改的数据库备份和恢复逻辑以压缩转储数据

  • 当密码有特殊字符时,创建默认 execution environments 不再会失败

  • 修复了在在没有互联网访问的情况下安装 execution environments 的问题

  • 当没有 Django 超级用户时,升级到 AAP 2.1 不会被中断

  • 现在允许对现有的密钥进行重新生成密钥(rekey)操作

Automation Controller 版本 4.1.1

  • 添加了指定额外 nginx 标头的功能

  • 修复了分析收集功能,以收集控制器收集所需的所有数据

  • 修复了控制器,在删除演示机构时不再会破坏后续安装程序运行

Automation Controller 版本 4.1

引进

  • 连接的接收器 (Receptor) 节点组成 control plane 和执行 mesh 配置

  • 允许任务管理器代码以 OpenShift 控制器节点运行项目更新的特殊 controlplane 实例组

  • 在安装程序的图形中呈现配置的网格拓扑的功能

  • controller 4.1 执行节点可以是远程的

  • 为不同的服务集合安装了 Controller 4.1 的节点类型(control, hybrid, execution, hopcontrolhybridexecutionhop),并提供不同的功能,允许扩展提供所需功能的节点,如作业执行或向 API/UI 提供 Web 请求。

添加

  • 平台安装程序允许用户在清单文件中安装执行节点和表达接收器网格拓扑的功能。平台安装程序还将负责取消置备节点。

  • 工作签名到接收方网格,以便 control plane 节点具有提交接收器工作以通过网格执行节点的权限

  • 在 Controller 用户界面中添加新 execution environment 时,支持从查询参数预先填充 execution environment 名称、描述和镜像

  • 在 Receptor 中触发拓扑配置的重新加载而不中断工作执行

  • 使用公钥基础架构(PKI)保护接收器网格

  • 添加了从 Automation Hub 导入 execution environments 到控制器以提高平台体验

更新

  • 支持新的控制器 control plane 和执行网格的控制器

  • 任务管理器将仅在带有 node_type "control" 或 "hybrid" 的节点上运行项目更新和系统作业。

  • 任务管理器将仅在带有 node_type "hybrid" 或 "execution" 的的节点上运行作业、清单更新和临时命令。

  • 心跳和容量检查,以用于接收器执行节点

  • 使用增加执行节点的 Reaper

  • 控制器用户界面,不将控制实例显示为与实例组关联的选项

  • 将现有主机添加到组中时,用于显示主机名的关联弹出屏幕

  • 用于编辑各种验证参数的验证器

  • 要分组的高级搜索密钥选项

  • SAML 变量默认值

  • 启动时调查验证

  • 登录重定向

弃用

删除

  • 通过用户界面删除默认实例组的功能

Automation Controller 版本 4.0.1

  • 将 Django 版本升级到 3.2 LTS

  • 将 receptor 更新至 1.2.1 版本

自动化控制器版本 4.0

引进

  • 支持自动化 execution environments。现在,所有自动化都通过容器(直接通过 OpenShift)或本地通过 podman 在执行环境中运行。

  • 新的基于 PatternFly 4 的用户界面以提高与其他 Ansible Automation Platform 组件的性能、安全性和一致性

添加

  • 添加了对 GitHub Enterprise 的身份供应商支持

  • 支持对 nginx 配置的 RHEL 系统加密配置集

  • 可以禁用本地系统用户,并仅从配置的身份提供程序中提取用户

  • 其他用于跟踪作业事件处理性能的 Prometheus 指标

  • 新的 awx-manage 命令用于转储主机自动化信息

  • 使用 Red Hat Insights 作为清单源

  • 使用 Django 的 AUTH_PASSWORD_VALIDATORS 设置设置服务器端密码策略的功能

  • 支持将 Vault 作为凭证查找插件

  • 支持 Hashicorp Vault 凭证插件中的命名空间

更新

  • OpenShift 部署通过 Operator 而不是 playbook 进行

  • 应用使用的 Python 为 Python 3.8

  • Nginx 用于版本 1.18

  • PostgreSQL 用于 PostgreSQL 12,并移到分区数据库以提高性能

  • "容器组"功能从技术预览中正式发布,现在可以充分利用执行环境

  • Insights 修复为使用新的 Red Hat Insights 清单源,而不是利用带有任意清单的扫描 playbook

  • 订阅显示以统计自动化的主机而不是导入的主机

  • 清单源、凭证和 Ansible 内容集合使用 controller 而不是 tower

弃用

删除

  • 在 CentOS(任何版本)和 RHEL 7 上部署的支持

  • 支持 Mercurial 项目

  • 支持存储在控制器中的自定义清单脚本(使用 awx-manage export_custom_scripts 导出它们)

  • 资源 profiling 代码 (AWX_RESOURCE_PROFILING_*)

  • 支持用于执行的自定义 Python 虚拟环境。使用新的 awx-manage 工具协助迁移。

  • 顶级 /api/v2/job_events/ API 端点

  • 禁用作业隔离的功能