通知を受け取る

UiPath Automation Suite

UiPath Automation Suite ガイド

2022.4.0

Release date: 29 July 2022

更新内容


Automation Suite 2022.4.0 が RHEL 8.6 をサポートするようになりました。

 

公開日: 2022 年 5 月 23 日

更新内容


Automation Suite で Data Service が利用可能に

"Develop et impera" with our newest Automation Suite member: Data Service. We bring the service within your reach for broader accessibility, providing secure storage and management capabilities for your UiPath data models. Now you can store your business data by creating Data Service entities, import them in Studio, design workflows using your own data, interact with other UiPath products, such as Apps, all from a central location. Moreover, you can reference the available API resources to develop your own application and leverage the Data Service functionality to your interests. That's one way to satisfy your automation "sweet(suite) tooth".

🚧

重要

Automation Suite の新しいバージョンにアップグレードする際、新しく追加された製品は既定では有効化されていません。Data Service の場合も同様で、2022.4 へのアップグレード後にのみ有効化できます。詳しい手順については、「製品を管理する」をご覧ください。

一方、Automation Suite のクリーン インストールを実行した場合は、ベーシック プロファイルと完全プロファイルのどちらを選択しても、Data Service は既定で有効化されます。この製品を無効化するには、「手動: 高度なインストール」をご覧ください。

 

Automation Suite でリソース カタログが利用可能に

As part of this Automation Suite version, we have also enabled Resource Catalog by default. This new service is integrated with Orchestrator, and no action is required from your part in terms of installation and configuration. For more details on the functionality brought about by the Resource Catalog, see Orchestrator documentation.

 

組織レベルでの SAML 連携

この連携により、Okta や PingOne など、SAML 2.0 標準をサポートするサードパーティの ID プロバイダー (IdP) に Automation Suite を接続できます。
この連携はこれまでもホスト レベルで利用できましたが、今回からは組織レベルでも有効化できるようになりました。

About the SAML authentication model | Configuring the SAML integration (for organizations)

 

SSL 経由の LDAP (LDAPS)

Active Directory との連携で、SSL 経由の LDAP がサポートされるようになりました。
構成

 

ライセンス

ホスト レベルでライセンスされた Insights

Insights サービスのライセンスを、他のサービス ライセンスと同様に、組織レベルからだけでなくホスト レベルでも管理できるようになりました。

ライセンスの割り当てと割り当て解除の監査ログ

ホスト レベルでのライセンスの割り当てまたは割り当て解除が、ホスト監査ログに記録されるようになりました。

[ライセンス] ページのパフォーマンス向上

[ライセンス] ページで、多数のユーザーやグループのリストを取得する際のパフォーマンスを向上させるため、UI に以下の変更を加えました。この変更は、ユーザー ライセンス管理モデルが有効化されているテナントに適用されます。

  • [ユーザー] リストが [名前] 列でフィルター処理できなくなりました。

  • ユーザーを検索してもリストが並べ替えられなくなりました。

  • 削除されたユーザーまたはグループには [N.A] ラベルが表示されるようになりました。

削除されたユーザーまたはグループの孤立したライセンスは手動で削除する必要があります。削除することで、ライセンス プールに再び追加され、再割り当てが可能になります。

新しいユーザー ライセンス: Automation Developer

RPA Developer Pro、RPA Developer または Test Developer Pro の既存のユーザー ライセンスには、以下の変更が加えられます。

  • 既存のすべての RPA Developer Pro ライセンスの名称が Automation Developer に変更されました。

  • 既存の RPA Developer ライセンスはそのまま維持されます。

  • 製品内では表示されていなかった、既存の Test Developer Pro ライセンスは、Automation Developer ライセンスとしてカウントされるようになりました。

ライセンスの切り替え

How? If you are on version 2020.4 or later, you can request to convert your existing RPA Developer and Test Developer Pro user licenses to Automation Developer user licenses by submitting a licensing ticket to Support.

切り替えるメリット - 既存のライセンスを Automation Developer ライセンスに切り替えると、管理するライセンスの種類が少なくなります。また、RPA Developer ライセンスから切り替えると、使える機能がアップグレードされ、Automation Developer の機能をすべて使用できるようになります。

ライセンス割り当ての更新: ライセンスの切り替えが完了し、Automation Developer ライセンスが Automation Cloud 内で利用可能になったら、ライセンスの割り当てを更新する必要があります。グループを介して、または直接 RPA Developer ライセンスが割り当てられていたユーザーまたはグループに対して、代わりに Automation Developer ライセンスを割り当てます。

 

前提条件の自動検証

Automation Suite をインストールする前に、使用する環境が要件を満たしているかどうかを検証するプロセスを自動化しました。スムーズなインストールの準備に役立つ専用のスクリプトが追加しました。新しいツールの使用方法の詳細については、以下をご覧ください。

 

新しいバージョンの RHEL のサポート

Red Hat Enterprise Linux (RHEL) 8.5 を実行するマシンに Automation Suite をインストールできるようになりました。加えて、RHEL 8.4 が GPU にサポートされます。

 

ArgoCD へのアクセス

There are two ways to access ArgoCD now, depending on the operations you want to perform: you can use either the read-only account for basic scenarios or the admin account for advanced configuration. For more details, see Managing the cluster in ArgoCD.

 

ノードの正常なシャットダウン

You can now perform a graceful node shutdown using the newly introduced drain-node.sh script. For instructions, see Shutting down a node.

 

ドキュメントの更新

クラウド テンプレートに対する改良点を簡単に把握できるようにするため、テンプレートの改良点を個別のリリース ノートに記載することにしました。数週間ごとに、各テンプレート専用のセクションに新しいリリース ノートを掲載します。

Automation Suite 2022.4.0 用のテンプレートはまもなく公開される予定です。リリース ノートには詳細情報をすべて記載する予定です。
なお、Automation Suite 全体に関するリリース ノートは、この変更の影響を受けません。

 

改良点


ストレージの最適化

Automation Suite のコンポーネントの多くは、永続ボリュームを使用してクラスター内にデータを保存します。これらの永続ボリュームは、マルチノードの高可用性対応運用環境のデプロイにおいて RTO と RPO が最小限に抑えられるよう、複数のノードでレプリケートされます。

Orchestrator に NuGet パッケージやキュー データを保存する Ceph などの一部のコンポーネントや、AI Center にアップロードされるデータセット、Task Mining での分析用の記録などは、レプリケーション係数が 18 倍でした。つまり、1 GB のデータを保存するには、18 GB のディスク領域が複数のサーバー ノードにまたがって必要です。言うまでもなく、これには膨大なストレージ オーバーヘッドが伴いました。Prometheus、AlertManager、RabbitMQ、MongoDB、Insights などのコンポーネントで使用されるその他の永続ボリュームでも、同様の状況が発生していました。

今回のリリースでは、Ceph Objectstore の要件におけるレプリケーション係数を 9 倍に減らすよう設計されたストレージ レベルの一連の最適化を行いました。これは、Ceph をレプリケーション アルゴリズムからイレイジャー コーディング アルゴリズムに変更することで実現されます。

However, you can consider this solution only if you use Ceph 15.x. This is the case if you clean-install Automation Suite 2022.4 or you upgrade from one of the following versions: 2021.10.0, 2021.10.1, 2021.10.2 to 2022.4.0. On the other hand, if your Ceph version is 16.x, performing the storage optimization operations will result in reduce fault tolerance to data corruption. For this reason, storage optimizations are not recommended when upgrading from 2021.10.3 or 2021.10.4 to 2022.4. For details on this, see Optimizing Objectstore storage.

If, however, you decide to perform the additional migration steps for Ceph when upgrading to Automation Suite 2022.4, here's what you need to keep in mind. The migration needs temporary storage in underlying disks. If you have at least 35% of available storage, you can follow Automated: Migrating Ceph data pool from replicated to erasure-coded type. Otherwise, you must bring the additional disk of 512GiB on any of the server machines where you plan to perform the migration, and follow the instructions in Manual: Migrating Ceph data pool from replicated to erasure-coded type.

また、クラスターを 2021.10 から 2022.4 にアップグレードする際に、他のコンポーネントのストレージ サイズは変わらない点にご留意ください。これは、Kubernetes では永続ボリュームのサイズの削減は元々サポートされていないためです。新規インストールをした場合は、この制限の影響を受けません。

その他のコンポーネントについても、サイズを大幅に削減して、全体的なストレージ要件を減らしました。

To find out how much storage you need for your use case, see Evaluating your storage needs.

 

バックアップと復元のユーザー エクスペリエンスの向上

バックアップと復元のユーザー エクスペリエンスを全体的に改善し、複雑な操作をすることなく Automation Suite クラスターを安全に保つことができるようにしました。

今回から、自動と手動の 2 つの異なる方法を選択できるようになりました。プロセス全体が利用しやすくまたエラーが発生しにくいため、自動でのバックアップ・復元方法がメインかつ推奨される選択肢です。

A new versatile script is what facilitates this simplification: uipathctl.sh. Wondering what is so versatile about it? Aside from helping you configure the backup and restore the cluster, the script can also be used in upgrade scenarios. For more details, see Using uipathctl.sh.

手動のバックアップ・復元操作を行うには、高度な技術的知識が必要ですが、より幅広くカスタマイズを行うことができます。

For an overview of the two options and additional instructions, see Backing up and restoring the cluster.

 

アップグレードのユーザー エクスペリエンスの向上

アップグレードのユーザー エクスペリエンスを大幅に改善し、最新バージョンの Automation Suite に簡単に移行できるようにしました。また、自動と手動の 2 つの異なる方法を選択できるようにしました。

The automated approach, which we recommend since it required a minimum amount of effort from your end, relies on the uipathctl.sh script.

一方、手動のアップグレードは操作がより複雑かつ、高度な技術的知識が必要です。これは、プロセス全体においてユーザーによる制御を強めたい場合に適してる方法です。ただし、バージョン 2021.10 から手動でアップグレードを行う場合は、Canal から Cilium CNI に移行するための追加の手順を行う必要があります。

For instructions on how to upgrade Automation Suite, either manually or using the automated method, see Upgrading Automation Suite.

 

アラート機能の改良

Numerous alerts have been introduced to give you more control over Automation Suite and to be aware of any issues that you may encounter. Among them are the alerts for routing request, node going down, MongoBD, RabbitMQ alerts, etc. For more details, see Alert runbooks.

 

インストールの改良

  • ★削除★ install-uipath.sh installer now accept the following new flags: -c -m|--machines --compare-config --skip-compare-config. For more details, see install-uipath.sh parameters.

  • You no longer have to execute the install-uipath.sh installer when loading the Document Understanding and Computer Vision bundles in an offline environment. Refer to our documentation for the new commands: single-node evaluation profile and offline multi-node HA-ready production profile.

  • We have considerably simplified the GPU installation. Check out Enabling the GPU on the cluster for the new instructions.

  • The Istio gateway now requires TLS version 1.2 and above. While not recommended, using a deprecated TLS version is still possible. For more details, see Enabling a deprecated TLS version.

  • We have updated the requirements for the node port used for internal communication. Now you must only enable port 30071 instead of the 30000 - 32767 range.

 

MongoDB 証明書の更新

2022.4 以降、インストール時に生成された MongoDB 証明書は 3 年間有効です。CA 証明書は期限が切れる 30 日前に自動的に更新され、TLS 証明書は期限が切れる 20 日前に更新されます。このため、証明書の有効期間を維持するためにユーザーが介入する必要はありません。
However, if you want to renew the certificates manually, you can use the certificate rotation CLI. Follow the steps from the MongoDB certificate renewal page to do so.

 

ユーザー インターフェイスの改良

[キュリティ設定] タブの追加

The Automation Suite host portal and the Admin page of the organization-level portal now include a new tab called Security Settings.

この新しいタブでは、現在は削除済みの [認証設定] タブで以前は利用できた機能が含まれます。[認証設定] タブは以前は、 [ユーザー] (ホスト レベル) ページまたは [アカウントとグループ] (組織レベル) ページからアクセスできました。

ヘッダーの更新

Automation Suite のヘッダーに、以下の軽微な変更を加えました。

  • ユーザー アイコンをウィンドウの左上隅からウィンドウの右上隅に移動しました。
  • 左上隅に [アプリ起動ツール] アイコンを追加しました。アイコンをクリックすると、利用可能な Automation Suite 製品のリストが表示されます。

ユーザー基本設定

ユーザー アイコンから [設定] オプションを選択して [設定] ページを開けるようになりました。[設定] ページから、言語やテーマの設定を行できるほか、パスワードをリセットすることもできます。
ユーザー基本設定

 

重大な変更

接続トークン

★削除★ /connect/token endpoint no longer accepts the multipart/form-data content type.
After upgrading to version 2022.4, you must update any affected API requests to this endpoint to use the application/x-www-form-urlencoded content type instead.

 

Azure AD との連携 (組織)

To follow Microsoft’s recommended least privilege model, we have updated the permissions that must be assigned from Azure in order to set up the Azure AD integration as follows:

  • グループ メンバー権限には、Group.Read.All 権限ではなく、GroupMember.Read.All 権限が必要になりました。
  • ユーザー権限には、User.Read.All 権限ではなく、User.ReadBasic.All 権限が必要になりました。(以前と同様に、User.Read 権限は引き続き必須です。)

影響

連携が既に設定されている場合は、Azure の設定を次のとおりに更新する必要があります。

  1. 古い権限を新しい権限に置き換えます。
  2. 権限の変更後、[管理者の同意を与えます] チェックボックスをオンにします。

Azure AD へのログインのトラブルシューティング: 手順 2 を実行しないと、ユーザーはログイン時に同意を求められます。しかし、同意できるのは Azure の管理者のみであるため、ユーザーはこれ以降ログインできなくなります。

The Test Connection button is not available unless you make the above changes.

Configuring Azure for the integration (steps 9 and 10)

 

バグ修正


  • Automation Suite には、Linux IP フォワードに対する依存関係があり、それを有効化する必要があります。ノード メンテナンス アクティビティ中に、IP フォワードが誤って無効化され、影響を受けるノードとの通信が中断することがありました。今回のリリースより、Automation Suite では Linux IP フォワードが自動的に有効化されるようになりました。

  • 以前は、Automation Suite への呼び出しを行うとチェーン証明書が部分的に返されていたため、ブラウザーやその他のツールにより信頼できないと判断されていました。今回のリリースより、Automation Suite は常に完全なチェーン証明書を返すようになりました。

  • Longhorn は、高可用性を確保するために、異なるノード上に各永続ボリュームのレプリカを作成します。いずれかのノードにおける複製プロセスが失敗した場合、Longhorn は影響を受けたレプリカを回収して領域を解放します。
    しかし、エラーが発生したレプリカが存在するノードに 30 分を超えてアクセスできない場合、Longhorn はその領域を回収できません。このため、失敗したレプリカは永遠にディスクを使用し続けてしまいます。この領域を回収するために、失敗したレプリカを定期的に確認する CronJob を導入しました。

  • 古いインストールを消去し、同じマシンに新しいクラスターをインストールすると、Istio pod に、Kubernetes クラスターの CIDR 範囲外である誤った IP アドレスが割り当てられていました。このため、無効な Istio IP アドレスを持つノードで実行されているサービスは、トラフィックを整理できませんでした。この望ましくな挙動は、古いクラスターのアンインストールによって残された残余ファイルが原因で発生しました。この問題を修正するために、Istio pod を監視して修復するオートヒーリング機能を追加しました。

  • After restarting a single-node cluster, pods using Persistent Volumes were stuck in initialization status with the volumeattachment error. To prevent this issue, we have introduced an autohealer feature that monitors and heals pods.

  • Longhorn が、基になるループバック デバイスを削除できないために、Ceph pod が永久に終了ステートでスタックすることがありました。これにより、ストレージが停止し、クラスターにアクセスできない問題が発生しました。この問題を修正するために、問題を特定し自動回復機能を実装する定期的に実行される CronJob を追加しました。

  • RKE2 の既定の CNI を含む多くの CNI がコンテナーへの接続のための veth ペアを作成する、既定のネットワーク名前空間にある、インターフェイス用のルーティング テーブルを NetworkManager が操作していました。これにより、CNI の正しいルーティングを行う機能が妨げられ、Automation Suite のインストールに失敗する可能性がありました。これらの問題を修正するために、NetworkManager が flannel ネットワークのインターフェイスを無視するよう設定しました。

  • カスタム ログイン ページの HTML が、保存後にページを離れた後にまたページに戻ると、スタイル プロパティを失ってしまう問題が発生していました。

  • システム メール通知用の SMTP を構成する際に、FQDN の代わりにホスト名を使用すると、[SMTP ホスト] フィールドの検証に失敗していました。

  • Fixed the configureUiPathDisks.sh script to configure the /datadisk Longhorn partition when the underlying disk is vertically scaled.

  • 監査の設定を変更できなかった場合、インフラストラクチャのインストール段階でアップグレードが特定のエラー メッセージを表示することなく失敗していました。この問題は、現在は修正されました。

 

既知の問題


ホスト レベルおよび組織レベルのポータルでは、ユーザー セッションがタイムアウトしません。
To enforce a timeout period, you must manually set a timeout interval for the Management portals.

 

バンドルの詳細


Automation Suite の各コンポーネントの変更点は、以下のリンクから確認できます。
コンポーネントが灰色表示されている場合は、この新しいバージョンの Automation Suite ではそのコンポーネントに対する変更はありません。

この Automation Suite のリリースがバンドルする内部コンポーネントの詳細については、こちらをクリックしてください。

Component

Version

RKE2

v1.21.4+rke2r2

ArgoCD

v2.2.5

rook-ceph

v1.7.9

cert-manager

1.2.0

rancher

2.6.0

longhorn

1.2.2

longhorn-crd

1.1.100

reloader

v0.0.89

csi-driver-smb

v1.4.0

rabbitmq-operator

1.5.0

redis-operator

6.2.8-11

redis-cluster

6.2.8-53

mongodb

4.4.4-ent

docker_registry

2.7.1

self_heal_operator

0.0.1

約 1 か月前に更新


2022.4.0


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。