Ctrl+K
Ctrl+K
Ctrl+K

Версия 1.2

Версия 1.2#

Дата выпуска: 14.02.2025
Тип выпуска: стабильная версия

Примечание

  1. Все обновления представлены по отношению к версии 1.1-upd1, новейшей на момент выпуска данного обновления.

  2. Перед переходом на новую версию ознакомьтесь с известными проблемами.

Главное#

Следующие обновления представляются наиболее важными:

  • В состав платформы Astra Automation добавлен новый компонент – контроллер Event-Driven Ansible (EDA), доступный как техническая предварительная версия.

  • Automation Controller теперь базируется на AWX версии 24.6.1.

  • Включен режим лицензирования.

  • СУБД PostrgeSQL обновлена до версии 15.

  • Python в узлах платформы обновлен до версии 3.11.

  • Добавлена возможность развертывания платформы на операционной системе Astra Linux Special Edition версий 1.7.6 и 1.8.1uu1.

  • Прекращена техническая поддержка развертывания платформы на Astra Linux Special Edition версий 1.7.4.

  • Все утилиты CDK переведены из состояния technical preview в состояние полноценной технической поддержки.

Новые возможности и улучшения#

Новая версия содержит несколько новых возможностей и улучшений существующих характеристик.

Утилита aa-setup#

Утилита aa-setup использует по умолчанию новые образы служебных контейнеров:

  • Обновление предназначено для администраторов платформы.

  • Позволяет использовать расширенный список коллекций Ansible, встроенных в новые образы.

  • По умолчанию среды исполнения (EE, Execution Environment) Control Plane и Default в Automation Controller базируются на новых образах контейнеров.

  • Изменения вступают в действие сразу в процессе обновления платформы или после прямой установки пакета развертывания платформы при подготовке установочного узла.

Обновление образов служебных контейнеров#

Пересмотрен список и состав образов контейнеров, используемых в платформе. Образы собраны заново с добавлением множества компонентов и с использованием Python 3.11 из состава Astra Linux Special Edition 1.8.

Универсальный образ#

Добавлен новый образ aa-minimal-ee, который является исходным образом для всех последующих и содержит минимальный набор утилит:

  • Предназначен для разработчиков собственных образов служебных контейнеров и пользователей базовых возможностей Ansible.

  • Максимально оптимизирован для создания собственных образов служебных контейнеров с необходимым набором коллекций и модулей Python.

  • Доступен на Automation Hub.

Среда исполнения#

Образ среды исполнения aa-base-ee заменен на следующие образы:

  • aa-control-ee – образ для Control Plane в Automation Controller:

    • Предназначен для служебных задач Automation Controller.

    • Позволяет формировать инвентарные списки на основе данных из сторонних систем виртуализации.

    • Доступен на Automation Hub.

  • aa-full-ee – образ EE по умолчанию в Automation Controller и Ansible Navigator:

    • Предназначен для пользователей Automation Controller и Ansible Navigator.

    • Позволяет выполнять сценарии автоматизации, использующие коллекции Astra Automation, без необходимости загружать эти коллекции.

    • Доступен на Automation Hub.

Среда принятия решений#

Контроллер EDA требует использования специальный контейнеров для среды принятия решений (DE, Decision Environment). Понятие Decision Environment для Event-Driven Ansible аналогично понятию Execution Environment для Automation Controller.

Добавлен образ aa-minimal-de с минимальными возможностями:

  • Предназначен для разработчиков сводов правил (rulebooks) и собственных образов DE для них.

  • Позволяет собирать собственные образы с необходимым набором коллекций и модулей Python.

  • Доступен на Automation Hub.

Добавлен образ aa-full-de с расширенными возможностями:

  • Предназначен для пользователей контроллера EDA.

  • Позволяет использовать своды правил (rulebooks) со стандартными источниками событий (event sources).

  • Доступен на Automation Hub.

Контейнер для разработчика#

Образ aa-creator-ee заменен на aa-cdk:

  • Предназначен для разработчиков инфраструктурного кода Ansible.

  • Интегрируется с Visual Studio Code в качестве Dev Container и позволяет вести разработку и тестирование контента Ansible (playbooks, collections) с использованием инструментов из состава Astra Automation CDK.

  • Доступен на Automation Hub.

    Примечание

    Образ aa-cdk не предназначен для EE или DE.

Обновление средств разработки#

Утилита ansible-navigator теперь позволяет отключать передачу ключей и настроек SSH пользователя из рабочей станции в EE:

  • Предназначено для пользователей Ansible Navigator.

  • Обеспечивает гибкость в выборе способов предоставления полномочий для EE путем включения или отключения передачи ключей и настроек с помощью следующих аргументов:

    • --ssh-forward-keys;

    • --ssh-forward-config;

    • --ssh-forward-agent.

  • Новая возможность доступна сразу после обновления CDK.

Обновления в Automation Controller#

Изменения в работе служб контроллера:

  • Добавлена возможность ограничивать доступы к Automation Controller API для неавторизованных пользователей:

    • Предназначено для администраторов системы.

    • Позволяет изменить конфигурации доступов к API для различных URL.

    • В разделе Settings > Authentication графического интерфейса Automation Controller добавлена секция Allowed URLs for Anonymous Access для указания списка URL, доступных для неавторизованных пользователей.

    • Новая возможность доступна сразу после обновления контроллера.

  • Добавлена возможность определять состояние исполняющего узла:

    • Предназначена для команд devops, интегрирующих Astra Automation c различными системами.

    • Позволяет отслеживать состояние исполняющегося узла для своевременного обнаружения отказа.

    • В Automation Controller API добавлен параметр status в структуру данных, возвращаемых по запросу /api/v2/metrics/.

    • Новая возможность доступна сразу после обновления контроллера.

  • Добавлены новые уровни регистрации информации в журналах:

    • Предназначено для администраторов системы.

    • Расширяет спектр доступной информации о системе.

    • Добавлена поддержка уровня регистрации ERROR для системы анализа и поиска данных OpenSearch.

    • Новая возможность доступна сразу после обновления контроллера.

Обновления в Private Automation Hub#

Изменения в работе служб Private Automation Hub:

  • Добавлена подсказка о символах, разрешенных в названиях пространства имен:

    • Предназначено для администраторов, создающих и настраивающих пространства имен.

    • Ускоряет процесс создания пространств, минимизируя возможность ввода недопустимых символов в названии.

    • Добавлена подсказка о допустимых символах при заполнении поля «Название» в окне создания пространства имен.

    • Новая возможность доступна сразу после обновления Private Automation Hub.

  • Добавлена поддержка создания резервной копии хранилища S3:

    • Предназначена для администраторов и службы технической поддержки.

    • Повышает надежность хранения данных.

    • Обеспечена возможность клонирования данных S3 в файлы резервной копии.

    • Новая возможность доступна сразу после обновления Private Automation Hub.

Обновление коллекций Ansible#

В коллекции, распространяемые через Automation Hub, добавлены существенные возможности:

  • Обновлена сертифицированная коллекция astra.ald_pro:

    • Добавлена возможность развертывания всех подсистем домена.

    • Добавлены модули для управления доменом.

    • Добавлена поддержка ALD Pro 2.4.0.

    • Удалена поддержка развертывания предыдущих версий ALD Pro. Развертывание этих версий ALD Pro поддерживается в LTE-версии коллекции 1.0.x.

    • Добавлена поддержка клиентов Astra Linux Special Edition 1.8.1, 1.8.1uu1.

  • Обновлена коллекция astra.aa_controller:

    • Добавлена возможность развертывания EDA.

    • Добавлена возможность расширенного журналирования при установке.

  • Обновлена коллекция astra.astralinux:

    • Добавлена возможность установки и обновления утилиты astra-update.

    • Добавлена поддержка снимков (snapshot) при обновлении.

  • Обновлена коллекция astra.freeipa:

    • Добавлена возможность указания опций в файле resolv.conf клиента.

  • Обновлена коллекция astra.keycloak:

    • Добавлена совместимость с образом aa-full-ee.

  • Обновлена коллекция astra.termidesk:

    • Изменен порт по умолчанию для VMmanager.

  • Обновлена коллекция astra.yandexcloud:

    • Добавлены модули управления VPC (Virtual Private Cloud) и NLB (Network Load Balancer).

Исправление ошибок#

В новой версии исправлены ошибки в поведении различных компонентов платформы.

Утилита развертывания платформы#

Исправлены следующие ошибки в поведении утилиты aa-setup:

  • Устранена ошибка, из-за которой утилита aa-setup игнорировала переменную pg_password после переопределения последней.

  • Исправлено поведение, когда утилита aa-setup требовала указать переменную ansible_host даже при использовании FQDN.

  • Устранена ошибка развертывания Automation Controller при попытке установки сертификата PostgreSQL.

  • Устранена ошибка логики селектора выбора внешней или внутренней базы данных при развертывании платформы.

Automation Controller#

Исправлены следующие ошибки в Automation Controller:

  • Исправлена некорректная обработка сообщений, передаваемых из Automation Controller в logstash-oss-with-opensearch-output-plugin.

  • Исправлен фильтр по организациям, выдававший ошибку в некоторых меню.

  • Исправлена верстка у опции Enable privilege escalation в модальном окне Run command.

  • Устранена ошибка, из-за которой предопределенные переменные шаблона не передавались в задание при использовании этого шаблона в Workflow.

  • Внесены правки в текст пользовательского интерфейса Automation Controller на русском языке.

  • Устранена ошибка, из-за которой переменные, определенные в шаблоне, не сохранялись при запуске задания.

  • Устранена ошибка, из-за которой при создании обычного расписания задания появлялось сообщение об ошибке вида «Variables resource_types are not allowed on launch,,,».

  • Исправлено поведение меню настроек Settings > Jobs, когда пункт Extra Environment Variables не был доступен в режиме редактирования.

  • Устранены ошибки, из-за которых в исполнительном узле, установленном из пакета offline bundle, не запускались задания.

  • Устранена ошибка, из-за которой не получалось зайти на исполняющий узел по SSH для создания резервной копии данных.

  • Поправлены ссылки в пользовательском интерфейсе Automation Controller на раздел документации Быстрый старт.

  • Внесены правки для оптимизации работы сервиса receptor.

  • Устранена ошибка, из-за которой в Automation Controller не получалось загружать коллекции из Automation Hub, используя FQDN.

  • Устранена ошибка, которая отображалась, если изменить количество ответвляемых процессов (forks) в настройках Automation Controller.

Коллекции Ansible#

Исправлены следующие ошибки в коллекциях, опубликованных в Automation Hub:

  • Исправлено поведение при обновлении сертификатов и названия переменных в коллекции astra.rupost.

  • Исправлены модули required_if и required_one_of в коллекции astra.termidesk.

Обновление платформы до версии 1.2#

Переход от одной из предыдущих версий к версии 1.2 необходимо производить, используя возможности утилиты aa-setup предыдущей версии:

Для перехода с версии 1.1-upd1 при установленном Private Automation Hub необходимо выполнить следующие шаги:

  1. Для установки контроллера EDA добавьте описание группы automationedacontroller в инвентарный список (по умолчанию в файле /opt/rbta/aa/astra-automation-setup/inventory).

  2. Подготовьте playbook, например, в файле write_version.yml, для создания специального файла отслеживания версий на узлах Private Automation Hub:

    ---
- name: Write product version to /etc
  hosts: automationhub
  become: true
  tasks:
    - name: Write product version to /etc
      copy:
        content: "{{ product_version | default('1.1-upd1') }}"
        dest: "{{ product_version_filename | default('/etc/astra_automation.version') }}"
        force: true

  3. Выполните сценарий, указанный в playbook:

    ansible-playbook -i /opt/rbta/aa/astra-automation-setup/inventory write_version.yml

  4. Выполните обычную процедуру обновления:

    sudo ./aa-setup --upgrade

Если Private Automation Hub не установлен, то переход с версий 1.1 и 1.1-upd1 упрощается:

  1. Для установки Private Automation Hub и контроллера EDA добавьте описание групп automationhub и automationedacontroller в инвентарный список (по умолчанию в /opt/rbta/aa/astra-automation-setup/inventory).

  2. Выполните процедуру обновления:

    sudo ./aa-setup --upgrade

Развертывание платформы на Astra Linux Special Edition 1.8#

Для развертывания платформы на узлах с операционной системой Astra Linux Special Edition 1.8 необходимо явно указать URL пакета:

sudo ./aa-setup --repo-url https://dl.astralinux.ru/aa/aa-debs-for-alse-1.8

В остальном следуйте обычной последовательности развертывания.

Известные проблемы#

В версии 1.2 обнаружены следующие недостатки:

  • В EDA не предусмотрена настройка на использование единой системы идентификации пользователей (SSO).

  • В настройках контроллера EDA в инвентаре для утилиты aa-setup при использовании переменной ansible_host возникает ошибка вида django.core.exceptions.DisallowedHost: Invalid HTTP_HOST header. Необходимо использовать доменное имя (FQDN) или название, конвертируемое в IP-адрес системой наименований (naming service) узла, без применения переменной ansible_host.

  • В Automation Controller из настроек переменных задания Jobs settings > Extra Environment Variables удалены переменные, настраиваемые по умолчанию. Ранее там была определена переменная HOME: /var/lib/awx, что приводило к прямому определению пути к домашнему каталогу учетной записи, используемой для выполнения заданий в среде исполнения. В текущей версии, если не восстановить эту переменную, домашним каталогом будет /root/, к которому будет подключен (монтирован) каталог исполняемого проекта. Это может привести к ошибкам, если в сценариях проекта используется каталог /var/lib/awx/ напрямую. Для восстановление прежнего поведения необходимо определить переменную HOME, как это было в предыдущей версии контроллера.

  • В Automation Controller может происходить зависание задания, запускаемого по расписанию, если в задании предусмотрена посылка уведомления в какую-либо систему оповещения, например, в Mattermost. Это происходит из-за совпадения двух факторов:

    • В настройках уведомления настроен параметр Запустивший, что для задания, запускаемого автоматически, не имеет смысла.

    • При обработке возникшего исключения возникает сбой, вызванный ошибкой в программном коде, которая будет исправлена в следующем обновлении.

    Исправить можно, убрав параметр Запустивший.

История обновлений стабильной версии#

Следующая таблица содержит перечень обновлений в обратном хронологическом порядке и основные данные по ним.

Версия

Дата выпуска

Обновление характеристик (главное)

Исправления (главные)

1.2

16.02.2025
Первый выпуск компонента Event-Driven Ansible.
Переход на новое семейство образов служебных контейнеров.
Устранены ошибки, из-за которых в исполнительном узле, установленном из пакета offline bundle, не запускались задания.
Исправлено поведение, когда утилита aa-setup требовала указать переменную ansible_host даже при использовании FQDN в описании узла.
Содержание