Refer to the latest Product Documentation for Red Hat Ansible Automation Platform for the complete Automation Platform documentation.
Automation Controller fixes:
Node alias is now saved when job template is changed in the workflow
Improved error messages in the API job_explanation field for specific error scenarios, (e.g., runner worker process is killed), or certain failure scenarios (e.g., shutdown)
Fixed the Task Manager to fully account for the job's control process capacity for jobs running in container groups
JOB_WAITING_GRACE_PERIOD increases the threshold for marking jobs stuck in the "waiting" status as failed
CLUSTER_NODE_MISSED_HEARTBEAT_TOLERANCE to allow the heartbeat to be more tolerant to clock skew and other problems
K8S_POD_REAPER_GRACE_PERIOD to allow more time before pod cleanup executes its last attempt to delete pods used by jobs
TASK_MANAGER_TIMEOUT to allow more time in the unlikely event that the Task Manager fails to finish normally
Jobs no longer fail for nested submodules in an SCM (git) project and the .git folder will be omitted
Added more logs to help debug database connectivity problems and cluster resource limits
Removed the current_user cookie which was not used by the UI
Updated controller to send FQCN data for tasks to analytics
Fixed the metrics endpoint (/api/v2/metrics) to no longer produce erroneous 500 errors
Added remove_superuser and remove_system_auditors to the SAML user attribute map
Added the ability to allow multiple values in the SOCIAL_AUTH_SAML_USER_FLAGS_BY_ATTR.is_*_[value|role] settings
Unwanted Galaxy credentials are no longer added to the Organization while logging in through SAML
awx-cli now allows for multiple --extra_vars parameters
Receptor no longer fails in FIPS mode
If an OCP node's record is deleted (either by the awx-manage command or by the heartbeat task), it will re-register itself
Upgrading and changing node_type from execution to control or hybrid no longer causes cleanup errors
执行环境的修复:
None for this release
Automation Controller UI 的修复:
The controller UI properly displays job output when strategy: free is set in the playbook
Fixed the pagination displays within the main lists, i.e., Resources (Job Templates, Projects, Inventory), Access (Organization, Users, Teams, Notifications), and Administration (Instance Groups, Execution Environments)
Fixed the Job Output to properly follow and scroll; and improved the Page Up/Page Down button behavior
Fixed the controller UI to now be able to filter by multiple labels
Large workflow templates no longer cause browsers to crash when linking nodes near the end of the template
Fixed the approval node "Deny" to no longer run the subsequent workflow nodes
Forks information no longer missing in running job details
Upon saving a schedule, the date chooser no longer changes to the day before the selected date
References to Ansible Tower are replaced with Automation Controller throughout the UI, including tooltips where documentation is referenced
Corrected translations for the Japanese Subscription settings screen
特定于 Automation Controller 的安装修复:
None for this release
引进
Graphical visualization of the automation topology to show the types of nodes, the links between them and their statuses
添加
对于基于虚拟机的安装,控制器现在会在作业运行时会在 execution environments 中自动挂载系统信任存储
Logging 设置表单的 Log Format for API 4XX Errors 字段用于自定义 4xx 错误消息,它在 API 请求出现问题时被使用
将标签与清单搭配使用
在 SAML 集成中将用户标记为超级用户(superusers)和审核员(auditors)的功能
支持在作业输出 UI 中扩展和合并 play 和任务
根据多个事件类型过滤作业输出 UI
到多个列表视图的各种默认搜索过滤器
要在 UI 中可以看到实例的顶级列表
当用户复制资源时的弹出窗口信息
作业模板标签页到 Credentials 和 Inventories,以查看使用该特定凭证或清单的所有模板
更新
控制器使用 Python 3.9
Django 的 SESSION_COOKIE_NAME 设置为非默认值。注意,以前使用 sessionid cookie 的任何外部客户端都需要更改。如需更多详情,请参阅 会话身份验证。
Controller 支持在 UI 的 Jobs Settings 的 Paths to expose to isolated jobs 字段中使用 podman 风格的卷挂载语法。
在 OCP/K8s 中公开的作为 HostPath 的隔离路径
将 Django 从版本 2.2 升级到 3.2
在 Advanced Search 上修改了 ansible_facts 的使用,以在创建智能清单时为使用 ansible_facts 添加更多灵活性
现在,在执行节点上运行的作业的控制器节点出现 1 个容量单位,以便考虑控制作业发生的系统负载。这可使用基于文件的设置 AWX_CONTROL_NODE_TASK_IMPACT 进行调整。
总是在 controlplane 实例组中运行的项目更新
Slack 通知以允许回复线程而不是仅是频道
UI 性能以提高作业输出
作业状态图标更易访问
在启动一个作业时仅显示可用清单
浏览器选项卡可以显示有关用户当前查看哪些页面的更多信息
Controller to now load variables after job template extra variables to prevent overriding the meta variables injected into each job run
弃用
由于删除了 RabbitMQ,来自实例组中的 "committed capacity" 概念
清单源选项 Update on project update - 如果项目拉取了新修订版本,则此字段会更新清单源。在以后,在更新清单源时,如果项目本身被设置为 Update on launch,则控制器会自动运行项目更新。
删除
hostcount 的 Case sensitivity
Automation Controller fixes:
Receptor no longer fails in FIPS mode
Added the ability to exit gracefully and recover quickly when a service in the control plane crashes
The create_partition method will skip creating a table if it already exists
Having logging enabled no longer breaks migrations if the migration sends logs to an external aggregator
Fixed the metrics endpoint (/api/v2/metrics) to no longer produce erroneous 500 errors
Execution Environment fixes:
Enhanced the execution environment copy process to reduce required space in the /tmp directory
Allowed execution environment images to be pulled from automation controller only
Added the ansible-builder-rhel8 image to the setup bundle
Modified base execution environment images so that controller backups can run in the container
Automation Controller UI fixes:
Upon saving a schedule, the date chooser no longer changes to the day before the selected date
Fixed the ability to create manual projects in Japanese and other supported non-English languages
Forks information no longer missing in running job details
Project selected for deletion is now removed as expected when running a project sync
The Admin option in the Team Permissions is now disabled so that a user cannot select it when it is not applicable to the available organization(s)
Large workflow templates no longer cause browsers to crash when linking nodes near the end of the template
References to Ansible Tower are replaced with Automation Controller throughout the UI, including tooltips where documentation is referenced
Installation fixes specific to Automation Controller:
Updated the Receptor to 1.2.3 everywhere as needed
Automation Controller 修复:
将 Django 版本升级到 3.2 LTS
系统(管理)作业现在可以取消
rsyslog 在达到 40x 错误后不再需要手动干预来发送日志
凭证查询插件现在会遵循 AWX_TASK_ENV 设置
修复了控制器,可以在同一 SKU 中有多个数量时,从 Satellite 中列出有效的订阅
将 Receptor 版本更新至 1.2.1,其中包括几个修复
执行环境的修复:
The host trusted cert store is now exposed to execution environments by default. See 隔离功能和变量 for detail.
将 /etc/ssh 或 /etc/ 挂载到隔离的作业现在可以在 podman 中正常工作
现在支持对 execution environment 挂载选项和挂载路径的用户自定义
修复了 /var/lib/awx/.local/share/containers 上的 SELinux 上下文,并确保 awx 作为 podman 存储
修复了一个错误,当 semanage fcontext 已为预期的目录设置时不再会发生问题
Automation Controller UI 的修复:
修复了以日语和其他非英语语言创建手动项目的功能
修复了控制器 UI,在使用非英语 Web 浏览器时可以正确列出机构的角色
修复了作业输出,以显示所有作业类型事件,包括源控制更新事件(通过 websocket)
修复了在智能清单的主机上运行命令时的 TypeError
修复了调查中的加密密码,在 Edit Order 页面中不再将密码显示为明文
特定于 Automation Controller 的安装修复:
修复了在没有默认机构时出现重复的 Galaxy 凭证的问题
在安装程序目录外运行 ./setup.sh -b 时不再会出现加载组变量失败的问题
当禁用 IPV6 时,安装程序不再会失败
修复了安装中的不必要的 become_user:root 条目
修改的数据库备份和恢复逻辑以压缩转储数据
当密码有特殊字符时,创建默认 execution environments 不再会失败
修复了在在没有互联网访问的情况下安装 execution environments 的问题
当没有 Django 超级用户时,升级到 AAP 2.1 不会被中断
现在允许对现有的密钥进行重新生成密钥(rekey)操作
添加了指定额外 nginx 标头的功能
修复了分析收集功能,以收集控制器收集所需的所有数据
修复了控制器,在删除演示机构时不再会破坏后续安装程序运行
引进
连接的接收器 (Receptor) 节点组成 control plane 和执行 mesh 配置
允许任务管理器代码以 OpenShift 控制器节点运行项目更新的特殊 controlplane 实例组
在安装程序的图形中呈现配置的网格拓扑的功能
controller 4.1 执行节点可以是远程的
为不同的服务集合安装了 Controller 4.1 的节点类型(control, hybrid, execution, hop、control、hybrid、execution、hop),并提供不同的功能,允许扩展提供所需功能的节点,如作业执行或向 API/UI 提供 Web 请求。
添加
平台安装程序允许用户在清单文件中安装执行节点和表达接收器网格拓扑的功能。平台安装程序还将负责取消置备节点。
工作签名到接收方网格,以便 control plane 节点具有提交接收器工作以通过网格执行节点的权限
在 Controller 用户界面中添加新 execution environment 时,支持从查询参数预先填充 execution environment 名称、描述和镜像
在 Receptor 中触发拓扑配置的重新加载而不中断工作执行
使用公钥基础架构(PKI)保护接收器网格
添加了从 Automation Hub 导入 execution environments 到控制器以提高平台体验
更新
支持新的控制器 control plane 和执行网格的控制器
任务管理器将仅在带有 node_type "control" 或 "hybrid" 的节点上运行项目更新和系统作业。
任务管理器将仅在带有 node_type "hybrid" 或 "execution" 的的节点上运行作业、清单更新和临时命令。
心跳和容量检查,以用于接收器执行节点
使用增加执行节点的 Reaper
控制器用户界面,不将控制实例显示为与实例组关联的选项
将现有主机添加到组中时,用于显示主机名的关联弹出屏幕
用于编辑各种验证参数的验证器
要分组的高级搜索密钥选项
SAML 变量默认值
启动时调查验证
登录重定向
弃用
无
删除
通过用户界面删除默认实例组的功能
将 Django 版本升级到 3.2 LTS
将 receptor 更新至 1.2.1 版本
引进
支持自动化 execution environments。现在,所有自动化都通过容器(直接通过 OpenShift)或本地通过 podman 在执行环境中运行。
新的基于 PatternFly 4 的用户界面以提高与其他 Ansible Automation Platform 组件的性能、安全性和一致性
添加
添加了对 GitHub Enterprise 的身份供应商支持
支持对 nginx 配置的 RHEL 系统加密配置集
可以禁用本地系统用户,并仅从配置的身份提供程序中提取用户
其他用于跟踪作业事件处理性能的 Prometheus 指标
新的 awx-manage 命令用于转储主机自动化信息
使用 Red Hat Insights 作为清单源
使用 Django 的 AUTH_PASSWORD_VALIDATORS 设置设置服务器端密码策略的功能
支持将 Vault 作为凭证查找插件
支持 Hashicorp Vault 凭证插件中的命名空间
更新
OpenShift 部署通过 Operator 而不是 playbook 进行
应用使用的 Python 为 Python 3.8
Nginx 用于版本 1.18
PostgreSQL 用于 PostgreSQL 12,并移到分区数据库以提高性能
"容器组"功能从技术预览中正式发布,现在可以充分利用执行环境
Insights 修复为使用新的 Red Hat Insights 清单源,而不是利用带有任意清单的扫描 playbook
订阅显示以统计自动化的主机而不是导入的主机
清单源、凭证和 Ansible 内容集合使用 controller 而不是 tower
弃用
无
删除
在 CentOS(任何版本)和 RHEL 7 上部署的支持
支持 Mercurial 项目
支持存储在控制器中的自定义清单脚本(使用 awx-manage export_custom_scripts 导出它们)
资源 profiling 代码 (AWX_RESOURCE_PROFILING_*)
支持用于执行的自定义 Python 虚拟环境。使用新的 awx-manage 工具协助迁移。
顶级 /api/v2/job_events/ API 端点
禁用作业隔离的功能