Известные проблемы для версии 2.0-upd1

Содержание

Известные проблемы для версии 2.0-upd1#

В процессе миграции Astra Automation на версию 2.0-upd1 могут возникать проблемы, которые будут исправлены в последующих версиях продукта. В связи с этим обновление платформы рекомендуется выполнять только после ознакомления с приведенными ниже особенностями и с учетом планируемых исправлений.

Список известных проблем:

Сообщения об ошибках в журналах Gateway.
Необходимость обновления токенов локальных пользователей.
Устаревшие ссылки на Private Automation Hub.

Сообщения об ошибках в журналах Gateway#

После миграции в журналах Gateway могут появляться сообщения вида:

ERROR ... Don't know how to handle authenticator of type aap_gateway_api.authentication.authenticator_plugins.legacy_sso
ERROR ... Don't know how to handle authenticator of type aap_gateway_api.authentication.authenticator_plugins.legacy_password

Эти сообщения не влияют на процесс аутентификации пользователей. Они вызваны тем, что унаследованные (legacy) методы аутентификации версии 1.2 и единый механизм аутентификации через Gateway в версии 2.0-upd1 представляют собой независимые механизмы.

Для устранения этих ошибок создайте новые методы аутентификации с включенным параметром Автоматически мигрировать пользователей из (Auto migrate users from) до начала активной работы пользователей с платформой. После этого при каждой авторизации унаследованного пользователя его способ аутентификации будет автоматически изменяться на новый.

Примечание

Подробнее о создании новых методов аутентификации после миграции см. в инструкции.

Когда миграция всех пользователей завершится, отключите унаследованные аутентификаторы.

Необходимость обновления токенов локальных пользователей#

Персональные токены доступа (Personal Access Tokens) для работы с REST API и автоматизированными интеграциями, созданные в версии 1.2, не работают в версии 2.0-upd1. Данное поведение является ожидаемым.

Это связано с внедрением единого механизма аутентификации через Gateway, что привело к изменению модели хранения и обработки токенов. Поэтому после миграции на версию 2.0-upd1 для каждой учетной записи Automation Controller, не использующей внешний источник, необходимо сформировать новые персональные токены доступа.

Устаревшие ссылки на Private Automation Hub#

Изменено в версии 2.0-upd2: Проблема исправлена.

После миграции с версии 1.2 в полномочиях типа Ansible Galaxy/Automation Hub API Token может сохраняться URL, использовавшийся в предыдущей архитектуре.

Использование устаревшего URL может приводить к ошибкам подключения к Private Automation Hub.

Для избежания ошибок подключения выполните следующие действия:

На панели навигации выберите Автоматизация процессов ‣ Инфраструктура ‣ Полномочия (Automation Execution ‣ Infrastructure ‣ Credentials).
Найдите полномочие типа Ansible Galaxy/Automation Hub API Token.
Проверьте значение поля Galaxy Server URL. В нем необходимо указать адрес шлюза.

Рекомендуемый формат:
```
https://<gateway_fqdn>/api/galaxy/
```
Здесь <gateway_fqdn> – FQDN шлюза.
Замените устаревший адрес для всех полномочий типа Ansible Galaxy/Automation Hub API Token.