Версия 1.1#
Примечание
Все обновления представлены по отношению к версии 1.0-upd2, новейшей на момент выпуска данного обновления.
Главное#
Следующие обновления представляются наиболее важными:
Наиболее важным является добавление утилит Ansible Navigator и Ansible Builder. Они являются частью компонента CDK и распространяются в виде deb-пакетов в составе репозитория Astra Automation.
Обеспечена возможность развертывания платформы без доступа к интернету.
Выпущен новый образ среды исполнения (EE)
aa-creator-ee
для разработки контента.Обновлен образ EE, используемый в контроллере по умолчанию.
Добавлен переключатель языка графического интерфейса контроллера.
Новые возможности и улучшения#
Следующие секции содержат описание новых возможностей и улучшений существующих характеристик.
Утилита aa-setup#
Выпущена версия 1.1.0
утилиты, доступная в виде пакета astra-automation-setup
.
Она содержит новые возможности:
Добавлена возможность развертывания платформы без доступа к интернету:
Предназначено для специалистов по установке и обслуживанию Astra Automation.
Позволяет развернуть платформу без доступа к интернету с сохранением всех ее функций.
Для этого произведены следующие изменения:
Создан архивированный пакет для автономной установки (offline bundle), включающий все компоненты платформы.
Для файла инвентаря созданы дополнительный параметры для режима автономного развертывания.
Функция доступна сразу после обновления утилиты.
Улучшена возможность подключения контроллера к единой системе аутентификации (SSO, single-sign-on):
Предназначено для специалистов по установке и обслуживанию Astra Automation.
Новая функция позволяет подключать контроллер к системе SSO в процессе развертывания платформы.
Настройку функции необходимо выполнять с помощью группы sso в файле инвентаря.
Функция доступна сразу после обновления утилиты.
Добавлена возможность запуска
aa-setup
в неинтерактивном режиме:Предназначено для специалистов по установке и обслуживанию Astra Automation.
Новый режим позволяет избежать вопросов при выполнении команды
upgrade
.Для включения неинтерактивного режима добавлен флаг
-y
,--force-yes
, что эквивалентно ответу Да (Yes) на все запросы по разрешению выполнения операций.Данный режим доступен сразу после обновления пакета.
Изменены некоторые параметры настройки инвентаря:
Предназначено для специалистов по установке и обслуживанию Astra Automation.
Изменения приводят названия параметров к единой системе и упрощают общую настройку инвентаря.
Проведены следующие изменения:
Параметр
awx_install_admin_password
переименован вadmin_password
.При использовании внешней базы данных необходимо оставлять секцию
[database]
без параметров (пустая группа). Ранее в таком случае необходимо было ее удалять (комментировать).
Изменения вступают в действие сразу после обновления утилиты.
Обновления среды исполнения#
Произведены следующие изменения в образах среды исполнения (EE):
Создан новый образ
aa-creator-ee
версии 0.2.1:Предназначен для разработчиков и тестировщиков коллекций и проектов Ansible.
Предоставляет удобную среду для разработки и тестирования, содержащую необходимые для этого компоненты.
Образ включает специальные утилиты и драйверы для тестирования:
ansible-lint
,molecule
,драйверы для
molecule
(azure, containers, default, docker, ec2, gce, molecule_brest, molecule_yandexcloud, openstack, podman, vagrant).
Доступен сразу после выпуска новой версии Astra Automation.
Образ
aa-base-ee
, используемый в контроллере по умолчанию, обновлен до версии0.6.2
:Предназначен для администраторов и пользователей платформы.
Обеспечивает выполнение базовых операций Ansible с помощью встроенной базовой коллекции
ansible.builtin
. Рекомендуется использование этого образа в качестве базового при создании собственных EE.Сделаны следующие изменения:
Удалены все прежние коллекции, за исключением
ansible.builtin
,ansible.posix
иansible.utils
.Удалена утилита
task
.
Доступен сразу после выпуска новой версии Astra Automation.
Обновления средств разработки#
В состав средств разработки контента (CDK, content development kit) добавлены следующие компоненты:
Первый выпуск пакета CDK (мета-пакет с необходимыми зависимостями), при установке которого происходит установка следующих утилит CDK:
ansible-builder
версии не ниже 3.0.1,ansible-navigator
версии не ниже 24.2.0,ansible-lint
версии не ниже 6.22.2,molecule
версии не ниже 6.0.3.
Утилита Ansible Navigator:
Предназначена для пользователей платформы, разработчиков и тестировщиков контента.
В командной строке вместо различных утилит
ansible
*, включаяansible
,ansible-inventory
,ansible-playbook
иansible-doc
, следует вызывать утилитуansible-navigator
с соответствующей командой. Например, вместоansible-builder
следует использоватьansible-navigator builder
, а вместоansible-playbook
–ansible-navigator run
.Разработан и протестирован пакет в формате deb
ansible-navigator
.Утилита доступна сразу после выпуска новой версии Astra Automation. Для использования этого средства необходимо установить пакет с помощью менеджера пакетов
apt
и использовать согласно инструкции.
Утилита Ansible Builder:
Предназначена для разработчиков и тестировщиков контента Ansible.
Используется для создания образов EE.
Разработан и протестирован пакет в формате deb
ansible-builder
.Утилита доступна сразу после выпуска новой версии Astra Automation. Устанавливается при установке Ansible Navigator. Можно установить отдельно с помощью менеджера пакетов
apt
и использовать согласно инструкции.
Утилита Ansible Lint:
Предназначена для разработчиков и тестировщиков контента Ansible.
Используется для проверки контента (playbooks, roles, collections) на соответствие установленным правилам оформления кода (style guide).
Утилита встроена в образ EE
aa-creator-ee
. Разработан пакет в формате debansible-lint
.Утилита доступна как техническая предварительная версия сразу после выпуска новой версии Astra Automation. Утилита устанавливается при установке Ansible Navigator. Можно также установить отдельно с помощью менеджера пакетов
apt
.
Внимание
Техническая предварительная версия (Technical preview).
Утилита Ansible Molecule:
Предназначена для разработчиков и тестировщиков контента Ansible.
Используется для тестирования контента Ansible в различных операционных системах, виртуальных средах и облачных окружениях. Утилита может быть также использована в составе различных тестовых систем как часть CI-конвейера.
Утилита встроена в образ EE
aa-creator-ee
. Разработан пакет в формате debmolecule
.Утилита доступна как техническая предварительная версия сразу после выпуска новой версии Astra Automation. Можно установить с помощью менеджера пакетов
apt
.
Внимание
Техническая предварительная версия (Technical preview).
Обновления контента Ansible#
Произведены следующие обновления контента, распределяемого через Astra Automation Hub для пользователей и разработчиков инфраструктурного кода:
Коллекция
astra.rubackup
поддерживает версию RuBackup 2.0.U3.Коллекция
astra.rupost
поддерживает версию Rupost 2.7.1.
Добавлены новые коллекции в Astra Automation Hub:
astra.chrony
astra.patroni
astra.pgbouncer
astra.etcd
astra.keepalived
astra.yandexcloud
astra.hardening
astra.astralinux
Обновления в контроллере#
Следующие изменения касаются графического web-интерфейса контроллера:
Добавлен глобальный фильтр для выбора ресурсов по принадлежности их к заданному списку организаций:
Предназначен для администраторов и пользователей контроллера.
Ускоряет поиск требуемых ресурсов.
Добавлена кнопка в правом верхнем углу экрана графического интерфейса, при нажатии на которую появляется выпадающая панель, позволяющая выбрать несколько организаций, которые интересуют пользователя. После этого выбора пользователь увидит только те ресурсы (задания, инвентарь, проекты и шаблоны заданий), которые принадлежат выбранным организациям.
Доступно сразу после обновления контроллера.
Добавлена возможность немедленного запуска задания из планировщика:
Предназначено для администраторов и пользователей контроллера.
Позволяет сразу запустить задание, не дожидаясь его автоматического запуска в запланированное время.
В планировщике заданий добавлена кнопка запуска.
Доступно сразу после обновления контроллера.
В настройках службы периодической очистки заданий период хранения информации о выполненных заданиях определяется отдельно для каждого типа задания:
Предназначен для администраторов контроллера.
Позволяет настраивать с помощью графического интерфейса разную продолжительность хранения информации о выполненных заданиях разного типа (ad-hoc commands, project updates, inventory updates, management jobs, notifications, workflow jobs).
Преимущество достигнуто путем добавления дополнительных полей в настройках служебного задания на очистку. Путь навигации: Dashboard > Schedules > Cleanup Job Schedule.
Настройка доступна сразу после обновления контроллера.
Ссылка Помощь ведет адресно на соответствующее описание в документации:
Предназначено для администраторов и пользователей контроллера.
Ускоряет поиск необходимой информации.
Ссылка Помощь (Help) в правом верхние углу экрана ведет на конкретный документ или секцию, описывающие текущее окно графического интерфейса. Ранее ссылка была на общий раздел описания графического интерфейса.
Доступно сразу после обновления контроллера.
Добавлен переключатель языка интерфейса:
Предназначено для администраторов и пользователей контроллера.
Позволяет оперативно переключиться на требуемый язык общения с контроллером. Ранее для переключения на требуемый язык необходимо было настраивать браузер.
Переключатель добавлен в правом верхнем углу экрана.
Доступно сразу после обновления контроллера.
Изменения в работе служб контроллера:
Разделение пространства для временного хранения записей, направляемых через разные агрегаторы журналов:
Предназначено для администраторов и службы поддержки.
Предоставляет больше гибкости при создании системы хранения журналов за счет изолированной настройки параметров для разных агрегаторов журналирования.
Для каждого внешнего агрегатора выделяется отдельное пространство для временного хранения сообщений, предназначенных для передачи в этот агрегатор. В настройках syslog-ng для каждого подключенного агрегатора предусмотрены отдельные секции для задания параметров буфера памяти и буфера диска.
Доступно сразу после обновления контроллера.
Исправление ошибок#
В новой версии исправлены следующие ошибки:
Запуск задания через API с указанием в параметре
unified_job_template
идентификатора в виде целого числа (например,unified_job_template: '7'
) воспринимался контроллером как ошибка. При использовании текстовой строки в качестве значения этого параметра (например,unified_job_template: 'Demo Job Template'
) запуск задания происходил успешно.Теперь можно задавать любой из этих типов значений.
Некорректная передача переменных при запуске задания из шаблона касалась переменных (extra_vars), определенных в настройках шаблона задания и требующих их уточнения при запуске (prompt on launch). Если при запуске задания на шаге prompt убрать переменную, то она все равно передавалась в playbook задания.
В новой версии переменная, удаленная на шаге prompt, не передается в playbook.
В системных настройках Settings - Miscellaneous Authentication невозможно было изменить параметр Allow anonymous users to poll metrics, который отображался на экране в режиме просмотра, но отсутствовал в режиме редактирования.
В новой версии этот параметр доступен как для просмотра, так и для редактирования.
Длинные строки без пробелов искажались (не вмещались) в настройках шаблона задания.
Для устранения ошибки был изменен дизайн полей Название (Name) и Тип (Type).
В образе среды исполнения
aa-base-ee
не была установлена утилитаapt
для Python 3.9, необходимый для управления пакетами в формате Debian.В новой версии образа
aa-base-ee
эта утилита существует.При обновлении платформы с помощью
aa-setup --upgrade
необходимо было давать ссылку на репозиторий, содержащий дистрибутив платформы (версия не важна), в списке источников утилитыapt
, то есть в файле/etc/apt/sources.list.d/astra-automation.list
(source list).В новой версии утилита
aa-setup
не требует наличия этой ссылки в списке источников.При изменении структуры кластера, в процессе которого необходимо было перенести функции узла типа
hybrid
на другой узел, сеть Mesh становилась неработоспособной из-за несогласованности сертификата рецептора на новом узле типаhybrid
с сертификатом рецептора на старом узле типаexecution
.В новой версии платформы такой сценарий стал работоспособен.
При использовании параметров
nginx_tls_protocols
(для явного задания версии протокола TLS) иnginx_user_headers
(для задания специального заголовкаX-Custom-Header
) в файле инвентаря установщика сервис NGINX не мог стартовать в процессе установки контроллера.В новой версии утилиты развертывания платформы данный сценарий работоспособен.
При отключении одного или нескольких узлов, выполняющих роль execution node в кластере, в журнале создавалось большое количество однотипных записей.
В новой версии платформы эта неисправность устранена.
В процессе работы утилита
aa-setup
может вносить некоторые изменения в исходный файл инвентаря. Это приводило к удалению всех комментариев.В новой версии платформы комментарии сохраняются.
Ссылка на инструкцию по развертыванию платформы, которая появляется в окне терминала после установки пакета
astra-automation-setup
, была некорректной.Ссылка исправлена на URL, ведущий на инструкцию по быстрому развертыванию платформы.
Ответ на запрос API
/api
в окне браузера содержал некорректную ссылку на документацию API (иконка в виде знака вопроса).Теперь она содержит правильный URL, указывающий на описание API контроллера Astra Automation.
Исправлены ошибки в коллекциях
astra.ald_pro
,astra.freeipa
иastra.postgresql
, негативно влиявшие на установку соответствующих продуктов с использованием этих коллекций.
Сценарии применения Astra Automation#
Полностью обновлен демонстрационный проект AA Samples путем замены сценариев на новые, описывающие следующие возможности:
настройка и обновление ОС Astra Linux;
настройка сетевого оборудования;
создание и удаление виртуальных машин в Яндекс.Облаке;
развертывание продуктов ГК Астра.
Обновление платформы до версии 1.1#
Переход от одной из предыдущих версий к версии 1.1
необходимо производить, используя возможности предыдущей версии:
Для перехода с версии
1.0-upd2
и более поздних версий 1.0 на1.1
выполните следующую команду на установочном узле:sudo ./aa-setup --upgrade
Для перехода с версии
1.0-upd1
на1.1
выполните следующую команду на установочном узле:sudo ./aa-setup --upgrade --product-version 1.1
Переход с версии
1.0
на1.1
необходимо выполнять так же, как и при переходе с 1.0 на 1.0-upd1.
История обновлений стабильной версии#
Следующая таблица содержит перечень обновлений в обратном хронологическом порядке и основные данные по ним.
Версия |
Дата выпуска |
Обновление характеристик (главное) |
Исправления (главные) |
---|---|---|---|
19.08.2024 |
Выпуск утилит Ansible Navigator и Ansible Builder в составе CDK.
Добавлен переключатель языка в графическом интерфейсе пользователя контроллера.
|
Устранена ошибка передачи данных в playbook при использовании в задании шага prompt on launch.
Исправлена обработка параметра
unified_job_template в API. |