Documentation

リリースノート

最新の Product Documentation for Red Hat Ansible Automation Platform 完全な|ap| ドキュメントを参照してください。

自動コントローラーバージョン 4.3

New Features

  • Added the ability for control nodes to peer out to remote execution nodes (on a Kubernetes deployment only)

  • Introduced peers detail tab for instances

  • Introduced the ability to create and remove instances in the controller UI

  • Updated nodes/links in the Topology Viewer of the controller UI to support new states

  • Enabled health checks to be run on remote execution nodes on a Kubernetes deployment

  • Added the ability for Kubernetes users to create instance groups

  • Added project/playbook signature verification functionality to the controller, enabling users to supply a GPG key and add a content signing credential to a project, automatically enabling content signing for that project

  • Introduced ansible-sign, a content signing and verification utility that provides a unified way to sign content across the Ansible eco-system

  • Support for schedules with the awx-cli import and awx-cli export features

  • Surfaced database connections in /api/v2/metrics

Additions

  • Topology viewer now shows new node and link states

  • Mesh topology shows directionality of links between nodes

  • The ability to pass variable value from a nested workflow job template to a job template or workflow job template using the set_stats module

  • Added Prompt on Launch options on all parameters of the job template and workflow job templates

  • Added Job and Skip tags on workflow job templates and accompanying Prompt on Launch options

  • Configurable timeout settings for the receptor

  • Added missing security headers to application URLs

  • Metrics added for Support Engineers and customers to analyze, problem solve performance-related issues with lags in job events

  • The controller now polls the job endpoint to determine exactly when events are done processing and the UI displays a message when it has finished processing events for the job

  • Include forks on job and/or job template data for Automation Analytics

  • 実行中のジョブの詳細でフォーク情報が欠落しなくなりました

  • Schedules now allow date exceptions

  • Optimized/cache information about preferred instance groups

  • Control for capacity decisions and task worker availability

  • Survey wizard now handles multiple choice/multi-select question-answers in both array and string form (formerly only strings were supported)

  • Surveys can now auto-complete in multiple choice input fields

  • Added options for setting the priority class on the control plane and PostgreSQL pods

  • Subscription Details indicating whether the customer is in or out-of-compliance with their subscriptions

  • Added the ability for Receptor Ansible collection to provision receptor node(s)

  • Added the ability to deprovision external execution nodes

  • Added playbook with all the required variables for provisioning new remote execution nodes

  • Pop-up help text added to Details fields of job templates, workflow job templates, credentials, projects, inventories, hosts, organizations, users, credential types, notifications, instance groups, applications, and execution environments

  • Extra variables added to workflow approval notifications

Updates or Fixes

  • Topology Viewer links, nodes, legend, list view "Status" updated to reflect new states

  • Updated the Topology viewer to show more node detail

  • Topology Viewer no longer fails to populate when launched

  • Updated the controller to handle asynchronous health checks on an instance

  • Nodes are now moved to a deprovisioning state when removing from the controller UI

  • Increased the number of allowed characters for the job_tags (Job Tags field) in a template

  • Job schedules are no longer missing from the Schedules view when sorting by type

  • Schedules now prompting for job or skip tags

  • Browser timezone automatically set as default when creating a schedule

  • Fixed issue with adding a schedule to an inventory source

  • LDAP / LDAPS connections no longer stay open after a user has logged out

  • Refactored LDAP backend to be more efficient, including reduced initial login time after increasing list of LDAP mappings

  • Job launch failure error now contains more succinct and informative messaging in the event that content signature validation fails

  • Users with Admin permissions on a workflow are able to assign an inventory to the workflow job template

  • Approval node toolbar buttons updated to improve the Workflow approval user experience

  • Workflow approval templates are now exportable

  • Admin users can now copy a workflow job template

  • Node rejoins cluster as expected after connection to PostgreSQL is lost

  • Workflow or sliced jobs no longer blocked or fails when ran

  • Sliced jobs no longer produce 500 errors when performing a GET operation while launching more than 500 slices

  • Jobs no longer fails if Job Slicing and Fact Storage are enabled together

  • Adhoc command jobs no longer result in error when ran

  • Fixed error that resulted from relaunching an adhoc command with password

  • Advanced search updated to only allow users to select valid or logical match types to avoid unnecessary 500 errors

  • Included updates and enhancements to improve performance associated with the Task Manager in the handling of scaling jobs, mesh and cluster sizes

  • Job output performance improvements

  • Job output screen user experience improvements

  • Job timeout details showing in the Job Output as expected

  • Job Settings page updated to no longer produce 404 errors and other various warnings

  • First Run / Next Run values of the job schedule fixed to no longer change to one day before the date entered in the Edit/Add page of the schedule settings

  • Job template with concurrent jobs launches as expected if capacity allows the controller to run more jobs

  • awx-cli import and awx-cli export now produce an error message and provide appropriate exit codes when an imported or exported operation fails

  • Default cleanup schedules no longer only run once

  • Updated SAML adapter to not remove System Administrator and System Auditor flags

  • Lookup modals refresh when opened

  • Twilio notifications can now be sent from the controller from behind a proxy

  • Custom credential type creation works as expected

  • Updated strings for translation

  • The Demo Project will now initially show a status of "successful" and will not update on launch, whereas before it showed "never updated" and updated on launch

  • Inventory updates based on an SCM source now provides the revision of the project it used

  • Removing hosts from inventories no longer fails with "Out of Shared Memory" error

  • Manually gathering analytics from CLI no longer results in a unicode error

  • Filter websockets related to sync jobs on jobs list(s) when refreshed, these jobs will be filtered again from the Jobs view

  • The GOOGLE_APPLICATION_CREDENTIALS environment variable is now being set from a Google Compute Engine (GCE) credential type

  • Fixes some stability issues with ansible-runner worker processes and related logging slowdowns in the Dispatcher task processing

Deprecations

None in this release.

Removals

  • Removed the Update on Project Update field (update_on_project_update) in projects. This is intended to be replaced by ordinary "Update on Launch" behavior, because they chain from inventory to project. So if this option was previously set on the inventory source, it is recommended that both inventory and project are set to "Update on Launch".

  • The Credential Permissions page no longer allows Credential Admin or Org Admins to manage access operations for a credential that does not belong to any organization

  • Fallback behavior removed when an instance group is defined on a job template or inventory

自動コントローラーバージョン 4.2.1

自動コントローラーの修正:

  • Node alias is now saved when job template is changed in the workflow

  • Improved error messages in the API job_explanation field for specific error scenarios, (e.g., runner worker process is killed), or certain failure scenarios (e.g., shutdown)

  • Fixed the Task Manager to fully account for the job's control process capacity for jobs running in container groups

  • Fixed a few bugs that caused delays in task processing by adding the following file-based settings:
    • JOB_WAITING_GRACE_PERIOD increases the threshold for marking jobs stuck in the "waiting" status as failed

    • CLUSTER_NODE_MISSED_HEARTBEAT_TOLERANCE to allow the heartbeat to be more tolerant to clock skew and other problems

    • K8S_POD_REAPER_GRACE_PERIOD to allow more time before pod cleanup executes its last attempt to delete pods used by jobs

    • TASK_MANAGER_TIMEOUT to allow more time in the unlikely event that the Task Manager fails to finish normally

  • Jobs no longer fail for nested submodules in an SCM (git) project and the .git folder will be omitted

  • Added more logs to help debug database connectivity problems and cluster resource limits

  • Removed the current_user cookie which was not used by the UI

  • Updated controller to send FQCN data for tasks to analytics

  • メトリクスエンドポイントを修正しました (/api/v2/metrics) エラーを生成しなくなりました``500``エラー

  • Added remove_superuser and remove_system_auditors to the SAML user attribute map

  • Added the ability to allow multiple values in the SOCIAL_AUTH_SAML_USER_FLAGS_BY_ATTR.is_*_[value|role] settings

  • Unwanted Galaxy credentials are no longer added to the Organization while logging in through SAML

  • awx-cli now allows for multiple --extra_vars parameters

  • Receptor は FIPS モードで失敗しなくなりました

  • If an OCP node's record is deleted (either by the awx-manage command or by the heartbeat task), it will re-register itself

  • Upgrading and changing node_type from execution to control or hybrid no longer causes cleanup errors

実行環境の修正:

None for this release

自動コントローラー UI の修正:

  • The controller UI properly displays job output when strategy: free is set in the playbook

  • Fixed the pagination displays within the main lists, i.e., Resources (Job Templates, Projects, Inventory), Access (Organization, Users, Teams, Notifications), and Administration (Instance Groups, Execution Environments)

  • Fixed the Job Output to properly follow and scroll; and improved the Page Up/Page Down button behavior

  • Fixed the controller UI to now be able to filter by multiple labels

  • テンプレートの末尾近くにあるノードをリンクするときに、大きなワークフローテンプレートによってブラウザーがクラッシュすることがなくなりました

  • Fixed the approval node "Deny" to no longer run the subsequent workflow nodes

  • 実行中のジョブの詳細でフォーク情報が欠落しなくなりました

  • スケジュールを保存すると、日付選択機能が選択した日付の前日に変更されなくなりました

  • Ansible Tower への参照は、ドキュメントが参照されるツールチップを含め、UI 全体で Automation Controller に置き換えられます。

  • Corrected translations for the Japanese Subscription settings screen

自動コントローラーに固有のインストールの修正:

None for this release

自動コントローラーバージョン 4.2

導入

  • 自動化トポロジーをグラフィカルに視覚化して、ノードのタイプ、ノード間のリンク、ノードのステータスを表示する自動化トポロジーのグラフィカル表示

追加

  • VM ベースのインストールでは、ジョブ実行時にコントローラーが自動的にシステムトラストストアを execution environments にマウントするようになりました。

  • API 4XX エラーのログ形式 フィールドをログ設定フォームに追加して、API でリクエストの問題が発生したときに生成される 4xx エラーメッセージをカスタマイズできるようにしました。

  • インベントリーでラベルを使用する機能

  • SAML 統合でユーザーをスーパーユーザーおよび監査人としてフラグを立てる機能

  • ジョブ出力 UI でのプレイとタスクの展開および折りたたみに対するサポート

  • 複数のイベントタイプによるジョブ出力 UI の絞り込み

  • 多数のリストビューへのさまざまなデフォルト検索フィルター

  • インスタンスの概略一覧が UI で表示されるようになりました

  • ユーザーがリソースをコピーする際のポップアップメッセージ

  • Job Templates タブで、認証情報およびインベントリーがその特定の認証情報またはインベントリーを使用するすべてのテンプレートを表示します

更新

  • Python3.9 を使用するコントローラー

  • Django の SESSION_COOKIE_NAME の設定をデフォルト以外の値に変更します。 以前 sessionid クッキーを使っていた外部クライアントは変更する必要があります。詳細は、セッション認証 を参照してください。

  • UI のジョブ設定の 分離されたジョブに公開するパス フィールドで、podman スタイルのボリュームマウント構文をサポートするコントローラー

  • OCP/K8s で HostPath として公開される分離パス

  • Django をバージョン 2.2 から 3.2 にアップグレード

  • スマートインベントリーを作成する際に、ansible_facts の使い方にさらなる柔軟性を持たせるため、詳細検索での ansible_facts の使い方を変更しました。

  • 実行ノードで実行されているジョブのコントローラーノードには、ジョブを制御する際に発生するシステム負荷を考慮して、1 容量単位のペナルティーが発生するようになりました。これは、ファイルベースの設定 AWX_CONTROL_NODE_TASK_IMPACT で調整できます。

  • 常に controlplane インスタンスグループで実行するプロジェクトの更新

  • チャネルだけでなくスレッドへの応答が可能な Slack 通知

  • ジョブ出力を改善する UI のパフォーマンス

  • よりアクセスしやすいジョブステータスアイコン

  • ジョブの起動時に使用可能なインベントリーだけを表示

  • ユーザーが現在どのページを表示しているか、より多くの情報を提供するブラウザータブ

  • 各ジョブ実行に挿入されたメタ変数をオーバーライドしないように、ジョブテンプレートの追加変数の after に変数をロードするコントローラー

非推奨

  • インスタンスグループでの「コミット容量」の概念: RabbitMQ の削除による

  • プロジェクト更新時の更新 を行うインベントリーソースオプション: このフィールドは、そのプロジェクトが新規リビジョンをプルした場合にインベントリーソースを更新します。プロジェクト自体が 起動時の更新 に設定されている場合、今後、インベントリーソースを更新する際にコントローラーはプロジェクトの更新を自動的に実行します。

削除

  • ホスト数の大文字と小文字を区別する

自動コントローラーバージョン 4.1.3

自動コントローラーの修正:

  • Receptor は FIPS モードで失敗しなくなりました

  • コントロールプレーンのサービスがクラッシュしたときに、正常に終了して迅速に回復する機能を追加しました

  • テーブルがすでに存在する場合、create_partition メソッドはテーブルの作成をスキップします

  • ロギングを有効にしても、移行によってログが外部アグリゲーターに送信される場合に移行が中断されなくなりました

  • メトリクスエンドポイントを修正しました (/api/v2/metrics) エラーを生成しなくなりました``500``エラー

実行環境の修正:

  • execution environment 必要なスペースを削減するためのコピープロセス /tmp ディレクトリーを強化しました。

  • execution environment プルされるイメージ automation controller のみが許可しました

  • ansible-builder-rhel8 イメージをセットアップバンドルに追加しました

  • コンテナー内でコントローラーのバックアップを実行できるようにするためのベース execution environment イメージを修正しました。コンテナー内でコントローラーのバックアップを実行できるようにするためのベースイメージのベースを修正しました。

自動コントローラー UI の修正:

  • スケジュールを保存すると、日付選択機能が選択した日付の前日に変更されなくなりました

  • 日本語および英語以外の他のサポートされる言語でのマニュアルプロジェクトの作成機能を修正しました

  • 実行中のジョブの詳細でフォーク情報が欠落しなくなりました

  • プロジェクトの同期を実行すると、削除対象として選択されたプロジェクトが期待どおりに削除されるようになりました

  • チーム権限の 管理者 オプションが無効になり、利用可能な組織に適用できない場合、ユーザーは選択できなくなりました。

  • テンプレートの末尾近くにあるノードをリンクするときに、大きなワークフローテンプレートによってブラウザーがクラッシュすることがなくなりました

  • Ansible Tower への参照は、ドキュメントが参照されるツールチップを含め、UI 全体で Automation Controller に置き換えられます。

自動コントローラーに固有のインストールの修正:

  • 必要に応じてどこでも Receptor を 1.2.3 に更新しました

自動コントローラーバージョン 4.1.2

自動コントローラーの修正:

  • Django バージョンを 3.2 LTS へアップグレード

  • システム (管理) ジョブをキャンセルできるようになる

  • Rsyslog は、40x エラーが発生した後に、ログを送信するために手動で介入する必要がなくなりました

  • 認証情報ルックアッププラグインが AWX_TASK_ENV の設定を考慮するようになる

  • 同じ SKU から複数の数量がある場合に、Satellite からの有効なサブスクリプションを一覧表示するようにコントローラーを修正

  • Receptor のバージョンを 1.2.1 に更新 (いくつかの修正を含む)

実行環境の修正:

  • ホストの信頼できる証明書ストアは、デフォルトで execution environments に公開されています。詳細は、分離機能および変数 を参照してください。

  • 分離されたジョブへの /etc/ssh/etc/ のマウントが podman で動作するようになる

  • execution environment のマウントオプションとマウントパスのユーザーカスタマイズをサポートするようになる

  • /var/lib/awx/.local/share/containers の SELinux コンテキストを修正し、awx を podman ストレージとする

  • semanage fcontext が想定されるディレクトリーにすでに設定されている場合に発生していた失敗が発生しないように修正

自動コントローラー UI の修正:

  • 日本語および英語以外の他のサポートされる言語でのマニュアルプロジェクトの作成機能を修正

  • 英語以外の Web ブラウザーを使用する場合に、組織のロールを一覧表示するコントローラー UI を修正

  • WebSocket を介したソース制御更新イベントを含むすべてのジョブタイプイベントを表示するようにジョブ出力を修正

  • スマートインベントリー内のホストでコマンドを実行する際の TypeError を修正

  • Survey で暗号化されたパスワードが、順序の編集ページにプレーンテキストとして表示されなくなるように修正

自動コントローラーに固有のインストールの修正:

  • デフォルトの組織がない Galaxy の認証情報が重複していた問題を修正

  • インストーラーディレクトリーから ./setup.sh -b を実行しても、グループ変数の読み込みに失敗しなくなる

  • IPV6 が無効化されてもインストーラーは失敗しなくなる

  • インストールの不要な become_user:root エントリーを修正

  • ダンプデータを圧縮するようにデータベースのバックアップおよび復元のロジックを変更

  • パスワードに特殊文字が含まれている場合に、デフォルトの execution environments の作成が失敗することがなくなる

  • インターネットに接続されていない状態で execution environments をインストールした場合の不具合を修正

  • Django スーパーユーザーが見つからない場合でも、AAP 2.1 へのアップグレードが中断しなくなる

  • 既存のキーでキーの再生成が許可されるようになる

自動コントローラーバージョン 4.1.1

  • 追加の nginx ヘッダーを指定する機能を追加

  • コントローラーが収集すべきデータをすべて収集するようにアナリティクスの収集機能を修正

  • デモ組織の削除時に以降のインストーラーの実行を中断しないようにコントローラーを修正

自動コントローラーバージョン 4.1

導入

  • コントロールプレーンを形成する Connected Receptor ノード、および実行の mesh 設定

  • プロジェクトのアップデートを実行するためにタスクマネージャーコードがOpenShift Controllerノードをターゲットとすることができる特別な controlplane インスタンスグループ

  • インストーラーのグラフで設定されたメッシュトポロジーをレンダリングする機能

  • Controller 4.1 実行ノードをリモートにすることができます

  • Controller 4.1 のノードタイプ(control, hybrid, execution, hopcontrolhybridexecutionhop)がさまざまなサービスセット用にインストールされ、さまざまな機能を提供し、ジョブ実行や API/UI への Web 要求の提供などの必要な機能を提供するノードのスケーリングを可能にします。

追加

  • ユーザーが実行ノードをインストールし、インベントリーファイルにレセプターメッシュトポロジーを表現できるプラットフォームインストーラーの機能。プラットフォームインストーラーは、ノードのプロビジョニング解除も行います。

  • コントロールプレーンノードがメッシュを通じて実行ノードにレセプターのタスクを排他的に送付できるようにする、レセプターメッシュへのタスク署名

  • Controller ユーザーインターフェースで新しい execution environment を追加する場合に、クエリーパラメーターからの execution environment 名、説明、およびイメージの事前反映をサポート

  • タスクの実行を中断せずに Receptor でトポロジー設定のリロードをトリガーする機能

  • 公開鍵インフラストラクチャー(PKI)を使用した Receptor メッシュのセキュリティー保護

  • プラットフォームエクスペリエンスを改善するために、execution environments の Automation Hub からコントローラーへのインポートを追加

更新

  • 新しいコントローラーコントロールプレーンおよび実行メッシュをサポートするコントローラー

  • タスクマネージャーは、``node_type``が"control" または "hybrid"のノードでだけプロジェクトアップデートおよびシステムジョブを実行します

  • タスクマネージャーは、``node_type``が"hybrid" または "execution"のノードでだけジョブ、インベントリーアップデート、およびアドホックコマンドを実行します

  • Receptor 実行ノードと連携するハートビートおよびキャパシティーチェック

  • 実行ノードの追加と連携するReaper

  • インスタンスグループに関連付けるオプションとして、コントロールインスタンスを表示しないControllerユーザーインターフェース

  • 既存ホストをグループに追加するときにホスト名を表示するための関連ポップアップ画面

  • その他の認証パラメーターを編集するためのバリデーター

  • グループ化する高度な検索キーオプション

  • SAML 変数のデフォルト値

  • 起動時のプロンプトでの Survey 検証

  • ログインリダイレクト

非推奨

  • なし

削除

  • ユーザーインターフェースを使用してデフォルトのインスタンスグループを削除する機能

自動コントローラーバージョン 4.0.1

  • Django バージョンを 3.2 LTS へアップグレード

  • レセプターバージョンを 1.2.1 に更新

自動コントローラーバージョン 4.0

導入

  • 自動化 execution environments のサポート。すべての自動化は、コンテナーを介して実行環境で実行されるようになり、OpenShift を介して直接、または podman を介してローカルに実行されます

  • 新しい PatternFly 4 ベースのユーザーインターフェースにより、パフォーマンス、セキュリティー、および他の Ansible Automation Platform コンポーネントとの一貫性が向上

追加

  • GitHub Enterprise のためのアイデンティティープロバイダーのサポートを追加

  • nginx 構成に対する RHEL システム暗号プロファイルのサポート

  • ローカルシステムユーザーを無効にし、構成済みのアイデンティティープロバイダーからのみユーザーをプルする機能

  • ジョブイベント処理のパフォーマンスを追跡するための追加の Prometheus メトリックス

  • ホストの自動情報をダンプする新しい awx-manage コマンド

  • インベントリソースとしての Red Hat Insights

  • Django の AUTH_PASSWORD_VALIDATORS の設定を利用して、サーバサイドのパスワードポリシーを設定する機能

  • 認証情報ルックアッププラグインとしての Centrify Vault のサポート

  • Hashicorp Vault 認証情報プラグインでの名前空間のサポート

更新

  • Playbook ではなく Operator を介して行われる OpenShift デプロイメント

  • Python 3.8 へのアプリケーションで使用される Python

  • バージョン1.18 で使用される Nginx

  • PostgreSQL 12 に使用され、パフォーマンスのためにパーティションデータベースに移動される PostgreSQL

  • 「コンテナーグループ」機能は、テクノロジープレビューから一般提供されます。現在、実行環境を完全に利用できるようになりました

  • 任意のインベントリーでスキャン Playbook を利用するのではなく、新しい Red Hat Insights インベントリソースを使用するための Insights 修復

  • サブスクリプションの表示で、インポートされたホストではなく、自動化されたホストがカウントされるようになりました

  • インベントリのソース、認証情報、Ansible のコンテンツコレクションが、tower の代わりに controller を参照するようになりました

非推奨

  • なし

削除

  • CentOS (任意のバージョン) および RHEL 7 でのデプロイのサポート

  • Mercurial プロジェクトのサポート

  • コントローラーに保存されているカスタムインベントリースクリプトのサポート (エクスポートには awx-manage export_custom_scripts を使用)

  • リソースのプロファイルコード (AWX_RESOURCE_PROFILING_*)

  • 実行用のカスタム Python 仮想環境のサポート。移行を支援する新しい awx-manage ツールの使用します。

  • 上位レベルの /api/v2/job_events/ API エンドポイント

  • ジョブの分離を無効にする機能