Миграция на версию 2.0

Миграция на версию 2.0#

Подготовка и миграция Astra Automation на версию 2.0 состоит из нескольких стадий:

../../_images/infra-prep-white.svg ../../_images/copy-white.svg ../../_images/pre-upgrade-white.svg ../../_images/upgrade-white.svg ../../_images/post-upgrade-white.svg ../../_images/verification-white.svg

Для перехода сразу на некоторую стадию выберите соответствующий блок диаграммы.

Миграция платформы на виртуальных машинах в облачном пространстве или в собственном центре обработки данных является традиционным способом. Если вам больше подходит использование физических серверов вместо ВМ, то приведенные далее инструкции не меняются по сути.

Цель миграции#

Цель миграции – безопасно обновить Astra Automation до версии 2.0, сохранив данные, проекты, коллекции, среды выполнения, расписания и историю заданий.

Обновление выполняется путем создания экземпляра платформы на новых узлах с обновлением ее внутренних ресурсов из резервной копии. Такой подход исключает риски простоя и обеспечивает полный контроль за изменениями в новой архитектуре и модели доступа. Рабочее окружение может быть на серверах в вашем центре обработки данных или в окружении облачного провайдера.

В процессе обновления используется утилита aa-setup.

Что переносится автоматически#

При обновлении Astra Automation до версии 2.0 выполняется автоматическая миграция следующих элементов:

  • База данных Automation Controller и Private Automation Hub.

  • Проекты, инвентари и шаблоны заданий.

  • Коллекции в Private Automation Hub и EE.

  • Пользователи, команды пользователей и организации:

    • При наличии дублированных учетных записей приоритет отдается записям из Automation Controller.

    • Роли сохраняются на уровне компонентов до завершения связывания с ними учетных записей.

    • После завершения связывания учетных записей все роли автоматически переносятся в шлюз.

  • История выполнения заданий.

Что не переносится автоматически#

Следующие элементы не переносятся автоматически и требуют дополнительной ручной настройки:

  • привязка ролей к пользователям (новая модель RBAC на уровне шлюза);

  • настройка SSO и LDAP – требуется полное изменение через настройку шлюза;

  • своды правил, их активации и источники событий Event-Driven Automation;

  • база данных Event-Driven Automation;

  • OAuth-приложения Automation Controller;

  • конфигурации групп узлов контроллера;

  • пользовательские настройки с прямыми URL внутренних узлов.

Изменения в управлении пользователями#

В версии 2.0 реализована новая архитектура управления пользователями:

  • В версии 1.2 пользователи управлялись напрямую через API контроллера – /api/v2/users/.

  • В версии 2.0 все пользователи управляются через шлюз – /api/gateway/v1/users/.

Основные принципы новой модели:

  • RBAC реализован централизованно на уровне шлюза.

  • Аутентификация и авторизация отделены от исполнения заданий.

  • Роли из 1.2 не совпадают напрямую с реализацией 2.0.

  • Automation Controller, Private Automation Hub и Event-Driven Automation используют единое пространство для аутентификации пользователей.

Что перестанет и что продолжит работать#

Для поддержания обратной совместимости в версии 2.0 допускается прямой доступ к компонентам платформы (например, к узлам контроллера). Однако это не обеспечивает полной обратной совместимости.

Сценарий

Статус

Примечание

Сценарии, использующие точки доступа API /api/v2/users/ и /api/v2/role_assignments/

Не поддерживаются

См. API, требующие миграции на шлюз

Интеграции с HR-системами, создающие пользователей через API контроллера

Не поддерживаются

См. API, требующие миграции на шлюз

Рабочие процессы CI/CD, управляющие пользователями через контроллер

Не поддерживаются

Миграция на шлюз

Запуск шаблонов заданий через API контроллера

Работает

Точка доступа API /api/v2/job_templates/{id}/launch/ остается доступной

Работа с проектами, инвентарями и полномочиями

Работает

API контроллера временно сохраняет совместимость

Получение истории выполнения заданий через API

Работает

API контроллера временно сохраняет совместимость

Работа с коллекциям Private Automation Hub через его API

Работает

API Private Automation Hub временно сохраняет совместимость

SSO и LDAP

Требуется повторная настройка

Настройки провайдеров аутентификации не переносятся на шлюз автоматически

API, требующие миграции на шлюз#

В Astra Automation 2.0 изменены точки доступа API для управления пользователями и ролями. Все вызовы, ранее выполнявшиеся к API контроллера, должны быть переведены на API шлюза.

Старый путь (1.2)

Новый путь (2.0)

/api/v2/users/

/api/gateway/v1/users/

/api/v2/teams/

/api/gateway/v1/teams/

/api/v2/organizations/

/api/gateway/v1/organizations/

/api/v2/role_assignments/

/api/gateway/v1/role_assignments/

/api/v2/settings/authentication/

/api/gateway/v1/authenticators/