支持控制台(Console)开发人员开始试用联系人

9.2. Ansible Automation Platform 补丁版本 2024 年 12 月 3 日

此 Ansible Automation Platform 发行版本中实现了以下功能增强和程序错误修复。

9.2.1. 功能增强

9.2.1.1. Ansible Automation Platform

  • Red Hat Ansible Lightspeed 已更新至 2.5.241127。
  • redhat.insights Ansible 集合已更新至 1.3.0。
  • Ansible.eda 集合在执行环境和决策环境镜像中已更新至 2.2.0。

9.2.1.2. Ansible Automation Platform Operator

  • 在这个版本中,您可以使用自动化中心 Operator 中的正确的 sslrootcert 配置将 PostgreSQL SSL/TLS 模式设置为 verify-fullverify-ca

9.2.1.3. 基于容器的 Ansible Automation Platform

  • 在这个版本中,会使用容器镜像中的 IDImage 字段而不是 DigestImageDigest 来触发容器更新。
  • 在这个版本中,您可以更新 Event-Driven Ansible 凭证中的 registry URL 值。
  • 在这个版本中,kernel.keys.maxkeyskernel.keys.maxbytes 设置会在具有大型内存配置的系统中增加。
  • inventory-growth 文件中添加 ansible_connection=local,并阐明其用法。

9.2.1.4. 文档更新

  • 在这个版本中,Container growth topology and Container enterprise topology has updated to include s390x (IBM Z)架构测试支持。

9.2.1.5. 基于 RPM 的 Ansible Automation Platform

  • 在这个版本中,您可以更新 Event-Driven Ansible 凭证中的 registry URL 值。

9.2.2. 程序错误修复

9.2.2.1. General

在这个版本中,解决了以下 CVE:

  • CVE-2024-52304 automation-controller:aiohttp 容易受到请求 smuggling 的影响,因为块扩展错误。

9.2.2.2. Ansible Automation Platform Operator

  • 在这个版本中,缺少的 Ansible Automation Platform Operator 自定义资源定义(CRD)被添加到 aap-must-gather 容器镜像中。
  • 在代理配置中禁用平台网关身份验证,以防止 control plane 停机时 HTTP 502 错误。
  • 红帽 favicon 现在在自动化控制器和 Event-Driven Ansible API 标签页中正确显示。
  • 在这个版本中,在从 Ansible Automation Platform 2.4 升级到 2.5 的过程中会重复使用自动化控制器 admin 密码。
  • 修复了协调 AnsibleAutomationPlatformRestore 时的未定义变量(_controller_enabled)。修复了因为设置了错误的数据库 secret 而恢复的自动化中心 Operator pg_restore 错误。

9.2.2.3. 自动化控制器

  • 更新了 uWSGI 的次要版本,以获取更新的日志动词。
  • 修复了当 rrule 间隔被设置为 HOURLYMINUTELY 时运行的作业调度。
  • 修复了在作业输出中显示敏感数据的问题。
  • 修复了不相关作业可能会被标记为其他作业依赖项的问题。
  • 在默认容器组 pod 规格中包含 pod 反关联性配置,以优化工作负载分布。

9.2.2.4. 基于容器的 Ansible Automation Platform

  • 在这个版本中,在使用受管数据库节点时,您无法更改 postgresql_admin_username 值。
  • 添加了对 PCP 监控角色的更新支持。
  • 在代理配置中禁用平台网关身份验证,以防止 control plane 停机时 HTTP 502 错误。
  • 在这个版本中,您可以将专用节点用于 Redis 组。
  • 修复了在平台网关中禁用 TLS 会导致安装失败。
  • 修复了在平台网关代理中禁用 TLS 会导致安装失败。
  • 修复了平台网关卸载会在磁盘上保留容器 systemd 单元文件的问题。
  • 修复了在 hub_collection_signing=false but hub_container_signing=true 时自动化中心容器签名服务创建失败的问题。
  • 修复了 receptor 容器的 HOME 环境变量的问题,这会导致容器化执行节点上出现 "Permission denied" 错误。
  • 修复了在配置了很多 hub 节点时没有正确设置 GPG 代理套接字的问题,这会导致在 /var/tmp/pulp 中创建 GPG 套接字文件。
  • 在这个版本中,您可以在初始部署后更改平台网关端口值。

9.2.2.5. Receptor

  • 修复了导致 Receptor 运行时 panic 错误的问题。

9.2.2.6. 基于 RPM 的 Ansible Automation Platform

  • 修复了在更新自动化控制器后 metrics-utility 命令无法运行的问题。
  • 修复了 /etc/tower/uwsgi.ini 文件中的所有者和组权限。
  • 修复了清单文件中未定义 eda_node_type 会导致备份失败的问题。
  • 修复了清单文件中未定义 routable_hostname 将导致恢复失败的问题。
  • 在这个版本中,inventory-growth 文件包含在 RPM 安装程序中。
  • 修复了分配程序服务进入 FATAL 状态的问题,并在数据库中断几分钟后处理新作业失败。
  • 在代理配置中禁用了平台网关身份验证,以便在 control plane 停机时允许访问 UI。
  • 在这个版本中,可以使用 receptor_datadir 变量配置 Receptor 数据目录。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.