Documentation

릴리스 노트

전체 Automation Platform 문서는 최신 `Product Documentation for Red Hat Ansible Automation Platform <https://access.redhat.com/documentation/en-us/red_hat_ansible_automation_platform/>`_을/를 참조하십시오.

Automation Controller 버전 4.3

New Features

  • Added the ability for control nodes to peer out to remote execution nodes (on a Kubernetes deployment only)

  • Introduced peers detail tab for instances

  • Introduced the ability to create and remove instances in the controller UI

  • Updated nodes/links in the Topology Viewer of the controller UI to support new states

  • Enabled health checks to be run on remote execution nodes on a Kubernetes deployment

  • Added the ability for Kubernetes users to create instance groups

  • Added project/playbook signature verification functionality to the controller, enabling users to supply a GPG key and add a content signing credential to a project, automatically enabling content signing for that project

  • Introduced ansible-sign, a content signing and verification utility that provides a unified way to sign content across the Ansible eco-system

  • Support for schedules with the awx-cli import and awx-cli export features

  • Surfaced database connections in /api/v2/metrics

Additions

  • Topology viewer now shows new node and link states

  • Mesh topology shows directionality of links between nodes

  • The ability to pass variable value from a nested workflow job template to a job template or workflow job template using the set_stats module

  • Added Prompt on Launch options on all parameters of the job template and workflow job templates

  • Added Job and Skip tags on workflow job templates and accompanying Prompt on Launch options

  • Configurable timeout settings for the receptor

  • Added missing security headers to application URLs

  • Metrics added for Support Engineers and customers to analyze, problem solve performance-related issues with lags in job events

  • The controller now polls the job endpoint to determine exactly when events are done processing and the UI displays a message when it has finished processing events for the job

  • Include forks on job and/or job template data for Automation Analytics

  • 실행 중인 작업 세부 정보에 더 이상 Forks 정보가 누락되지 않음

  • Schedules now allow date exceptions

  • Optimized/cache information about preferred instance groups

  • Control for capacity decisions and task worker availability

  • Survey wizard now handles multiple choice/multi-select question-answers in both array and string form (formerly only strings were supported)

  • Surveys can now auto-complete in multiple choice input fields

  • Added options for setting the priority class on the control plane and PostgreSQL pods

  • Subscription Details indicating whether the customer is in or out-of-compliance with their subscriptions

  • Added the ability for Receptor Ansible collection to provision receptor node(s)

  • Added the ability to deprovision external execution nodes

  • Added playbook with all the required variables for provisioning new remote execution nodes

  • Pop-up help text added to Details fields of job templates, workflow job templates, credentials, projects, inventories, hosts, organizations, users, credential types, notifications, instance groups, applications, and execution environments

  • Extra variables added to workflow approval notifications

Updates or Fixes

  • Topology Viewer links, nodes, legend, list view 《Status》 updated to reflect new states

  • Updated the Topology viewer to show more node detail

  • Topology Viewer no longer fails to populate when launched

  • Updated the controller to handle asynchronous health checks on an instance

  • Nodes are now moved to a deprovisioning state when removing from the controller UI

  • Increased the number of allowed characters for the job_tags (Job Tags field) in a template

  • Job schedules are no longer missing from the Schedules view when sorting by type

  • Schedules now prompting for job or skip tags

  • Browser timezone automatically set as default when creating a schedule

  • Fixed issue with adding a schedule to an inventory source

  • LDAP / LDAPS connections no longer stay open after a user has logged out

  • Refactored LDAP backend to be more efficient, including reduced initial login time after increasing list of LDAP mappings

  • Job launch failure error now contains more succinct and informative messaging in the event that content signature validation fails

  • Users with Admin permissions on a workflow are able to assign an inventory to the workflow job template

  • Approval node toolbar buttons updated to improve the Workflow approval user experience

  • Workflow approval templates are now exportable

  • Admin users can now copy a workflow job template

  • Node rejoins cluster as expected after connection to PostgreSQL is lost

  • Workflow or sliced jobs no longer blocked or fails when ran

  • Sliced jobs no longer produce 500 errors when performing a GET operation while launching more than 500 slices

  • Jobs no longer fails if Job Slicing and Fact Storage are enabled together

  • Adhoc command jobs no longer result in error when ran

  • Fixed error that resulted from relaunching an adhoc command with password

  • Advanced search updated to only allow users to select valid or logical match types to avoid unnecessary 500 errors

  • Included updates and enhancements to improve performance associated with the Task Manager in the handling of scaling jobs, mesh and cluster sizes

  • Job output performance improvements

  • Job output screen user experience improvements

  • Job timeout details showing in the Job Output as expected

  • Job Settings page updated to no longer produce 404 errors and other various warnings

  • First Run / Next Run values of the job schedule fixed to no longer change to one day before the date entered in the Edit/Add page of the schedule settings

  • Job template with concurrent jobs launches as expected if capacity allows the controller to run more jobs

  • awx-cli import and awx-cli export now produce an error message and provide appropriate exit codes when an imported or exported operation fails

  • Default cleanup schedules no longer only run once

  • Updated SAML adapter to not remove System Administrator and System Auditor flags

  • Lookup modals refresh when opened

  • Twilio notifications can now be sent from the controller from behind a proxy

  • Custom credential type creation works as expected

  • Updated strings for translation

  • The Demo Project will now initially show a status of 《successful》 and will not update on launch, whereas before it showed 《never updated》 and updated on launch

  • Inventory updates based on an SCM source now provides the revision of the project it used

  • Removing hosts from inventories no longer fails with 《Out of Shared Memory》 error

  • Manually gathering analytics from CLI no longer results in a unicode error

  • Filter websockets related to sync jobs on jobs list(s) when refreshed, these jobs will be filtered again from the Jobs view

  • The GOOGLE_APPLICATION_CREDENTIALS environment variable is now being set from a Google Compute Engine (GCE) credential type

  • Fixes some stability issues with ansible-runner worker processes and related logging slowdowns in the Dispatcher task processing

Deprecations

None in this release.

Removals

  • Removed the Update on Project Update field (update_on_project_update) in projects. This is intended to be replaced by ordinary 《Update on Launch》 behavior, because they chain from inventory to project. So if this option was previously set on the inventory source, it is recommended that both inventory and project are set to 《Update on Launch》.

  • The Credential Permissions page no longer allows Credential Admin or Org Admins to manage access operations for a credential that does not belong to any organization

  • Fallback behavior removed when an instance group is defined on a job template or inventory

Automation Controller 버전 4.2.1

Automation Controller 수정:

  • Node alias is now saved when job template is changed in the workflow

  • Improved error messages in the API job_explanation field for specific error scenarios, (e.g., runner worker process is killed), or certain failure scenarios (e.g., shutdown)

  • Fixed the Task Manager to fully account for the job’s control process capacity for jobs running in container groups

  • Fixed a few bugs that caused delays in task processing by adding the following file-based settings:
    • JOB_WAITING_GRACE_PERIOD increases the threshold for marking jobs stuck in the 《waiting》 status as failed

    • CLUSTER_NODE_MISSED_HEARTBEAT_TOLERANCE to allow the heartbeat to be more tolerant to clock skew and other problems

    • K8S_POD_REAPER_GRACE_PERIOD to allow more time before pod cleanup executes its last attempt to delete pods used by jobs

    • TASK_MANAGER_TIMEOUT to allow more time in the unlikely event that the Task Manager fails to finish normally

  • Jobs no longer fail for nested submodules in an SCM (git) project and the .git folder will be omitted

  • Added more logs to help debug database connectivity problems and cluster resource limits

  • Removed the current_user cookie which was not used by the UI

  • Updated controller to send FQCN data for tasks to analytics

  • 메트릭 엔드포인트(/api/v2/metrics)에 더 이상 잘못된 500 오류가 발생하지 않도록 수정

  • Added remove_superuser and remove_system_auditors to the SAML user attribute map

  • Added the ability to allow multiple values in the SOCIAL_AUTH_SAML_USER_FLAGS_BY_ATTR.is_*_[value|role] settings

  • Unwanted Galaxy credentials are no longer added to the Organization while logging in through SAML

  • awx-cli now allows for multiple --extra_vars parameters

  • FIPS 모드에서 수신기가 더이상 작동하지 않음

  • If an OCP node’s record is deleted (either by the awx-manage command or by the heartbeat task), it will re-register itself

  • Upgrading and changing node_type from execution to control or hybrid no longer causes cleanup errors

실행 환경 수정:

None for this release

Automation Controller UI 수정:

  • The controller UI properly displays job output when strategy: free is set in the playbook

  • Fixed the pagination displays within the main lists, i.e., Resources (Job Templates, Projects, Inventory), Access (Organization, Users, Teams, Notifications), and Administration (Instance Groups, Execution Environments)

  • Fixed the Job Output to properly follow and scroll; and improved the Page Up/Page Down button behavior

  • Fixed the controller UI to now be able to filter by multiple labels

  • 대규모 워크플로 템플릿은 더 이상 템플릿 끝 부분에 있는 노드를 연결할 때 브라우저가 충돌하지 않음

  • Fixed the approval node 《Deny》 to no longer run the subsequent workflow nodes

  • 실행 중인 작업 세부 정보에 더 이상 Forks 정보가 누락되지 않음

  • 일정을 저장하면 날짜 선택기가 선택한 날짜 전날로 더 이상 변경되지 않음

  • Ansible Tower에 대한 참조는 문서를 참조하는 툴팁을 포함하여 UI 전체에서 Automation Controller로 교체됨

  • Corrected translations for the Japanese Subscription settings screen

Automation Controller 관련 설치 수정 사항:

None for this release

Automation Controller 버전 4.2

도입된 기능

  • 자동화 토폴로지의 그래픽 시각화를 통해 노드 유형, 노드 및 노드 상태 간의 링크를 표시합니다.

추가된 기능

  • VM 기반 설치의 경우 컨트롤러는 작업이 실행될 때 |ees|에 시스템 신뢰 저장소를 자동으로 마운트합니다.

  • API 4XX 오류에 대한 로그 형식 API에서 요청 문제가 발생할 때 생성되는 4xx 오류 메시지를 사용자 정의할 수 있도록 로깅 설정 양식에 입력

  • 인벤토리에서 라벨을 사용하는 기능

  • SAML 통합에서 슈퍼유저 및 감사자로 사용자를 플래그를 지정하는 기능

  • 작업 출력 UI에서 플레이 및 작업 확장 지원

  • 여러 이벤트 유형으로 작업 출력 UI 필터링

  • 여러 목록 보기에 대한 다양한 기본 검색 필터

  • 이제 UI에 표시되는 최상위 인스턴스 목록

  • 사용자가 리소스를 복사하는 팝업 메시지

  • 특정 인증 정보 또는 인벤토리를 사용하는 모든 템플릿을 보기 위해 인증 정보 및 인벤토리의 작업 템플릿 탭

업데이트된 기능

  • Python 3.9를 사용하는 컨트롤러

  • Django의 SESSION_COOKIE_NAME 설정은 기본값이 아닌 값으로 설정됩니다. 참고: sessionid 쿠키를 이전에 사용한 외부 클라이언트를 변경해야 합니다. 자세한 내용은 :ref:`api_session_auth`을 참조하십시오.

  • UI의 작업 설정의 격리된 작업에 노출된 경로 필드에서 podman 스타일의 볼륨 마운트 구문을 지원하는 컨트롤러

  • OCP/K8에서 HostPath로 노출되는 격리된 경로

  • Django를 버전 2.2에서 3.2로 업그레이드

  • 스마트 인벤토리를 생성할 때 ``ansible_facts``보다 유연하게 사용할 수 있도록 고급 검색에서 ``ansible_facts``의 사용량을 수정함

  • 실행 노드에서 실행 중인 작업의 컨트롤러 노드는 이제 작업 제어로 인해 발생하는 시스템 부하를 고려하여 1 단위 용량의 페널티를 발생시킵니다. 이는 AWX_CONTROL_NODE_TASK_IMPACT 파일 기반 설정을 사용하여 조정할 수 있습니다.

  • controlplane 인스턴스 그룹에서 항상 실행되도록 프로젝트 업데이트

  • 채널 대신 스레드에 회신할 수 있는 Slack 알림

  • 작업 출력을 개선하기 위한 UI 성능

  • 더 쉽게 액세스할 수 있는 작업 상태 아이콘

  • 작업을 시작할 때 사용 가능한 인벤토리만 표시

  • 사용자가 현재 보고 있는 페이지에 대한 자세한 정보를 표시하는 브라우저 탭

  • 컨트롤러는 이제 각 작업 실행에 주입된 메타 변수를 재정의하지 않도록 after 작업 템플릿 추가 변수를 로드

더 이상 사용되지 않는 기능

  • RabbitMQ가 제거되어 인스턴스 그룹에서 《커밋된 용량》이라는 개념

  • 인벤토리 소스 옵션 프로젝트 업데이트 시 업데이트 - 이 필드는 프로젝트가 새 버전을 가져온 경우 인벤토리 소스를 업데이트합니다. 나중에 인벤토리 소스를 업데이트할 때 프로젝트 자체가 **시작 시 업데이트**로 설정된 경우 컨트롤러가 자동으로 프로젝트 업데이트를 실행해야 합니다.

제거된 기능

  • hostcount에 대한 대소문자 구분

Automation Controller 버전 4.1.3

Automation Controller 수정:

  • FIPS 모드에서 수신기가 더이상 작동하지 않음

  • 컨트롤 플레인 서비스가 충돌할 때 정상적으로 종료되고 신속하게 복구할 수 있는 기능 추가

  • create_partition 방법이 이미 존재하는 경우 테이블 만들기를 건너뜀

  • 로깅을 사용하도록 설정하면 마이그레이션에서 외부 집계기로 로그를 보내는 경우 더 이상 마이그레이션이 중단되지 않습니다.

  • 메트릭 엔드포인트(/api/v2/metrics)에 더 이상 잘못된 500 오류가 발생하지 않도록 수정

실행 환경 수정:

  • execution environment 복사 프로세스를 강화하여 /tmp 디렉터리에 필요한 공간을 줄일 수 있습니다.

  • execution environment 이미지를 |at|에서만 가져올 수 있음

  • 설치 번들에 ansible-builder-rhel8 이미지를 추가

  • 컨테이너에서 컨트롤러 백업을 실행할 수 있도록 기본 execution environment 이미지를 수정

Automation Controller UI 수정:

  • 일정을 저장하면 날짜 선택기가 선택한 날짜 전날로 더 이상 변경되지 않음

  • 일본어 및 기타 영어 이외의 언어로 수동 프로젝트를 생성하는 기능이 수정됨

  • 실행 중인 작업 세부 정보에 더 이상 Forks 정보가 누락되지 않음

  • 이제 프로젝트 동기화를 실행할 때 삭제용으로 선택한 프로젝트가 예상대로 제거됨

  • 이제 사용 가능한 조직에 적용되지 않는 경우 사용자가 선택할 수 없도록 팀 권한의 관리 옵션이 비활성화되어 있음

  • 대규모 워크플로 템플릿은 더 이상 템플릿 끝 부분에 있는 노드를 연결할 때 브라우저가 충돌하지 않음

  • Ansible Tower에 대한 참조는 문서를 참조하는 툴팁을 포함하여 UI 전체에서 Automation Controller로 교체됨

Automation Controller 관련 설치 수정 사항:

  • 필요에 따라 모든 위치에서 1.2.3으로 수신기를 업데이트

Automation Controller 버전 4.1.2

Automation Controller 수정:

  • Django 버전이 3.2 LTS로 업그레이드됨

  • 시스템(관리) 작업을 취소할 수 있음

  • rsyslog는 40x 오류 발생 후 더 이상 수동으로 로그를 전송할 필요가 없음

  • 인증 정보 조회 플러그인이 AWX_TASK_ENV 설정을 준수

  • 동일한 SKU에서 수량이 여러 개 있는 경우 Satellite에서 유효한 서브스크립션을 나열하도록 컨트롤러가 수정됨

  • 러 가지 수정 사항이 포함된 수신기 버전이 1.2.1로 업데이트됨

실행 환경 수정:

  • 이제 신뢰할 수 있는 호스트 인증서 저장소가 기본적으로 |ees|에 노출됩니다. 자세한 내용은 :ref:`ag_isolation_variables`에서 참조하십시오.

  • 이제 분리된 작업에 /etc/ssh 또는 /etc/ 마운트하는 것이 podman에서 작동함

  • execution environment 마운트 옵션 및 마운트 경로의 사용자 정의가 지원됨

  • ``/var/lib/awx/.local/share/containers``에서 SELinux 컨텍스트를 수정하고 podman 스토리지로 awx를 확인

  • semanage ``fcontext``가 예상 디렉터리에 설정된 경우 더 이상 수정 오류가 발생하지 않음

Automation Controller UI 수정:

  • 일본어 및 기타 영어 이외의 언어로 수동 프로젝트를 생성하는 기능이 수정됨

  • 영어 이외의 웹 브라우저를 사용할 때 조직의 역할을 나열하도록 컨트롤러 UI가 수정됨

  • websocket을 통한 소스 제어 업데이트 이벤트를 포함하여 모든 작업 유형 이벤트를 표시하도록 작업 출력을 수정

  • 스마트 인벤토리에서 호스트에서 명령을 실행할 때 TypeError 수정

  • 조사에서 암호화된 암호를 수정하여 Edit Order 페이지에 더 이상 일반 텍스트로 표시되지 않도록 함

Automation Controller 관련 설치 수정 사항:

  • 기본 조직이 없는 중복 Galaxy 인증 정보 수정

  • 설치 프로그램 디렉터리에서 ``./setup.sh -b``를 실행하면 더 이상 그룹 변수를 로드하지 못함

  • IPV6를 비활성화하면 설치 프로그램이 더 이상 실패하지 않음

  • 설치에서 불필요한 become_user:root 항목 수정

  • 덤프 데이터를 압축하기 위해 수정된 데이터베이스 백업 및 복원 논리

  • 암호에 특수 문자가 있는 경우 기본 execution environments 생성이 더 이상 실패하지 않음

  • 인터넷 액세스없이 설치할 때 execution environments 의 설치 수정

  • Django 슈퍼 유저가 누락된 경우 AAP 2.1으로의 업그레이드는 더 이상 중단되지 않음

  • 기존 키를 사용하여 다시 키 허용

Automation Controller 버전 4.1.1

  • 추가 nginx 헤더를 지정하는 기능이 추가됨

  • 컨트롤러에서 수집하는 데 필요한 모든 데이터를 수집하도록 분석 수집이 수정됨

  • 데모 조직을 삭제할 때 후속 설치 프로그램의 실행이 더 이상 중단되지 않도록 컨트롤러가 수정됨

Automation Controller 버전 4.1

도입된 기능

  • 제어 영역 및 실행 mesh 구성을 형성하는 연결된 수신기 노드

  • 작업 관리자 코드에서 OpenShift 컨트롤러 노드를 대상으로 프로젝트 업데이트를 실행할 수 있도록 허용하는 특수 controlplane 인스턴스 그룹

  • 설치 프로그램의 그래프에 구성된 메시 토폴로지를 렌더링하는 기능

  • Controller 4.1 실행 노드가 원격일 수 있음

  • Controller 4.1을 위한 노드 유형(control, hybrid, execution, hop, control, hybrid, execution, hop)이 다양한 서비스 세트에 설치되어 다양한 기능을 제공함으로써 작업 실행이나 API/UI에 대한 웹 요청 제공 등 원하는 기능을 제공하는 노드 확장을 허용함

추가된 기능

  • 플랫폼 설치 프로그램에서 사용자가 실행 노드를 설치하고 인벤토리 파일에 수신기 메시 토폴로지를 표시하도록 허용하는 기능. 플랫폼 설치 프로그램에서 노드 프로비저닝 해제도 담당합니다.

  • 제어 영역 노드가 메시를 통해 실행 노드에 수신기 작업을 제출할 수 있는 독점 권한을 갖도록 수신기 메시에 작업 서명

  • 컨트롤러 사용자 인터페이스에서 새 |ee|을(를) 추가할 때 쿼리 매개변수에서 |ee| 이름, 설명, 이미지 미리 채우기 지원

  • 작업 실행을 중단하지 않고 수신기에서 토폴로지 구성 다시 재로드를 트리거하는 기능

  • 수신기 메시 보안에 PKI(Public Key Infrastructure) 사용

  • 플랫폼 경험을 개선하기 위해 |ah|에서 컨트롤러로 |ees| 가져오기가 추가됨

업데이트된 기능

  • 새 컨트롤러 제어 영역 및 실행 메시를 지원하는 컨트롤러

  • 작업 관리자가 ``node_type``이 ‘제어’ 또는 ‘하이브리드’인 노드에서 프로젝트 업데이트 및 시스템 작업만 실행함

  • 작업 관리자가 ``node_type``이 ‘하이브리드’ 또는 ‘실행’인 노드에서 작업, 인벤토리 업데이트, 애드혹 명령만 실행함

  • 수신기 실행 노드에서 작동하도록 하트비트 및 용량 확인

  • 리퍼에서 실행 노드 추가 작업 수행

  • 컨트롤러 사용자 인터페이스에서 인스턴스 그룹과 연결하는 옵션으로 제어 인스턴스를 표시하지 않음

  • 그룹에 기존 호스트를 추가할 때 호스트 이름을 표시하는 연결 팝업 화면

  • 기타 인증 매개변수를 편집하는 검증기

  • 그룹화할 고급 검색 키 옵션

  • SAML 변수 기본값

  • 시작 시 프롬프트에 대한 설문 조사 검증

  • 로그인 리디렉션

더 이상 사용되지 않는 기능

  • 없음

제거된 기능

  • 사용자 인터페이스를 통해 기본 인스턴스 그룹을 삭제하는 기능

Automation Controller 버전 4.0.1

  • Django 버전이 3.2 LTS로 업그레이드됨

  • 수신기 버전 1.2.1로 업데이트됨

Automation Controller 버전 4.0

도입된 기능

  • 자동화 |ees|에 대한 지원. 모든 자동화가 이제 OpenShift를 통해 직접 또는 Podman을 통해 로컬로 컨테이너를 통해 실행 환경에서 실행됩니다.

  • 새 PatternFly 4 기반 사용자 인터페이스를 통해 성능, 보안, 기타 Ansible Automation Platform 구성 요소와의 일관성 향상

추가된 기능

  • GitHub Enterprise에 대한 ID 공급자 지원 추가

  • nginx 구성에 RHEL 시스템 암호화 프로필 지원

  • 로컬 시스템 사용자를 비활성화하고 구성된 ID 공급자에서만 사용자를 가져오는 기능

  • 작업 이벤트 처리 성능을 추적하는 추가 Prometheus 지표

  • 호스트 자동화 정보를 덤프하는 새 awx-manage 명령

  • Red Hat Insights를 인벤토리 소스로 사용

  • Django의 AUTH_PASSWORD_VALIDATORS 설정을 사용하여 서버 측 암호 정책을 설정하는 기능

  • 인증 정보 조회 플러그인으로 Centrify Vault 지원

  • Hashicorp Vault 인증 정보 플러그인에서 네임스페이스 지원

업데이트된 기능

  • 플레이북 대신 Operator를 통해 OpenShift 배포 수행

  • 애플리케이션에서 사용하는 Python을 Python 3.8로 업데이트

  • 버전 1.18에 사용되는 Nginx

  • PostgreSQL 12에 사용되었으며 성능을 위해 분할된 데이터베이스로 전환된 PostgreSQL

  • 기술 프리뷰에서 일반 가용성에 대한 ‘컨테이너 그룹’ 기능, 이제 실행 환경을 완전히 활용함

  • 임의의 인벤토리에서 검사 플레이북을 사용하는 대신 새 Red Hat Insights 인벤토리 소스를 사용하도록 Insights 수정

  • 서브스크립션 표시에서 가져온 호스트 대신 자동으로 호스트 계산

  • 인벤토리 소스, 인증 정보, Ansible 콘텐츠 컬렉션에서 controller 대신 `tower`을(를) 참조하도록 업데이트됨

더 이상 사용되지 않는 기능

  • 없음

제거된 기능

  • CentOS(모든 버전) 및 RHEL 7에 대한 배포 지원

  • Mercurial 프로젝트 지원

  • 컨트롤러에 저장된 사용자 정의 인벤토리 스크립트 지원(``awx-manage export_custom_scripts``을(를) 사용하여 내보내기)

  • 리소스 프로파일링 코드(AWX_RESOURCE_PROFILING_*)

  • 실행을 위한 사용자 정의 Python 가상 환경 지원 마이그레이션에서 지원을 위한 새 awx-manage 툴 사용

  • 최상위 /api/v2/job_events/ API 끝점

  • 작업 격리를 비활성화하는 기능