RPM 升级和迁移

Red Hat Ansible Automation Platform 2.5

升级并迁移 Ansible Automation Platform 的传统部署

Red Hat Customer Content Services

法律通告

摘要

本指南介绍了如何升级到最新的 Ansible Automation Platform 版本，并将旧的虚拟环境迁移到自动化执行环境。

对红帽文档提供反馈
复制链接

如果您对本文档有任何改进建议，或发现错误，请通过 https://access.redhat.com 联系技术支持来创建一个请求。

第 1 章 Red Hat Ansible Automation Platform 2.5 升级
复制链接

1.1. Ansible Automation Platform 升级
复制链接

目前，可以使用以下支持的升级路径之一执行 Ansible Automation Platform 升级。

重要

不支持从 Event-Driven Ansible 2.4 升级。如果您要从 Ansible Automation Platform 2.4 升级到 2.5，并且部署了 Event-Driven Ansible，您必须首先删除 Event-Driven Ansible 2.4 数据库，然后将平台升级到 2.5。有关流程的详情，请参考删除 Event-Driven Ansible 2.4 数据库。

在开始升级前，请确保查看本指南的先决条件和升级计划部分。

Expand

支持的升级路径	升级步骤
Ansible Automation Platform 2.4 到 2.5	下载安装软件包。设置清单文件以匹配您的安装环境。如需示例清单文件列表，请参阅测试的部署模型。备份 Ansible Automation Platform 实例。如果您部署了 Event-Driven Ansible，则删除 Event-Driven Ansible 2.4 数据库。通过当前的 Ansible Automation Platform 实例运行 2.5 安装程序。将现有的服务级别帐户链接到单个统一平台帐户。
Ansible Automation Platform 2.5 到 2.5.x	下载安装软件包。设置清单文件以匹配您的安装环境。如需示例清单文件列表，请参阅测试的部署模型。备份 Ansible Automation Platform 实例。通过当前的 Ansible Automation Platform 实例运行 2.5 安装程序。
带有统一 UI 的自动化控制器和自动化中心 2.4 和 Event-Driven Ansible 2.5	升级 2.4 服务（使用清单文件仅指定自动化控制器和自动化中心虚拟机），将它们移到 AAP 2.5 的初始版本。所有服务处于同一版本后，在所有服务中运行 2.5 个升级

第 2 章升级到 Red Hat Ansible Automation Platform 2.5
复制链接

要升级 Red Hat Ansible Automation Platform，请首先查看规划安装以确保成功升级。然后您可以下载 Ansible Automation Platform 安装程序所需的版本，在安装捆绑包中配置清单文件以反映您的环境，然后运行安装程序。

2.1. 先决条件
复制链接

升级到 Ansible Automation Platform 2.5 包括平台网关。确保您查看了 2.5 网络端口和协议，以了解架构更改和测试的部署模型，以了解有关建议的部署模型的信息。
您已查看了 Ansible Automation Platform 为独立和集群拓扑提供的集中式 Redis 实例。
在升级 Red Hat Ansible Automation Platform 之前，请确保已规划安装以成功升级。然后您可以下载 Ansible Automation Platform 安装程序所需的版本，在安装捆绑包中配置清单文件以反映您的环境，然后运行安装程序。
在升级 Red Hat Ansible Automation Platform 前，请确保已升级到自动化控制器 4.5 或更高版本。
当升级到 Ansible Automation Platform 2.5 时，您必须使用 RPM 安装程序版本 2.5-11 或更高版本。如果您使用旧的安装程序，则安装可能会失败。如果您使用旧版本的安装程序遇到失败的安装，请使用 RPM 安装程序版本 2.5-11 或更高版本重新运行安装。

2.2. Ansible Automation Platform 升级计划
复制链接

在开始升级过程前，请查看以下注意事项，以计划并准备 Ansible Automation Platform 部署：

请参阅规划安装指南中的系统要求，以确保具有适合您的用例的拓扑。
注意
2.4 到 2.5 升级现在包含平台网关。确保您查看了 2.5 网络端口和协议，以了解架构更改。
重要
当从 Ansible Automation Platform 2.4 升级到 2.5 时，自动化控制器、自动化中心和 Event-Driven Ansible 控制器的 API 端点都可用。这些 API 已被弃用，并将在即将推出的发行版本中被禁用。此宽限期是允许迁移到使用平台网关的新 API。
在从以前的 Ansible Automation Platform 版本升级时，请验证您有有效的订阅。在升级过程中会执行现有订阅。
在出现任何问题时，请确保在升级前备份 Ansible Automation Platform 2.4 环境。有关环境的特定拓扑，请参阅备份和恢复 Operator 环境。
在升级前捕获清单或实例组详情。
在升级 Red Hat Ansible Automation Platform 前，请确保已升级至最新版本的 Ansible Automation Platform 2.4。
不支持从 Event-Driven Ansible 2.4 升级到 2.5。Event-Driven Ansible 2.4 和 Event-Driven Ansible 2.5 之间的数据库迁移不兼容。如果您要从 Ansible Automation Platform 2.4 升级到 2.5，并且部署了 Event-Driven Ansible，您必须首先删除 Event-Driven Ansible 2.4 数据库，然后将平台升级到 2.5。有关流程的详情，请参考删除 Event-Driven Ansible 2.4 数据库。
如果您当前运行的 Event-Driven Ansible 控制器 2.5，建议您在升级前禁用所有 Event-Driven Ansible 激活，以确保在升级过程完成后只运行新的激活。如需更多信息，请参阅带有统一 UI 的自动化控制器和自动化中心 2.4 和 Event-Driven Ansible 2.5。
2.4 到 2.5 的迁移不支持平台 UI 上的自动化控制器 OAuth 应用程序。如需更多信息，请参阅本知识库文章。要了解如何重新创建 OAuth 应用程序，请参阅访问管理和身份验证指南中的应用程序。
在升级过程中，会迁移来自各个服务的用户帐户。如果有多个服务的帐户，则必须链接它们才能访问统一平台。详情请参阅帐户链接。
Ansible Automation Platform 2.5 在独立和集群拓扑中提供集中的 Redis 实例。https://docs.redhat.com/en/documentation/red_hat_ansible_automation_platform/2.5/html/planning_your_installation/ha-redis_planning#gw-clustered-redis_planning有关如何配置 Redis 的详情，请参考 RPM 安装指南中的配置 Redis。
当从 Ansible Automation Platform 2.4 升级到 2.5 时，如果您使用负载均衡器后面的自动化控制器，在平台网关 UI 上连接到平台网关 URL 可能会失败。此时会显示以下出错信息： Error connecting to Controller API
要解决这个问题，请为每个控制器主机添加平台网关 URL，作为每个控制器主机的 settings.py 文件中的 CSRF_TRUSTED_ORIGIN 设置中的可信源。然后，您必须重启每个控制器主机以便实施 URL 更改。如需更多信息，请参阅 Ansible Automation Platform 故障排除中的升级。

2.3. 选择并获取 Red Hat Ansible Automation Platform 安装程序
复制链接

根据您的 Red Hat Enterprise Linux 环境互联网连接，选择您需要的 Red Hat Ansible Automation Platform 安装程序。查看以下情况，并决定哪些 Red Hat Ansible Automation Platform 安装程序满足您的需要。

注意

需要有效的红帽客户帐户才能访问红帽客户门户上的 Red Hat Ansible Automation Platform 安装程序下载。

如果您的 Red Hat Enterprise Linux 环境连接到互联网，请选择 Red Hat Ansible Automation Platform 安装程序。使用互联网访问进行安装会检索最新的软件仓库、软件包和依赖项。选择以下方法之一来设置 Ansible Automation Platform 安装程序。

流程

Tarball 安装
1. 进入到 Red Hat Ansible Automation Platform 下载页面。
2. 在 Product software 选项卡中，点 Ansible Automation Platform <latest-version> Setup 的 Download Now。
3. 解压文件：
  $ tar xvzf ansible-automation-platform-setup-<latest-version>.tar.gz
  Copy to Clipboard Toggle word wrap

RPM 安装

安装 Ansible Automation Platform 安装程序软件包。

v.2.5 for RHEL 8 for x86_64:

sudo dnf install --enablerepo=ansible-automation-platform-2.5-for-rhel-8-x86_64-rpms ansible-automation-platform-installer

$ sudo dnf install --enablerepo=ansible-automation-platform-2.5-for-rhel-8-x86_64-rpms ansible-automation-platform-installer

Copy to Clipboard

Toggle word wrap

v.2.5 for RHEL 9 for x86-64:

sudo dnf install --enablerepo=ansible-automation-platform-2.5-for-rhel-9-x86_64-rpms ansible-automation-platform-installer

$ sudo dnf install --enablerepo=ansible-automation-platform-2.5-for-rhel-9-x86_64-rpms ansible-automation-platform-installer

Copy to Clipboard

Toggle word wrap

注意

dnf install 启用存储库，因为默认禁用存储库。

使用 RPM 安装程序时，文件位于 /opt/ansible-automation-platform/installer 目录下。

2.5. 备份 Ansible Automation Platform 实例
复制链接

使用 backup_dest 标志运行 .setup.sh 脚本来备份现有的 Ansible Automation Platform 实例，它会保存当前环境的内容和配置。使用压缩标志 use_archive_compression 和 use_db_compression 在将备份工件发送到运行备份操作的主机前压缩备份工件。

流程

进入 Ansible Automation Platform 安装目录。
按照以下示例运行 ./setup.sh 脚本：
```
./setup.sh -e 'backup_dest=/ansible/mybackup' -e
'use_archive_compression=true' 'use_db_compression=true' @credentials.yml -b
```
```
$ ./setup.sh -e 'backup_dest=/ansible/mybackup' -e
'use_archive_compression=true' 'use_db_compression=true' @credentials.yml -b
```
Copy to Clipboard Toggle word wrap
其中：
- backup_dest ：指定要将备份保存到的目录。
- use_archive_compression=true 和 use_db_compression=true: 在将备份工件发送到运行备份操作的主机前压缩备份工件。
  您可以使用以下变量来自定义压缩：
  - 对于与文件系统相关的备份文件的全局压缩控制： use_archive_compression=true
  - 对于与文件系统相关的备份文件的压缩组件级别控制： < componentName>_use_archive_compression
    例如：
    automationgateway_use_archive_compression=true
    automationcontroller_use_archive_compression=true
    automationhub_use_archive_compression=true
    automationedacontroller_use_archive_compression=true
  - 对于与数据库相关的备份文件的全局压缩控制： use_db_compression=true
  - 对于与数据库相关的备份文件的压缩组件级别控制： < componentName>_use_db_compression=true
    例如：
    automationgateway_use_db_compression=true
    automationcontroller_use_db_compression=true
    automationhub_use_db_compression=true
    automationedacontroller_use_db_compression=true
    成功备份后，会在 /ansible/mybackup/automation-platform-backup-<date/time>.tar.gz 中创建一个备份文件。

2.6. 删除 Event-Driven Ansible 2.4 数据库
复制链接

Ansible Automation Platform 2.5 支持从 Ansible Automation Platform 2.4 环境升级所有组件，但 Event-Driven Ansible 除外。Event-Driven Ansible 2.4 和 Event-Driven Ansible 2.5 之间的数据库迁移不兼容。

如果要从 Ansible Automation Platform 2.4 升级到 2.5，您必须首先删除 Event-Driven Ansible 2.4 数据库。升级后会自动创建新的 Event-Driven Ansible 2.5 数据库。然后，您可以将 Automation Decisions (Event-Driven Ansible 控制器)重新连接到 Automation Execution （自动化控制器）来运行规则手册激活。

流程

关闭旧的 Event-Driven Ansible 2.4 主机。
使用具有超级用户权限的用户登录您的数据库主机。
# psql -h <hostname> -U <username>
出现提示时，请输入您的密码。
使用以下命令删除现有的 Event-Driven Ansible 2.4 数据库：
DROP DATABASE automationedacontroller
出现提示时，重新输入您的密码。

后续步骤

运行 Ansible Automation Platform 安装程序设置脚本。
升级完成后，将 Automation Decisions (Event-Driven Ansible 控制器)重新连接到 Automation Execution （自动化控制器）来成功运行规则手册激活。

2.7. 运行 Red Hat Ansible Automation Platform 安装程序设置脚本
复制链接

在更新了 inventory 文件后，您可以运行设置脚本。

流程

运行 setup.sh 脚本：
```
./setup.sh
```
```
$ ./setup.sh
```
Copy to Clipboard Toggle word wrap
安装将开始。

2.8. 带有统一 UI 的自动化控制器和自动化中心 2.4 和 Event-Driven Ansible 2.5
复制链接

Ansible Automation Platform 2.5 支持从 Ansible Automation Platform 2.4 环境升级所有组件，但 Event-Driven Ansible 除外。您还可以使用连接到旧的 2.4 集群的 2.5 中的 Event-Driven Ansible 来配置混合环境。Ansible Automation Platform 不支持将安装方法(OCP、RPM、容器化)合并到这样的拓扑中。

注意

如果您在生产环境中运行 2.4 版本 Event-Driven Ansible，请在升级前联系红帽支持或您的帐户代表，以了解有关如何迁移到 Ansible Automation Platform 2.5 的更多信息。

本文档中描述的受支持拓扑假定：

2.4 服务将仅包含自动化控制器和自动化中心。
2.5 部分始终包括 Event-Driven Ansible 和统一 UI （平台网关）。
不支持组合使用这些拓扑的安装方法。

2.8.1. 升级注意事项
复制链接

您必须维护两个单独的清单文件：一个用于 2.4 服务，一个用于 2.5 服务。
在这种情况下，您必须维护两个独立的安装：一个用于 2.4 服务，一个用于 2.5 服务。
您必须单独升级两个单独的安装。
要升级到一致的组件版本拓扑，请考虑以下事项：
- 您必须手动将 2.4 清单中的清单文件配置合并到 2.5 清单中，并只对 2.5 清单文件运行升级。
- 您必须对 2.4 清单和 2.5 清单使用外部数据库。
- 在升级前，使用受管数据库实例进行 2.4 或 2.5 清单的客户必须先迁移到外部数据库。

2.8.2. 对带有受管数据库的 2.4 实例使用迁移路径
复制链接

如果您有带有受管数据库的 2.4 实例的迁移路径，请使用这个步骤。

先决条件

一个来自 2.4 的清单用于自动化控制器和自动化中心，以及一个 2.5 清单，用于统一 UI （平台网关）和 Event-Driven Ansible。您必须在 2.4 服务上运行升级（使用清单文件只指定自动化控制器和自动化中心虚拟机），以便首先将它们获取到 Ansible Automation Platform 2.5 的初始版本。当所有服务都处于同一版本时，请在所有服务上运行升级（使用完整的清单文件），以进入最新版本的 Ansible Automation Platform 2.5。

重要

不要将 Event-Driven Ansible 和统一 UI （平台网关）升级到最新版本的 Ansible Automation Platform 2.5，而无需首先将单个服务（自动化控制器和自动化中心）升级到 Ansible Automation Platform 2.5 的初始版本。

在升级 Red Hat Ansible Automation Platform 前，请确保已升级至最新版本的 Ansible Automation Platform 2.4。

流程

对于独立节点管理的数据库
- 将数据库节点转换为外部节点，将其从清单中移除。PostgreSQL 节点将继续工作，且不会丢失 Ansible Automation Platform 提供的设置，但负责管理其配置。
对于并置管理的数据库
1. 备份
2. 使用独立管理的数据库节点恢复，而不是并置
3. 非受管独立数据库

2.8.3. 为带有 2.5 服务的 2.4 服务使用迁移路径
复制链接

如果您在支持的场景中将 Ansible Automation Platform 2.5 安装为使用 Event-Driven Ansible，您可以按照本节中的步骤将 Ansible Automation Platform 2.4 自动化控制器和自动化中心升级到 Ansible Automation Platform 2.5。

先决条件

一个来自 2.4 的清单用于自动化控制器和自动化中心，以及一个 2.5 清单，用于统一 UI （平台网关）和 Event-Driven Ansible。您必须在 2.4 服务上运行升级（使用清单文件只指定自动化控制器和自动化中心虚拟机），以便首先将它们获取到 Ansible Automation Platform 2.5 的初始版本。当所有服务都处于同一版本时，请在所有服务上运行升级（使用完整的清单文件），以进入最新版本的 Ansible Automation Platform 2.5。

重要

在升级 Red Hat Ansible Automation Platform 前，请确保已升级至最新版本的 Ansible Automation Platform 2.4。

流程

将 2.4 清单数据合并到 2.5 清单中。

以下示例显示 2.4 的自动化控制器和自动化中心的清单文件，以及 Event-Driven Ansible 的清单文件以及 2.5 的统一 UI （平台网关）作为起点，以及合并的清单是什么。

2.4 中的清单文件

[automationcontroller]
controller-1
controller-2

[automationhub]
hub-1
hub-2

[all:vars]
# Here we have the admin passwd, db credentials, etc.

[automationcontroller]
controller-1
controller-2

[automationhub]
hub-1
hub-2

[all:vars]
# Here we have the admin passwd, db credentials, etc.

Copy to Clipboard

Toggle word wrap

来自 2.5 的清单文件

[edacontroller]
eda-1
eda-2

[gateway]
gw-1
gw-2

[all:vars]
# Here we have admin passwd, db credentials etc.

[edacontroller]
eda-1
eda-2

[gateway]
gw-1
gw-2

[all:vars]
# Here we have admin passwd, db credentials etc.

Copy to Clipboard

Toggle word wrap

合并的清单

[automationcontroller]
controller-1
controller-2

[automationhub]
hub-1
hub-2

[edacontroller]
eda-1
eda-2

[gateway]
gw-1
gw-2

[all:vars]
# Here we have admin passwd, db credentials etc from both inventories above

[automationcontroller]
controller-1
controller-2

[automationhub]
hub-1
hub-2

[edacontroller]
eda-1
eda-2

[gateway]
gw-1
gw-2

[all:vars]
# Here we have admin passwd, db credentials etc from both inventories above

Copy to Clipboard

Toggle word wrap

运行 setup.sh
安装程序将自动化控制器和自动化中心从 2.4 升级到 Ansible Automation Platform 2.5.latest、Event-Driven Ansible 和统一 UI （平台网关）从全新安装 2.5 到 2.5 的最新版本，并使用统一 UI （平台网关）节点正确连接自动化控制器和自动化中心。

验证

验证所有内容是否已升级到 2.5，并以两种方式之一正常工作：
- 执行 SSH 到自动化控制器和 Event-Driven Ansible。
- 在统一 UI 中，进入到 Help > About 以验证 RPM 版本是否位于 2.5。

第 3 章 Ansible Automation Platform 升级后步骤
复制链接

在成功升级到 Ansible Automation Platform 2.5 后，下一步是将您的用户迁移到最新版本的平台。

来自自动化控制器和私有自动化中心的用户数据和旧身份验证设置会在升级过程中进行，并允许升级后无缝地访问平台。客户无需额外操作即可登录。

但是，要完全转换身份验证以使用 2.5 平台网关的所有功能和功能，需要手动过程来利用新的身份验证框架。在升级到 Ansible Automation Platform 2.5 时，此手动过程被称为迁移。

每种用户迁移均有重要的备注和注意事项，包括：

管理员用户
普通用户
SSO 用户
LDAP 用户

确保仔细阅读为每个用户类型突出显示的重要备注，以帮助使迁移过程尽可能平稳。

3.1. 迁移管理员用户的主要注意事项
复制链接

从 Ansible Automation Platform 2.4 升级到 2.5，可以为每个组件迁移管理员，并维护其现有组件级别的 admin 权限。但是，在升级过程中，将权限升级到平台网关管理员不会被自动升级。这样可确保一个安全特权升级过程，可以自定义以满足组织的特定需求。

组件级别的 admin 权限会被保留： 自动化控制器和自动化中心的管理员将在升级后为那些相应服务保留其现有的 admin 权限。例如，自动化控制器的管理员将继续具有自动化控制器资源的完整管理特权。

在升级后，必须手动配置平台网关 admin： 在升级过程中，单个服务的 admin 权限不会自动转换为平台管理员权限。升级和迁移后，平台管理员必须授予升级到平台网关 admin。每个服务管理员都会保留其访问权限的原始范围，直到访问被更改为止。

作为平台管理员，您可以通过选择 Ansible Automation Platform Administrator 复选框来升级用户的特权。只有平台管理员可以升级特权。

注意

以前，指定为自动化控制器或自动化中心管理员的用户在 Users 列表视图中的 User type 列中被标记为 Normal。这是误解。您可以通过编辑帐户来验证这些用户是否已保留其服务级别管理员权限：

3.2. 迁移管理员用户
复制链接

按照以下步骤迁移 admin 用户。

先决条件

查看当前部署中各个服务的当前 admin 角色。
确认升级后需要平台网关管理权限的用户。

流程

在平台网关的导航面板中，选择 Access Management → Users。
选中您要修改的用户的复选框。
单击 Pencil 图标，再选择 Edit user。
此时会显示 Edit user 页面，您可以在其中查看由 User type 复选框分配的服务级别管理员权限。有关这些用户类型的更多信息，请参阅编辑用户。

3.3. 迁移普通用户的主要注意事项
复制链接

之前的服务帐户前缀： 在 2.4 中有多个服务的用户作为单独的用户迁移，并作为前缀在 2.5 中迁移，以标识从中迁移的服务。例如，自动化中心帐户前缀为 hub_<username&gt;。自动化控制器用户名不包括前缀。

自动化控制器用户帐户具有优先权： 当单个用户在 2.4 中有多个服务时，会在迁移过程中为自动化控制器帐户赋予优先级，因此不会重命名这些优先级。

在用户迁移完成前保留组件级别角色： 当用户使用现有服务帐户登录且不执行帐户链接过程时，只有该特定服务帐户的角色可用。用户执行帐户链接过程后，迁移过程已完成。此时，所有服务的所有角色都会迁移到新的平台网关用户帐户中。

3.4. 迁移普通用户
复制链接

当您从 Ansible Automation Platform 2.4 升级到 2.5 时，您的现有用户帐户会自动迁移到单个平台帐户。但是，如果您有多个组件帐户（如自动化控制器、私有自动化中心和 Event-Driven Ansible），则您的帐户必须链接到使用平台的集中式功能。

3.4.2. 链接您的帐户
复制链接

Ansible Automation Platform 2.5 为用户、团队和机构提供了一个集中的位置，供用户访问平台的服务和功能。

第一次登录 Ansible Automation Platform 2.5 时，平台会搜索现有服务以查找带有您输入的凭证的用户帐户。当与现有帐户匹配时，该帐户将被注册，并由平台集中管理。系统中的任何后续组件帐户都孤立，无法用于登录平台。

要解决这个问题，请使用帐户链接过程从任何现有组件帐户进行身份验证，并仍然被平台识别。链接帐户将现有组件帐户与同一用户配置文件相关联。

如果您已完成升级过程并有旧的 Ansible Automation Platform 订阅，请按照以下帐户链接流程将您的帐户迁移到 Ansible Automation Platform 2.5。

先决条件

您已完成升级过程，并有一个旧的 Ansible Automation Platform 帐户和凭证。

流程

进入到 Ansible Automation Platform 的登录页面。
在登录模式中，选择 I have an automation controller account 或 I have an automation hub 帐户，具体取决于您拥有的凭证。
在下一屏幕中，输入您选择的组件帐户的传统凭证，然后单击 Log in。
注意
如果您要使用 OIDC 凭证登录，请参阅在升级到 AAP 2.5 后如何修复有问题的 OIDC 重定向。
如果您成功链接您的帐户，下一个屏幕会显示您的用户名，并带有绿色勾号。如果您有其他要链接的旧帐户，请输入这些帐户凭证，然后单击 Link 将它们链接到集中式平台网关帐户。
点 Submit 以完成旧帐户的链接。
在您的帐户链接后，根据您的身份验证方法，可能会提示您创建新的用户名和密码。这些凭证将替换每个组件帐户的传统凭证。
- 您还可以通过执行以下步骤手动链接您的旧帐户：
选择屏幕右上角的用户图标，然后选择 用户详细信息。
选择 More Actions 图标 HEKETI & gt; Link user accounts。
输入您要链接的帐户的凭证。

故障排除

如果您遇到错误消息告诉您您的帐户无法进行身份验证，请联系您的平台管理员。

注意

如果您第一次登录 Ansible Automation Platform，并提示您更改用户名，这表明其他用户已使用相同的用户名登录到 Ansible Automation Platform。要进行帐户迁移，请按照提示更改您的用户名。Ansible Automation Platform 使用您的密码来验证属于哪个帐户或帐户。

帐户链接流图 Account linking flow

迁移用户帐户后，您可以从 Access Management 菜单中管理您的帐户。请参阅使用基于角色的访问控制管理访问权限。

3.5. 迁移单点登录(SSO)用户
复制链接

当从 Ansible Automation Platform 2.4 升级到 2.5 时，如果要在升级后继续使用 SSO 功能，则必须迁移您的单点登录(SSO)用户帐户。按照以下步骤确保平稳的 SSO 用户迁移。

3.5.1. 主要考虑
复制链接

在升级到 2.5 时，SSO 配置不会自动迁移： 虽然在升级过程中执行旧的身份验证设置，并允许升级后的无缝的初始访问平台，但 SSO 配置必须手动迁移到新的 Ansible Automation Platform 2.5 身份验证配置。传统配置充当保留现有身份验证功能并促进迁移过程的参考。迁移完成后不会直接修改或使用旧的身份验证配置。

UI 中支持 SSO 迁移： 从 2.5 UI 中支持传统 SSO 帐户，并在配置新的身份验证方法时从 Auto migrate 用户 从列表中选择您的旧的验证器来完成。这是旧的验证器，用于从中自动将用户迁移到新的平台网关身份验证配置。

在用户登录并启动帐户链接前，必须进行 SSO 迁移： 您必须在在 2.5 和用户登录之前启用 Auto migrate 用户设置。

注意

Ansible Automation Platform 2.4 SSO 配置在升级过程中被重命名，并在 Authentication Methods 列表视图中显示带有前缀前缀，以指示旧的配置：例如 legacy_sso-saml-<entity id>。Authentication type 也列为 legacy sso。这些配置无法修改。

设置自动迁移功能后，您应能够在平台网关中使用 SSO 登录，它将自动链接传统 SSO 身份验证器中的任何匹配的帐户。

3.6. 迁移 LDAP 用户
复制链接

作为平台管理员从 Ansible Automation Platform 2.4 升级到 2.5，如果要在升级后继续使用 LDAP 身份验证功能，则必须迁移您的 LDAP 用户帐户。按照以下步骤确保可以平稳地迁移 LDAP 用户。

将用户从旧身份验证系统迁移到基于 LDAP 的身份验证有两个主要场景：

传统用户登录和帐户链接
在没有帐户链接的情况下迁移到 LDAP

3.6.1. 主要考虑
复制链接

LDAP 配置在升级到 2.5 的过程中不会自动迁移： 虽然在升级过程中执行旧的 LDAP 身份验证设置，并允许升级后的无缝的初始访问平台，但 LDAP 配置必须手动迁移到新的 Ansible Automation Platform 2.5 LDAP 配置。传统配置充当保留现有身份验证功能并促进迁移过程的参考。迁移完成后不会直接修改或使用旧的身份验证配置。

UID 冲突风险： LDAP 和旧的密码验证器都使用用户名作为 UID。这可能导致不同人所有的用户或用户之间发生 UID 冲突。由于 UID 冲突，任何不安全进行自动迁移的用户帐户都必须手动迁移以确保正确处理。您可以在设置自动迁移前通过 API /api/gateway/v1/authenticator_users/ 手动迁移这些用户。

在升级前没有用户帐户，请不要使用旧的 LDAP 身份验证登录： Instead，您必须在不 链接帐户的情况下自动迁移到 LDAP。

3.6.2. 传统用户登录和帐户链接
复制链接

用户可以通过选择 "I have a <component> account" 并输入其凭证（用户名和密码）来使用其旧帐户登录。如果登录成功，可能会提示其帐户与另一个组件帐户链接，如自动化中心和自动化控制器。如果自动化 hub 和自动化控制器的登录凭证相同，则会为该用户自动进行帐户链接。

成功帐户链接后，两个组件的用户帐户将合并到 网关中：传统的外部密码 验证器。如果用户帐户没有自动合并到 网关：传统的外部密码 验证器，您必须在不链接帐户的情况下自动迁移到 LDAP。

有关帐户链接的更多信息，请参阅链接您的帐户。

3.6.3. 在没有帐户链接的情况下迁移 LDAP 用户
复制链接

如果用户无法链接其帐户，因为其自动化中心帐户没有链接选项，您必须立即在所有旧密码验证器上配置自动迁移功能以针对新的网关 LDAP 验证器。

然后，当用户登录时，如果找到匹配的 UID，平台网关将自动将用户迁移到 LDAP 验证器。

先决条件

在继续自动迁移前，验证所有旧帐户是否已正确链接并合并。
在继续自动迁移前，验证没有 UID 冲突或确保手动迁移。

流程

登录到 Ansible Automation Platform UI。
按照配置 LDAP 身份验证中的步骤在平台网关中设置新的 LDAP 验证方法。这将是您要将之前 LDAP 用户迁移到的配置。
注意
Ansible Automation Platform 2.4 LDAP 配置在升级过程中重命名，并在前缀的 Authentication Methods 列表视图中显示它，以指示它是一个传统配置，例如 < controller/hub/eda>: legacy_password。Authentication type 列为 Legacy password。这些配置无法修改。
从 Auto migrate users from 列表中选择旧的 LDAP authenticator。这是您要将用户迁移到平台网关 LDAP 身份验证器的传统验证器。

设置自动迁移功能后，您应能够在平台网关中使用 LDAP 登录，旧的 2.4 LDAP 验证器中的任何匹配的帐户将自动链接。

法律通告
复制链接

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

RPM 升级和迁移

升级并迁移 Ansible Automation Platform 的传统部署

对红帽文档提供反馈
复制链接

第 1 章 Red Hat Ansible Automation Platform 2.5 升级
复制链接

1.1. Ansible Automation Platform 升级
复制链接

第 2 章升级到 Red Hat Ansible Automation Platform 2.5
复制链接

2.1. 先决条件
复制链接

2.2. Ansible Automation Platform 升级计划
复制链接

2.3. 选择并获取 Red Hat Ansible Automation Platform 安装程序
复制链接

2.3.1. 在没有互联网访问的情况下安装
复制链接

2.4. 设置清单文件
复制链接

2.5. 备份 Ansible Automation Platform 实例
复制链接

2.6. 删除 Event-Driven Ansible 2.4 数据库
复制链接

2.7. 运行 Red Hat Ansible Automation Platform 安装程序设置脚本
复制链接

2.8. 带有统一 UI 的自动化控制器和自动化中心 2.4 和 Event-Driven Ansible 2.5
复制链接

2.8.1. 升级注意事项
复制链接

2.8.2. 对带有受管数据库的 2.4 实例使用迁移路径
复制链接

2.8.3. 为带有 2.5 服务的 2.4 服务使用迁移路径
复制链接

第 3 章 Ansible Automation Platform 升级后步骤
复制链接

3.1. 迁移管理员用户的主要注意事项
复制链接

3.2. 迁移管理员用户
复制链接

3.3. 迁移普通用户的主要注意事项
复制链接

3.4. 迁移普通用户
复制链接

3.4.2. 链接您的帐户
复制链接

3.5. 迁移单点登录(SSO)用户
复制链接

3.5.1. 主要考虑
复制链接

3.6. 迁移 LDAP 用户
复制链接

3.6.1. 主要考虑
复制链接

3.6.2. 传统用户登录和帐户链接
复制链接

3.6.3. 在没有帐户链接的情况下迁移 LDAP 用户
复制链接

法律通告
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

RPM 升级和迁移

升级并迁移 Ansible Automation Platform 的传统部署

对红帽文档提供反馈复制链接链接已复制到粘贴板!

第 1 章 Red Hat Ansible Automation Platform 2.5 升级复制链接链接已复制到粘贴板!

1.1. Ansible Automation Platform 升级复制链接链接已复制到粘贴板!

第 2 章 升级到 Red Hat Ansible Automation Platform 2.5复制链接链接已复制到粘贴板!

2.1. 先决条件复制链接链接已复制到粘贴板!

2.2. Ansible Automation Platform 升级计划复制链接链接已复制到粘贴板!

2.3. 选择并获取 Red Hat Ansible Automation Platform 安装程序复制链接链接已复制到粘贴板!

2.3.1. 在没有互联网访问的情况下安装复制链接链接已复制到粘贴板!

2.4. 设置清单文件复制链接链接已复制到粘贴板!

2.5. 备份 Ansible Automation Platform 实例复制链接链接已复制到粘贴板!

2.6. 删除 Event-Driven Ansible 2.4 数据库复制链接链接已复制到粘贴板!

2.7. 运行 Red Hat Ansible Automation Platform 安装程序设置脚本复制链接链接已复制到粘贴板!

2.8. 带有统一 UI 的自动化控制器和自动化中心 2.4 和 Event-Driven Ansible 2.5复制链接链接已复制到粘贴板!

2.8.1. 升级注意事项复制链接链接已复制到粘贴板!

2.8.2. 对带有受管数据库的 2.4 实例使用迁移路径复制链接链接已复制到粘贴板!

2.8.3. 为带有 2.5 服务的 2.4 服务使用迁移路径复制链接链接已复制到粘贴板!

第 3 章 Ansible Automation Platform 升级后步骤复制链接链接已复制到粘贴板!

3.1. 迁移管理员用户的主要注意事项复制链接链接已复制到粘贴板!

3.2. 迁移管理员用户复制链接链接已复制到粘贴板!

3.3. 迁移普通用户的主要注意事项复制链接链接已复制到粘贴板!

3.4. 迁移普通用户复制链接链接已复制到粘贴板!

3.4.2. 链接您的帐户复制链接链接已复制到粘贴板!

3.5. 迁移单点登录(SSO)用户复制链接链接已复制到粘贴板!

3.5.1. 主要考虑复制链接链接已复制到粘贴板!

3.6. 迁移 LDAP 用户复制链接链接已复制到粘贴板!

3.6.1. 主要考虑复制链接链接已复制到粘贴板!

3.6.2. 传统用户登录和帐户链接复制链接链接已复制到粘贴板!

3.6.3. 在没有帐户链接的情况下迁移 LDAP 用户复制链接链接已复制到粘贴板!

法律通告复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

对红帽文档提供反馈
复制链接

第 1 章 Red Hat Ansible Automation Platform 2.5 升级
复制链接

1.1. Ansible Automation Platform 升级
复制链接

第 2 章升级到 Red Hat Ansible Automation Platform 2.5
复制链接

2.1. 先决条件
复制链接

2.2. Ansible Automation Platform 升级计划
复制链接

2.3. 选择并获取 Red Hat Ansible Automation Platform 安装程序
复制链接

2.3.1. 在没有互联网访问的情况下安装
复制链接

2.4. 设置清单文件
复制链接

2.5. 备份 Ansible Automation Platform 实例
复制链接

2.6. 删除 Event-Driven Ansible 2.4 数据库
复制链接

2.7. 运行 Red Hat Ansible Automation Platform 安装程序设置脚本
复制链接

2.8. 带有统一 UI 的自动化控制器和自动化中心 2.4 和 Event-Driven Ansible 2.5
复制链接

2.8.1. 升级注意事项
复制链接

2.8.2. 对带有受管数据库的 2.4 实例使用迁移路径
复制链接

2.8.3. 为带有 2.5 服务的 2.4 服务使用迁移路径
复制链接

第 3 章 Ansible Automation Platform 升级后步骤
复制链接

3.1. 迁移管理员用户的主要注意事项
复制链接

3.2. 迁移管理员用户
复制链接

3.3. 迁移普通用户的主要注意事项
复制链接

3.4. 迁移普通用户
复制链接

3.4.2. 链接您的帐户
复制链接

3.5. 迁移单点登录(SSO)用户
复制链接

3.5.1. 主要考虑
复制链接

3.6. 迁移 LDAP 用户
复制链接

3.6.1. 主要考虑
复制链接

3.6.2. 传统用户登录和帐户链接
复制链接

3.6.3. 在没有帐户链接的情况下迁移 LDAP 用户
复制链接

法律通告
复制链接