Documentation

1. Ansible Tower Version 3.2.4 のリリースノート

1.1. Ansible Tower バージョン 3.2.4

  • ジョブの出力以外で websocket の更新を無効にする UI_LIVE_UPDATES_ENABLED 設定を追加
  • 組織管理者が、組織にユーザーを追加することでユーザーを修正することはできなくなるように修正 (CVE-2018-1101)
  • Fixed Tower to disable usage of Jinja templates in launch-time variables for security reasons (CVE-2018-1104). This release introduces the ALLOW_JINJA_IN_EXTRA_VARS configuration parameter for Tower. This parameter has three values: template to allow usage of Jinja saved directly on a job template definition (the default), never to disable all Jinja usage (recommended), and always to always allow Jinja (strongly discouraged, but an option for prior compatibility). Note that the always option is deprecated, and will be removed in a future Tower release.
  • 暗黙的 no_log を持つモジュール引数のサニタイズを修正
  • 無効とマークされているホストでスマートインベントリーが実行しなくなるように修正
  • ファクトキャッシングのドキュメントで memcached が参照されないように修正
  • CVE-2017-11427 でバンドルされた python-saml を更新
  • TCP ソケットの代わりに、ローカル Unix ソケットでリッスンするように memcached を更新

1.2. Ansible Tower バージョン 3.2.3

  • Ubuntu 14.04 など、古いオペレーティングシステムにインストールする際の非推奨の警告が追加 (将来のリリースから削除)
  • Ansible 2.5 以降を使用する場合に、Tower グループ変数内に group_vars を適切に保存するようにインベントリー更新を修正
  • 隔離したノードで、特定のインベントリー更新を実行すると失敗する問題を修正
  • ジョブテンプレートファクトキャッシュが有効になっている場合に、ANSIBLE_LIBRARY をカスタマイズできる機能を修正
  • ファクトデータが大量にあるジョブテンプレートで、ファクトキャッシュデータが早期に期限切れになる問題を修正
  • Playbook に特定の Unicode 文字が含まれる場合に、隔離したジョブの実行が失敗する問題を修正
  • 隔離した Tower ノードを実行する際に、正しいパッケージバージョンを使用するようにインストーラーを修正
  • Slack 通知の問題を修正
  • 後続のワークフローノードで定期的に不明になるワークフローのアーティファクトを修正
  • カスタム認証情報タイプを多数サポートするように Tower Web インターフェースを修正
  • UDP ベースの外部ログを設定する際の “テスト” ボタンを修正
  • 組み込み PostgreSQL データベースを持つユーザーに影響するデータベース復元プロセスを修正
  • Tower Web インターフェースの XSS 脆弱性を修正
  • Vagrant および AMI イメージに対して MOTD ファイルに管理者パスワードを提供する機能を修正

1.3. Ansible Tower バージョン 3.2.2

  • Ansible Tower および Red Hat Virtualization 認証情報へのサポートを追加
  • Ansible Tower および Red Hat Virtualization の動的インベントリースクリプトを追加
  • ジョブ実行に tower_* だけでなく awx_* 追加変数を追加
  • Tower の設定に表示される UI ジョブイベントの最大数の設定を追加
  • Azure 認証情報での Azure クラウド環境の設定サポートを追加
  • 分離ノードからジョブアーティファクトを消去できない場合の再試行機能を追加
  • GCE インベントリースクリプトの RPM パッケージに python-crypto 要件を追加
  • 分離ノードの RPM パッケージに rsync 要件を追加
  • PostgreSQL 9.4 から 9.6 の移行の障害に対するインストールのエラー処理を追加
  • ジョブ環境から未使用の CALLBACK_CONNECTION、CALLBACK_QUEUE および JOB_CALLBACK_DEBUG 環境変数を削除
  • データベース内で survey のパスワードが正しく暗号化されない問題を複数修正
  • ジョブの出力が大量の場合には消去ジョブの実行が遅くなり、システムメモリーを消費してしまう問題を修正
  • 競合状態が原因で消去ジョブが失敗する問題を修正
  • LDAP 設定で remove: True および remove_users: True を使用すると、大量のアクティビティーストリームエントリーが発生する問題を修正
  • GCE インベントリースクリプトが誤って情報をキャッシュする問題を修正
  • lpsilon を SAML IdP として使用する場合の問題を修正
  • ロードバランサーの背後で SAML 認証を使用する場合の問題を修正
  • 検索文字列の ‘+’ が正しく処理されない問題を修正
  • SAML ユーザー名の英数字以外の文字が削除されてしまう問題を修正
  • credential_type 情報が api/v1 出力に表示される問題を修正
  • ジョブテンプレート表示でのホスト設定キーのスタイルの問題を修正
  • 認証情報から組織を削除できない問題を修正
  • インベントリーソースの overwrite_vars がインベントリーが上位の変数を上書きする問題を修正
  • 認証の種類がユーザーインターフェースに正しく表示されない問題を修正
  • 分離インスタンスの容量の計算を修正
  • 状態によっては ‘ワークフローエディター’ および ‘Survey エディター’ ボタンが誤って表示されていた問題を修正
  • スマートインベントリービューで他のホストページへの移動に関する問題を修正
  • CloudForms インベントリーがプロセスの分離と連携できない問題を修正
  • ジョブの出力が正しく折り返されない問題を修正
  • ユニコードのインベントリーソース名に関連する移行の問題を修正
  • 禁止されている追加変数を使用してアドホックコマンドを起動するときの問題を修正
  • プロセスの分離で使用する場合のシンボリックリンクを使用した手動プロジェクトでの問題を修正
  • host_filter クエリーを削除できない問題を修正
  • ASCII 以外の文字を LDAP バインド DN で使用できない問題を修正
  • アドホックコマンドの起動ダイアログのサイズを修正
  • https://github.com/ansible/ansible/issues/30064 がプロジェクトの同期を妨げる問題を修正
  • 保存時にスマートインベントリーの host_filter クエリーが正しくエンコードされない問題を修正
  • ダッシュボードチャートの月の名称を修正
  • ブラウザーが UTC タイムゾーンに設定されている場合のスケジュールエラーを修正
  • SCM インベントリーファイルドロップダウンの自動補完を修正
  • モーダルダイアログ以外の部分をクリックしてダイアログを終了した場合のモーダルの状態の処理を修正
  • アップグレード時の各種移行エラーを修正
  • インベントリーグループをすばやく削除した場合のユーザーインターフェースのエラーを修正
  • システム監査者がジョブの結果を表示するときに 404 エラーが発生する問題を修正
  • 依存するジョブにジョブの取り消しをカスケードする際に発生する各種の問題を修正
  • 無効になっている「コマンドの実行」および「スマートインベントリー」ボタンの不透明性を修正
  • スマートインベントリーの「total_hosts」フィールドを修正
  • sosreport プラグインの virtualenv パスを修正
  • Ansible 2.2 のインストールを修正
  • インストール時の ha.py の所有権を修正
  • django superuser のインストールチェックを修正
  • インストール時のカスタム RabbitMQ AMQP ポートの設定を修正
  • LDAP 認証がタイムアウトするか、Tower のエラーが発生する問題を修正
  • アイドル状態の、または切断されたデータベース接続を処理するコールバックのワーカー機能の向上
  • Tower 設定の変更に関するアクティビティーストリームの出力が向上
  • インポートされたホストやグループを正しく削除するようにインベントリーソースの削除機能が向上
  • 各種のエラーメッセージが向上
  • ワークフロービューの初期のズーム設定が向上
  • 認証情報タイプに関するインラインヘルプのポップアップの向上
  • 分離ノードの SSH キーの処理設定の向上。これは設定時に設定できるようになりました。
  • クラスターインストールのプリフライトチェックの向上
  • バックアップ/復元 Playbook がクラスターに対応するように向上
  • バックアップ/復元 Playbook のエラー処理機能が向上
  • オランダ語、フランス語、日本語、スペイン語の翻訳を更新

1.4. Ansible Tower バージョン 3.2.1

  • クラスター環境全体で Tower ソフトウェアバージョンの整合性を強化するサポートを追加
  • Tower 3.2.0 + Ansible 2.4.0 を使用している場合に、ファクトのキャッシュが有効化されているインベントリーを使用してジョブテンプレートを作成すると、削除されているはずのホストに対してジョブが実行されていた問題を修正
  • Tower サーバーに対するコマンドの実行にアドホックパーミッションが使用される問題を修正
  • 組織名にユニコード文字が含まれていることが原因でスキャンジョブの移行に失敗する問題を修正
  • アップグレード時にデータベースの移行が失敗する問題を修正

1.5. Ansible Tower バージョン 3.2.0

  • Ansible Tower バージョン 3.2 以降でシステム追跡データ (履歴ファクト) 機能を削除。ただし、ファクトキャッシュ機能を使用してファクトを収集できます。詳しい情報は、 ファクトのキャッシング を参照してください。
  • ホストでファクトが直接表示されるようになることによりシステム追跡ビューを削除。外部データ分析システムを使用すると比較を最も効果的に実行できます。
  • サポートされるインベントリーソースタイプと認証情報タイプから Rackspace を削除
  • ジョブイベントデータの ansible_env の格納機能を削除
  • /api/v2/jobs からジョブ起動機能を削除。ジョブテンプレート起動およびジョブ再起動のみがサポートされる起動オプションです。
  • インベントリーソースの group フィールドが非推奨化。名前が deprecated_group に変更され、Tower 3.3 では InventorySource から完全に削除されます。そのため、グループの関連フィールド inventory_source の名前も deprecated_inventory_source に変更され、Ansible Tower 3.3 で削除されます。
  • インベントリーソースをグループに関連付ける要件を非推奨化
  • /api/v2 が導入されたため /api/v1 階層を非推奨化。/api/v1 は今後の Ansible Tower リリースで削除される予定です。
  • /api/v2/authtoken エンドポイントが非推奨化。Ansible Tower 3.3 で削除される予定です。
  • AWS の認証情報のジョブ環境変数を更新。新規の変数名については、Ansible Tower User GuideAmazon Web Services のセクションを参照してください。
  • TCP および UDP の直接接続を経由して外部のログアグリゲーターに接続するサポートを追加
  • Tower の設定 UI でロギング設定をテストする機能を追加
  • Ansible Tower Rest API をバージョン 2 に更新。バージョン 2 には instancesinstance_groupscredential_typesinventory_sources のエンドポイントが追加されました。
  • インベントリーソースとスマートインベントリーの作成機能を追加
  • リソース固有で人間が判読可能な識別子を使用して Tower リソースにアクセスする機能を追加
  • 認証情報タイプを作成し、変更する機能を追加
  • インスタンスグループと分離ノードを作成し、変更する機能を追加
  • Tower の設定 UI で SSL 証明書の検証を有効化/無効化する機能を追加。この機能を使用するために、ローカルの settings.py ファイルで環境変数を手動で設定する必要がなくなりました。
  • 更新済みのアップストリームの Azure ライブラリーには、Azure で Ansible Tower を使用して Ansible 2.4 以降を使用するユーザーが必要です。
  • 変数の値が survey から取得されるように、変数の優先順位に関する未解決の問題を修正 (survey の変数はジョブテンプレートの変数より優先されます)。
  • Insights プロジェクトの修正を追加。インベントリーに関連付けられた Insights メンテナンスプランを実行できるようになります。
  • 外部ログアグリゲーターの接続性をテストするために新しい API エンドポイント /api/v2/settings/logging/test/ を追加。
  • Tower インストール時に -e create_preload_data=False を指定してデフォルトの organization/project/inventory/credential/job_template の作成が省略されるように更新
  • ソース制御プロジェクト内のファイルからインベントリーを取得するサポートを追加
  • カスタムのクラウドおよびネットワーク認証タイプのサポートを追加。環境変数、追加変数の変更、ファイルベースの認証情報の生成 (ファイルベースの証明書または .ini ファイルなど) を ansible-playbook のランタイム時に実行できるようになります。
  • ジョブテンプレートに複数のクラウドおよびネットワーク認証情報タイプを割り当てるサポートを追加。ジョブテンプレートにより、プロンプトで求めることのできる認証情報と同じ形式で、起動時に「追加の認証情報」を要求できるようになりました。
  • カスタムのインベントリーソースの更新により Credential の指定が可能になる。Tower 内で暗号化されたサードパーティーの認証情報を保存して、カスタムのインベントリースクリプトからその値を使用できるようになりました (例: 環境変数やファイルのコンテンツの読み込み)。
  • Tower ジョブを実行できるようにインスタンスノードのグループを設定するサポートを追加。インスタンスグループは組織、インベントリー、またはジョブテンプレートに割り当てられるようになりました。
  • クラスターの内部ノード参照が使用される複数のノードに Tower をインストールする際の問題を修正
  • 認証情報など暗号化対応のフィールドを使用できるよう [Fernet](https://github.com/fernet/spec/blob/master/Spec.md) の更新版を使用するように Tower を更新。Fernet256 クラスは、全暗号化フィールドに AES-128-CBC ではなく AES-256-CBC を使用します。
  • AWX_TASK_ENV 設定を使用して、すべての Playbook 実行、インベントリーの更新、プロジェクトの更新、通知送信ができるようにカスタムの環境変数をグローバルに設定する機能を追加
  • ジョブテンプレートとアドホックコマンドに –diff モードを追加。diff モードが有効になっている場合には diff は標準出力で使用できます。
  • プライマリーキー以外の名前関連の一意の識別子を使用して Tower リソースの一部にアクセスするサポートを追加
  • TACACS+ を使用した Tower への認証サポートを追加
  • register_instance -> provision_instancedeprovision_node -> deprovision_instanceinstance_group_remove -> remove_from_queue など、tower-mange コマンドの名前を更新。3.1 のコマンド名に後方互換対応できるようになりました。
  • ワークフローロジックエラーの処理が向上
  • Azure バインディングを更新。そのため、以前の Azure クラシックモジュールのサポートが削除されました。
  • システム監査者のパーミッションを修正
  • json 以外のボディが API で許容されることを明示的に拒否できるように Tower を更新
  • Tower の設定のデフォルト値の処理が向上
  • ジョブの詳細に含まれる機密の環境変数の処理が向上
  • AUTH_LDAP_USER_FLAGS_BY_GROUP でシステム監査者を設定する機能を追加
  • マイナーな UTF-8 処理の問題を修正
  • API の order_by クエリーパラメーターを指定したパスワードフィールドを使用できないようにシステムを修正
  • ジョブ出力での Ansible no_log の検閲機能が向上
  • スペースや特殊文字が含まれるプロジェクトリポジトリーの URL を処理する機能を修正
  • 他のジョブに依存するジョブを取り消す場合の説明を改善
  • ansible-playbook パラメーターを setup.sh スクリプトに渡すように更新
  • オランダ語の翻訳を追加。日本語、フランス語、スペイン語の翻訳を更新
  • ユーザーの詳細ページで組織管理者/メンバーロールを更新する機能の向上
  • クラスターの残りと同じバージョンでないクラスターノードを強制的にシャットダウンする機能を追加
  • Tower の設定 UI に設定オプションを追加
  • Postgres を 9.6 に更新
  • マシンの認証情報と Vault 認証情報を区別するように Tower を更新
  • ジョブテンプレートにプロンプトオプションをさらに追加
  • IDP ユーザーにローカル管理者ロールが前提として指定されないようにする機能を追加
  • 省略して SCM リビジョンハッシュを表示するように改善し、リビジョンを簡単にクリップボードにコピーする機能を追加
  • アクティビティーストリームに難読化された文字ではなく、暗号化された値が表示される潜在的な問題を修正
  • サポートされるすべてのクラウドインベントリーソースで有効化/無効化フラグを設定する機能を追加
  • vmware host_filters および groupby_patterns のサポートを追加
  • リンクをクリックしてログインした後に、Tower によりユーザーが正しい URL にリダイレクトにされない問題を修正
  • カスタムのインベントリースクリプトから stderr を保存するように Tower を修正
  • ジョブのファクトキャッシュソースとして機能するように Tower を更新
  • インベントリー削除時の関連リソースの処理を改善
  • バックグラウンドのインベントリー削除中にインジケーターを表示する機能を追加
  • 一部のインベントリーのサポートされているクラウドリージョンを更新
  • SAML 設定の向上
  • LDAP 設定の検証の向上
  • ログアグリゲーターサービス用の SSL 証明書を提供するサービスを追加
  • 信頼できる/信頼できないロードバランサーのプロキシー IP ホワイトリストを設定する機能を追加
  • アクティビティーストリームのエントリー生成時の効率が改善
  • 設定用 Playbook の実行時の Ansible のアップグレードサポートを追加 (-e upgrade_ansible_with_tower=1)
  • アドホックコマンドの標準出力のダウンロードを修正
  • ジョブ起動の依存関係の処理を修正
  • xss の脆弱性を修正
  • runas の権限昇格サポートを追加
  • インスタンスの容量計算の処理を改善
  • LDAP の SSL 証明書処理を改善
  • ジョブの詳細イベントモーダルのサイズを調整できるように更新
  • yaml/json エディタービューの向上
  • ジョブリストのパフォーマンスの向上