Documentation

1. Ansible Tower Version 3.7.0 发行注记

1.1. Ansible Tower 版本 3.7.0

  • 改进了定期作业清理系统作业的性能(执行时间和内存消耗)

  • 提高了当多个用户同时登录到 Tower 时,多个作业视图的性能。

  • 通过优化作业依赖关系/调度算法,提高了作业运行性能以及运行 playbook 和并行作业的 stdout 写入速度

  • 改进了运行作业从而不再阻止相关的清单更新

  • 更新了 Tower 的外部日志聚合器功能,它现在基于 rsyslogd

  • 更新了 Ansible Tower,如果清单更新使用 Ansible 2.9 运行,则使用来自上游集合的以下清单插件:
    • amazon.aws.aws_ec2

    • community.vmware.vmware_vm_inventory

    • azure.azcollection.azure_rm

    • google.cloud.gcp_compute

    • theforeman.foreman.foreman

    • openstack.cloud.openstack

    • ovirt.ovirt.ovirt

    • awx.awx.tower

  • 更新了 Red Hat Virtualization (ovirt) 清单源,以便请求会默认检查证书

  • 更新了基于 OpenShift 的部署来使用部署(Deployment)而不是 StatefulSet

  • 更新了活动流日志以包含相关对象的 Summary 字段

  • 更新了 Tower CLI,它不再支持 Python 2(至少需要 Python 3.6)

  • 更新了用于指定 OAuth2 令牌的 Tower CLI 环境变量(从 TOWER_TOKEN 变为 TOWER_OAUTH_TOKEN)以与 Tower 集合保持一致。旧的环境变量仍被接受,但建议使用 TOWER_OAUTH_TOKEN

  • 更新了 Tower,不再依赖 RabbitMQ; Redis 被添加为一个新的依赖项

  • 更新了作业模板 API 以显示一个只读机构字段,该字段是从关联的项目中提取的

  • 升级到 ansible-runner 1.4.6 以解决了几个程序错误

  • 更新了 Django 以解决 CVE-2020-9402

  • 更新了 pyyaml 版本已解决 CVE-2017-18342

  • 更新了 OpenStack SDK 捆绑版本以解决一个已知问题

  • 在 Hashicorp Vault 凭证插件中添加了对 Approle 和 LDAP/AD 机制的支持

  • 为 OpenStack 凭证添加了 一 个新的 Project(Domain Name)字段以正确地支持 OpenStack Keystone v3 API

  • 添加了在 CLI 中监控运行作业和工作流作业的 stdout 的功能

  • 添加了在 Tower CLI 中指定 OAuth2 令牌描述的功能

  • 添加了使用 Tower CLI 中的 --monitor 标志启动作业(和工作流)的功能,以在作业失败时返回非零退出代码

  • 添加了在项目克隆中从符号链接目录发现 playbook 的功能

  • 添加了通过实施 ALL 节点配置工作流节点聚合行为的功能,这要求每个父对象在继续前满足“run on”条件(详情请参阅 Ansible Tower User Guide

  • 向作业模板中添加了默认最多 200 个 fork 的限制(默认值可配置)

  • 添加了为 Azure 凭证插件指定 AZURE_PUBLIC_CLOUD (如 Azure Government KeyVault 支持)的功能

  • 为作业添加了一个新字段用于跟踪一个作业被取消的日期/时间

  • 添加了在连接到 Red Hat Insights、Red Hat Subscription Manager 以及将数据发送到自动化分析时,Tower 使用 AWX_TASK_ENV 中任何环境变量的功能

  • 引入了使用对应版本号在 Automation Hub 中分发 ansible.tower Ansible 集合的功能

  • 删除了项目更新锁定,允许项目在相关任务运行时进行更新

  • 删除了由于 playbook 运行而 Tower 可以存储的最大事件数量的限制,现在事件表被扩展,可以记录超过 ~2 亿的事件

  • 从主机和组模型中删除了多个预先计算的字段以提升 Tower 性能。作为这一更改的一部分,整个界面的清单组 UI 不再显示状态图标。

  • 修复了 Tower CLI 以正确安装较新版本的 pip

  • 修复了 Tower CLI 以正确保存 JSON 类型的设置

  • 修复了在 pod 快速启动并备份时导致任务容器崩溃的竞争条件

  • 修复了阻止 ad-hoc 命令使用 ANSIBLE_SSH_ARGS 的错误

  • 修复了在容器组中 playbook 执行过程中的意外死锁

  • 修复了一个问题,含有非常旧的 DTSTART 日期的 RRULES 的调度不再会出问题

  • 修复了基于在 RHEL 7 打包的旧版本 Ansible 的 OpenShift 安装的问题

  • 修复了活动流中的一个问题,现在在将用户成员资格与 SAML 登录关联时可以报告正确的操纵者

  • 修复了 Tower 用户界面中对 Source Control 凭证进行搜索中的问题

  • 修复了解除孤立用户与凭证之间的关联的问题

  • 修复了在自定义通知模板中使用新的 scm_branch 字段的问题

  • 修复了会导致成功/失败通知中包含不完整主机列表的竞争条件

  • 修复了 playbook 启动,现在不会在特定设置页面中丢失未保存表格编辑

  • 修复了 "Use TLS/SSL" 字段以便在编辑电子邮件通知模板时正确保存

  • 修复了为容器组中启动的作业处理 event/stdout 时可能会出现问题的竞争条件

  • 修复了针对某些大型 SCM 克隆的项目更新 stdout 中的延迟 (Ansible 2.9+)

  • 修复了某些智能清单过滤器,使其不会错误地返回重复主机

  • 修复了在较新版本的 Grafana 中存在 Grafana 通知无法正常工作的问题

  • 修复了 Tower 用户界面,允许对机构有读取访问权限的用户编辑该机构的凭证

  • 修复了在尝试查看工作流批准视图的第二页时出现 404 错误的问题

  • 修复了工作流批准记录以正确地记录启动和离开的日期

  • 修复了工作流节点,不再显示可能会造成混淆的选项

  • 修复了 RBAC 以便某些用户可在特定环境中创建项目和清单调度

  • 修复了项目配置中的 role_path 起作用的问题,即使处理错误 /etc/ansible/ansible.cfg

  • 修复了用于为 Tower 用户使用自定义主目录安装的清单更新

  • 修复了 Tower 遇到无效/意外事实数据时的事实数据收集