Red Hat Ansible Automation Platform 2.3 リリースの概要

Red Hat Ansible Automation Platform Blog

2022年11月にリリースされました Red Hat Ansible Automation Platform (以下、AAP)の新バージョン2.3 について、Release Notesより重要なポイントをまとめました。

1. AAP2.3の概要

AAP2.3のリリースでは「オートメーション サプライ チェーンにさらなる信頼」を目指した機能拡張が行われています。

「インフラストラクチャ全体で間違えたものを自動化したらどうなるか?」

現在、多くの企業が自動化を導入・検討するなかで、もし誰かが悪意のある自動化を実行しようとした場合はどうなるでしょうか? 意図的ではない場合もありますが、組織がCommunity Collectionを使用していて、その作成者が使用していた機能を削除したとします。

エンタープライズレベルで自動化の採用を開始すると、数千のインフラストラクチャ ノードで毎時間数百から数千のタスクを実行する可能性があります。その影響は計り知れないものになります。以下のような信頼を確認しなければならないのがエンタープライズレベルの自動化の課題点になります。

  • 実行中の自動化コンテンツが信頼できることをどのように確認しますか?
  • 自動化が自分が思っているとおりに機能していることをどのように確認できますか?
  • あなたの組織は、社外のさまざまなソースからコンテンツを取得していますか?
  • これらの情報源はすべて、同等の自信を持って信頼できるでしょうか?

AAP2.3 では、組織が自動化コンテンツ用のエンドツーエンドの信頼できるソフトウェア サプライ チェーンを作成できるようにする多数の機能が追加されています。

  • ansible-sign と呼ばれる新しいコマンドラインツールを使用してAutomation Controller にプロジェクト署名の検証を追加しました。プロジェクト は、自動化コントローラーで表される Ansible Playbook の論理的な配置です。プロジェクト署名は、ソース管理に保持されている Playbook の追加チェックを追加します。
  •  WebUI を介して Ansible コンテンツに署名し、検証します。 Ansible コンテンツ コレクションの署名は、Ansible Automation Platform 2.2 でプライベート オートメーション ハブの UI を介してサポートされるTechnology Previewとして最初にリリースされました。

    バージョン 2.3 では、Private Automation Hub により、管理者がオートメーション実行環境に署名できるようになりました。署名付きの Ansible コンテンツは、コマンドラインを使用して検証し、制御を簡素化できます。
  • Ansible Lint に追加されたプロファイル サポート により、 linting ルール セットを環境に基づいて変更できます。Ansible Lint は、AAP 2.2のTechnology Previewに含まれた後、Ansible Automation Platform 2.3 で完全にサポートされるようになりました。

    Ansible Lintは、サポート チームがよりクリーンな Ansible Playbook YAML を作成し、推奨されるコーディング プラクティスに従うのに役立ちます。
  • Ansible 検証済みコンテンツの紹介。チームがより迅速に自動化を開始するのに役立つ、非常に独自の Ansible ロールを提供します。 

    Ansible コミュニティ コンテンツと Red Hat Ansible 認定コンテンツの既存のエコシステムを補完します。Ansible の検証済みコンテンツは、信頼できる専門家主導のパスを使用して、パブリック クラウド、ネットワーク、さらには Ansible Automation Platform 自体で Day-2 運用タスクを実行します。最初は、プライベート オートメーション ハブをインストールするときに、Ansible 検証済みコンテンツをプリロードするオプションがあります。以下の詳細を読んで、2.3 で導入されるすべての優れた Ansible 検証済みコンテンツの概要を確認してください!

エンタープライズ組織ではエンドツーエンドの信頼が最も重要であり、これは引き続き Ansible Automation Platform のコア コンポーネントであり続けます。認定および検証されたすべてのコンテンツは、Red Hat からデジタル署名されるため、自動化のアーキテクトは、インフラストラクチャ全体で実行されるオートメーションコンテンツに大きな信頼を寄せることができます。

Red Hat Ansible Automation Platform 2.3 に含まれるソフトウェアおよびサービス

SoftwareVersion
Ansible Automation Platform2.3
Automation Controller4.3
Automation Hub・4.6
・hosted service
Automation Services Catalog・1.0 Private (Technology Preview)
・hosted service(配信終了)
Insights for Ansible Automation Platformhosted service
AAP2,3 に含まれるもの

2. AAPのアップグレード

AAPのアップグレードはインストーラーを使用して実施します。
[yum upgrade]を使用してアップグレードの実行は行わないようにご注意ください。

アップグレードの流れ

  • 事前準備:アップグレード時にはインストーラーがライセンス情報を参照するため、認証情報またはSubscription Manufest をご準備ください。
  • https://access.redhat.com/downloads/content/480 より環境に応じたインストールパッケージをダウンロードしてください。
  • インストール時に使用したインベントリーファイルの確認、修正があればアップデートを行い適切なディレクトリに配置を行います。
  • setup.sh スクリプトを実行します。

詳しいアップグレード手順は以下の移行ガイドをご確認ください。

Red Hat Ansible Automation Platform のアップグレードおよび移行ガイドhttps://access.redhat.com/documentation/ja-jp/red_hat_ansible_automation_platform/2.3/html/red_hat_ansible_automation_platform_upgrade_and_migration_guide/index

3. 2022年11月のリリース内容

3.1 Ansible Automation Platform 2.3

機能拡張

  • 起動時に UI が適切に入力されない競合状態を修正しました。
  • Puppet 管理ファイルが設定スクリプトで適切に処理されない問題を修正
  • setup.sh のすべての実行時に自己署名証明書が再作成される問題を修正
  • Hub からのみプルされる実行環境イメージのオプションを追加しました。
  • DNF が gpg 鍵をリモートで取得しようとすると、バンドルインストーラーが失敗する問題を修正しました。
  • pulp_installer を 3.20.5 以降にアップグレードしました。
  • フィルターおよびテストプラグインを簡単にドキュメント化できるようにサイドカードキュメントを実装し、ドキュメントに .py ファイルを必要とせずに、python 以外のモジュールのドキュメントも実装しました。
  • ターミナルへの情報の表示の信頼性を向上させるために、ディスプレイクラスから stdout および stderr のディスプレイを、メインプロセスでのディスパッチ用のキューを介してプロキシーに移行しました。
  • ハンドラーの実行のような設定不可能な線形を使用する代わりに、ハンドラーが設定された戦略内で動作するように、ハンドラー処理を設定された戦略に移動しました。
  • コードの複雑さとメタクラスの使用を軽減するために、Python データ記述子として機能するように内部 FieldAttribute クラスを更新しました。
  • Ansible Automation Platform 2.2 へのアップグレード時に ansible-runner がハイブリッドノードから適切に削除されなかった問題を修正しました。
  • Azure でマネージドサービスとして AAP を実行するときに、外部実行ノードを使用する機能が追加されました。
  • Openshift で AAP Operator を実行するときに外部実行ノードを使用する機能が追加されました。

その他の重要な開発者ツールのアップデートは以下の通りです。

  • ansible-core CLI の起動に新しいプリフライトチェックを追加して、表示とテキストエンコーディングの処理に関する仮定を適用しました。
  • ansible-core CLI とターゲットノードの実行に Python 3.11 の公式サポートが追加されました。
  • ansible-core CLI およびコントローラー側コードの Python 3.8 サポートを削除しました。
  • コンテンツパイプラインの lint プロファイルサポートが追加されました。

Automation Controller 4.3

機能拡張

  • Ansible Galaxy Credential が、手動で削除した後に組織に自動的に作成または追加されないように修正しました。
  • 警告が不要に表示されていた問題を修正しました。
  • パフォーマンスを向上させるために、ジョブ、メッシュ、クラスターサイズをスケーリングするためのタスクマネージャーの更新と機能強化が含まれています。
  • パフォーマンスを向上させるメッシュとジョブをスケーリングするためのリーパーと定期的なタスクの改善が含まれています。
  • 一部のジョブテンプレートの実行で Webhook 通知がトリガーされない問題を修正しました。
  • 起動時に UI が適切に入力されない競合状態を修正しました。
  • ジョブを設定する際に、アンケートの質問の回答を 1 つ選択してフィルタリングするための UI サポートが追加されました。
  • インストール中に実行環境をローカルにプッシュできなかった問題を修正しました。
  • ユーザーがワークフローの管理者権限を持っていても、ワークフローでインベントリーを選択できない問題を修正しました。
  • ユーザーが署名し、プロジェクトが署名されているかどうかを確認するためのオプションを提供する ansible-sign と呼ばれるコマンドラインインターフェイスを介したコンテンツ署名ユーティリティーが導入されました。
  • プロジェクトまたは Playbook の署名検証機能がコントローラーに追加され、ユーザーが GPG キーを提供し、コンテンツ署名認証情報をプロジェクトに追加できるようになりました。これにより、そのプロジェクトのコンテンツ署名が自動的に有効になります。

Automation Hub 4.6

機能拡張

  • 新しい pulp RBAC システムが採用されました。
  • 設定可能な自動ログアウト時間を追加しました。内部ユーザーの最小パスワード長を設定します。
  • プライベート Automation Hub を使用して LDAP を設定する機能が追加されました。
  • Automation Hub UI で ansible-builder によって作成された実行環境の可視性が追加されました。
  • 存在しないグループ URL に移動する際のエラーを修正しました。
  • UI からロールを作成できない問題を修正しました。
  • 静的コンテンツの収集タスク中の Hub インストールに関する問題を修正しました。
  • グループのロールを一覧表示するときに 500 エラーが表示される問題を修正しました。
  • インポートに 100 を超える namespace が含まれていた場合の問題を修正しました。
  • 実行環境の検索時にフィルターが正しく機能しない問題を修正しました。
  • 同期時に認証済みコンテンツがプライベート Automation Hub で正しく表示されない問題を修正しました。
  • group_admin ユーザーがグループを表示できない問題を修正しました。
  • Enter キーを押すとフォームが送信されずにリロードされる問題を修正しました。
  • コミュニティーコレクションの依存関係に関する壊れたリンクの問題を修正しました。
  • グループアクセスページにロールが表示されない問題を修正しました。
  • グループページでのロールの表示方法に関するいくつかの問題を修正しました。
  • 管理者のみがユーザーのスーパーユーザーステータスを変更できるように更新しました。
  • 権限が不明なグループを編集しようとしたときに画面がハングしないように更新しました。
  • Automation Hub が検証済みコンテンツを表示するために追加するカスタムリポジトリーを使用するようにインストーラーを更新しました。
  • pulse_ansible パッケージを 0.15.x に更新しました。
  • pulse_container パッケージを 2.14 に更新しました。
  • pulpcore を 3.21.x にアップグレードしました。
  • プライベート Automation Hub のコレクションのリリース日が、console.redhat.com Automation Hub のコレクションおよびそのバージョンのリリース日と同じであった問題を修正しました。

Automation Platform Operator 2.3

機能拡張

  • Automation Platform Operator 2.1 から Automation Platform Operator 2.2 へのアップグレード時に、pulp リソースマネージャーが削除されない問題を修正しました。

Ansible Automation Platform 2.3 ドキュメント

  • Red Hat Ansible Automation Platform インストールガイド は、以下を含む 3 つの個別のドキュメントに再設定されました。
    • Red Hat Ansible Automation Platform 計画ガイド
      このガイドを使用して、Ansible Automation Platform をインストールするための要件、オプション、および推奨事項を理解してください。
    • Red Hat Ansible Automation Platform インストールガイド
      このガイドを使用して、サポートされているインストールシナリオに基づいて Ansible Automation Platform をインストールする方法を学習してください。
    • Red Hat Ansible Automation Platform 操作ガイド
      このガイドは、Ansible Automation Platform のインストール後のアクティビティーに関するガイダンスとして使用してください。
  • Red Hat Ansible Automation Platform Operator インストールガイド の名前が Red Hat Ansible Automation Platform Operator を OpenShift Container Platform 上にデプロイする に変更されました。また、ドキュメントは次の内容を含むように更新されました。
    • 移行手順。既存の Ansible Automation Platform デプロイメントを Ansible Automation Platform Operator に移行できます。
    • Ansible Automation Platform Operator の利用可能な最新バージョンにアップグレードできるようにするためのアップグレード手順。
  • Red Hat Ansible Automation Platform Operator バックアップおよびリカバリーガイド がライブラリーに追加され、OpenShift Container Platform 上の Red Hat Ansible Automation Platform Operator のインストールをバックアップおよびリカバリーするのに役立ちます。
  • Ansible Builder ガイド は、ガイドで提供される情報をより適切に反映するために、実行環境の作成と消費 に名前が変更されました。

詳細は以下のURLよりご確認ください。

引用元:Red Hat Ansible Automation Platform のリリースノート
https://access.redhat.com/documentation/ja-jp/red_hat_ansible_automation_platform/2.3/html-single/red_hat_ansible_automation_platform_release_notes/index#anchor-november-2022-release