Automation Suite

2023.10

False

Automation Suite unter Linux – Versionshinweise
Versionshinweise zur Automation Suite unter EKS/AKS
- 2023.10.0
- 2023.10.1
- 2023.10.2
- 2023.10.3

Versionshinweise zur Automation Suite

Letzte Aktualisierung 25. Apr. 2024

2023.10.0

Release date: April 25, 2024

Changes to license-related tenant limitations

If you have a license that includes any of the following services, you will be happy to know that, upon license update, they can now be enabled on 100 tenants each:

Automation Hub
Process Mining
Test Manager
Insights

Release-Datum: 22. November 2023

Neue Version von UiPath.OrganizationMigrationApp veröffentlicht

Wir haben eine neue Version von UiPath.OrganizationMigrationApp veröffentlicht, dem Tool, das Sie bei der Migration von einem eigenständigen Produkt zur Automation Suite unterstützt. Mit der neuen Version des Tools können Sie jetzt zur Automation Suite 2023.10.0 migrieren.

Weitere Informationen finden Sie unter Migrieren von eigenständigen Produkten zur Automation Suite.

Release-Datum: 3. November 2023

Neuigkeiten

Migration von der Automation Suite unter Linux zur Automation Suite unter EKS/AKS

Wenn Sie bereits die Automation Suite unter Linux verwenden, jetzt aber der Meinung sind, dass die Automation Suite auf EKS/AKS Ihren Bedürfnissen besser entsprechen würde, haben wir gute Nachrichten für Sie. Die Migration zu einer neuen Installation der Automation Suite auf EKS/AKS ist jetzt möglich.

Beachten Sie, dass Sie derzeit nicht von der eingebetteten Automation Suite zu einer vorhandenen Installation der Automation Suite auf EKS/AKS migrieren können.

Detaillierte Anforderungen, die erforderlichen Datenmigrationsvorgänge und Schritt-für-Schritt-Anweisungen finden Sie unter Migrieren von der Automation Suite unter Linux zur Automation Suite auf EKS/AKS.

Unterstützung für Offline-Installationen

Wir freuen uns, Ihnen mitteilen zu können, dass Sie die Automation Suite auf EKS/AKS in Offline-Umgebungen installieren können. Das bedeutet, dass Sie Ihr Setup vollständig isolieren können und kein Internetzugang erforderlich ist, um eine Installation durchzuführen.

While most of the installation flow is the same as the one for online deployments, there is one additional requirement that you must meet to carry out an offline installation. You need an OCI-compliant registry to store all the container images and binaries of the UiPath® products.

Ausführliche Installationsanweisungen finden Sie unter Installieren der Automation Suite auf EKS/AKS.

Weitere Informationen zu den Bereitstellungstypen und der Architektur finden Sie unter Bereitstellungsszenarien.

Unterstützung für die Aktivierung von FIPS 140-2 auf AKS-Knoten

Wenn Sie den Federal Information Processing Standard 140-2 (FIPS 140-2) einhalten müssen, freuen wir uns, Ihnen mitteilen zu können, dass Sie jetzt die Automation Suite auf AKS-Knoten installieren können, für die FIPS 140-2 aktiviert ist.

Wir haben eine Reihe von Anweisungen für Sie vorbereitet, um FIPS 140-2 auf der Seite Sicherheit und Compliance einfach zu aktivieren.

Verbesserte Funktionen für die externe Docker-Registrierung

Wir haben erhebliche Verbesserungen an der externen Docker-Registrierung vorgenommen. Sie profitieren jetzt von diesen neuen Funktionen:

Ihre externe Docker-Registrierung kann mit ihrem privaten Zertifikat ausgestattet werden, wodurch Sie eine zusätzliche Sicherheitsebene erhalten.
Zusätzlich zur Verwendung eines Spiegelungsskripts für die Registrierung, das Internetzugang zum Kopieren der Automation Suite-Artefakte erfordert, wird jetzt das Skript hydrate-registry.sh unterstützt. Dieses Skript entpackt ein Offline-Tar-Paket und lädt seinen Inhalt direkt in die externe Docker-Registrierung hoch, wodurch Sie mehr Flexibilität und Optionen für die Verwaltung Ihrer Registrierung erhalten.

Objektspeicherzugriff ohne vorsignierte URLs

Sie können Ihren externen Objektspeicher so konfigurieren, dass kein Zugriff über vorsignierte URLs möglich ist. Dazu müssen Sie während der Installation nur das Flag external_object_storage.disable_pre_signed_url auf true in der Datei input.json festlegen. Beachten Sie, dass es nicht möglich ist, den Wert dieses Flags später zu ändern.

Bevor Sie den vorsignierten URL-Zugriff deaktivieren, bedenken Sie, dass dies eine globale Konfiguration ist und Sie sie nicht auf Produktebene überschreiben können. Zudem unterstützen Task Mining und einige Aktivitäten diese Konfiguration nicht.

Weitere Informationen finden Sie unter Konfiguration des externen Objektspeichers.

Einbringen Ihres eigenen Istio

Sie können jetzt auswählen, wer die Istio-Komponente bereitstellt und verwaltet. Während Istio zuvor in der Automation Suite enthalten war, können Sie die Komponente jetzt selbst einbringen. Wenn Sie sich für Letzteres entscheiden, sind Sie dafür verantwortlich, sicherzustellen, dass die Istio-Komponente unterstützt wird. Weitere Informationen finden Sie in der Kompatibilitätsmatrix.

Benutzerdefinierte Namespace-Beschriftungen

Sie können jetzt eigene Beschriftungen in dem Namespace definieren, der vom uipathctl-Installationsprogramm erstellt wurde. Konfigurationsanweisungen finden Sie unter Konfigurieren von input.json.

Benutzerdefinierte Markierungen und Tolerierungen

Wir unterstützen jetzt benutzerdefinierte Markierungen und Tolerierungen bei den Clusterknoten in der Automation Suite auf EKS/AKS. Konfigurationsanweisungen finden Sie unter Konfigurieren von input.json.

Neue Anforderungen für die Ausführung von Voraussetzungs- und Zustandsprüfungen/-tests

Die Voraussetzungs- und Zustandsprüfungen/-tests werden im Namespace uipath-check ausgeführt. Sie müssen entweder die Erstellung des Namespace uipath-check zulassen oder ihn selbst erstellen, bevor Sie die Prüfungen/Tests ausführen. Zudem erfordern einige Prüfungen/Tests, dass Sie die Kommunikation zwischen den Namespaces uipath-check und uipath zulassen oder dass Sie die Verwendung von hostNetwork aktivieren.

IMDSv2-Unterstützung

Wir unterstützen jetzt IMDSv2 für die Verbindung mit AWS S3 über das Instanzprofil.

Benutzerdefinierte Attributzuordnung für AAD

Während unsere bestehende AAD-Integration ein automatisches Attributzuordnen ermöglicht, bietet dieses Release den Unternehmen die Möglichkeit, benutzerdefinierte Attributzuordnungen zu verwenden.

We're launching with custom mapping support for the Business unit attribute which allows you to map attributes like organization divisions with the Business Unit field in the UiPath® platform. This mapping can enhance the contextual understanding of users in your organization and can help integrate user identities with services such as Automation Hub.

Sie können das Attribut Geschäftseinheit basierend auf Azure AD-Attributen oder über SAML zuordnen.

Lizenzierungsnachrichten

Änderung der Prüfungsprotokollmeldungen

Die Meldung zu Prüfungsdaten, die angezeigt wird, wenn ein Benutzer von einem Administratorsentfernt wird und dessen Lizenzen infolgedessen freigegeben werden, wurde verbessert. In solchen Fällen können Sie nun Folgendes sehen:

User <administrator_name> deallocated all licenses of
                           user(s) <user_names>

Zuweisung von AI Units

AI Units können jetzt auch auf Mandantenebene zugewiesen werden. Dies geschieht über das Lizenzzuweisungsfenster, das dem gewünschten Mandanten im Abschnitt Administrator entspricht.

Endpunkte der Lizenzzuweisung

Für die Zuweisung von Lizenzen über die API sind zwei neue Endpunkte verfügbar:

GET/api/account/{accountId}/user-license/group/{groupId}: Rufen Sie diesen Endpunkt auf, um eine Liste aller verfügbaren Benutzerlizenzen zum Erstellen oder Bearbeiten einer Gruppe abzurufen.

Sie benötigen die Berechtigung zum Anzeigen für die Lizenz, um diesen Endpunkt zu verwenden.

PUT/api/account/{accountId}/user-license/group/{groupId}: Rufen Sie diesen Endpunkt auf, um eine Gruppenregel zuzuweisen oder zu aktualisieren.

Sie benötigen die Berechtigung zum Schreiben für die Lizenz, um diesen Endpunkt zu verwenden.

Vorstellung der Citizen Developers-Benutzergruppe

Wir freuen uns, die neueste Verbesserung der Zugriffskontrollfunktionen unserer Plattform bekannt zu geben – die Einführung einer neuen Benutzergruppe: Citizen Developers. Diese neue Gruppe wird auf Organisationsebene definiert und nahtlos in alle Dienste innerhalb der Plattform integriert.

Mit der Gruppe Citizen Developers können Citizen Developer auf Ressourcen zugreifen, die für ihre Arbeit relevant sind, und das ohne unnötige Zugriffsschwierigkeiten, womit sich der Arbeitsaufwand für Ihre Administratoren verringert.

Weitere Informationen zur Integration der Benutzergruppe in die verschiedenen Dienste innerhalb der Plattform finden Sie in der Produktdokumentation.

Verbesserungen

Verbesserte Erfahrung bei der Problembehebung

Wir haben ein neues CLI-Tool eingeführt, mit dem Sie Fehler in der Automation Suite beheben und debuggen können. Das neue Tool heißt uipathtools und enthält eine Teilmenge von uipathctl-Funktionen, die für Integritätsbefehle spezifisch sind. Um sicherzustellen, dass Sie rechtzeitig Zugriff auf die Maßnahmen zur Schadensbegrenzung erhalten, planen wir, Updates für uipathtools mit einer höheren Release-Frequenz als unsere Standard-Releases bereitzustellen.

uipathctl-Zertifizierung

Die uipathctl-Binärdateien für Windows und MacOS werden jetzt mit dem uipath.com-Zertifikat signiert und es wird keine Warnung beim Ausführen angezeigt.

Verbesserungen der Voraussetzungs- und Zustandsprüfungen

Wir haben erhebliche Verbesserungen bei den Voraussetzungs- und Zustandsprüfungen vorgenommen. Diese Verbesserungen sorgen für eine besonders reibungslose und effiziente Erfahrung. Hier sind die Neuerungen:

Verbesserte Speicherklassenvoraussetzung: Die Speicherklassenvoraussetzung, die zuvor viel Zeit in Anspruch genommen hat, wurde erheblich optimiert. Die Ausführung ist jetzt schneller, wodurch sich die Einrichtungsdauer für Ihre Bereitstellungen verkürzt.
Optimierte Tests und Prüfungen: Alle Tests und Prüfungen wurden im Namespace „uipath-check“ zusammengefasst, um die Organisation und Effizienz der Testumgebung zu verbessern.
Verbesserter Ablauf nach Tests: Nach der Testausführung können der Namespace und die Pods für kurze Zeit aktiv bleiben. Dadurch wird sichergestellt, dass Sie bei Fehlern genug Zeit haben, die Protokolle zu überprüfen, um eine effektivere Fehlerbehebung zu ermöglichen.
Neue Kube-API-Verbindungsprüfung: Wir haben eine neue Prüfung eingeführt, um die Kube-API-Verbindung von jedem Knoten zu überprüfen, wodurch die Zuverlässigkeit Ihrer Umgebung verbessert wird. Wir haben eine Prüfung eingeführt, welche die kontinuierliche Verbindung für 15 Sekunden überprüft, indem die Serverversion vom Kube-API-Server von jedem Knoten abgerufen wird.
Verbesserte Kapazitätsprüfungen: Kapazitätsprüfungen wurden optimiert, um eine genauere Darstellung der Kapazität Ihres Clusters zu bieten, indem ausstehende Pods bei der Berechnung der Pod-Grenzen ignoriert werden. Dadurch wird sichergestellt, dass die gemeldete Kapazität mit Ihren tatsächlichen Betriebsressourcen übereinstimmt.

Fehlerbehebungen durch Administratoren

Automation Express-Lizenzen waren für die Zuweisung in lokalen Bereitstellungen verfügbar, obwohl sie ausschließlich für Cloud-Umgebungen gedacht waren. Das Problem ist nun behoben.
Data Service-Einheiten wurden nicht an Organisationen vergeben, die über Action Center – Named User-Lizenzen verfügten. Das Problem ist nun behoben.
Wenn Sie eine Organisation gelöscht haben, wurden ihre Lizenzen nicht freigegeben. Jetzt gehen alle Lizenzen, die einer Organisation zugewiesen sind, zurück in den Lizenzpool, nachdem die Organisation gelöscht wurde.
Die NLog-Einstellung minLevel in der Konfigurationszuordnung wurde nicht berücksichtigt. Der Standardwert von minLevel ist „Info“, was bedeutet, dass Protokolle mit dem Schweregrad „Info“ und höher hätten protokolliert werden müssen. minLevel wurde jedoch nicht berücksichtigt und auch Protokolle mit niedrigeren Schweregraden, insbesondere „Trace“ und „Debug“, wurden in die Protokolle geschrieben.
Zuvor gab es ein Problem, bei dem bekannte SIDs beim Abrufen von Sicherheitsgruppen versehentlich mit einbezogen wurden, was zu unerwartetem Verhalten führte. Bekannte SIDs sind beim Abrufen von Sicherheitsgruppen nicht mehr enthalten, was eine reibungslosere und vorhersehbarere Funktionalität gewährleistet.
Nach dem Upgrade auf Version 2022.10.1 oder höher führte die Anmeldung beim Hostmandanten, die anschließende Abmeldung und der anschließende Wechsel zu einem anderen Mandanten zu einer Umleitung zurück zum vorherigen Abmeldeort anstelle des ausgewählten Mandanten. Jetzt werden Sie nach der Abmeldung und dem Wechseln der Mandanten korrekt zur Seite des ausgewählten Mandanten anstatt zum vorherigen Abmeldeort umgeleitet.

Bekannte Probleme (Known Issues)

Issues affecting Grafana dasboards

Erratum - added April 19, 2024: An issue is causing a 404 error when trying to create or import a dashboard in Grafana.

To solve the problem, you need to manually edit the dashboard URL by adding an extra /dashboard between the existing /dashboard and /new or /import.

Probleme beim Weiterleiten von Protokollen an Government-Cloudspeicher

Erratum 19. Dezember 2023: Sie können Fluentd- und Fluent Bit-Protokolle nicht an den Azure- und AWS-Government-Cloudspeicher weiterleiten.

Wir empfehlen, Splunk zu verwenden und die Anwendungsprotokolle dorthin weiterzuleiten.

Task Mining und Automation Suite Robots in beeinträchtigtem Status nach Wiederherstellung aus Sicherung

Die Durchführung eines Wiederherstellungsvorgangs in der Automation Suite auf AKS führt manchmal dazu, dass Task Mining und Automation Suite Robots-Anwendungen einen beeinträchtigten Status annehmen, wobei der folgende Fehler gemeldet wird:

Warning  FailedAttachVolume  106s (x30 over 46m)  attachdetach-controller  AttachVolume.Attach failed for volume "pvc-358781ec-d9be-4b54-9099-4a44bdc59294" : rpc error: code = NotFound desc = Volume not found, failed with error: Retriable: false, RetryAfter: 0s, HTTPStatusCode: 403, RawError: {"error":{"code":"AuthorizationFailed","message":"The client '29683acd-8bb9-4041-a725-5afc5804535c' with object id '29683acd-8bb9-4041-a725-5afc5804535c' does not have authorization to perform action 'Microsoft.Compute/disks/read' over scope '/subscriptions/b65b0225-ce9b-4a79-9dd9-c00071d40d64/resourceGroups/MC_ci-asaks4489877_ci-asaks4489877_centralus/providers/Microsoft.Compute/disks/restore-755f25c3-ddf0-4d7f-b81c-5379ec6b4720' or the scope is invalid. If access was recently granted, please refresh your credentials."}}  Warning  FailedAttachVolume  106s (x30 over 46m)  attachdetach-controller  AttachVolume.Attach failed for volume "pvc-358781ec-d9be-4b54-9099-4a44bdc59294" : rpc error: code = NotFound desc = Volume not found, failed with error: Retriable: false, RetryAfter: 0s, HTTPStatusCode: 403, RawError: {"error":{"code":"AuthorizationFailed","message":"The client '29683acd-8bb9-4041-a725-5afc5804535c' with object id '29683acd-8bb9-4041-a725-5afc5804535c' does not have authorization to perform action 'Microsoft.Compute/disks/read' over scope '/subscriptions/b65b0225-ce9b-4a79-9dd9-c00071d40d64/resourceGroups/MC_ci-asaks4489877_ci-asaks4489877_centralus/providers/Microsoft.Compute/disks/restore-755f25c3-ddf0-4d7f-b81c-5379ec6b4720' or the scope is invalid. If access was recently granted, please refresh your credentials."}}

Um das Problem zu beheben, geben Sie dem genannten Client die erforderlichen Berechtigungen für den Zugriff auf Ihre Umgebung.

Nach Disaster Recovery funktioniert Dapr für Process Mining und Task Mining nicht mehr ordnungsgemäß.

Nach einem Disaster Recovery wird Dapr nicht ordnungsgemäß wiederhergestellt und die Zertifikate, die Dapr für die Bereitstellung von Diensten für Process Mining und Task Mining benötigt, sind fehlerhaft. Die Anwendungen dapr, processmining und taskmining scheinen zunächst fehlerfrei zu sein, kehren dann aber wieder in den Status „In Bearbeitung“ zurück und die Umgebung wird instabil. Wenn Sie sich bei Process Mining oder Task Mining anmelden, wird die Anwendung möglicherweise nicht geladen oder gibt unerwartete Fehler zurück.

Eine Beschreibung der Schritte, die Sie zur Behebung des Problems ausführen sollten, finden Sie unter Process Mining-Fehlerbehebung.

Fehlende Versionen bei Document Understanding Out-of-the-Box-Paketen

In bestimmten Situationen kann das Installationsprogramm für die sofort einsetzbaren Pakete fehlschlagen. In diesem Fall fehlen einige ML-Paketversionen in Document Understanding. Um dies zu beheben, können Sie entweder die ArgoCD-Synchronisierung auslösen oder warten, bis die ArgoCD-Synchronisierung das Installationsprogramm automatisch auslöst, um die Pakete neu zu installieren.

Unerlaubte Zeichen beim Festlegen der Verbindungszeichenfolge für Document Understanding

Wenn Sie die Verbindungszeichenfolgen manuell in der Konfigurationsdatei festlegen, dürfen Kennwörter der Document Understanding-Datenbank für PYODBC nicht mit { beginnen.

Automation Hub und Apps können mit Proxy-Setup nicht gestartet werden

Wenn Sie ein Proxy-Setup verwenden, können Probleme beim Starten von Automation Hub und Apps auftreten.

Eine Beschreibung der Schritte zur Problembehebung finden Sie unter Automation Suite auf EKS/AKS – Fehlerbehebung.

AI Center-Bereitstellungsfehler nach Upgrade auf 2023.10

Beim Upgrade von 2023.4.3 auf 2023.10 treten Probleme mit der Bereitstellung von AI Center auf.

Das System zeigt die folgende Ausnahme an und die Mandantenerstellung schlägt fehl: "exception":"sun.security.pkcs11.wrapper.PKCS11Exception: CKR_KEY_SIZE_RANGE

Um dieses Problem zu beheben, müssen Sie einen Rollout-Neustart der ai-trainer-Bereitstellung durchführen. Führen Sie dazu den folgenden Befehl aus:

kubectl -n uipath rollout restart deploy ai-trainer-deploymentkubectl -n uipath rollout restart deploy ai-trainer-deployment

Zeitachse der Einstellung

Wir empfehlen Ihnen, die Zeitleiste der veralteten Elemente regelmäßig auf Aktualisierungen in Bezug auf Funktionen zu überprüfen, die veraltet und entfernt werden.

Paketinformationen

Produktversionen

Unter den folgenden Links erfahren Sie, was sich bei den einzelnen Produkten der Automation Suite geändert hat.

Wenn das Produkt grau angezeigt wird, enthält diese neue Automation Suite-Version keine Änderungen.

Discover	Erstellen	Verwalten	Interagieren
Automation Hub 2023.10.0	Automation Ops 2023.10.0	AI Center 2023.10.0	Action Center 2023.10.0
Task Mining 2023.10.0	AI Computer Vision 2023.4.3	Insights 2023.10.0	Apps 2023.10.0
Process Mining 2023.10.0	Document Understanding 2023.10.0	Orchestrator 2023.10.0
		Test Manager 2023.10.0
		Data Service 2023.10.0

Interne Komponentenversionen von Drittanbietern

Komponente	Version
Istio	1.18.0
ArgoCD	v2.7.7
Prometheus	v2.42.0
Grafana	10.1.1
Fluentd und Fluent-Bit	Protokollierungsoperator: 4.1.0 Protokollierung-Operator-Protokollierung : 4.1.0
Gatekeeper	3.12.0
Zertifikat-Manager	v1.12.3
velero	3.1.6