Documentation

发行注记

3.6.x 发行注记

Ansible Tower 版本 3.6.4

  • 在 Prometheus /api/v2/metrics/ 端点中添加报告剩余实例容量的附加指标

  • 修复了 Tower,允许用户在他们无法通过 Tower 的 Websocket 接口(CVE-2020-10698)访问 RBAC 的机构中订阅 playbook 输出。

  • 修复了 OAuth2 刷新令牌功能,以正确处理自定义过期设置 (CVE-2020-10709)

  • 修复了为在隔离的节点上运行的 playbook 记录的主机名

  • 修复了在某些情况下会导致升级失败的一个 PostgreSQL 问题

  • 在 Tower 用户界面中修复了对 Source Control 凭证的搜索

  • 修复了一个性能问题,以不再延迟某些用户的项目更新输出

  • 修复了安装中的一个问题,以在使用包含某些特殊字符的 admin 密码将安装不再失败

  • 修复了一个问题以正确设定批准通知的开始时间

  • 修复了一个在收集的清单分析中的不一致的问题

  • 改进了 OpenShift 部署中的 memcached 来在更安全的域套接字上进行监听 (CVE-2020-10697)

  • 更新了 Tower 的单一登录集成,以解决即将出现的几个 GitHub API 弃用的问题

  • 更新了 Twisted 库,以处理 CVE-2020-10108 和 CVE-2020-10109 的问题

  • 更新了翻译

Ansible Tower Version 3.6.3

  • 为事件处理添加大量显著的性能改进,以迅速加快出站中断速度

  • 为官方 Tower CLI 添加了对特定作业模板和工作流启动时间参数的支持

  • 弃用 CloudForms 清单源,以后的发行版本中将删除它

  • 在 Red Hat Enterprise Linux 7.7 之前的版本中运行 Ansible Tower 的支持已弃用。Ansible Tower 的将来版本最少需要 RHEL 7.7。

  • 修复了导致某些 git 验证失败的问题,从而向配置的日志记录显示 HTTP 基本身份验证凭证(比如 Splunk 或者 Logstash)

  • 修复导致 Tower UI 在特定版本的 Mac OSX Chrome 中加载失败的 SSL 证书格式化问题

  • 修复了在以数字结尾的域中托管 Tower 安装的问题

  • 修复了特定嵌套工作流会永远处于 Running 状态的问题

  • 修复了复制的凭据会忽略查找源的问题

  • 修复了在某些失败场景中报告错误容量的隔离节点的问题

  • 修复了多个与 cloud.redhat.com 分析性集合频率相关的问题

  • 修复了当``/etc/tower/conf.d/custom.py`` 包含自定义 TOWER_URL_BASE 值时不能正确应用 Tower 许可证地问题

  • 修复了 awx.api 日志的问题,它可以在 OpenShift 安装中正确发送到外部日志聚合器

  • 修复了 slack 通知问题,它现在可以正确地显示 slack Bot 用户名

  • 修复了官方 AMI 的问题,它在构建过程中不会留下一个随机的公共 SSH 密钥

  • 修复了多个与 Red Hat Satellite 6 清单脚本相关的问题

  • 修复了一个问题,当使用 OAuth2 令牌删除自身时,Tower 不会报告错误

  • 修复了 saml_admin_attr 的问题,它现在可以正常工作

  • 修复导致一些 Tower 系统的性能降低的 memcached 服务,以便在安装时正确启动

  • 将 pytz 软件包更新至最新版本,以反映最新的可用时区数据。

  • 更新了 Tower 的翻译,修正了多个与翻译相关的问题

Ansible Tower 版本 3.6.2

  • 添加了一个新命令以生成新的 SECRET_KEY 并对数据库进行 rekey 操作

  • 从可选配置的 RabbitMQ 管理界面中删除了 guest 用户(CVE-2019-19340)

  • Fixed slow queries for /api/v2/instances and /api/v2/instance_groups when smart inventories are used

  • 修复了在 Ansible Tower 备份 playbook 中保留权限的问题(CVE-2019-19341)

  • 修复了当 RabbitMQ 密码(CVE-2019-19342)中存在特殊字符时,部分密码会被暴露的问题。

  • 修复了在源控制检查错误处理中的挂起问题

  • 修复了后续作业运行中的错误,这个错误会导致覆盖没有先前项目签出的实例上的项目分支

  • 修复了 Supervisord 无法正确关闭的问题

  • 修复了在隔离组或容器组中启动的作业会错误超时的问题

  • 修复了用户界面中到实例组文档的链接

  • 修复了在 OpenShift 中运行时获取红帽订阅数据时的问题

  • 修复了工作流模板上的清单编辑

  • 修复了 OAuth2 令牌清理系统作业中的几个问题

  • 修复了用于工作流批准和拒绝的自定义电子邮件通知

  • 更新了 SAML 实现,以便在存在授权时自动日志记录

  • 针对 CVE-2019-10768 将 AngularJS 更新至 1.7.9

  • 更新了安装程序,使其不在所有节点上安装 PostgreSQL 服务器

  • 更新了捆绑安装程序以包含 Red Hat Enterprise Linux 7 和 8 构建

Ansible Tower 版本 3.6.1

  • 修复了 /api/v2/config (CVE-2019-14890) 中红帽用户名和密码的意外披露的问题

  • 修复了使用捆绑的安装程序升级失败

  • 修复了在重装部分安装 Tower 时许可证检查错误

  • 修复了使用 PostgreSQL pod 时的数据库恢复

  • 修复了缺少容器组凭证的 CA 数据的错误

  • 修复了当 Tower 缺少容量时启动容器组作业时的错误

  • 修复了 AWX 模块集合中的几个次要问题

  • 修复了阻止在 PostgreSQL 密码中使用某些特殊字符的错误

  • 将捆绑的 Ansible 更新至版本 2.9

Ansible Tower 版本 3.6.0

  • 添加了通过输入红帽用户名和密码激活 Tower 许可证和订阅的功能

  • 添加了在带有临时容器的远程 OpenShift 或 Kubernetes 集群中运行 Tower 作业的功能

  • 添加了新的 CLI tool

  • 添加了监听 GitHub 或 GitLab 中事件发送的 webhook 的功能,使用它们启动作业模板或工作流模板

  • 添加了禁用 webhook 通知的 SSL 验证功能

  • 添加了为 PostgreSQL 和 RabbitMQ 启用 SSL 的功能(非默认启用)

  • 添加了使用 UI 中的设置发送基于文件的详细日志的功能

  • 添加了在 UI 中禁用动态清单源中的主机的功能

  • 添加了允许在作业模板中指定项目分支或提示项目分支的功能

  • 添加每个作业运行时复制项目源(如果为 git 则允许浅克隆)的功能

  • 添加了允许使用带有 git 项目的自定义 refspec 的功能

  • 添加了安装 collections/requirements.yml 文件中指定的集合的功能

  • 添加了自定义通知内容支持

  • 添加了在工作流作业模板中创建批准节点的功能

  • 添加了在 SOS 报告中收集性能数据的功能

  • 添加了使用与机构管理员一样方式来映射机构审核员的功能

  • 弃用了 Tower 设置中的 Administrator Alert 功能,该功能将在以后的版本中删除

  • 弃用了 Inventory Scripts。使用自定义清单脚本的用户应该迁移到 sourcing these scripts from a project

  • 删除了作业详情视图中弃用的 ask_ 字段。这不会影响提示的功能。

  • 删除了使用 Ubuntu 作为 Tower 平台的功能

  • 删除了 OAuth2 Implicit 授权类型。现有“implicit”应用将保留,但无法创建新应用。

  • 删除了 api (/api/v1) 的 v1。所有查询都必须在 /api/v2 中进行。

  • 删除了以下 API 端点:

    • 作业模板凭证字段(在 v1 或 v2 中)

    • 工作流作业模板节点上的对应凭证字段

  • 当许可证过期或主机数超过许可证数时,删除自动化限制

  • 修复了 OpenStack 凭证类型,使其也适用于 SCM 清单更新

  • 将 PostgreSQL 更新至版本 10

  • 将 Django 更新至 2.2.4 版本,将 Django REST Framework 更新至 3.9.4

  • 更新的 OAuth2 隐式授权类型应用,因为已不再推荐使用它们

  • 更新了 Automation Analytics 数据收集功能

  • 更新作业模板运行,为每个运行使用项目专用副本。尝试通过写入项目存储库在 playbook 运行之间存储状态将不起作用。

3.5.x 发行注记

Ansible Tower 版本 3.5.6

  • 修复了 Tower,允许用户在他们无法通过 Tower 的 Websocket 接口(CVE-2020-10698)访问 RBAC 的机构中订阅 playbook 输出。

  • 修复了 OAuth2 刷新令牌功能,以正确处理自定义过期设置 (CVE-2020-10709)

  • 改进了 OpenShift 部署中的 memcached 来在更安全的域套接字上进行监听 (CVE-2020-10697)

  • 更新了 Twisted 库,以处理 CVE-2020-10108 和 CVE-2020-10109 的问题

Ansible Tower 版本 3.5.5

  • 弃用 CloudForms 清单源,以后的发行版本中将删除它

  • 修复了作业 stdout 无法自动滚动的问题(需要重新载入页面方可查看新的输出)

  • 修复了官方 AMI 的问题,它在构建过程中不会留下一个随机的公共 SSH 密钥

  • 修复导致一些 Tower 系统的性能降低的 memcached 服务,以便在安装时正确启动

  • 修复了多个与 cloud.redhat.com 分析性集合频率相关的问题

Ansible Tower 版本 3.5.4

  • 添加了一个新命令以生成新的 SECRET_KEY 并对数据库进行 rekey 操作

  • 从可选配置的 RabbitMQ 管理界面中删除了 guest 用户(CVE-2019-19340)

  • 修复了在 Ansible Tower 备份 playbook 中保留权限的问题(CVE-2019-19341)

  • 修复了当 RabbitMQ 密码(CVE-2019-19342)中存在特殊字符时,部分密码会被暴露的问题。

  • 修复了在项目更新过程中 Tower 服务中的文件描述符泄漏

  • 修复了 AUTHORIZATION_CODE_EXPIRE_SECONDSACCESS_TOKEN_EXPIRE_SECONDS 正确实现的问题

  • 修复了无法解析调度中某些时区的问题

  • 修复了在文件名中带有空白的 playbook 的隔离执行

  • 修复了保存工作流 extra_vars

  • 更新了 Ansible Tower,禁止在清单主机名中使用 Jinja

  • 更新了分析数据集合以匹配 Ansible Tower 3.6

  • 将捆绑的 oVirt SDK 更新至 4.3.0 版本

Ansible Tower 版本 3.5.3

  • 修复了使用 OAuth2 令牌进行的请求中的慢速事务

  • 修复了失败的测试通知错误消息中的破坏镜像图标

  • 修复了取消项目更新时潜在的 XSS

  • 修复了要在 UI 中显示的额外变量字段

  • 修复了作业启动调查上的键盘导航问题,以便 Preview 选项卡不再显示空白调查

  • 更新了 Tower,允许使用公共变量重新启动其他用户作业

  • 更新了 Tower 以收集数据并直接发送到 cloud.redhat.com,而不是使用 insights-client。这也修复了在启用了 INSIGHTS_TRACKING_STATE 时日志时出现的错误。

  • 更新了 Tower,使其包含各种与自动化分析相关的增强功能:

    • Insights 凭证和上传 URL

    • 改进了机构中作业的分析数据收集

    • 向生成的数据捆绑包中添加了版本跟踪和元数据

    • 取消复制数据

Ansible Tower 版本 3.5.2

  • 修复了 Ubuntu 上的许可证应用

  • 修复了关闭时要正确显示的调度

  • 修复了 LDAP 用户的系统审核员设置

  • 修复了设置菜单,以便系统审核员可以正确查看它

  • 修复了 SSH 签名证书支持

  • 修复了 Azure 清单导入的分类问题

  • 修复了为模块使用情况传递 Google Cloud 凭证

  • 修复了 Hashicorp Vault 凭证插件,用于处理子文件夹中的密钥

  • 修复了作业输出屏幕中的上一页和下一页按钮

  • 修复了捆绑安装程序中的 base_packages.txt

  • 修复了运行程序 (runner) 临时目录的清理

  • 修复了与临时命令一起使用的凭证插件

  • 修复了当用户是多个机构的成员时实例组重复

  • 修复了系统审核员不再能够为机构创建凭证

  • 针对 CVE-2019-14234 更新了 Django

  • requests-credssp 更新至 1.0.2 版本

  • 更新了翻译

Ansible Tower 版本 3.5.1

  • 在 ansible-tower 隔离软件包中添加同步要求

  • 修复了最近要正确显示的通知列表

  • 修复了作业输出显示中的任务名称中的引号处理

  • 修复了使用智能清单时的慢速事件处理

  • 修复了有多个调度的分配程序启动时间较慢

  • 修复了 GCE 清单,使其不导入因为 GCE API 更改而禁用的主机

  • 修复了用户位于多个机构但没有团队时的仪表板错误

  • 修复了试图应用基本许可证时的许可证错误

  • 修复了从 3.3.x 的 LDAP 升级失败

  • 修复了 OPT_X_TLS_CACERTFILE LDAP 选项的处理

  • 修复了分析收集,不会抛出虚假错误

  • 修复了分析收集,以正确地删除已处理分析

  • 针对 CVE-2019-9740 更新了 urllib3

  • 针对 CVE-2019-10156 更新了 ansible

Ansible Tower 版本 3.5.0

  • 添加了 Automation Insights,它使用 Insights 客户端

  • 对 Azure RM、GCE、OpenStack 和 Tower 源,添加了将清单插件用于 Ansible 版本 2.8 及更高版本中运行的清单更新

  • 添加了对从外部凭证存储库拉取凭证的支持:

    • CyberArk Application Identity Manager (AIM)

    • CyberArk Conjur

    • HashiCorp Vault Key-Value Store (KV)

    • HashiCorp Vault SSH Secrets Engine

    • Microsoft Azure Key Management System (KMS)

  • 为作业事件创建的字段添加索引(为升级添加几分钟)

  • 添加了 Grafana 通知类型

  • 添加了用户指定运行清单更新的自定义虚拟环境的功能

  • 添加了用户将自定义路径用于自定义虚拟环境的功能

  • 向 API 中的 SCM 清单更新详情端点中添加了 source_project 字段

  • 通过 django-cors-header 中间件添加了对 CORS 的支持

  • 向用户详情视图中增加最后的登录时间

  • 添加了一个指标端点(/api/v2/metrics),它可以与 Prometheus 等工具一起使用来监控 Tower

  • 添加了用于更改用户系统审核者状态的活动流条目

  • 添加了对 Ansible 2.5 及之后的版本中可用的新 playbook 主机概述字段(ignorerescued)的支持

  • 添加了用于安装至 ipv6 环境的技术预览支持

  • 添加了 ansible-runner 库,用于运行任务

  • 添加了用于检索计划及警示的新 Red Hat Insights API

  • 添加了若有未保存的更改则在关闭工作流编辑器时发出的警告

  • 添加了作业模板编辑屏幕上设置作业模板超时的功能

  • 添加了作业详情以显示执行节点、虚拟环境和作业工件

  • 在作业模板视图/编辑屏幕上增加 Launch 按钮

  • 弃用了大量清单计算字段:

    • groups_with_active_failures

    • has_active_failures

    • has_inventory_sources

    • hosts_with_active_failures

    • total_groups

    • total_hosts

  • 启用了 Ubuntu 上安装 Tower 的支持,该支持将在以后的版本中删除。

  • 弃用了 HipChat 通知插件,并在对 Atlassian 的 HipChat 的支持结束时删除。

  • 弃用了仪表板端点 (/api/v2/dashboard),优先选择新的指标端点(/api/v2/metrics)

  • 修复了 JobTemplatesAdHocCommands,且在 --limit 参数中不再有任意 1024 个字符限制

  • 修复了在调度上自动启动的 WorkflowJobTemplates,以遵守 settings.SCHEDULE_MAX_JOBS

  • 修复了从工作流生成的作业到启动工作流的用户的 created_byextra_var 字段

  • 修复了隔离节点心跳 (heartbeat) 任务,现在在 /etc/tower/conf.d 中设置时遵守 AWX_ISOLATED_PERIODIC_CHECK 设置

  • 修复了数字调查答案,以允许空的默认值

  • 改进了 Dashboard 中的作业计数,以更准确地代表用户创建的作业,而不是隐式作业。

  • 更新了 Tower 以在 Python 3.6 下运行

  • 更新了 Tower 以便使用 Python 3 解释器的自定义虚拟环境

  • 更新了 /api/v2/hosts/<id>/,不再有 fact_versionfact_view 端点

  • 更新了 Tower,不再支持系统跟踪

  • 更新了 Tower,不再识别以下 awx-manage 命令:

    • cleanup_facts

    • user_info

  • 更新了 Tower,不再允许清单更新以使用 Ansible 版本 2.2 和 2.3

  • 更新了 Tower,现在记录运行作业和库存更新时使用的 virtualenv

  • 更新了 Tower 项目管理员,以便他们现在可以创建一个手动的项目

  • 更新了 Tower,允许机构 admins 为用户和团队分配非成员资格角色(例如 workflow_admin_role),同时关闭 MANAGE_ORGANIZATION_AUTH 并同时禁止分配成员资格

  • 更新了 Tower,以便系统管理员为某个机构设置最大许可证使用量

  • 更新了 Tower,不再从 SCM 中发现文件名不能使用 UTF-8 表示的 playbook 文件

  • 更新了调度,如果调度引用了不同的作业模板、清单更新或项目更新,则会使用相同名称创建调度

  • 更新了视图,包含项目列表、模板列表和作业列表,以显示压缩、展开和各种属性的排序

  • 更新了 Tower,以默认从 SCM 和自定义清单更新返回空白组

3.4.x 发行注记

Ansible Tower 版本 3.4.5

  • 针对 CVE-2019-14234 更新了 Django

  • 针对 CVE-2019-12439 更新了 bubblewrap

Ansible Tower 版本 3.4.4

  • 修复了心跳 (heartbeat) 检查,以便不重新启用禁用的隔离节点

  • 修复了分配程序,以避免在出现外部日志记录时死锁

  • 针对 CVE-2019-9740 更新了 urllib3

  • 针对 CVE-2019-10156 更新了 ansible

Ansible Tower 版本 3.4.3

  • 修复了相应问题,在 OpenShift 中运行时,不再通过环境变量向 playbook 运行公开 Tower 服务凭证(CVE-2019-3869)

Ansible Tower 版本 3.4.2

  • 在翻译中添加了大量显著改进

  • 修复了通知标签,以在查看作业模板时要正确显示

  • 修复了主机总数,以在查看作业输出时正确显示

  • 修复 awx_workflow_job_name 额外的变量,以便对于通过嵌套工作流启动的作业正确

  • 修复了调度作业,在集群的 Tower 安装中不再运行两次

  • 修复了使用 Ansible serial 关键字的 playbook 的显示

  • 修复了实例组分配,以在 Tower 备份并恢复后正确存储

  • 修复了大量工作流构建程序用户界面问题

  • 修复了作业模板凭证选择,在使用大量凭证类型时显示所有可用选项

  • 修复了 stdout 显示,在使用智能清单时,不再延迟

  • 修复了在使用 -e upgrade_ansible_with_tower=1 更新 Tower 时阻止 Ansible 升级的错误

  • 修复了安装程序,以便在升级时正确地升级 Tower 依赖项

  • 修复了 Ansible Tower 3.4.0 中的性能问题,它导致大型清单(>1000 主机)的作业启动时间出现显著延迟。

  • 修复 Tower 日志,现在可以正确地记录失败的登录

  • 更新了 settings.SCHEDULE_MAX_JOBS,它还会限制工作流工作模板

Ansible Tower 版本 3.4.1

  • 修复了导致运行作业在数据库中断时不会标记为“失败”的问题

  • 修复了没有为 OpenShift 安装设置 X-Frame-Options 的问题

  • 修复了 LDAP 身份验证后端使用时可能的死锁

  • 修复了升级时 Insights 配置会中断的问题

  • 修复了回调接收器可能会因接口错误造成崩溃的问题

  • 修复了在启用了 FIPS 的系统上安装时不能使用正确散列 PostgreSQL 密码的问题

  • 修复了与 Ansible 2.8pre 搭配使用时的 OS 版本检测的问题

  • 更新了 social-auth-core 依赖项,以在 Google+ 被禁用时修复 Google OAuth

Ansible Tower 版本 3.4.0

  • 添加了工作流模板以将工作流作为节点的功能

  • 向工作流模板中添加了允许边缘/链接与始终、成功或失败混合的功能,因此删除边缘冲突以改进工作流行为

  • 向作业模板中添加了作业分片功能,其中作业模板将启动特定作业数量的工作流,在这些作业中平均分配清单,并允许工作在 Tower 实例间并行执行

  • 向工作流作业模板 (WFJT) 中添加可选的、可提示的清单字段——选择的清单将覆盖任何提示清单的作业模板节点的清单,其中包括独立 WFJT、嵌套的 WFJT 节点和 WFJT 调度的清单启动时提示。

  • 添加了在把 Red Hat Enterprise Linux 配置为 FIPS 模式时运行 Ansible Tower 的功能

  • 添加了 runner_on_start 的作业事件条目,因为它引入到了 Ansible 内核中

  • 弃用了几个只读 API 字段,等待在以后的版本中删除:

    • 作业 API 中的 ask_xxx_on_launch 字段,与作业模板值重复

    • 清单和组 groups_with_active_failures,不是由 Tower 用户界面使用

  • 删除了之前启用的只读项目字段 scm_delete_on_next_update

  • 删除了在工作流中无法使用的工作流限制

  • 删除了对启用旧 Auth 令牌的向后兼容支持。从 Ansible Tower 3.4 开始,希望使用令牌进行身份验证的用户必须使用 Tower 3.3 中引入的新 OAuth 2.0 身份验证机制。

  • 删除了已弃用的集群管理命令:deprovision_nodedeprovision_instanceregister_instanceprovision_instance

  • --name 中删除已弃用的 deprovision_instance 选项

  • 修复了在重启 Daphne 和 runworker 服务前,新的 websocket 连接将产生 502 的死锁情况。

  • 修复了工作流作业模板,如果客户端试图在不提供所需的调查变量的情况下启动,不再返回 400 响应。

  • 改进了任务运行程序,将 celery 替换为自定义 Kombu 分配程序

  • 改进了保存时的验证调查规格,在很多新情况下返回 400 响应

  • 改进了缺失的 unified_job_template 的 Workflow 作业节点,不再造成工作流意外失败。相反,工作流作业节点被当作一个运行失败状态结果的作业。

  • 改进了工作流作业失败语义。在以前,如果任何叶节点失败,则工作流作业被视为失败,否则为成功。现在,如果工作流中的任何节点失败而没有失败处理路径,则工作流作业被视为失败;否则为成功。

  • 改进了工作流,现在允许节点聚合(节点具有多个父级)

  • 更新了作业运行中使用的环境变量,其中包括移除 INVENTORY_HOSTVARS,以及可配置清单插件和清单未解析行为的功能。

  • 更新了项目“同步”作业(与项目更新相反)的工作方式

  • 更新了与已删除清单关联的活动流的行为,显示作业创建条目中使用的凭证列表

  • 更新了从 API 创建调度,以允许全局调度列表

  • 更新了 GCE 实例,从 GCE_PEM_FILE_PATH 移到 GCE_CREDENTIALS_FILE_PATH

  • 更新了 Tower,允许在用户界面中的团队中使用机构角色

  • 从 Settings 菜单中选择 Updated Configure Tower 使其包含子菜单和子任务的访问。

3.3.x 发行注记

Ansible Tower 版本 3.3.4

  • 修复了没有为 OpenShift 安装设置 X-Frame-Options 的问题

  • 修复了 LDAP 身份验证后端使用时可能的死锁

  • 修复了回调接收器可能会因接口错误造成崩溃的问题

  • 更新了 social-auth-core 依赖项,以在 Google+ 被禁用时修复 Google OAuth

  • 更新了 asgi_amqp 依赖项,以修复 websocket 的问题

Ansible Tower 版本 3.3.3

  • 修复了 RabbitMQ 错误配置,其降低集群稳定性并允许未授权访问 (CVE-2018-16879)

  • 修复了在 OpenShift 中部署时的 RabbitMQ HA 策略

Ansible Tower 版本 3.3.2

  • 修复了外部日志程序,用于发送活动流,将更改以原始 JSON 发送,而非使用 JSON-ified 字符串

  • 修复了 MANAGE_ORGANIZATION_AUTH 设置,允许超级用户进行更改

  • 修复了查看应用程序令牌时 XSS 问题

  • 修复了允许项目管理员创建项目的权限

  • 修复了允许作业模板管理员将权限委派给某些用户/字节的权限

  • 修复了 Tower,在使用非英语运行时允许选择凭证类型

  • 修复了活动流,以正确记录凭证和自定义凭证

  • 修复了当定义了多个自定义凭证类型时,由凭证查询造成的错误

  • 修复了某些证书验证问题

  • 修复了模板,允许根据模板类型进行过滤

  • 修复了没有输出的问题,不再在作业显示中造成过量空白行

  • 修复了详细事件,以显示 playbook 运行期间添加的主机

  • 修复了当 rabbitmq 离线时无法正确将 Tower 节点标记为“禁用”

  • 修复了作业输出,以正确地显示某些作业事件

  • 修复了作业事件,以便在作业输出中正确换行

  • 修复了分页,在选择多个凭证时,不再重定向到仪表板

  • 修复了清单删除时潜在的死锁

  • 修复了作业重启操作,以便在修改定义的凭证时使用正确的凭证

  • 改进了 Schedules 视图,以更明确地表示调度了哪些资源

  • 根据最新的 Ansible 版本更新了 Google Cloud 凭证,以作为 GCE_PEM_FILE_PATH 传递到 GCE_CREDENTIALS_FILE_PATH

Ansible Tower 版本 3.3.1

  • 修复了内联库变量与 include_vars 一起使用时的回调错误

  • 修复了 HSTS 和 X-Frame-Options,以在 nginx 配置中正确设置

  • 修复了隔离节点设置,在使用 ansible_host 时不再失败

  • 修复了在作业模板创建中的自定义虚拟环境选择

  • 修复了已调度作业的 extra_vars 的显示

  • 修复了作业详情的 websocket 以可正常工作

  • 修复了 /api/v2/authtoken 兼容性 shim。

  • 修复了作业屏幕上页面大小选择

  • 修复了实例组中的实例,以便在用户界面中正确禁用

  • 修复了工作流创建中的作业模板选择,以便正确呈现

  • 修复了 member_attr,以便在升级过程中正确设置一些 LDAP 配置,防止登录

  • 修复了 PosixUIDGroupType LDAP 配置

  • 改进了安装程序 preflight 检查中的 RAM 要求

  • 更新了 Tower,在一组太多失败的主机中使用重启时正确报告错误

  • 更新了 sosreport 配置,以收集更多 python 环境、nginx 和 supervisor 配置

Ansible Tower 版本 3.3.0

  • 添加了对使用 OpenShift 或 Kubernetes 的基于容器的集群的支持

  • 添加了对作业模板中的多个或非凭证分配的支持

  • 添加了对作业模板中多个 Vault 凭证分配的支持

  • 添加了对多个 LDAP 服务器配置的支持

  • 添加了对隔离实例的事实 (fact) 缓存的支持

  • 添加了使用作业模板提示来调度作业模板配置的功能

  • 向版本 1 (/api/v1/) 的 Tower REST API 中为添加了弃用备注,以后的 Ansible Tower 发行版本中会删除此内容

  • 添加了复制现有 Tower 对象(清单、项目等)的功能,作为创建新对象的模板

  • 添加了在主机子集中根据状态重启作业的功能

  • 添加验证,以防止字符串 "$encrypted$" 成为默认的调查问题

  • 添加了在创建工作流节点时对更多作业模板提示的支持

  • 向工作流作业模板 (WFJT) 添加了 ask_variables_on_launch

  • 为 WFJT 节点添加 diff_modeverbosity 字段

  • 添加了 Saved Launch-time 配置功能——在调度中添加 WFJT 节点可提示字段,将 extra_data 添加到 WFJT 节点,并添加“schedule this job”端点。

  • 添加了当指定不允许的变量时阻止创建调度。对 WFJT 节点阻止相似情况。

  • 添加了通过用户界面和 API 在运行时创建实例组和关联实例的功能

  • 添加了根据策略对实例进行分组的功能,如 “50% 实例”和“至少三个实例”

  • 添加了额外的机构角色,用于项目管理、作业模板、流程、工作流等

  • 添加了对自定义虚拟环境的支持,以自定义 Ansible 执行

  • 添加了对基于令牌的身份验证的 OAuth2 支持

  • 添加了对 OAuth2 应用和访问令牌生成的支持

  • 添加了通过 awx-manage expire_sessions 强制会话过期的功能

  • 添加了对生成清单解析重大错误的支持,并只为作业运行和经销的清单更新启用 script 清单插件

  • 向清单更新中添加 inventory 字段

  • 向清单更新添加相关凭证端点,使其与作业模板、型号更改内部一致

  • 添加了在启用 ORG_ADMINS_CAN_SEE_ALL_USERS 设置时向机构管理员显示所有团队的功能

  • 添加了从作业模板创建调度和工作流节点创建调度的功能,如果设置了 ask_credential_on_launch,在提示输入密码时使用凭证 。

  • 弃用了 API 中 fact_versionsfact_view 端点,包括选项

  • 弃用了的事实 (fact) 表

  • 弃用了事实 (fact) 清理的 awx-manage cleanup_facts 命令

  • 弃用了 API 中的 /api/v2/authtoken/ 端点,并将其替换为 /api/v2/tokens/

  • 修复了与 Tower 凭证的冲突,在作业运行环境中作为默认环境变量删除了 TOWER_HOST。Playbook 编写者应换为使用 AWX_HOST

  • 修复了 Tower 中的行为,以防止它在事件处理仍在进行时删除作业

  • 修复了 Tower 中的行为 ,禁止在其他用户提供提示时使用 execute_role 重新启动作业

  • 改进了项目更新,以便之前同步的 git 项目不会在已经是正确修订的情况下尝试与服务器联系。

  • 添加了 WFJT 节点 credential 到多对多 credentials

  • 提高了管理员用户的更严格标准,现在组织管理员角色对于目标用户所属的全部机构均是必需的。另外,还要删除与用户关联的未使用 admin_role

  • 改进了日志以一致捕获任务异常

  • 改进了外部日志程序,以被动方式从每个日志排减的设置创建处理器,替换服务器重启,允许在 OpenShift 部署中使用

  • 改进了 Tower,可在敏感字段改变时自动运行项目更新,如 scm_url

  • 通过在任务管理器中设置 execution_node,并将等待作业只提交到特定实例作业要在其中运行的队列,改进了排队逻辑

  • auth-token-timeout 标头名称更新为 Session-Timeout

  • 更新了 AUTH_TOKEN_EXPIRATION 设置名称,更改为 SESSION_COOKIE_AGEAUTH_TOKEN_PER_USER 更改为 SESSIONS_PER_USER

  • 更新了基于源控制的清单,以允许出现错误的变量值

  • 将最低所需的 Red Hat Enterprise Linux 版本更新为 7.4

  • 将独立 Tower 所需的最小 RAM 更新为 4GB

  • 更新了 Ansible Tower,默认为所有 playbook 运行将 ANSIBLE_DISPLAY_ARGS_TO_STDOUT 设置为 False,以匹配 Ansible 的默认行为。如需更多信息,请参阅 Jobs

  • 更新了所有作业和任务,以生成一致的输出事件并在所有集群节点上提供作业输出

  • 更新了外部日志记录,默认为 HTTPS,除非在日志聚合器主机名中明确指定 http://

  • 更新了作业模板的行为,在没有清单的情况下阻止在作业模板中配置回调

  • 更新了布尔值字段,没有提供值时,自定义凭证类型始终默认为 extra_vars,环境变量默认为 False

  • 更新为禁止使用 HTTP PUT/PATCH 方法修改作业详情 API 端点中的现有作业

3.2.x 发行注记

Ansible Tower 版本 3.2.8

  • 修复了在回调接收器中使用 include_vars 与库变量正确处理 AnsibleVaultEncryptedUnicode 对象

Ansible Tower 版本 3.2.7

  • 修复了智能清单过滤器,不再按敏感字段的内容过滤

Ansible Tower 版本 3.2.6

  • 修复了 Tower 回调插件处理 v2_playbook_on_notify 事件

  • 修复了通过 websocket 的潜在信息泄漏

  • 修复了 Tower 中的 CSRF 漏洞 (CVE-2018-10884)

  • 修复了编辑作业模板,不再覆盖只有 API 的设置

  • 修复了特定的集群拓扑,使其不再导致重复的项目更新

  • 修复了未授权凭证,不再与项目和清单资源关联

  • 更新了 oVirt 客户端库以用于 Ansible 2.5 或更高版本

Ansible Tower 版本 3.2.5

  • 修复了网络中断时会影响集群恢复的 RabbitMQ 配置问题

Ansible Tower 版本 3.2.4

  • 添加了 UI_LIVE_UPDATES_ENABLED 设置,用于禁用作业输出以外的 websocket 更新

  • 修复了机构管理员,不再通过将用户添加到其机构中来修复用户 (CVE-2018-1101)

  • 出于安全原因修复了 Tower,以禁用启动时间变量中的 Jinja 模板 (CVE-2018-1104)。此版本引入了 Tower 的 ALLOW_JINJA_IN_EXTRA_VARS 配置参数。此参数有三个值:template 允许使用直接保存在作业模板定义上的 Jinja(默认值),never 禁用所有 Jinja 使用(推荐值),以及 always 始终允许Jinja(强烈建议,但这是一个预兼容选项)。请注意,always 选项已弃用,并将在以后的 Tower 发行版中删除。

  • 修复了带有隐式 no_log 的模块参数的清除

  • 修复了智能清单,不再在标记为禁用的主机上运行

  • 修复了事实 (fact) 缓存文档,不再引用 memcached

  • 针对 CVE-2017-11427 更新捆绑的 python-saml

  • 更新了 memcached,现在侦听本地 Unix 套接字而不是 TCP 套接字

Ansible Tower 版本 3.2.3

  • 添加了在某些较旧的操作系统上安装时的启用警告,如 Ubuntu 14.04 时,这些警告会在以后的版本中删除。

  • 修复了清单更新,以在 Ansible 2.5 或更高版本中使用的 Tower 组变量中正确保存 group_vars

  • 修复了某些清单更新,针对隔离节点运行时不再失败

  • 修复了在作业模板事实 (fact) 缓存启用时自定义 ANSIBLE_LIBRARY 的功能

  • 修复了事实 (fact) 缓存数据,对于具有大量事实 (fact) 数据的作业模板不再永久过期

  • 修复了隔离作业运行,在 playbook 包含某些 Unicode 字符时,不再失败

  • 修复安装程序,在运行隔离的 Tower 节点时使用正确的软件包版本

  • 修复了 Slack 通知问题

  • 修复了工作流构件,在后续工作流节点中不再定期丢失

  • 修复了 Tower web 界面,以支持大量自定义凭证类型

  • 修复了配置基于 UDP 的外部日志记录时的“测试”按钮

  • 修复了数据库恢复流程,影响具有嵌入式 PostgreSQL 数据库的用户

  • 修复了 Tower web 界面中的几个 XSS 漏洞

  • 修复了在 MOTD 文件中为 Vagrant 和 AMI 镜像提供管理员密码的功能

Ansible Tower 版本 3.2.2

  • 添加了对 Ansible Tower 和 Red Hat Virtualization 凭证的支持。

  • 添加了 Ansible Tower 和 Red Hat Virtualization 的动态清单脚本

  • 除了 tower_*,向作业运行添加了 awx_* 额外变量

  • 添加了最大用户界面作业事件的设置,以向 Tower 配置显示

  • 添加了对在 Azure 凭证中设置 Azure Cloud Environment 的支持

  • 添加了重试,以清理隔离节点的作业构件

  • 添加了 GCE 清单脚本的 RPM 打包的 python 加密要求

  • 添加了隔离节点的 RPM 打包的同步要求

  • 安装中添加了错误处理,以解决 PostgreSQL 9.4 到 9.6 迁移故障

  • 从作业环境中删除了未使用的 CALLBACK_CONNECTION、CALLBACK_QUEUE 和 JOB_CALLBACK_DEBUG 环境变量

  • 修复了在数据库中没有正确加密调查密码的多个问题

  • 修复了在出现大量作业输出时清理作业可能会运行缓慢和耗尽系统内存的问题

  • 修复了由于争用条件导致清理作业失败的问题

  • 修复了在 LDAP 配置中使用 remove: Trueremove_users: True 将导致大量活动流条目的问题

  • 修复了 GCE 清单脚本错误缓存信息的问题

  • 修复了将 Ipsilon 用作 SAML IdP 时的问题

  • 修复了在负载均衡器后面使用 SAML 身份验证时的问题

  • 修复了搜索字符串中“+”没有被正确处理的问题

  • 修复了非字母数字字符从 SAML 用户名中分离的问题

  • 修复了 api/v1 输出中出现 credential_type 信息的问题

  • 修复了作业模板显示中主机配置密钥的样式问题

  • 修复了解决无法从凭证中删除机构的问题

  • 修复了清单源上的 overwrite_vars 将覆盖清单顶级变量的问题

  • 修复了一些凭证类型未在用户界面中正确显示的问题

  • 修复了隔离实例容量的计算

  • 修复了在某些状态中“Workflow Editor”和“Survey Editor”按钮不正确显示的问题

  • 修复了到智能清单视图中的主机其他页面的导航

  • 修复了 CloudForms 清单无法用于进程隔离的问题

  • 修复了作业输出无法正确换行的问题

  • 修复了unicode 清单源名称的迁移问题

  • 修复了使用禁止的额外变量启动临时命令时的问题

  • 修复了符号链接手动项目用于进程隔离时的问题

  • 修复了无法删除某些 host_filter 查询的问题

  • 修复了无法在 LDAP 绑定 DN 中使用非 ascii 字符的问题

  • 修复了临时命令启动对话框的大小调整

  • 修复 https://github.com/ansible/ansible/issues/30064 会阻止项目同步的问题

  • 修复了智能清单 host_filter 在保存时错误进行编码的问题

  • 修复了仪表板图表中的月份名称

  • 修复了浏览器位于 UTC 时区时的调度错误

  • 修复了 SCM 清单文件下拉菜单的自动完成

  • 修复了在点击模态对话框外部将其关闭时的模态处理

  • 修复了升级时的各种迁移错误

  • 修复了快速删除清单组时的用户界面错误

  • 修复了系统审核员在查看作业结果时会遇到 404 错误的问题

  • 修复了在将作业取消级联到依赖的作业时的各种问题

  • 修复了禁用的“Run Commands”和“Smart Inventory”按钮的不透明性

  • 修复了智能清单的“total_hosts”字段

  • 修复了 sosreport 插件中 virtualenv 路径

  • 修复了使用 Ansible 2.2 的安装

  • 修复了安装时 ha.py 所有权

  • 修复了安装中的 django 超级用户检查

  • 修复安装过程中自定义 RabbitMQ AMQP 端口的设置

  • 修复了 LDAP 身份验证可能会超时或导致 Tower 错误的问题

  • 改进了回调 worker 处理闲置或断开的数据库连接的功能

  • 改进了 Tower 配置更改的活动流输出

  • 改进了删除清单源,以正确地删除导入的主机和组

  • 改进了各种错误消息

  • 改进了工作流视图的初始缩放设置

  • 改进了凭证类型的内联帮助弹出功能

  • 改进了隔离节点的 SSH 密钥处理配置。现在可在设置过程中进行配置

  • 改进了集群安装的 preflight 检查

  • 改进了备份/恢复 playbook,能够感知集群

  • 改进了备份/恢复 playbook 中的错误处理

  • 更新了荷兰语、法语、日语和西班牙语的翻译

Ansible Tower 版本 3.2.1

  • 添加了对在集群环境中强制实施 Tower 软件版本一致性的支持

  • 修复以下问题:在使用 Tower 3.2.0 + Ansible 2.4.0 时,创建一个使用启用了事实 (fact) 缓存的清单的作业模板时,可能会导致作业针对应该已被删除的主机运行。

  • 修复了临时权限可能用于针对 Tower 服务器运行命令的问题

  • 修复了由于机构名称中有 unicode 字符而导致扫描作业迁移失败的问题

  • 修复了升级时数据库迁移失败的问题

Ansible Tower 版本 3.2.0

  • 从 Ansible Tower 3.2 开始删除了系统跟踪数据(历史事实 (fact) )功能。但是,您可以使用事实 (fact) 缓存功能收集事实 (fact) 。如需更多详情,请参阅 事实缓存

  • 删除了系统跟踪视图,转为直接查看主机上的事实 (fact)。最好利用外部数据分析系统比较。

  • 删除了作为支持的清单源类型和凭证类型的 Rackspace。

  • 删除了作业事件数据中的 ansible_env 的存储。

  • /api/v2/jobs 中删除了作业启动功能。作业模板启动和作业重启是仅有的支持启动选项。

  • 弃用了 InventorySource 的 group 字段,该项已重命名为 deprecated_group,并将在 Tower 3.3 中完全从 InventorySource 中删除。因此,组上的相关字段 inventory_source 已重命名为 deprecated_inventory_source,也将在 Ansible Tower 3.3 中删除。

  • 弃用了清单源与组关联的要求。

  • 弃用了引入 /api/v2/api/v1 层级架构。/api/v1 将在待定的未来 Ansible Tower 发行版本中删除。

  • 弃用了 /api/v2/authtoken 端点,该端点将在 Ansible Tower 3.3 中删除。

  • 更新了 AWS 凭证的作业环境变量。有关新变量名称,请参阅 Ansible Tower User GuideAmazon Web Services 部分。

  • 添加了对通过直接 TCP 和 UDP 连接来连接外部日志聚合器的支持。

  • 添加了通过 Configure Tower UI 测试日志记录配置的功能。

  • 将 Ansible Tower Rest API 更新至版本 2,其中包括添加的端点:instancesinstance_groupscredential_typesinventory_sources

  • 添加了创建清单源和创建智能清单的功能。

  • 添加了通过特定于资源的人类可读标识符访问 Tower 资源的功能。

  • 添加了创建和修改凭证类型的功能。

  • 添加了创建和修改实例组和隔离节点的功能。

  • 添加了通过 Configure Tower UI 启用和禁用 SSL 认证验证的功能。您不必在本地 settings.py 文件中手动设置环境变量来实现这一点。

  • 更新了上游 Azure 库,需要使用 Ansible Tower 和 Azure 的用户使用 Ansible 2.4 或更高版本。

  • 修复了与变量优先级相关的未解决问题,以便从调查中获得变量值(调查变量优先于作业模板变量)。

  • 添加了 Insights 项目修正,允许您运行与清单关联的 Insights 维护计划。

  • 添加了一个新的 API 端点 /api/v2/settings/logging/test/,用于测试外部日志聚合器连接。

  • 更新了在 Tower 安装过程中传递 -e create_preload_data=False,以跳过创建默认机构/项目/清单/凭证/job_template。

  • 添加了对从来源控制项目内的文件中提供清单的支持。

  • 添加了对自定义云和网络凭证类型的支持,可让您在 ansible-playbook 运行时修改环境变量、额外变量和生成基于文件的凭证(如基于文件的证书或 .ini 文件)。

  • 添加了对在作业模板上分配多个云和网络凭证类型的支持。作业模板现在可以在启动时提示“额外凭证”,方式与可提示机器凭证相同。

  • 更新了自定义清单源,现在指定 Credential;您可以将第三方加密凭证存储在 Tower 中,并从自定义清单脚本中使用其值(例如:通过读取环境变量或文件的内容)。

  • 添加了对配置实例节点组以运行tower 作业的支持。实例组可以分配给一个机构、清单或作业模板。

  • 修复了在使用集群内部节点引用的多个节点上安装 Tower 的问题。

  • 更新了 Tower,现在使用修改版本 [Fernet](https://github.com/fernet/spec/blob/master/Spec.md)) 来加密敏感字段,如凭证。我们的 Fernet256 类为所有加密字段使用 AES-256-CBC 而不是 AES-128-CBC

  • 添加了通过 AWX_TASK_ENV 配置设置为所有 playbook 运行、库存更新、项目更新和通知发送设置全局自定义环境变量的功能。

  • 向作业模板和临时命令中添加了 --diff 模式。启用 diff 模式时,可在标准输出中找到 diff。

  • 添加了对通过主键之外的名称相关唯一标识符访问某些 Tower 的支持。

  • 添加了通过 TACACS+ 向 Tower 进行身份验证的支持。

  • 更新了 tower-mange 命令的名称 register_instance -> provision_instancedeprovision_node -> deprovision_instanceinstance_group_remove -> remove_from_queue,对 3.1 命令名称向后兼容性支持。

  • 改进了工作流逻辑错误的处理。

  • 更新了 Azure 绑定,因此删除了对旧 Azure 传统模块的支持。

  • 修复了系统审核员权限。

  • 更新了 Tower,以明确防止 API 中接受非 json 主体。

  • 改进了对 Tower 配置中默认值的处理。

  • 改进了对作业详情中敏感环境变量的处理。

  • 添加了使用 AUTH_LDAP_USER_FLAGS_BY_GROUP 设置系统审核员的能力。

  • 修复了一些小的 UTF-8 处理问题。

  • 修复了系统,不再允许使用密码字段和 API 中的 order_by 查询参数。

  • 改进了作业输出中 Ansible no_log 的审查。

  • 修复了带有空格和特殊字符的项目存储库 URL 的处理。

  • 改进了取消与其他作业相关的作业时的解释。

  • 更新了 ansible-playbook 参数以传递脚本 setup.sh

  • 添加了荷兰语翻译;跟新了日语、法语和西班牙语翻译。

  • 更新了在用户详情页面中更新机构管理员/成员角色的功能。

  • 添加了强制关闭集群节点,它们与剩余的集群版本不同。

  • 在 Tower Configuration UI 中添加了配置选项。

  • 将 PostgreSQL 更新至 9.6。

  • 更新了 Tower,将 Vault 凭证与机器凭证分开。

  • 向作业模板中添加了更多提示选项。

  • 添加了防止 IDP 用户承担本地管理员角色的功能。

  • 通过缩写哈希,改进了 SCM 修订哈希的显示,并添加了轻松将修订版本复制到剪贴板的功能。

  • 修复了在活动流中显示加密值而不是混淆字符的潜在问题。

  • 添加了在所有支持的云清单源上设置启用/禁用标志的功能。

  • 添加了对 vmware host_filtersgroupby_patterns 的支持。

  • 修复了 Tower 在点击链接并登录后不会将用户重定向到正确的 URL 的问题。

  • 修复了 tower 以从自定义清单脚本保留 stderr

  • 更新了 Tower,现在作为作业的事实 (fact) 缓存来源。

  • 改进了删除清单时相关资源的处理。

  • 添加了在删除后台清单时显示指示符的功能。

  • 更新了一些清单支持的云区域。

  • 改进了 SAML 配置。

  • 改进了 LDAP 设置验证。

  • 添加了为日志聚合器服务提供 SSL 证书的支持。

  • 添加了为可信与不可信负载均衡器设置代理 IP 白名单的功能。

  • 提高了在活动流中生成条目的效率。

  • 添加了对设置 playbook 运行(-e upgrade_ansible_with_tower=1)过程中升级 Ansible 的支持。

  • 修复了下载临时命令 stdout。

  • 修复了作业启动依赖性处理。

  • 修复了一些 xss 漏洞。

  • 添加了 runas 特权升级支持。

  • 改进了实例容量计算的处理。

  • 修复了 LDAP 的 SSL 证书处理。

  • 更新了作业详情事件模态,现在可以重新调整大小。

  • 改进了 yaml/json 编辑器视图。

  • 改进了作业列表性能。

3.1.x 发行注记

Ansible Tower 版本 3.1.8

  • 修复了在调度页面中的一个小的 XSS 漏洞

  • 修复了通过 websocket 的潜在信息泄漏

  • 修复了 Tower 中的 CSRF 漏洞 (CVE-2018-10884)

Ansible Tower 版本 3.1.7

  • 修复了网络中断时会影响集群恢复的 RabbitMQ 配置问题

Ansible Tower 版本 3.1.6

  • 修复了机构管理员,不再通过将用户添加到其机构中来修复用户 (CVE-2018-1101)

  • 出于安全原因修复了 Tower,以禁用启动时间变量中的 Jinja 模板 (CVE-2018-1104)。此版本引入了 Tower 的 ALLOW_JINJA_IN_EXTRA_VARS 配置参数。此参数有三个值:template 允许使用直接保存在作业模板定义上的 Jinja(默认值),never 禁用所有 Jinja 使用(推荐值),以及 always 始终允许Jinja(强烈建议,但这是一个预兼容选项)。请注意,always 选项已弃用,并将在以后的 Tower 发行版中删除。

  • 更新了 memcached,现在侦听本地 Unix 套接字而不是 TCP 套接字

Ansible Tower 版本 3.1.5

  • 修复了当作业包含大量输出时某些 API 端点的极为慢速的问题

  • 改进了 Tower,以正确地显示在其他集群节点上运行的临时命令的 stdout

  • 修复了可以修改 playbook 的用户可能会通过将 git hook 注入 SCM 库中破坏 Tower 的问题 (CVE-2017-12148)

  • 修复了特制临时命令可能会破坏 Tower 的问题(CVE-2017-12148)

  • 将 RabbitMQ 的可用和捆绑版本升级到 3.6.9,该版本针对各种 RabbitMQ CVE(CVE-2017-4965、CVE-2017-4966、CVE-2017-4967)

Ansible Tower 版本 3.1.4

  • 添加了自定义日志格式的功能,job_events 有效负载将在从版本 3.1.3 升级到 3.1.4 时以很小的差别来镜像 (mirror) API 结构。

  • 添加了配置已知代理的功能,以便在设置代理服务器支持时允许某些负载均衡器和主机。

Ansible Tower 版本 3.1.3

  • 为 Ansible Tower 添加了西班牙语翻译

  • 修复了调查密码默认为特定长度可能防止作业启动的问题

  • 修复了截断长时间作业运行结果会导致多余的空白行的问题

  • 修复了在与同一项目并行运行两个不同作业可能会导致错误的问题

  • 修复了 Splunk HTTP 事件收集器没有发送 job_event 数据的问题

  • 修复了电子邮件通知可能以纯文本在 extra_vars 中发送调查密码值的问题

  • 修复了某些模块的作业输出处理

  • 修复了为多选(单选)调查问题设置“必填”可能会阻止更改默认值的问题

  • 修复了置备回调配置为提示额外变量可能会返回错误的问题

  • 修复了在使用基本许可证时修改团队权限会返回错误的问题

  • 修复了在 LDAP 配置中向数据库添加值导致用户丢失对 Tower 的持久访问的问题

  • 修复了数据库恢复可能会失败的问题

  • 修复了在没有安装防火墙时设置可能会失败的问题

  • 修复了 Insights 项目可能会导致项目同步失败的问题

  • 修复了在集群节点中应用 Tower 配置的问题

  • 添加了为托管 Splunk 日志记录禁用 SSL 证书验证的功能

  • 改进了 Ansible Tower 以允许在临时命令上传递 extra_vars

  • 更新了 Ansible Tower,以便它可以处理 Ansible 2.3 事实 (fact) 输出

Ansible Tower 版本 3.1.2

  • 为服务器、UI 和安装软件包添加了子包

  • 添加了对 Red Hat Insights 项目类型的支持

  • 添加了对通过 rabbitmq_host 显式指定用于 RabbitMQ 配置的主机描述符的支持

  • 在作业详情页面中调整了搜索,以匹配 Tower 中的行为

  • 调整了 Tower 日志记录以记录异步登录

  • 修复了各种 UI 小错误

  • 修复了导致作业事件之间 task_args 泄漏的回调错误

  • 修复了作业无法按降序 ID 排序的问题

  • 修复了使用 Splunk 时日志聚合类型显示为 Logstash 而不是 Splunk 的问题。

  • 修复了以下问题:用户在清单中有两个组(一个使用 VMware 脚本,一个使用自定义脚本)时,点击自定义脚本组上的 sync 会导致同步图标链接到错误的清单同步

  • 修复了用户无法在调查中将多行文本放在文本类型字段中的问题

  • 修复了以下问题:在工作流上具有管理员访问权限但不是机构级别管理员的用户无法从工作流添加或删除作业模板

  • 修复了作业模板的问题,该模板包含多选调查答案,即使需要多个选择,作业模板也会以空白数组运行

  • 修复了以下问题:如果调查包括了长度最小 >0 且未填写的文本或文本区域字段,则会将变量传递为空,而不是 null

  • 修复了在 Splunk 服务器不响应或不可用时 Tower 作业挂起且不运行的问题

  • 修复了具有项目的管理级别权限的用户无法修改项目详情的问题

  • 修复了所选调查输入的问题,当选择字符串的开头或结尾处有类似字符或词的字符串时,该字符串的类似但较小的版本呈现为用户的选择(即使在启动时正确的值仍然传递给额外变量)

  • 修复了指定用户名时 Git 项目更新失败的问题

  • 修复了 mercurial 项目更新中作业模板无法运行的问题

  • 修复了置备回调的问题,当 extra_vars 在回调中通过 curl 传递给 API 时,回调失败,显示“400”响应。

  • 修复了在成功创建 rabbitmq 用户后再次运行安装程序时导致安装程序失败的问题

  • 修复了在以 Windows 2012R2 主机为目标时 Windows 软件包扫描作业失败的问题

  • 修复了对工作流模板具有管理员权限的用户修改工作流的问题

  • 修复了为已取消作业的输出错误显示警告的问题

  • 修复了 Mercurial 项目修订未针对项目正确读取的问题

  • 修复了在集群中应用 rabbitmq_user 时 Tower 升级将会失败的问题

  • 修复了在 Project SCM URL 中某些字符会导致更新失败的问题

  • 改进了自定义清单脚本支持,确保添加到脚本的新行不会被修剪

  • 放松了 SELinux 策略的依赖性,允许在旧的 Enterprise Linux 7 发行版本中安装 Tower

  • 更新了 Ansible Tower,以便在选择置备回调时将主机配置密钥标记为必需

  • 更新了 Ansible Tower,以便 PostgreSQL Server 不再安装在没有托管数据库的 Tower 节点上

  • 更新了 Ansible Tower,以便 Tower 在 UI 中显示临时命令的 extra_vars

Ansible Tower 版本 3.1.1

  • 添加了在安装前 preflight 检查密码和 3.1.0 之前主动/被动 (HA) 清单设置

  • 修复了在运行集群式 Tower 部署配置时,有些情况下实时作业事件数据无法通过通道层的问题

  • 修复了在输入无效搜索词时进行搜索的问题,且错误对话框继续存在

  • 修复了在仅选择了“Failure”时未发出 Slack 通知的问题。

  • 修复了在通过 Tower 注销按钮注销时导致后续登录尝试失败的问题

  • 修复了以下问题:当启用日志记录时,缺少的日志 UUID 设置会导致启动错误,从而使系统无法响应

Ansible Tower 版本 3.1.0

  • 添加了对直接从 Tower 用户界面(和 Tower API)配置 Ansible Tower 大部分方面的支持,而不是编辑 Tower 配置文件。

  • 添加了对“扩展”集群的支持,它取代了之前的 Tower 版本中的 HA/冗余方法。

  • 添加了对工作流的支持,按顺序执行作业模板链

  • 添加了对向各种日志记录服务(Elastic、Splunk、Sumologic、Loggly、generic REST 端点)发送事件和日志消息的支持

  • 添加了对新的 Tower 搜索功能的支持,该功能支持 GitHub 样式的“key:value”搜索功能

  • 添加了对 Ubuntu 16.04 的支持

  • 添加了对新项目同步架构的支持,其中的项目现在在作业运行时被签出。

  • 添加了对在作业运行时设置超时的支持

  • 添加了对国际化和本地化(法语和日语)的支持

  • 添加了对多 playbook 工作流的支持

  • 为 Tower 受管设置添加了 /api/v1/settings。这与 Tower 内配置 UI 对应

  • 添加了对窗口扫描作业的支持

  • 添加了支持,以便使用的 SCM 修订版本现在存储在作业中

  • 添加了对 API 端点的支持,以显示用于更广泛的对象搜索的 __search 过滤器字段

  • 添加了相关支持,以便系统作业现在显示在 /api/v1/unified_jobs

  • 添加了对新 Ansible vmware_inventory 脚本的支持

  • 添加了对作业 stdout 下载的支持,可立即生成并缓存

  • 添加了对 /api/v1/inventory_updates/api/v1/project_updates 的支持,以查看那些特定作业类型

  • 添加了对不同位置的 user_capabilities API 元素的支持,以便 API 用户知道其用户是否可以对对象执行引用的操作

  • 添加了对 set_stats 工作流作业的支持,以便保留工作流作业运行之间的数据,并在 Ansible 内核中添加支持

  • 添加了对 Tower 回调的支持,以便它们现在可以解决 ansible_host 以及 ansible_ssh_host

  • 添加了对 Tower 回调的支持,以便它们现在在 POST 上过滤出 ansible_ 变量

  • 添加对通知的支持,以便在由中止作业探测器标记为失败的作业上发出通知

  • 向支持的 EC2 区域列表中添加 eu-west-2 和 ca-central-1

  • 添加了下载 stdout 时对 format=ansi_download 的支持

  • 弃用了对 Rackspace 清单的支持

  • 修复了可能启动/更新手动项目的问题

  • 修复了各种 unicode 问题

  • 修复了处理自签名证书值的各种问题。

  • 修复了作业,以便它们现在显示这些变量的 $encrypted,它们之前不会显示

  • 提高了查看作业和作业模板列表的性能

  • 改进了 Tower virtualenv,以便在升级时清除它

  • 改进了设置 (setup) playbook,以便可以支持各种 iptables/firewalld 配置

  • 提高了 PostgreSQL 安装的优化程度,以提升整体性能

  • 通过合并改进了数据库迁移,加快升级/安装

  • 改进了 web 服务器配置(SSL、HSTS)的强化

  • 删除了 zeromq 做为在依赖服务间的通信频道,而是使用 rabbitmq

  • 删除了 /api/v1/jobs/n/job_plays/api/v1/jobs/n/job_tasks

  • 删除了 proot 用于进程隔离,而是使用 bubblewrap

  • 删除了在 /api/v1/jobs/ 端点上发出 POST 请求的功能

  • 从多个端点中删除了 has_schedules,因为它没有填充

  • 删除了对 Red Hat Enterprise Linux 6/CentOS 6 和 Ubuntu 12.04 的支持

  • 更新了调查,使调查问题默认值的空白值现在作为值传递一个空字符串

  • 更新了调查,以便之前存在的带有空白默认问题值的调查现在作为额外变量传递空字符串

  • 更新了 Websocket,将其从 socket.io 移至 django 通道,现在它与常规的 web 服务一起位于端口 443/80 下。不再需要端口 8080。

  • 更新了作业结果,以便它们现在由作业事件驱动,从而提供可点击的上下文

  • 更新了 Tower,使其现在默认使用系统时区

  • 更新了 Ansible--Tower 的 Tower 要求,现在需要 Ansible 2.1 或更高版本

  • 将 Ansible 清单插件更新至最新版本

  • 将 Web 服务器从 Apache 更新到 NGINX

  • 更新了调查密码,以便现在存储到数据库中时对其进行加密

  • 更新了 request_tower_configuration.sh

3.0.x 发行注记

Ansible Tower 版本 3.0.3

  • 添加了对新 AWS 区域的支持,包括更新到 Tower 提供的 boto 版本

  • 修复了各种 UI 和 API 相关的小错误

  • 修复了使用身份验证限制的回归

  • 修复了在使用 RHEL6 捆绑安装方法时恢复数据库失败的问题

  • 修复了在查看主机时“额外变量”没有正确初始格式的问题

  • 修复了用户可以重新启动他们没有初始启动权限的作业的问题

  • 修复了在编辑作业模板后过滤时检索作业模板失败的问题

  • 修复了 Satellite 6 清单将所有主机标记为禁用的问题

  • 修复了在编辑主机时不正确显示清单变量的问题

  • 修复了主机事件详情窗口的呈现问题

  • 修复了当启动清单更新时用户从清单管理视图中退出的问题

  • 修复了机构审核员可以看到其机构中其他用户的用户权限的问题

  • 修复了在 Tower 中取消 Windows 作业留下孤立进程在控制机器上运行

  • 修复了在从 2.4.5 升级后空主机变量数据在 API 浏览器中生成 500 错误的问题

  • 修复了在结合使用 Azure Service Principal 和 Microsoft Azure 清单时的问题

  • 修复了在使用 Azure 时针对包含非标准虚拟机大小的资源组的清单同步失败的问题

  • 修复了从 Tower 中的机构视图导航到管理员或用户导致了 404 错误的问题

  • 修复了在更新 Rackspace 清单时出现 TypeError 消息的问题

  • 改进了 Tower 中 playbook 的运行时性能

  • 改进了对使用 Tower 变量解析程序处理 YAML 的支持

  • 改进了 Tower 中手动项目的填充

  • 改进了事件摘要状态徽章计数

  • 改进了与身份验证相关的 PostgreSQL 配置(CVE-2016-7070)

  • 更新了安装方法的 PostgreSQL 存储库位置

Ansible Tower 版本 3.0.2

  • 添加了在配置 EC2 清单同步时对 IAM 角色的支持

  • 添加了对在安装 3.0.x 时创建的备份和恢复数据库的支持

  • 添加了在打开/关闭 Tower 组件时显示“工作”指符

  • 添加了切换作业标签视图的功能(查看较少/查看更多)

  • 添加了向作业模板中添加跳过标签的功能(可能还会在启动时提示您)

  • 添加了有关重置通知链接中提供的 Tower URL 的文档

  • 修复了用户无法从作业模板中删除清单或凭证的问题

  • 修复了管理者没有被正确允许通过 API 复制到或编辑作业模板的问题

  • 修复了 Home/Host 列视图不可排序的问题

  • 修复了调度显示,只显示那些有未来活动的调度

  • 修复了以下问题:在编辑资源并进行新选择时,点击其他页面号码显示了当前选择/编辑的项目以外的其他项目

  • 修复了重启作业忽略了搜索过滤器的问题

  • 修复了在清单权限页面中搜索用户时查询了项目访问列表 URL 而不是清单访问列表 URL 的问题

  • 修复了以下问题:按 Enter 键(而不是用鼠标点击“Ok”)关闭弹出出错信息,并意外地使用户返回 Tower 主页。

  • 修复了在查看统一作业模板结果时没有包括系统作业模板的问题

  • 修复了与重启临时命令相关的问题

  • 修复了防止在 SCM 更新过程中删除项目的问题

  • 修复了以下问题:当查看“Event Summary”字段时,通过任务状态汇总过滤返回了不正确的任务信息。

  • 修复了以下问题:在一个页面中选择主机,然后进入下一页面并选择另一台主机,没有按预期保存前面的选择。

  • 修复了在调查中处理 extra_vars 导致错误的问题

  • 修复了如何将密码保存在调查中的问题

  • 修复了当运行带有忽略任务的 playbook 时,忽略的任务被错误地标记为失败的问题

  • 修复了问题,使 Webhook 通知正确显示主机概述信息

  • 修复了在一行中多次运行置备回调的问题

  • 修复了与 RBAC 权限和凭证相关的各种小问题

  • 修复了各种 API 小错误

  • 修复了各种 UI 和 tooltips 小错误

  • 修复了在多次授权尝试后暂停 SAML 登录的相关问题

  • 修复“start date”标头和调度预览与浏览器区域设置不匹配的问题

  • 修复了用户无法正确编辑其配置集的问题

  • 修复了使用 setup.sh 脚本备份/恢复的相关问题

  • 改进了与 RHEL 非 AWS 实例上的 RHUI 库的 Tower 安装程序兼容性

  • 改进了审核员可查看的内容(机构审核员可以查看自己机构中的清单脚本内容,查看活动流中的通知模板、团队凭证视图)

  • 改进了如何在 Tower UI 中显示调度的一致性

  • 改进了凭证的处理方式,因为只有在机构字段不是“null”时,凭证才可以共享。

  • 改进了在查看权限时不同机构中显示团队的方式

  • 提升了对使用 3.0.x 的 CloudForms 和 Red Hat Satellite 6 的支持

  • 为机构管理员和审核员重新组织活动流视图/访问权限

  • 删除了在使用 SSH 密钥时网络凭证需要密码的要求

  • 删除了在使用 SMTP 时要求使用电子邮件通知的进行 AUTH 的要求

Ansible Tower 版本 3.0.1

  • 添加了“Cleanup Fact Details”管理作业的库存调度作业

  • 修复了使用 Red Hat Satellite 6 凭证的清单同步问题

  • 修复了错误地允许用户分配给系统审核员角色而让其能够提升团队权限的问题

  • 修复了 Webhook 通知中内容类型设置错误的问题

  • 修复了取消新作业未能将状态从“new”变为“canceled”的问题

  • 修复了升级和凭证迁移问题,涉及作业模板中的 null 清单字段

  • 修复了在升级过程中未跳过以前删除的主机的升级和迁移问题

  • 修复了作业模板链接到删除的清单导致迁移失败的升级和迁移问题

  • 修复了作业模板没有清单导致迁移失败的升级和迁移问题

  • 修复了与导致安装失败的 RBAC 迁移数据的日志记录相关的错误

  • 修复了与许可证检查相关的问题

  • 修复了与升级和迁移相关的其他各种问题

  • 修复了在某些场景下需要提高权限来更改作业模板

  • 修复了机构级管理员无法编辑在升级到 Tower 3.0 之前创建的扫描作业的问题

  • 修复了在 EL6 上安装 Software Collections (SCL) 的问题

  • 修复了在使用 Google OAuth 或 SAML 身份验证时,升级到 Tower 3.0 后的后续登录问题

  • 发现以下问题:在附带 python-2.7(例如,非 EL6)的发行版本上不支持使用新式凭证的 MS Azure 清单导入

  • 更新了 UI,以在作业概述屏幕中显示新作业,并为这些新作业添加一个取消方法

Ansible Tower 版本 3.0

  • 为 Tower 添加了一个通知系统,它支持 Slack、HipChat、IRC 等服务。

  • 添加了对新 Azure 清单系统和最新 Ansible Azure 模块的支持(仍支持 Azure 清单和凭证)

    • 使用新式凭证的 Azure 清单导入只在配备 python-2.7(例如,非 EL6)的发行版本上受支持

  • 添加了对 keystone v3 的支持,支持最新的 Openstack 版本

  • 向机构端点 (API) 添加了计数和更多详情

  • 添加了对作业模板的提示

  • 添加了作业模板的标签

  • 添加了对用户定制的支持,因为 Ansible 任务现在在自己的环境中运行

  • 添加了对新 Ansible Network 凭证的支持

  • 添加了对 Red Hat Cloudforms 和 Red Hat Satellite 6 的支持

  • 添加了对扫描作业的 SUSE、OpenSuse 和 Debian 支持

  • 如果作业因调度而启动,添加了指向作业详情视图中的调度的链接

  • 添加了调查规格管理,而不需要在作业模板中启用调查

  • 添加了严格的 extra_vars 验证。传递给作业启动 API 的 extra_vars 只有在以下条件之一被满足时才有效。

    • 它们与启用的问卷调查(survey)中的变量对应

    • ask_variables_on_launch 设置为 True

  • 添加了 Ubuntu 12 和 RHEL 6 的过期通知

  • 更改了项目链接方式,以便它们现在单独与一个机构关联

  • 更改了系统跟踪和扫描数据的存储方式——现在存储在 postgres 中。删除了 MongoDB 依赖项。

  • 发现 ECDSA 凭证问题——如果您的 Tower 服务器有 OpenSSH 5.7 之前的版本,则作业会在使用 ECDSA 凭证启动作业时失败。

  • 修复了 RHEL5 上扫描作业的问题

  • 修复了在 CentOS 或 RHEL 7.2 上运行 Tower 时 websocket 服务的问题

  • 修复了在运行作业时 Ansible 的 no_log 导致错误或不隐藏数据的问题

  • 修复了设置许可证的方法,以便将其传播到 HA 配置中的待机 Tower 节点

  • 修复了 GCE 凭证处理和库存过滤

  • 改进了(通过完整重写来扩展和简化)Tower 中的基于角色的访问权限控制系统

  • 改进了作业模板,因此只有在作业模板使用相同的清单时才会阻断同一作业模板的多个调用。

  • 改进了设置 (setup) playbook,以便它现在从 stdout 和 setup log 中隐藏潜在的敏感信息

  • 改进了设置过程,现在支持在远程系统上安装和配置 PostgreSQL

  • 删除了 MongoDB 并更改了视图查询以使用 PostgreSQL 实现

  • 删除了软删除:Tower 现在永久删除已删除的对象,并删除了管理这些软删除对象的清理实用程序

  • 删除了 Munin 监控

  • 更新了整个 Tower UI 的外观和印象,以获得更易用和直观的用户体验

  • 更新并简化了 Tower 设置过程,现在使用机构、清单、项目和作业模板演示数据预加载新的 Tower 安装。

  • 更新了设置过程,以支持在远程系统上安装和配置 PostgreSQL

  • 更新了依赖项

  • 更新了 Red Hat Enterprise Linux 6/CentOS 6 以使用 python 2.7(仅适用于 Tower)

  • 更新了最小打开文件描述符检查和配置,从 1024 升到 4096

2.4.x 发行注记

Ansible Tower 版本 2.4.5

  • 更正了使用 Rackspace 凭证进行清单同步失败的问题

  • 更正了主机事件显示根据所使用的 Ansible 版本提供不同结果的问题

  • 更正了在 ansible-1.9.4(或更新版本)上调用 Ansible yum 模块时导致错误的问题

  • 通过识别新的 Ansible 回调事件 (v2_runner_item_on_*),改进了作业详情页面上的 Ansible 循环的显示

  • 提高了 stdout 转储数据库迁移的效率,以更好地处理内存

  • 将 Tower 提供的 Boto 发行版本更新至 2.39.0 版

Ansible Tower 版本 2.4.4

  • 更正了与 Ansible 2.0.0.x 作业回调事件相关的问题

  • 更正了启动作业模板时 YAML extra_vars 被忽略的问题

  • 更正了针对 Red Hat Enterprise Linux 5 清单运行扫描作业失败的问题

  • 更正了服务选项卡没有在 SLES 11 或 RHEL 5 上的扫描作业中填充的问题

  • 更正了日志输出过滤的问题

  • 更正了 Rackspace 模块默认具有缓存的问题

  • 更正了 Tower 没有在有 Python 2.7.5 的 centos 7.2 上正常工作的问题。

  • 更正了在有 Python 2.7 的系统上 OpenStack 模块没有正确运行的问题(转储 shade 和 pyrax 版本以便 Ansible 2.0 OpenStack 模块可以正确运行)

  • 更正了从 Ansible 2.X 中运行 setup/upgrade playbook 时失败的问题。

注解

Ansible 2.0 OpenStack 模块无法在 Red Hat Enterprise Linux 6 或 CentOS 6 上工作。

Ansible Tower 版本 2.4.3

  • 添加了 LDAP 连接选项的示例配置并默认禁用引用,这样可以更正 AD 查询暂停的问题

  • 更正了 UI 无法正确启用置备回调的问题

  • 通过更好的缓存提高了用户和组查询的性能

Ansible Tower 版本 2.4.2

  • 更正了当实例过滤器正在使用时,EC2 清单无法正常工作的问题。

  • 更正了使用 IE11 web 浏览器访问 Tower 时的问题

  • 更正了在活动流中点击作业未显示正确作业详情页面的问题

  • 更正了在登录时未正确显示自定义登录信息的问题

  • 更正了对 Amazon Linux 机器进行扫描作业时抛出错误消息而不是警告的问题

  • 更正了处理 sparkline 数据的 API 相关问题,它更正与作业模板关联的最近作业的顺序

  • 更正与清单源关联的云凭证没有正确显示的 UI 中的问题

  • 更正了机构管理员没有删除项目更新的适当权限的问题

  • 更正了几个 UI 小问题

Ansible Tower 版本 2.4.1

  • 解决了在没有连接到互联网(比如在限制性防火墙后面)时导致 Tower 无法正常工作的故障

Ansible Tower 版本 2.4.0

  • 添加了自定义重新标记支持

  • 添加了启用和禁用基本身份验证的能力

  • 添加了对通过 SAML 2.0 服务器、Google Apps、GitHub 和 RADIUS 进行身份验证的支持

  • 添加了对会话限制的支持

  • 添加了对 EC2 STS 令牌的支持

  • 添加了新安装时系统作业的默认调度

  • 添加了允许多个调度的系统作业的支持

  • 添加了一个示例 "request_tower_configuration.ps1" PowerShell,用于 Tower 的置备回调

  • 添加了分析及数据收集,以改进 Ansible Tower 的 UI 体验

  • 更改了 config.js 处理行为,并为特定变量更改引入对 local_settings.json 文件的支持

  • 更改了作业模板工作方式,以便使用 extra variables 层级架构启动

  • 更改了在 session.py 中设置的会话超时,不再在 UI local_config.js 文件中设置

  • 将 local_config.js 文件更改为 local_settings.jso,并使其更灵活地覆盖配置设置

  • 更正了使用 Ansible 2.0 时的一些 Tower 功能

  • 更正了清单更新中的“覆盖”意味着“覆盖变量”的问题

  • 更正了 Tower-cli 在尝试使用调查启动作业时忽略默认答案的问题

  • 更正了阻止 LDAP 日志记录正常工作的问题

  • 更正了以下问题:在删除与带有清单的自定义清单脚本关联的机构后,返回 Null 错误

  • 包含了向包括有效用户提供的令牌的每个响应中添加 Auth-Token-Timeout 的功能

  • 备注了在 Ansible Tower 中使用 Ansible 2.0 的策略功能导致作业无法正确显示的一个已知问题(在以后的 Tower 版本中将会添加对策略功能的支持)

  • 删除了为基本级别许可证用户删除默认设置机构的功能

2.3.x 发行注记

Ansible Tower 版本 2.3.1

  • 更正了在使用 SSH ControlPersist 的系统上启用 PRoot 导致作业失败的问题。

警告

如果 Ansible 的客户支持建议您禁用 PRoot 以解决失败的作业问题(设置 AWX_PROOT_ENABLED=False),请咨询 Support 以确定您的特定用例是否适合重新启用 PRoot。

Ansible Tower 版本 2.3.0

  • 添加了对捆绑安装的支持

  • 添加了对 preflight 可用磁盘空间检查的改进

  • 添加了 Ansible 安装支持,其中 Ansible Tower 安装程序现在尝试在安装过程中安装 Ansible

  • 更正了有“text”或“text area”之外调查数据类型时启动带有调查的 JT 失败的问题。

  • 更正了扫描作业在大型文件扫描中失败的问题

  • 更正了项目没有包含在系统备份中的问题

  • 更正了以文本格式下载 stdout 将返回 JSON 的问题

  • 更正了以文本格式下载 stdout 错误地转义字符的问题。

  • 更正了访问作业和作业模板时的性能问题

2.2.x 发行注记

Ansible Tower 版本 2.2.2

  • 更正了 unicode 凭证密码导致迁移失败的问题

  • 更正了当 Tower 从作业输出中删除敏感数据时的性能问题

Ansible Tower 版本 2.2.1

  • 修复了作业 stdout 较大时的性能问题

  • 更正了 Tower 中 stdout 显示会在某些 unicode 输出上失败的问题

  • 更正了当实例有空白标签时 EC2 清单同步会失败的问题

  • 更正了作业在用户取消时无法正确取消的问题(应用到默认启用 PRoot 的 EL6 平台)

  • 更正了将 Tower 数据库备份到远程 PostgreSQL 数据库时的问题

  • 添加了对较新的 OpenSSH 私钥格式的支持

  • 修复了“About Tower”中的 Tower 版本显示

  • 修复了动态清单在线帮助中到 Ansible GitHub 存储库的链接

Ansible Tower 版本 2.2.0

  • 添加了系统跟踪作业扫描(仅适用于企业和高级许可证)

  • 使用新设置菜单简化仪表板和界面

  • 添加了对 OpenStack 的支持

  • 添加了数据清理和快照保留调度

  • 添加了 Ansible Galaxy 集成

  • 添加了对远程命令执行的支持

  • 添加了 Status 小工具,以方便地查看在作业模板上运行的 10 个最新作业

  • 添加了集成,以更轻松地备份和恢复 Tower 设置 (setup) playbook

  • 调整以用户的区域设置格式显示的日期

  • 简化了密码条目

  • 为作业模板添加了更多可配置的详细级别

  • 分类了其他错误修复和功能增强

  • API 更改:保留附加到作业模板记录的 extra_vars 的格式。之前,YAML 将转换为 JSON 并返回为 JSON。在 2.2.0 和更新版本中,YAML 返回保留格式和注释的 YAML,JSON 将返回为 JSON。

2.1.x 发行注记

Ansible Tower 版本 2.1.4

  • 再次更正了 Tower 的实时事件功能。

Ansible Tower 版本 2.1.3

  • 更正了 Tower 实时事件尝试无限期重新连接的问题

  • 更正了使用 Ansible 1.9.0.1 运行时的问题

Ansible Tower 版本 2.1.2

  • 更正了 Tower 的实时事件功能的多个问题

  • 更正了当因为内存耗尽而作业被终止时 Tower 将无法工作的问题

  • 改进了项目查询的响应时间

  • 更正了导致用户无法重新启动作业的错误

Ansible Tower 版本 2.1.1

  • 默认为新安装启用多租户安全性

  • 添加了对将 RDS 实例的 VPC id 设置为 EC2 动态清单的支持

  • 添加了机构管理员创建调查的功能

  • 添加了对自定义清单脚本调度的支持

  • 更正了在将 extra_vars 解析为 YAML 时的错误

  • 更正了配置远程数据库时的错误

  • 添加了更新许可证时的 EULA 协议

  • 更正了在有些情况下发送实时事件

  • 更正了潜在的 XSS 问题

Ansible Tower 版本 2.1.0

  • 用户新的简化门户网站模式视图,请访问 https://<Tower server name>/portal/

  • 作业模板上的新调查可方便地提示用户输入作业参数

  • 现在,Tower 可以使用外部 PostgreSQL 实例作为 Tower 数据库,包括 Amazon 的 RDS

  • 添加了对主动/被动高可用性 Tower 部署的支持

  • 可使用管理员用户菜单粘贴自定义动态清单脚本

  • 根据标签、密钥等限制 Amazon EC2 清单导入到 Tower

  • 现在,可以在 Tower 界面和 Tower 实例的日志记录中调度并直接运行数据清理作业

  • Tower 配置目录已从 /etc/awx 移到 /etc/tower

  • 非管理员 api 用户现在必须使用 /launch 端点作为作业模板,并且无法直接调用作业的 /start 端点。

  • 很多分类改进和修复

2.0.x 发行注记

Ansible Tower 版本 2.0.5

  • 确保 websocket 连接使用用户的 RBAC 凭证

  • 更正了在使用 REST API 图形浏览器时的潜在的 CSRF 问题

Ansible Tower 版本 2.0.4

  • 更正了与用户帐户级别相关的权限升级

Ansible Tower 版本 2.0.2

  • 进一步更正了使用某些 0mq 库版本的作业执行

  • 更改了 AMI 许可证逻辑,允许使用自带许可证

Ansible Tower 版本 2.0.1

  • 更正了在某些平台上有 0mq 库版本而导致的作业执行问题

  • 减少了 Tower 子组件的日志文件详细程度和保留

  • 调整了 EPEL 7 发行版本的设置 (setup) playbook

Ansible Tower 版本 2.0

  • 提供 Ansible 部署快速查看状态的新仪表板

  • 完全重新设计了包含实时 playbook 输出和进度更新的作业状态页面

  • 添加了对多个新云供应提供程序的支持——Azure、Google Compute Engine 和 VMware vSphere

  • 新用户界面外观和印象

  • 集成了监控支持,用于检查您的 Tower 安装状况

  • Tower 现在需要许可证来运行。10 台机器的免费许可证,以及免费的大型试用版本的许可证,可通过 http://ansible.com/license 获得。

  • 增加对 Red Hat Enterprise Linux 7 和 CentOS 7 的支持

  • 升级将重用密码信息,不需要重新进入设置 (setup) playbook 的 group\_vars/all

  • 很多分类改进和修复

1.4.x 发行注记

Ansible Tower 版本 1.4.12

  • 更正了处理 ansible-playbook 的 Unicode 输出的问题

  • 更正了显示某些作业的作业详情的问题

Ansible Tower 版本 1.4.11

  • 改进了清单导入和删除的性能

  • 现在,在 inventory 选项卡下组 UI 被分页

  • 更新了用于移动和复制组(和主机内容)的 UI 选项

  • 在作业模板详情页面中启动作业时,添加可选提示作业变量的功能

Ansible Tower 版本 1.4.10

  • 在无法检测到浏览器时区时,正确处理调度创建过程。

  • 更正了job_events 页面的分页。

Ansible Tower 版本 1.4.9

  • 更正了Enterprise Linux 上的置备回调问题。

  • 添加了示例置备回调脚本。

  • 各种后端和 UI 改进。

Ansible Tower 版本 1.4.8

  • 添加了作业调度、SCM 更新和清单同步。每个对象的 UI 已更改,以适应这个新调度功能。

  • 作业页面已进行了修整,以显示完成、激活、排队和调度的作业。

  • 现在,在作业页面中也会显示清单和项目同步作业。