- Linux 版 Automation Suite 发行说明
- EKS/AKS 上的 Automation Suite 发行说明

Automation Suite 发行说明
2023.10.7
发布日期:2024 年 12 月 18 日
我们引入了新的配置标志,以使您可以更好地控制 Kerberos 身份验证。 现在,您可以使用以下标志来自定义 Kerberos 身份验证设置:
-
kerberos_auth_config.enable_integrated_sql_auth
:此标志允许您将 Kerberos 身份验证与 SQL 身份验证登录分离,并允许您跨所有产品为 SQL 启用或禁用 Kerberos 身份验证。 -
<serviceGroupName>.kerberos_auth_config.enabled
:此标志允许您在产品级别控制对 SQL 身份验证使用 Kerberos 身份验证。 您必须将<serviceGroupName>
替换为您的产品名称。
这些新标志会更改 SQL Kerberos 身份验证的优先级顺序,如下所示:
-
启用 Kerberos 身份验证时,默认情况下会启用 SQL 的 Kerberos 身份验证。
-
如果将
kerberos_auth_config.enable_integrated_sql_auth
设置为false
,则系统将在您的所有产品中禁用针对 SQL 的 Kerberos 身份验证。 -
如果将
<serviceGroupName>.kerberos_auth_config.enabled
设置为false
,则系统会为指定产品禁用 Kerberos SQL 身份验证。
有关 Kerberos 身份验证的更多详细信息,请参阅设置 Kerberos 身份验证。
我们引入了更多先决条件检查,以优化安装和配置 Automation Suite 的整体体验,并尽早发现缺失的要求。以下是一些重点内容:
-
新的验证检查可确保在 SQL Server 数据库中启用
READ_COMMITTED_SNAPSHOT
选项。 我们已为 Orchestrator、Apps 和 Process Mining 实施此检查验证。 -
我们在
mirror-registry.sh
和hydrate-registry.sh
脚本中引入了先决条件检查,用于在上传图像之前验证外部注册表的 OCI 合规性。
kube-logging
,我们已将日志转发方法更改为外部工具(例如 Splunk)。 现在,您可以使用开放式遥测收集器将日志转发到 Splunk。
有关详细信息,请参阅将日志转发到外部工具。
-
我们修复了启用 Apps 时导致并行升级在离线环境中失败的问题。
-
我们修复了一个问题,该问题会导致 Insights 数据丢失,在从 2023.4 或更早版本升级 Automation Suite 之后重新安装或升级 Insights 时。
-
我们修复了 Insights 注释问题,该问题会阻止 Automation Suite 安装程序。
-
我们修复了导致 RKE2 系统命令的日志收集无限期运行的问题。
-
我们修复了导致
aicenter skill sync
和aicenter skill status
命令在并行升级期间失败的问题。 由于语法错误而出现此问题。 -
一个问题是阻止
exclude=rke2-*
自动添加到所有节点上的/etc/yum.conf
文件中。 此问题尤其是在在线环境中发生,并会导致第一台服务器以外的节点上的 RKE2 服务意外升级。 以前,您必须手动将异常添加到所有节点上的/etc/yum.conf
。 我们已修复此问题。 -
我们修复了一个问题,该问题会导致在主动/被动先决条件检查期间对
redis.<primary-fqdn>
和redis-db.<primary-fqdn>
进行不必要的 DNS 解析验证。 现在不会再发生此行为。 -
我们修复了非 HA Redis 场景中发生的问题,即在节点排出操作期间,
redis-cluster-0
Pod 可能会卡在终止状态。 现在不会再发生此行为。 -
如果在自定义“登录”页面时在 HTML 标签中使用样式属性,则这些样式属性会在预览中准确反映。但是,在保存更改后,系统将自动删除样式属性。现在,保存更改后,标签中使用的所有样式属性都会保留。
-
在配置符合 OCI 的外部注册表期间启用 Connaisseur 时,有一个问题导致安装或升级失败。 在
cluster_config.json
文件中将registries.trust.enabled
参数设置为true
时,会发生此问题。 我们已修复此问题。 -
我们修复了由于覆盖现有 Insights PVC 大小而导致升级失败的问题。
-
我们修复了一个在禁用基本身份验证时破坏 SAML2 的错误,以及其他各种错误。
我们建议您定期查看弃用时间表,以获取有关针对即将弃用和删除功能的任何更新。
要了解每个 Automation Suite 产品的更改,请访问以下链接。
如果产品显示为灰色,则此 Automation Suite 新版本不会对其进行任何更改。
此 Automation Suite 版本捆绑了以下内部组件:
组件 |
版本 |
---|---|
RKE2 |
1.30.5+rke2r1 |
ArgoCD |
2.12.6 |
Ceph |
17.2.6 |
rook-ceph |
1.14.6 |
prometheus-pushgateway |
1.10.0 |
证书管理器 |
1.16.1 |
rancher-istio |
105.4.0-up1.23.2 |
rancher-monitoring-crd |
105.1.0-61.3.2 以上 |
rancher-gatekeeper |
104.0.1-3.13.0 以上 |
rancher-monitoring |
105.1.0-61.3.2 以上 |
longhorn |
1.6.3 |
longhorn-crd |
1.1.100 |
重新加载程序 |
1.0.95 |
CSI 驱动程序 smb |
1.16.0 |
velero |
1.14.1 |
redis 运算符 |
7.4.6-2 |
redis 集群 |
7.4.6-102 |
OAuth2 代理 |
7.7.1 |
kube 日志记录/ 日志记录运算符 |
4.9.1 |
配置重新加载器 |
v0.0.5 |