通知を受け取る

UiPath AI Center™

UiPath AI Center™

5. AI Center アプリケーション インストーラーを実行する

管理コンソールにアクセスする

Navigate to the admin console, this will always be https://<machine-ip>:8800. This is where the configuration for the application installer will take place. On navigating to that address, the below page is displayed.

16511651

[Continue to Setup] をクリックします。

DNS を構成する (任意)

信頼できる証明書がある DNS のみを使用することを強くお勧めします。自己署名証明書を使用して続行する場合は、その証明書がネットワークにあるマシンで信頼されていることを確認します。

📘

以下のページにアクセスします。

以下のページが自動的に表示されない場合、特定のDNS または証明書を構成するには、以下の URL からアクセスします。
https://< machine-ip >:8800/tls

The format of the certificate is a .pem file, and the private key is a .key file. The files can be obtained from the .pfx certificate.

831831

Linux マシンに DNS が構成済みで、完全修飾ドメイン名に基づいて AI Center アプリにアクセスするときに独自の自己証明書を使用する場合は、この設定画面を使用できます。
ホスト名を入力し、秘密キーと SSL 証明書の両方をアップロードします。ポート 8800、31443、31390 を介して AI Center にアクセスするネットワークからドメインに到達可能であることを確認します。

管理コンソールにログインする

上記の手順で DNS を設定した後 (または **[Skip & continue]** をクリックして手順を省略した後) は、以下のページが表示されます。

775775

手順 4: AI Center インフラストラクチャ インストーラーを実行する」で設定したパスワードを入力します。ログインに成功すると、ライセンス ファイルのアップロードを求めるメッセージが表示されます。

742742

AI Center ライセンスが付属する yaml ファイルをアップロードします (AI Center ライセンスがない場合は、AI Center の担当者にお問い合わせください)。

インストールの種類を選択する

エアギャップ インストール

エアギャップ インストールを実行している場合は、この手順でインストール バンドルをアップロードする必要があります。
Click on Choose a bundle to upload button and select the .airgap file extracted on previous step.

20822082

📘

エアギャップ バンドルのアップロード

エアギャップのバンドルはサイズが大きいファイルであることから、そのアップロードで何らかの問題が発生することがあります。問題が発生した場合は、ページを更新し、同じバンドルを再度アップロードしてください。停止したところから処理が再開されます。

オンライン インストール

ここで実行する操作はありません。

インストーラーを構成する

次の手順では、以下の画面を使用してインストーラーを構成します。

33063306

このページの各フィールドに入力する必要があります。以下の説明をご覧ください。

Ingress

  • Host (IP or FQDN) Linux マシンの IP。このマシンの DNS を構成し、上記の「DNSを構成する」の手順を完了している場合は、このマシンの完全修飾ドメイン名を入力します。

単一のデータベースと複数のデータベース

手順 2 で実行した処理に応じた適切なオプションを選択します。

SQL

  • Host Enter the IP address of the SQL database where you created the databases in Step 2. Configure SQL Database ).
    By default, port 1433 is used. If you are using a different port, you need to specify it using the following convention: hostname,port see below for example

Server

Port

Correct setting

172.92.92.12

1433

172.92.92.12

172.92.92.12

14433

172.92.92.12,14433

https://aicenter-sql.company.com

1433

aicenter-sql.company.com

https://aicenter-sql.company.com

14433

aicenter-sql.company.com,14433

https://aicenter-sql.company.com with instance name aicenter

14433

aicenter-sql.company.com,14433
(just don't add the instance name, the couple hostname port number is unique anyway).

  • ユーザー名: SQL データベース所有者のユーザー名を入力します。単一の SQL データベースを使用している場合は、5 人のユーザー全員に共通するユーザー名のプレフィックスをキー入力します (例: aifadmin)。
  • Password Enter the password for the SQL database. If using a single SQL database, key in the password which is common for all five user accounts. Also, ensure that the password meets the requirements.
    The password provided is the same for all five users (aifadmin_helper aifadmin_pkgmanager aifadmin_deployer aifadmin_trainer aifadmin_appmanager). You can only provide the user prefix in the AI Center portal.

📘

単一のデータベースの構成

単一のデータベースの構成では、以下の点に注意してください。

  • The password provided is the same for all five users (aifadmin_helper aifadmin_pkgmanager aifadmin_deployer aifadmin_trainer aifadmin_appmanager)
  • AI Center ポータルで、ユーザーのプレフィックスを指定する必要があります (実際のユーザー名ではありません)。

📘

Azure データベース

Azure データベースを使用している場合は、必ず FQDN を使用してデータベースに接続してください。DNS を構成していれば、パブリック ドメイン名またはプライベート ドメイン名を指定できますが、プライベート IP を使用している場合は機能しません。詳細については、こちら (https://docs.microsoft.com/en-us/azure/private-link/private-endpoint-dns) をご覧ください。

Orchestrator

  • Endpoint Enter the Orchestrator address with port 443. Do not include http, https. The Orchestrator endpoint must be the domain name <domain-name>:443. Please make sure Orchestrator hostname conforms to Kubernetes DNS rules based on both RFC-1035 and RFC-1123: hostname label must consist of a lower case alphanumeric (a-z, and 0-9) string, with a maximum length of 63 characters (253 including subdomain), with the '-' character allowed anywhere except the first or last character.

🚧

Orchestrator ポート

ドメイン名の後に適切なポート (既定では 443) を含めてください。ポートを含めないことが、インストール時のユーザー エラーの一般的な原因です。

一般的な誤りの例を以下に示します。

Orchestrator endpoint entered

Correct

aicenter.orchestrator.cloudapp.azure.com:443

https://aicenter.orchestrator.cloudapp.azure.com

https://23.96.154:443

23.96.154:443

Identity Server

UiPath Identity Server が Orchestrator エンドポイントと異なる場合にのみ、この設定が必要です。

Identity Server のアクセス トークン

This is the identity token from Orchestrator. To generate this token navigate to <orchestrator-address>/identity in a browser. Make sure you are logged in to the host tenant (as opposed to the "default" tenant). The below page is displayed:

19021902

表示されたページに、上記のような左側のナビゲーションがない場合は、既定のテナントにログインしていることが考えられます。必ずホスト テナントにログインします。

[インストール アクセス トークン][トークンを生成] の順にクリックし、2 つのカード アイコンを使用してこのトークンをクリップボードにコピーします。

19071907

このトークンを ID アクセス トークンのフィールドに貼り付けます。

🚧

注: このトークンの期限は 2 時間で切れます。問題が発生するリスクを軽減するために、トークンを生成した直後に構成をデプロイする必要があります。構成を編集し、再度デプロイする必要がある場合は、必ず新しいトークンを生成します。

カスタム データベース名

有効化すると、5 つのフィールドが表示されます。各フィールドは 5 つのデータベースのそれぞれに対応します。これらのフィールドを使用して、各データベースの名前を変更できます。
既定のスクリプトを使用する場合は、[無効化] を選択することをお勧めします。

937937

Orchestrator が自己署名証明書を使用している場合

Orchestrator が自己署名証明書、またはグローバルに信頼されていないエンティティが提供する証明書を使用している場合は、Orchestrator 証明書を渡す必要があります。[はい] を選択し、証明書を .cer ファイルまたは .crt ファイルとしてアップロードします。ほとんどのブラウザーでは、Orchestrator にアクセスし、そこから証明書をダウンロードできます。
非公開証明書を使用する場合は、以下の手順をご覧ください。

Identity Server が自己署名証明書を使用している場合

Identity Server が Orchestrator から分離されており、自己署名証明書、またはグローバルに信頼されていないエンティティが提供する証明書を使用している場合は、Identity Server 証明書を渡す必要があります。
[はい] を選択し、証明書を .cer ファイルまたは .crt ファイルとしてアップロードします。ほとんどのブラウザーでは、Identity Server にアクセスし、そこから証明書をダウンロードできます。
非公開証明書を使用する場合は、以下の手順をご覧ください。

非公開証明書

ドメインが発行した証明書を使用するときは、以下の手順を実行します。

  1. Insert the whole chain in the .cer file created for upload.
315315
  1. 1 番目のノード (ルート) をファイルにエクスポートします。そのためには、[証明書の表示] をクリックして [詳細] タブに移動し、[ファイルにコピー] をクリックします。
316316
  1. Create one .cer file, for example 1stcert.cer です。
  2. ツリーの 2 番目のノードから中間証明書を選択します。[View Certificate] をクリックして [詳細] タブに移動し、[ファイルにコピー] をクリックします。
  3. Create a second distinct .cer file, for example 2ndcert.cer です。
  4. 証明書ファイルのリーフをエクスポートします (ツリーの 3 番目のノード)。
  5. Create a third distinct .cer file, for example 3rdcert.cer です。
  6. 3 つの証明書ファイル (ルート、中間、リーフ) を、ツリーに表示されている順番で 1 つの大きなファイルに連結します。
  7. 作成した 3 つのファイルをテキスト エディターで開き、そのファイルの内容を 1 つずつ順番に新しいファイルの中に貼り付けます。

生成されるファイルは、以下の例のようになります。

-----BEGIN CERTIFICATE----- 
first line of the 1stcert file 
second line of the 1stcert file 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
first line of the 2ndcert file 
second line of the 2ndcert file 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
first line of the 3rdcert file 
second line of the 3rdcert file  
-----END CERTIFICATE-----

機能管理

このフィールドの指定は任意です。AI Center のインストールにプレビュー機能を追加するために使用します。ここで何らかの設定を行う必要がある場合は、アカウント マネージャー/CSM にお問い合わせください。

インストール プラットフォーム

ここでは、OneBox を選択します。

プレフライトのチェック

設定ページで [Continue] をクリックします。[Preflight checks] ページが表示されます。すべてのプレフライトのチェックに適合すると、以下のようなページが表示されます。

25602560

以下のプレフライトのチェックのみは、注意を払ったうえで無視できます。

  • Total Memory Conservatively, the machine should have at least 52GB RAM, to see how provisioning less memory limits the capacities of AI Center see the hardware requirements page.
  • Certificate SSL Validation: AI Center に使用している証明書がグローバルに信頼できるものかどうかを確認できます。既定では、AI Center に使用される証明書はグローバルに信頼されていない自己署名証明書です。POC ではない環境では、グローバルに信頼されている証明書を取得することを強くお勧めします。

プレフライトのチェックをトラブルシューティングする

プレフライトのチェックで緑色のチェックマークが表示されない場合は、このガイドを使用してエラーを修正します。

Preflight Check

Orchestrator Check

Verifies that:

  • We can connect to orchestrator domain on the path /api/auth
  • Verifies uipath.orchestrator.dll.config is correctly set.

Solution: Make sure the network rules are set so the linux machine can connect to Orchestrator. Verify that UiPath.Orchestrator.dll.config (or Web.config if Orchestrator 20.4) is correctly set in 3. Configure Orchestrator.

Identity Server Check

Verifies that:

  • We can connect to identity server on path /identity

Solution: Make sure the network rules are set so the linux machine can connect to Identity Server (if different from Orchestrator).

Identity Server Access Token Validation

Verifies that:

  • Access token is valid.

Solution: If you pass the Identity Server Check, make sure that you have a fresh token as the token validity is 2 hours.

Orchestrator and Identity Server checks fail AND you do not have an external DNS

If you do not have an external DNS through which the Orchestrator domain name or the Identity Server domain name can be resolved, you need an extra application of a configuration file. See Advanced Troubleshooting - DNS Resolution

DB Checks

Verifies that:

  • SQL Server connection and credentials are valid.
  • Checks DB exists
  • Checks user is assigned db_owner role for each DB.

Solution: Make sure SQL Server is allowing incoming connections on its port and that SQL Server Authentication is enabled. The DB creation and proper role creation is handled automatically by the script in 2. Configure Database.

All checks below Disk Space fail.

If you have verified the network/firewall rules for Orchestrator and SQL Server but are still seeing all the checks related to connections fail it may be due to a more nuanced network configuration issue called IP Masquerading. This is usually caused when the linux machine and Orchestrator/SQL Server are on different subnets. If this happens, run:

sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

On the linux machine, and retry the preflight checks.

プレフライトのチェックの失敗を解決できない場合は、サポートに連絡し、サポート バンドルを送信してください。サポート バンドルの作成方法については、「高度なトラブルシューティング - サポート バンドル」をご覧ください。

アプリケーション インストーラーを実行する

Once all the preflight checks are passing, click Continue. You will see the following page:

18721872

This page means that the AI Center application installer has started. If all configurations where set correctly, this should execute within 20-30 mins. See below to output the log that will show whether the installation was successful.

アプリケーション インストーラーをトラブルシューティングする

👍

概要

大まかにいうと、アプリケーションのインストールをユーザー自身がトラブルシューティングするには以下の手順に従います (UiPath テクニカル サポートにサポート バンドルを送信いただいてもかまいません。以下をご覧ください)。
Looking at the provision log to determine what happened. Run kubectl logs -f provision-* to see the latest provision log.
ログでエラーを確認した後、構成を修正し、編集します。
Re-trigger a provision by saving the configuration, clicking Go to new new version and then clicking Deploy

実行中のログ

Kubernetes のコマンドライン インターフェイスを使用して、実行中のログを表示できます。これは、アプリケーション インストーラーが Kubernetes 上で動作しているためです。

To run any kubernetes command, reload your bash shell (once per terminal session) by running bash -l です。

構成を変更およびデプロイするたびに、アプリケーションをインストールする新しいジョブが実行されます (最初の構成ではデプロイが自動的に実行されますが、以降の構成では構成を保存してから [デプロイ] をクリックします)。

Linux マシン上で動作しているログを参照するには、以下のコマンドを実行します。

bash -l
kubectl get pods

以下のような内容が表示されます。

[email protected]:~$ kubectl get pods
NAME                                  READY   STATUS             RESTARTS   AGE
...
...
provision-rmvfg                       0/1     Running            0          1m

The output shows a name formatted like provision-. To see the running application installer do:

kubectl logs -f provision-rmvfg

Where you replace 'rmvgf' with whatever identifier is shown in your terminal (alternatively just type kubectl logs -f provision and hit TAB, this will autocomplete the identifier).

これにより、プロセスが終了していない場合は実行中のログが表示され、プロセスが成功または終了していればその時点でのログが表示されます。すべてのユーザーとまではいわないまでも、ほとんどのユーザーが上記のコマンドのみを使用してトラブルシューティングを実行できます。

インストールの成功

インストールが正常であれば、プレフライトのチェックに適合してから 20~30 分後に以下の画面が表示されます。

11021102

If you see this screen, you can proceed to the step 6. Verify Installation .

既知の問題

プレフライトのチェック適合後にのみインストールをトリガーすることを前提とすると、AI Center インストーラーで発生する可能性のある既知の問題が 1 つだけあります。この場合、ログに以下の出力が表示されます。

...
Starting ai-helper deployment ...Release "ai-helper" does not exist. 
Installing it now.
Error: etcdserver: request timed outHelm installation failed for ai-helper in namespace aifabric. 
Exiting !!!onebox provisioning failed. 
Exiting !!!

This is an intermittent etcdserver issue. Retry the installation by going to the admin console on <ip>:8800, clicking on Config, pasting a new Identity server token, hitting Continue to new version, and finally clicking Deploy です。

This issue should resolve itself with up to 5 installation attempts. If you face the same issue (Error: etcdserver: request timed out) and retrying does not resolve the issue please contact support and create a support bundle.



OOB モデルをインストールする (エアギャップを適用したモデルのみ)

エアギャップ インストールの場合は、OOB モデルを手動でダウンロードし、AI Center マシンに「インストール」して使用できるようにする必要があります。追加するモデルごとに、AI Center マシンに移動する必要がある tar ファイルがあります。AI Center マシンで、ファイルごとに以下のコマンドを実行します。

tar -zxvf formextractor-1.tar.gz
cd formextractor
nohup sudo ./setup.sh > formextractor.out 2>&1

ログは formextract.out ファイルで確認できます。インストールには最長で 1 時間を要することがあるので、このコマンドに nohup を使用することをお勧めします。これにより、マシンへの接続が失われることで発生する問題を回避できます。

高度なトラブルシューティング

サポート バンドルを作成する

To create a support bundle, navigate to the admin UI (<machine-ip>:8800) and click on Troubleshoot on the top navigation bar. Click the button to generate a new support bundle, and then download that bundle. When you contact support, include in the ticket that file (support-bundle.tar.gz など)。

15511551

DNS 解決

上述のとおり、この問題が表面化するのはプレフライトのチェックのときです。Orchestrator ドメインまたは Identity Server ドメインを解決する外部 DNS がないときに、この問題が発生することにもう一度留意してください。

To address this issue (note if you are an experienced linux user, the issue cannot be simply solved by adding entries to /etc/hosts), we will need to edit cluster's configmap so the cluster is aware of this DNS. To do do so you need to run the following command:

kubectl -n kube-system edit cm coredns

vi エディターが開き、以下のようなファイルが表示されます。

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
        }
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2020-11-30T12:25:28Z"
  name: coredns
  namespace: kube-system
  resourceVersion: "17667708"
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: 2bde7049-eda6-46eb-b523-beb8c421085f

Corefile セクションの loadbalance の後 (19 行目) に新しいセクションとして hosts を追加する必要があります。必要な数の DNS をそこに記述し、最後に fallthrough を追加します。

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
        hosts example.hosts orchestrator-dns.com {
          1.2.3.4 example.hosts
          5.6.7.8 orchestrator-dns.com
          fallthrough
        }
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2020-11-30T12:25:28Z"
  name: coredns
  namespace: kube-system
  resourceVersion: "17667708"
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: 2bde7049-eda6-46eb-b523-beb8c421085f

その後で DNS が構成され、クラスター内部で動作するようになります。

📘

coredns.yaml

編集後、coredns が適切な yaml ファイルであることを確認します。インデントの設定にはタブを使用せず、スペースのみを使用します。

1 年前に更新


5. AI Center アプリケーション インストーラーを実行する


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。