Documentation

2. リリースノート

以下の一覧は、Ansible Tower 3.3.2 に対する追加、変更および修正の概要を示しています。

3. Ansible Tower バージョン 3.3.2

  • アクティブストリームで JSON 化された文字列ではなく、ロー形式の JSON として変更を送信するように、外部ロガーを修正

  • スーパーユーザーが変更を加えられるように、MANAGE_ORGANIZATION_AUTH の設定を修正

  • アプリケーショントークンを表示する時の XSS の問題を修正

  • プロジェクト管理者がプロジェクトを作成できるようにパーミッションを修正

  • テンプレート管理者が特定のユーザー/チームのパーミッションを委譲できるようにパーミッションを修正

  • 英語以外の言語で実行時に、認証情報タイプを選択できるように Tower を修正

  • 認証情報とカスタムの認証情報を正しく認識できるようにアクティビティーストリームを修正

  • カスタムの認証情報タイプが複数定義されている場合に、認証情報を検索すると発生していたエラーを修正

  • 特定の証明書を検証時の問題を修正

  • テンプレートタイプごとにフィルタリングできるようにテンプレートを修正

  • ジョブの表示で空白の行が余分にレンダリングされないように、出力のないイベントを修正

  • Playbook の実行中に追加されたホストを表示するように詳細イベントを修正

  • rabbitmq がオフライン時に無効と Tower のノードを正しくマークできない問題を修正

  • 特定のジョブイベントが正しく表示されるように、ジョブの出力を修正

  • ジョブ出力で行が正しく折り返されるように、ジョブイベントを修正

  • 複数の認証情報を選択した場合にダッシュボードにリダイレクトされないように、ページネーションを修正

  • インベントリーの削除時に発生する可能性があったデッドロックを修正

  • 定義した認証情報が変更された場合に正しい認証情報を使用するように、ジョブの再起動の操作を修正

  • どのリソースがスケジュールされているのかより明確に表示されるように、スケジュールビューを改善

  • 最新の Ansible バージョンに従い、Google Cloud の認証情報が GCE_PEM_FILE_PATH ではなく GCE_CREDENTIALS_FILE_PATH として渡されるように更新

4. Ansible Tower バージョン 3.3.1

  • インラインの Vault 変数と include_vars が併用されている場合に発生していたイベントのコールバックエラーを修正

  • nginx 設定に正しく設定されるように HSTS および X-Frame オプションを修正

  • ansible_host の使用時に分離ノード設定が失敗しないように修正

  • ジョブテンプレートの作成時に提示されるカスタム仮想環境の選択肢を修正

  • スケジュールされたジョブの extra_vars の表示を修正

  • ジョブの詳細が正しく機能するように、websocket を修正

  • /api/v2/authtoken の互換性 shim を修正

  • ジョブ画面のページサイズの選択を修正

  • ユーザーインターフェースで正しく無効にできるように、インスタンスグループのインスタンスを修正

  • ワークフロー作成でジョブテンプレートの選択が正しくレンダリングされるように修正

  • アップグレード時に member_attr が LDAP 設定に正しく設定され、ログインが防止されるように修正

  • PosixUIDGroupType LDAP の設定を修正

  • インストーラーのプリフライトチェックでのメモリー要件を改善

  • 容量が大きすぎたために失敗したホストで、再起動を使用した場合に、Tower がエラーを正しく報告するように更新

  • Python 環境、nginx およびスーパーバイザーの設定がさらに多く収集されるように sosreport の設定を更新

5. Ansible Tower バージョン 3.3.0

  • OpenShift を使用したコンテナーベースのクラスターのサポートを追加

  • ジョブテンプレートに、複数の認証情報の割り当てや、認証情報の割り当てなしの設定サポートを追加

  • ジョブテンプレートに、複数の Vault 認証情報割り当てのサポートを追加

  • 複数の LDAP サーバー設定のサポートを追加

  • 分離インストーラーのファクトキャッシュのサポートを追加

  • ジョブテンプレートのプロンプトを使用して、ジョブテンプレートの設定をスケジュールする機能を追加

  • Tower REST API バージョン 1 (/api/v1/) に非推奨の説明を追加。Ansible Tower の今後のリリースで、このバージョンは削除される予定です。

  • 新しいオブジェクトの作成テンプレートとして、既存の Tower オブジェクト (インベントリー、プロジェクトなど) をコピーする機能を追加

  • ステータス別に、ホストのサブセットでジョブを再起動する機能を追加

  • 文字列 "$encrypted$"` で、逐語的な Survey の質問がデフォルトにならないように検証を追加

  • ワークフローノードの作成時により多くのジョブテンプレートのプロンプトをサポートする機能を追加

  • ワークフロージョブテンプレート (WFJT) に ask_variables_on_launch を追加

  • diff_mode および verbosity フィールドを WFJT ノードに追加

  • 保存済みの起動時間の設定機能を追加。また、スケジュールに、WFJT ノードのプロンプト可能なフィールドを、WFJT ノードに extra_data を追加し、さらに「このジョブのスケジュール」エンドポイントを追加しました。

  • 許可なしの変数が指定されている時にスケジュール作成をブロックする機能を追加。WFJT ノードも類似のケースをブロックします。

  • ユーザーインターフェースおよび API でランタイム時にインスタンスグループを作成し、インスタンスを関連付ける機能を追加

  • 「インスタンスの 50%」や「最低でもインスタンス 3 つ」など、ポリシーをもとにインスタンスをグループ化する機能を追加

  • プロジェクト、ジョブ、テンプレート、インベントリー、ワークフローなどの管理用にさらに組織ロールを追加

  • Ansible 実行をカスタマイズするカスタムの仮想環境サポートを追加

  • トークンベース認証に OAuth2 サポートを追加

  • OAuth2 アプリケーションおよびアクセストークン生成のサポートを追加

  • awx-manage expire_sessions で強制的にセッションを失効する機能を追加

  • インベントリーの解析エラーを致命的にするサポートを追加し、ジョブ実行の script インベントリープラグインと、ベンダーのインベントリーアップデートだけを有効化

  • インベントリーの更新に inventory フィールドを追加

  • インベントリーの更新が内部でジョブテンプレートやモデル変更などと一貫性が保てるように、関連の認証情報のエンドポイントを追加

  • ORG_ADMINS_CAN_SEE_ALL_USERS の設定が有効な場合は、全チームに組織管理者を表示する機能を追加

  • ask_credential_on_launch が設定されている場合には、認証情報を使用するジョブテンプレートからスケジュールやワークフローノードを作成すると、パスワードを促す機能を追加

  • OPTIONS など、API からの fact_versionsfact_view のエンドポイントを非推奨化

  • ファクトテーブルを非推奨化

  • ファクトを消去する awx-manage cleanup_facts コマンドを非推奨化

  • API の /api/v2/authtoken/ エンドポイントを非推奨にし、/api/v2/tokens/ に置き換え

  • ジョブ実行環境のデフォルトの環境変数として TOWER_HOST を削除することで、Tower の認証情報タイプとの間で発生していた競合を修正。Playbook の作成者を AWX_HOST に置き換えて使用するようにしてください。

  • イベント処理が続行中の場合にジョブが削除されないように、Tower の動作を修正

  • 別のユーザーがプロンプトを渡した場合には、execute_role でジョブが再起動できないように Tower の動作を修正

  • 正しいバージョンを使用している場合には、以前に同期した git プロジェクトによりサーバーに問い合わせがされないように、プロジェクト更新を改善

  • WFJT ノードを credential から多対多の credentials に改善

  • 対象のユーザーがメンバーとなっている全組織で、組織の管理者ロールが必要となるように、管理ユーザーの基準を強化。さらに、ユーザーに割り当てられているにも拘わらず、使用されていない admin_role が削除されました。

  • タスクの例外を一貫して検出できるようにログを改善

  • OpenShift デプロイメントで使用できるように全ログ出力の設定からハンドラーを受動的に作成するように外部のロガーを改善し、サーバーの再起動を置き換え

  • scm_url など機密情報のフィールドに変更がある場合には、プロジェクトの更新が自動的に実行されるように、Tower を改善

  • タスクマネージャーで execution_node を設定し、実行対象となっている固有のインスタンスジョブのキューにのみ待機ジョブを送信することで、キューのロジックを改善

  • auth-token-timeout ヘッダー名を Session-Timeout に更新

  • AUTH_TOKEN_EXPIRATION の設定名を、SESSION_COOKIE_AGE に、AUTH_TOKEN_PER_USERSESSIONS_PER_USER に更新

  • Vault 変数値で使用できるように、ソースコントロールベースのインベントリーを更新

  • Red Hat Enterprise Linux の最小バージョンを 7.4 に更新

  • スタンドアロンの Tower で最小限必要なメモリーを 4GB に更新

  • Ansible のデフォルトの動作と一致するように、Playbook すべての実行に対して、ANSIBLE_DISPLAY_ARGS_TO_STDOUT がデフォルトで False に設定されるように、Ansible Tower を更新。詳細情報は、「ジョブ」を参照してください。

  • 一貫した出力イベントを生成し、全クラスターノードでジョブの出力が利用できるように、ジョブとタスクすべてを更新

  • http:// がログアグリゲーターのホスト名に明示的に指定されない限り、外部ロギングは HTTPS にデフォルト設定されるように更新

  • インベントリーなしでジョブテンプレートにコールバックを設定できないように、ジョブテンプレートの動作を更新

  • 値が指定されていない場合に、カスタムの認証タイプの Boolean フィールドが常にデフォルトの extra_vars に、環境変数を False に設定されるように更新

  • HTTP PUT/PATCH メソッドを使用して、ジョブ詳細 API エンドポイントで既存のジョブを変更できないように更新

旧版のリリースノートおよびその他の参照資料については、『Ansible Tower Release Notes』を参照してください。