订阅

UiPath Automation Suite

UiPath Automation Suite 指南

2022.10.0

发行日期:2022 年 11 月 14 日

新增功能


:warning: Erratum 3 February 2023: If you are using UiPath Apps, your CPU must have AVX support. For more information, check the Additional UiPath Apps section from this guide.

新产品和服务

📘

升级到新的 Automation Suite 版本时,默认情况下不启用新加入的产品。 Process Mining 和 Automation Suite 机器人也是如此,您只能在升级到 2022.10 后启用。 有关说明,请参阅管理产品

Process Mining

Process Mining 现在可在 Automation Suite 中使用。

借助 Process Mining,您可以发现、自动化和监控端到端业务流程。 它将 IT 系统中的数据转换为可视化交互式仪表板,使您能够识别效率低下、瓶颈和不合格项,并了解根本原因和可能的风险。 Process Mining 使组织的各个级别都能了解业务流程并发现流程改进机会,包括但不限于自动化。

See Process Mining (Automation Suite) for an overview of the main Process Mining features.

Automation Suite 机器人

Automation Suite 机器人也加入了这一行列。

Automation Suite 机器人允许您在后台运行无人值守自动化并利用高密度机器人,而无需担心自己不断配置新计算机以大规模提供机器人计算能力。 创建计算机模型并将其添加到文件夹中,以确保当该文件夹中的无人值守流程需要运行时,机器人和计算机始终可用。

See Automation Suite robots for more information on how to set up and use this feature.

 

服务试用版

我们添加了一个新的自助服务选项,可让您在现有部署和数据上试用新服务和功能。
如果您还没有这些服务,现在可以开始免费试用:

组织管理员可以从新的“试用服务”选项卡上的“组织级别许可证”页面请求并启用服务试用版:

1283

For detailed instructions, see Requesting a service trial.

 

单点产品选择

到目前为止,Automation Suite 的默认安装体验包括两个产品选择,每个产品都有自己的一组硬件要求:完整和基本。

我们已弃用基本产品选择,而是提供单点产品选择,以便您只能选择感兴趣的产品。 因此,即使 Orchestrator 现在也是可选产品。

While this change increases your flexibility, it also comes with some rules, but you’ll see these are for your own benefit. The Automation Suite interactive installer now ensures that cross-product dependencies are resolved and that your UiPath ecosystem works without any hiccups.

As expected, this new option has introduced a series of changes in the behavior of the Automation Suite interactive installer. For details, check out Manual: Single-node evaluation profile requirements and installation and Manual: Multi-node HA-ready production profile requirements and installation.

 

AI Center 和 Automation Suite 互操作性

此版本改进了 AI Center 在 Automation Suite 环境中的工作方式。

  • 您可以将 AI Center 独立安装转换为标准 Automation Suite 安装,以便从平台功能中受益,以托管其他产品。
  • 您可以将在 Automation Suite 2022.10 中运行的 AI Center 连接到独立的 Orchestrator 和身份,就像 AI Center 独立安装在以前版本中的工作方式一样。

 

RPM 包

我们更新了 Automation Suite 安装的先决条件列表。

在开始手动安装之前,您现在必须确保已订阅 RHEL,已启用合适的存储库,并且已安装所有必需的 RPM 包。

您可以使用install-uipath.sh手动安装程序来安装和验证 RPM 包。

For a complete list of required RPM packages and details on the tools you can use to validate your environment, see Hardware and software requirements.

 

ArgoCD SSO 身份验证

Escape the need to manually enter your domain credentials every time you want to access ArgoCD. Configure the single sign-on authentication method for your users, and allow them to simply click for a more secure access. Learn how to Enable SSO for ArgoCD.

 

统一的用户界面体验

我们引入了一个新工具,可指导您完成完成 Automation Suite 安装所需的步骤以及常见的安装后操作。 它称为“集群管理”,具有易于理解的用户界面,提供有关处理证书配置、Kerberos 身份验证设置、节点管理、数据库维护、集群监控等任务的有用说明。

简而言之,集群管理集中了您在完成 Automation Suite 安装后可能需要的大量工具。 只需单击交互式安装程序或云模板在安装过程结束时为您提供的输出 URL,并探索您的选项。

For more details on the operations the Cluster Administration offers support for, see Getting started with the Cluster Administration portal.

 

新的部署 Assistant

如果您担心部署过程太过复杂,不想安装 Automation Suite,那么您现在更不必担心,因为我们会提供部署 Assistant,帮助完成部署。

部署 Assistant 提供分步指导,说明如何准备环境、必须满足哪些要求,以及应阅读哪些文档,以确保不会遗漏任何内容。
该向导会询问您一系列有关目标配置的问题,然后提供有关如何构建满足您需求的部署的相关指南。

Deployment Assistant 当前仅涵盖 Automation Suite 的单节点评估配置文件。
For more details, see Getting started with the Deployment Assistant.

 

预览:多站点部署

好消息还不止于此:我们正在引入多站点部署。

这意味着,Automation Suite 可以承受节点、整个数据中心甚至区域的完全故障,并支持以下部署拓扑:

  • 主动-主动– 两个集群均以主动模式部署;
  • 主动-被动– 一个集群处于活动状态,而另一个集群以待机模式部署。

但是请注意,此功能处于预览阶段,并且目前只有 Orchestrator 和部分 AI Center 可用于多站点部署。

For mode details, see Preview: Multi-site deployments.

 

改进


全新管理员体验

管理员们,我们有一个重磅消息要告诉您:“管理”页面已以新样式重做!

左侧栏已关闭,应用程序启动器已打开

在“管理” 页面上,不再有左侧栏 - 窗口左侧的栏,您可以从中在服务之间移动。 随着您继续阅读,此更改将有意义。

1180

旧版管理员体验

现在,要切换到其他服务,您只需单击左上角现有的应用程序启动器图标即可。

主机、组织和租户

在功能上,我们所做的主要更改是阐明主机级别、组织级别和租户级别设置之间的上下文转换。
在新版管理员体验中,通常用于导航选项的左侧现在显示上下文选项,如下所示:

  • 主机门户中:
    • 面板顶部的主机,可用于访问主机级别的设置。
    • 现有组织(可让您访问每个组织的选项)列在主机下方。
  • 组织级别门户中:
    • 面板顶部的组织名称,用于访问组织级别的设置。
    • 现有租户(可用于访问每个租户的选项)列在组织下方。

进行此更改后,您可以在左侧选择一个项目(组织或租户),以在主页区域中查看其设置:

1180

全新管理员体验

我的设置在哪里?

不用担心。 我们保留了您所知道的所有其他功能。 它可能位于其他位置,但我们向您保证,它仍然存在,您的设置也不会改变。

但是,您需要注意以下事项:
在“管理员” 页面上,首先要做的是选择要更新其设置的实体。 然后,您可以轻松找到所需的所有设置。

许可新租户

作为此次大修的一部分,我们还进行了一项有用的调整。
以前,当您创建新租户时,所有可用许可证都会自动分配给该租户。 如果您不希望这样做,则必须通过调整租户的许可证来跟进租户创建。
现在,作为租户创建的一部分(顺便说一句,这现在是一个向导式引导流程),在最后一步中,我们让您查看并调整要在设置过程中分配给租户的许可证数量。

改变很难

因此,我们提供了一个选项,可让您切换回旧版管理员体验。

1180

我们了解到,您可能已经习惯了旧界面,并且可能需要切换回旧界面,因为没有时间弄清楚新界面。
但您应该知道,此选项仅在有限的时间内可用。 将来,我们计划完全删除旧版体验。

 

安全设置界面更改

我们还改进了管理门户“安全设置”页面中的用户界面。 同样,在功能上,现有功能保持不变。 但是,我们更改的是围绕集成的第三方目录使用的措辞。 这些更改旨在:

  • 区分用于本地帐户(UiPath 原生)和目录帐户(源自第三方目录)的身份验证设置;
  • 阐明在主机级别配置第三方目录集成的影响,在这种情况下,它只会为所有用户启用 SSO,而不是在组织级别配置,在这种情况下,集成允许扩展功能,例如从UiPath 和帐户的自动配置。

 

存储改进

外部对象存储

我们已将对象存储与集群节点分离,以支持外部存储。这意味着您可以选择与 Azure、AWS 或 S3 兼容的提供程序来处理外部存储。

选择外部对象存储不是强制性的,但它确实为该表格带来了多个好处。 首先,此配置可确保在节点和基础存储崩溃或损坏时抵御数据丢失。 除此之外,您还可以独立于 Automation Suite 执行数据复制和灾难恢复。

至于如何以及何时可以配置外部对象存储,您可以选择以下选项:

原始设备上的 Ceph

We have moved the Objectstore outside the block storage and directly attached it to the nodes' disk. We have decided to implement this change so that we can reduce the replication factor for storage from 18x to 3x. While previously you needed 18 GiB of data disk to store 1 GiB of data, you now need only 3 GiB of disks. To find out more about this, check out the Hardware and software requirements and Evaluating your storage needs.

此方法的另一个显着优势是,您只需添加新磁盘即可扩展存储,而无需增加服务器节点的数量或更改任何其他配置。

 

优化的硬件要求

We have optimized the per-node requirements for minimum processor and RAM . You now need 8 (v-)CPU/cores and 16 GiB of RAM per node to install Automation Suite in multi-node HA-ready production mode. For more details, see Hardware and software requirements.

 

改进的备份和还原

我们简化了备份和还原策略,以便您可以使用单个命令。 使用按需快照命令在任何时间点捕获快照,或设置计划,只需提供所需的频率即可为您执行此操作。 为任何快照定义保留策略,并为集群创建多个还原点。
备份集群配置可防止出现不必要的数据故障,因为您始终可以还原到最新的快照。

 

零停机累积更新

我们希望您能够快速轻松地访问我们最新的错误修复和改进,因此我们改进了升级体验。 只要有可能,您就可以从 2022.10.x 次要版本更新到另一个版本,而无需担心停机。 通常,累积更新 (CU) 不再需要升级整个基础架构和共享套件平台层。 因此,Automation Suite CU 的破坏性更小,并且比以往更容易获得最新的错误修复和改进。

 

优化升级

When upgrading an offline Automation Suite installation to a new major version, you can now minimize the downtime. All you need to do is hydrate docker-registry and containerd with container images for the new product version before the upgrade. For instructions, see Automated: Offline upgrade and Manual: Offline upgrade.

 

SAML POST 绑定

在为您的组织配置 SAML 集成时,我们现在还支持 SAML 绑定类型设置的 HTTP POST 选项。
根据您设置身份提供程序的方式,您现在可以选择 HTTP 重定向以使用 URL 参数,或选择 HTTP POST 以改用具有 Base64 编码内容的 HTML 表单。

 

主要平台更新

The Automation Suite internal components have received major updates to improve your overall experience with the platform. RKE2 and Rancher are the stars of the event, but many other internal components have seen considerable enhancements as well. For details, check out the Internal component version section.

 

提高服务器节点容错能力

We now offer the possibility of increasing the node fault tolerance for Longhorn and Ceph storage beyond 1. For this purpose, we have introduced a new cluster_config.json parameter: fault_tolerance. For instructions, see Advanced installation experience.

 

证书改进

我们对身份令牌签名证书的更新方式进行了一些更改。 以前,您必须为configureUiPathAS.sh脚本中的--cert-file-path标志提供.pfx格式的证书,并为--password标志提供密码。

从 Automation Suite 2022.10 开始, 您必须向--cert-file-path提供.pem格式的证书,并使用--cert-key-file-path标志指定证书私钥。

For details, see Managing identity token signing certificate.

 

改进的容量计算器

我们改进了 Automation Suite 安装规模计算器,以便您可以轻松检查部署任何 Automation Suite 设置所需的硬件数量。 该工具现在涵盖了新加入的产品,并考虑了所有更新的硬件要求。 如果要迁移到外部对象存储,该工具会非常有用。 这同样适用于执行备份和还原操作、更改节点容错配置或配置多站点部署。
If you want to take the calculator for a spin, see Capacity planning documentation.

 

脚本改进

我们对所有脚本进行了更改,以便它们反映此 Automation Suite 版本引入的新功能,同时修复一些错误。

 

安全性改进

我们将继续提供安全更新和补丁程序,以解决常见漏洞和披露 (CVE)。

除此之外,我们还通过标准化基础容器映像的表面积,在某些情况下将其表面积减少了约 90%,从而增强了 UiPath 产品中使用的容器映像的安全性。 这有助于减少产品映像中 CVE 的总体数量。

最后但同样重要的是,所有容器映像现在都使用 UiPath 拥有的密钥进行数字签名。 这增加了额外的安全层,以确保生产注册表中产品工件的完整性。

 

杂项

  • We have improved the cluster uninstall operation, with the dedicated script performing raw device cleanup. For details, see Uninstalling the cluster.

  • 生成流量的来源的 IP 地址现在由 Istio 记录,而以前它由负载均衡器的 IP 地址屏蔽。

  • 外部应用程序现在可以使用客户端凭据流进行身份验证。

 

Bug fixes


  • 当不具有组织管理员角色的用户导航到管理门户 URL 时,他们被导航到仅限管理员的页面 ( https://<server>/identity/management/users ),并看到一条消息,指出 URL 不存在,这令人困惑。 现在,当他们导航到仅限管理员的页面时,系统会显示消息This URL is only available to admins ,并且他们会导航到非管理员页面。

  • 除非您是 Administrators 组的成员,否则无法删除或修改用户。

  • 我们对configureUiPathAS.sh脚本进行了一些更改,以解决在未提供通配符域名 (*) 作为使用者备用名称 (SAN) 时导致证书轮换失败的问题。

  • TLS 证书过期时,诊断工具显示警告,而不是引发错误。

  • installUiPathAS.sh交互式安装程序在开始安装之前未检查所需端口是否已在使用中。

 

已知问题


  • :warning: Erratum 18 November 2022: Trying to remove a node would fail in any of the following scenarios:

    • 如果启用了外部存储;
    • 如果在节点上计划了 Process Mining (AirFlow) 和/或 Automation Suite Robots 服务 Pod。
  • An Azure known issue incorrectly marks the Azure disk as non-SSD. If Azure is your cloud provider, and you want to configure the Ceph OSD disk, we have a workaround for you. Just follow the instructions in Troubleshooting.

  • 禁用或更改 AD 集成设置不会正确更新基础目录连接。 解决方法是删除 SQL DirectoryConnectionsExternalIdentityProviders表条目,然后重新启动身份 Pod。

  • 如果您通过installUiPathAS.sh交互式安装程序启用 Process Mining,则必须在安装步骤之前退出,并通过添加以下配置来修改在/opt/UiPathAutomationSuite/cluster_config.json位置生成的cluster_config.json文件: platform.enabled="true"

 

弃用时间表


We recommend that you regularly check the deprecation timeline for any updates regarding features that will be deprecated and removed.

 

捆绑详情


产品版本

要了解每个 Automation Suite 产品的更改,请访问以下链接。
如果产品显示为灰色,则此 Automation Suite 新版本不会对其进行任何更改。

内部第三方组件版本

单击此处,了解有关此 Automation Suite 版本捆绑的内部组件的详细信息。
ComponentVersion
RKE2v1.22.12+rke2r1
ArgoCDv2.2.12
rook-cephv1.8.9
cert-manager1.9.1
rancher2.6.7
longhorn1.3.1
longhorn-crd1.1.100
reloaderv0.0.89
csi-driver-smbv1.8.0
rabbitmq-operator1.5.0
redis-operatorv6.2.10-45
redis-clusterv6.2.10-129
mongodb5.0.7-ent
docker_registry2.7.1

约一个月前更新


2022.10.0


建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。