Red Hat Summit릴리스 노트
새로운 기능, 개선 사항 및 버그 수정 정보
초록
Red Hat 문서에 관한 피드백 제공
이 문서를 개선하기 위한 제안이 있거나 오류를 찾을 수 있는 경우 https://access.redhat.com 에서 기술 지원에 문의하여 docs-product 구성 요소를 사용하여 Ansible Automation Platform Jira 프로젝트에 문제를 생성하십시오.
1장. Red Hat Ansible Automation Platform 개요
Red Hat Ansible Automation Platform은 엔터프라이즈 애플리케이션 인프라 라이프사이클을 관리하기 위해 자동화 워크로드의 개발 및 운영을 단순화합니다. Ansible Automation Platform은 운영, 네트워킹, 보안 및 개발을 포함하여 여러 IT 도메인에서 작동하며 다양한 하이브리드 환경에서 작동합니다. Ansible Automation Platform은 자동화 전환에 상관없이 엔터프라이즈급 자동화를 신속하게 구현하는 데 필요한 툴을 채택, 사용 및 이해할 수 있습니다.
1.1. Ansible Automation Platform에 포함된 내용
| Ansible Automation Platform | 자동화 컨트롤러 | 자동화 허브 | 이벤트 기반 Ansible 컨트롤러 | Insights for Ansible Automation Platform |
|---|---|---|---|---|
| 2.4 | 4.4 |
| 1.0 | 호스팅 서비스 |
1.2. Red Hat Ansible Automation Platform 라이프 사이클
Red Hat은 각 Ansible Automation Platform 릴리스에 대해 다양한 유지 관리 수준을 제공합니다. 자세한 내용은 Red Hat Ansible Automation Platform 라이프 사이클 을 참조하십시오.
1.3. Ansible Automation Platform 업그레이드
업그레이드할 때 yum update 를 사용하지 마십시오. 대신 설치 프로그램을 사용합니다. 설치 프로그램은 자동화 컨트롤러 및 프라이빗 자동화 허브를 포함하여 Ansible Automation Platform의 최신 버전으로 업그레이드하는 데 필요한 모든 작업을 수행합니다.
추가 리소스
- Ansible Automation Platform에 포함된 구성 요소에 대한 자세한 내용은 Ansible Automation Platform 에 포함된 항목의 표를 참조하십시오.
- Ansible Automation Platform 업그레이드에 대한 자세한 내용은 Red Hat Ansible Automation Platform 업그레이드 및 마이그레이션 가이드를 참조하십시오.
- Ansible Automation Platform 설치 프로그램 사용과 관련된 절차는 Ansible Automation Platform 설치 가이드를 참조하십시오.
2장. Ansible Automation Platform 2.4 릴리스 개요
2.1. 새로운 기능 및 개선 사항
Ansible Automation Platform 2.4에는 다음과 같은 향상된 기능이 포함되어 있습니다.
이전에는 실행 환경 컨테이너 이미지가 RHEL 8을 기반으로 했습니다. Ansible Automation Platform 2.4 이후 버전에서는 이제 RHEL 9에서 실행 환경 컨테이너 이미지를 사용할 수 있습니다. 실행 환경에는 다음 컨테이너 이미지가 포함됩니다.
- ansible-python-base
- ansible-python-toolkit
- ansible-builder
- ee-minimal
- EE 지원
ansible-builder 프로젝트에서 최근 실행 환경 생성을 위한 훨씬 개선되고 단순화된 접근 방식인 Ansible Builder 버전 3을 릴리스했습니다. Ansible Builder 버전 3에서 다음 구성 YAML 키를 사용할 수 있습니다.
- additional_build_files
- additional_build_steps
- build_arg_defaults
- 종속 항목
- 이미지
- options
- version
- Ansible Automation Platform 2.4 이상 버전은 컨트롤 플레인 및 실행 환경 모두를 포함하여 ARM 플랫폼에서 실행할 수 있습니다.
- 기본값에서 변경해야 하는 경우 자동화 허브에 대한 SSO 로그아웃 URL을 구성하는 옵션을 추가했습니다.
- ansible-lint RPM 패키지를 버전 6.14.3으로 업데이트했습니다.
- 파일 업로드의 잠재적인 서비스 거부 취약점에 대해 Django를 업데이트했습니다 (CVE-2023-24580).
- ReDOS 취약점에 대해 업데이트된 sqlparse (CVE-2023-30608).
- Accept-Language 헤더에서 잠재적인 서비스 거부(CVE-2023-23969)에 대해 Django가 업데이트되었습니다.
- Ansible Automation Platform 2.4에는 IBM Power(ppc64le), IBM Z(s390x) 및 IBM® LinuxONE(s390x) 아키텍처에 자동화 컨트롤러, 자동화 허브 및 이벤트 기반 Ansible을 설치하는 기능이 추가되었습니다.
추가 리소스
- Ansible Builder 버전 3 사용에 대한 자세한 내용은 Ansible Builder 설명서 및 실행 환경 설정 참조를 참조하십시오.
2.2. 기술 프리뷰
기술 프리뷰 기능을 통해 향후 제품 기능에 조기 액세스할 수 있어 개발 프로세스 중에 기능을 테스트하고 피드백을 제공할 수 있습니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
기술 프리뷰 기능은 다음과 같습니다.
Ansible Automation Platform 2.4부터 Platform Resource Operator를 사용하여 OpenShift 클러스터에 YAML을 적용하여 자동화 컨트롤러에서 다음 리소스를 생성할 수 있습니다.
- 인벤토리
- 프로젝트
- 인스턴스 그룹
- 인증 정보
- 스케줄
- 워크플로우 작업 템플릿
- 워크플로우 시작
tower_auth_secret 매개변수가 아닌 connection_secret 매개변수를 사용하여 각 리소스에 대한 컨트롤러 액세스 토큰을 구성할 수 있습니다. 이 변경 사항은 이전 버전과 호환되지만 tower_auth_secret 매개변수는 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다.
추가 리소스
- 최신 기술 프리뷰 기능 목록은 Ansible Automation Platform - 프리뷰 기능을 참조하십시오.
- OpenShift 배포에서 실행 노드 개선에 대한 자세한 내용은 인스턴스를 사용하여 용량 관리를 참조하십시오.
2.3. 사용되지 않거나 삭제된 기능
더 이상 사용되지 않는 기능은 여전히 Ansible Automation Platform에 포함되어 있으며 계속 지원됩니다. 그러나 기능은 향후 Ansible Automation Platform 릴리스에서 제거될 예정이므로 새 배포에는 사용하지 않는 것이 좋습니다.
다음 기능은 Ansible Automation Platform 2.4에서 더 이상 사용되지 않고 제거되었습니다.
- 온프레미스 구성 요소 자동화 서비스 카탈로그가 Ansible Automation Platform 2.4 이상에서 제거되었습니다.
- Ansible Automation Platform 2.4 릴리스에서는 Ansible 2.9(ee-29-rhel-8)의 실행 환경 컨테이너 이미지가 더 이상 자동화 컨트롤러 구성에 로드되지 않습니다.
-
여전히 콘텐츠를 동기화할 수 있지만 동기화 목록 사용은 더 이상 사용되지 않으며 이후 릴리스에서 제거됩니다. 대신 프라이빗 자동화 허브 관리자는
rh- certifiedremote에서 수동으로 생성된 요구 사항 파일을 업로드할 수 있습니다. -
tower_auth_secret매개변수가 아닌connection_secret매개변수를 사용하여 각 리소스에 대한 컨트롤러 액세스 토큰을 구성할 수 있습니다. 이 변경 사항은 이전 버전과 호환되지만tower_auth_secret매개변수는 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다. - 스마트 인벤토리는 구성된 인벤토리를 선호하여 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.
2.4. 버그 수정
Ansible Automation Platform 2.4에는 다음과 같은 버그 수정이 포함되어 있습니다.
- 컬렉션 서명 서비스를 활성화하지 않고 컬렉션 자동 서명을 활성화할 수 없도록 설치 프로그램을 업데이트했습니다.
- 설치된 자동화 컨트롤러 버전이 백업 버전과 다른 경우 백업 복원과 관련된 문제가 해결되었습니다.
-
galaxy-importer.cfg파일에 사용자가 정의한 galaxy-importer 설정을 추가하지 않는 문제를 해결했습니다. -
nginx 로그에 누락된
X-Forwarded-For헤더 정보가 추가되었습니다. - IP 주소가 이름으로 사용될 때 불필요한 수신기 피어 이름 검증이 제거되었습니다.
-
번들 설치 프로그램에 포함된
오래된 base_packages.txt파일을 업데이트했습니다. - Ansible Automation Platform을 업그레이드해도 기본적으로 nginx 패키지를 업데이트하지 않은 문제가 해결되었습니다.
- 실행 노드에서 awx 그룹을 생성하지 않고 awx 사용자가 생성된 문제를 해결했습니다.
- 플랫 파일 인벤토리에서 작동하도록 패키지 버전 변수의 할당을 수정했습니다.
- Skopeo 명령을 실행하는 데 필요한 자동화 허브 호스트 이름에 대한 FQDN 검사를 추가했습니다.
-
Red Hat Single Sign On(SSO)의 프런트 엔드 URL을 수정하여
sso_redirect_host변수를 지정한 후 올바르게 구성됩니다. -
모든 구성 요소
nginx_tls_files_remote변수의 변수 우선순위를 수정했습니다. - Ansible Automation Platform 설치에 필요한 경우 권한을 에스컬레이션하도록 setup.sh 스크립트를 수정했습니다.
- 다른 호스트 이름이 있는 자동화 허브로 백업을 복원할 때 문제가 해결되었습니다.
3장. 자동화 컨트롤러
자동화 컨트롤러를 사용하면 Ansible 기반 환경에 제어, 지식 및 위임을 추가하여 팀이 복잡한 다중 계층 배포를 관리할 수 있습니다.
새로운 기능 및 개선 사항의 전체 목록은 4.x의 자동화 컨트롤러 릴리스 노트 를 참조하십시오.
4장. 이벤트 기반 Ansible
이벤트 기반 Ansible은 IT 속도 및 민첩성을 개선하고 일관성과 탄력성을 활성화하여 자동화를 개선하고 확장할 수 있는 새로운 방법입니다. 이벤트 기반 Ansible은 단순성과 유연성을 위해 설계되었습니다.
확인된 문제
- 기여자와 편집기 역할은 모두 AWX 토큰을 설정할 수 없습니다. 관리자 역할이 있는 사용자만 AWX 토큰을 설정할 수 있습니다.
- activation-job Pod에는 요청 제한이 없습니다.
- 온보딩 마법사는 컨트롤러 토큰 생성을 요청하지 않습니다.
- 사용자는 컨트롤러 토큰 탭의 토큰 목록을 필터링할 수 없습니다.
- 관리자 권한이 있는 사용자만 암호를 설정하거나 변경할 수 있습니다.
-
오류가 있는 경우 재시작 정책이
Always로 설정된 활성화를 사용하여 실패한 활성화를 다시 시작할 수 없습니다. -
활성화 및 활성화를 비활성화하면 재시작 횟수가 하나의 개수만큼 증가합니다. 이 동작으로 인해
재시작횟수가 올바르지 않습니다. - 메모리 제한으로 Podman Pod를 실행해야 합니다.
- 첫 번째 AWX 토큰만 사용되는 경우에도 사용자가 여러 토큰을 추가할 수 있습니다.
- 경합 상태는 활성화를 생성하고 빠르게 삭제하면 오류가 발생합니다.
- 사용자가 목록을 필터링하면 목록에 있는 항목만 필터링됩니다.
- 지속적인 활성화가 여러 작업을 시작하면 감사 로그에 몇 개의 작업이 기록되지 않습니다.
- 작업 템플릿이 실패하면 이벤트 페이로드에 몇 가지 주요 속성이 누락됩니다.
- Kubernetes 배포의 재시작 정책은 실패로 표시된 성공적인 활성화를 재시작하지 않습니다.
- 비활성화 또는 활성화된 활성화에 대한 잘못된 상태가 보고됩니다.
-
run_job_template작업이 실패하면 규칙이 실행된 것으로 계산되지 않습니다. - RHEL 9.2 활성화는 호스트에 연결할 수 없습니다.
- 이벤트 기반 Ansible 서버를 다시 시작하면 활성화 상태가 오래될 수 있습니다.
- 룰북 활성화 목록을 대량으로 삭제하는 것은 일치하지 않으며 삭제가 성공하거나 실패할 수 있습니다.
- 사용자가 규칙 감사의 세부 정보 화면에 액세스하면 관련 룰북 활성화 링크가 손상됩니다.
- 이벤트 로드와 함께 장기 실행으로 인해 디스크 공간 부족 문제가 발생할 수 있습니다. RPM 릴리스 2.4-6에서 해결되었습니다.
- 하이픈(-), 슬래시(/), 마침표(.)와 같은 특정 문자는 이벤트 키에서 지원되지 않습니다. RPM 릴리스 2.4-3에서 해결되었습니다.
- 사용 가능한 작업자보다 활성화가 더 많으면 활성화를 비활성화하면 실행 중인 상태로 잘못 표시됩니다. RPM 릴리스 2.4-3에서 해결되었습니다.
- 이벤트 기반 Ansible 활성화 Pod는 RHEL 9에서 메모리 부족을 실행합니다. RPM 릴리스 2.4-3에서 해결되었습니다.
- 모든 작업자가 활성화 프로세스와 함께 사용 중인 경우 프로젝트 가져오기와 같은 다른 비동기 작업이 실행되지 않습니다. RPM 릴리스 2.4-3에서 해결되었습니다.
5장. 자동화 허브
Automation Hub를 사용하면 Red Hat Ansible 및 Certified Partners에서 Ansible 컬렉션과 같은 새로운 인증된 자동화 콘텐츠를 검색하고 사용할 수 있습니다.
새로운 기능 및 개선 사항
- 이번 자동화 허브 릴리스는 리포지토리 관리 기능을 제공합니다. 리포지토리 관리를 사용하면 리포지토리 간에 콘텐츠를 생성, 편집, 삭제 및 이동할 수 있습니다.
버그 수정
- 컬렉션 키워드 검색에서 잘못된 결과 수를 반환한 문제가 해결되었습니다.
- 이제 LDAP에 대해 OPT_REFERRALS 옵션을 설정하는 기능이 추가되어 사용자가 LDAP 인증 정보를 사용하여 자동화 허브에 성공적으로 로그인할 수 있습니다.
-
redhat.openshift 컬렉션의 핵심 종속성이
404 Not Found오류를 발생했을 때 UI에서 오류를 수정했습니다. -
registry.redhat.io와 동기화하는 동안 더 이상 사용되지 않는 실행 환경을 건너뛰도록 오류가 수정되었습니다.
6장. Automation Platform Operator
Ansible Automation Platform Operator는 OpenShift 환경에서 새로운 Ansible Automation Platform 인스턴스에 대한 클라우드 네이티브 푸시 버튼 배포를 제공합니다.
버그 수정
-
자동화 컨트롤러
init컨테이너에 대한 리소스 요구 사항에 대한 구성 활성화 - Pod 보안 승인 준수를 위해 이벤트 기반 Ansible Operator 배포에 대한 securityContext 가 추가되었습니다.
-
해결된 오류
컨트롤러: 대규모 업데이트를 수행할 때 오류 413 엔티티가 너무큽니다. - Ansible 토큰이 YAML 작업 세부 정보에 난독화되었습니다.
7장. Ansible Automation Platform 문서
Red Hat Ansible Automation Platform 2.4 설명서에는 중요한 기능 업데이트 및 문서 개선 사항이 포함되어 있으며 사용자 환경을 개선할 수 있습니다.
새로운 기능 및 개선 사항
- Ansible Automation Platform 2.4 이후의 온프레미스 구성 요소 자동화 서비스 카탈로그를 제거하면 모든 자동화 서비스 카탈로그 문서가 Ansible Automation Platform 2.4 문서에서 제거됩니다.
다음 문서는 Ansible Automation Platform의 최신 기능인 이벤트 기반 Ansible을 설치하고 사용하는 데 도움이 되도록 생성됩니다.
또한 Ansible Automation Platform 계획 가이드 및 Ansible Automation Platform 설치 가이드 의 섹션이 업데이트되어 이벤트 기반 Ansible을 계획하고 설치하는 방법에 대한 지침이 포함되어 있습니다.
자동화 허브 문서는 9개의 별도의 문서에 걸쳐 콘텐츠를 다음 문서로 결합하도록 상당한 재구성이 있었습니다.
- 자동화 허브 시작하기
- 이 가이드를 사용하여 Red Hat 자동화 허브를 Ansible 컬렉션 콘텐츠의 기본 소스로 사용하는 데 필요한 초기 단계를 수행합니다.
- 자동화 허브의 콘텐츠 관리
- 이 가이드를 사용하여 자동화 허브에서 컬렉션, 콘텐츠 및 리포지토리를 생성하고 관리하는 방법을 설명합니다.
- Red Hat Ansible Automation Platform 설치 가이드
- 이 가이드를 사용하여 지원되는 설치 시나리오를 기반으로 Ansible Automation Platform을 설치하는 방법을 알아보십시오.
- 자동화 허브 가이드의 Red Hat 인증 및 Ansible Galaxy 컬렉션 관리는 자동화 허브의 콘텐츠 관리 가이드 의 자동화 허브 주제의 Red Hat 인증, 검증 및 Ansible Galaxy 콘텐츠 로 이동되었습니다.
- Ansible Automation Platform 2.4 릴리스 노트는 고객과 Ansible 커뮤니티의 환경을 개선하기 위해 재구성되었습니다. 사용자는 릴리스 타임라인 대신 Ansible Automation Platform 버전을 기반으로 최신 업데이트를 볼 수 있습니다.
- 자동화 허브 를 사용한 리포지토리 관리 주제는 자동화 허브 에서 사용자 지정 리포지토리를 생성하고 관리하는 데 도움이 되도록 생성됩니다. 이 주제는 자동화 허브의 콘텐츠 관리 가이드에서 확인할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}