automation-suite
2024.10
true
  • Automation Suite en Notas de la versión de Linux
    • 2024.10.0
  • Notas de la versión de Automation Suite en EKS / AKS
    • 2024.10.0
  • Automation Suite on OpenShift release notes
UiPath logo, featuring letters U and I in white
Notas de la versión de Automation Suite
Last updated 11 de nov. de 2024

2024.10.0

Release date: November 11, 2024

Novedades

Document Understanding modern projects onboarded to Automation Suite

We are happy to announce the addition of Document Understanding modern projects to our Automation Suite product portfolio. This expansion aligns with our aim to maintain parity with the functionalities offered via Automation Cloud.

If you plan to enable Document Understanding modern projects, make sure to check out the cross-product dependencies and that you meet all the prerequisites. Note that Document Understanding modern projects require additional resources, so make sure to take that into account when enabling this product.

All the details about the installation and configuration of these newly onboarded products are available in the Automation Suite on Linux Installation Guide. For details on how make the most out of the functionality of these products, refer to Document Understanding Modern Projects User Guide.

Introducing lite mode

In an attempt to make your start with Automation Suite easier and cost-effective, we are now introducing the lite mode. With it, you can start with fewer infrastructure requirements and when ready, transition to high availability for specific services.

By default, in lite mode, all services are non-high availability to save resources. However, if you want to enable high availability for certain services, you can do it by configuring the profile parameter in the cluster_config.json file or through the use of our interactive installer.

A key benefit of lite mode is its resource efficiency. It offers full functionality without the need for high availability across all services. Consequently, the lite profile needs fewer resources, a value-added feature for infra-budget-conscious organizations.

Notably, lite mode is not just for small-scale operations. This mode is designed with scalability in mind, so as your needs grow, lite mode grows with you.

Lite mode is versatile, accommodating a wide array of scenarios, such as the following:

  • You plan to explore the Automation Suite functionality without a significant infrastructural commitment.

  • You start with a minimal setup but want the flexibility and ease of scaling up as the need arises.

  • You aim to manage infrastructure cost by customizing the availability of services to your unique needs.

  • You aim at smaller-scale use cases and prefer a system that operates efficiently with non-high availability services.

Unifying command line operations with uipathctl

We are thrilled to share that uipathctl extends its role in Automation Suite, as part of our initiative to unify our CLI tools. uipathctl heads toward becoming a stronger and a more convenient single entry point for all your tasks within Automation Suite.

This streamlines your installation and configuration of Automation Suite and creates a more integrated experience.

As a result, uipathctl replaces the following scripts and assimilates their functionalities:
  • install-uipath.sh, previously used to install and customize Automation Suite .
  • configureUiPathAS.sh, previously used to perform operations within the Automation Suite cluster, such as the certificate management, as well as the configuration of objectstore, registry, and monitoring tools.
  • configureUiPathDisks.sh, previously used to configure disks and mounting points for your new Automation Suite cluster, as well as resize data disks post-installation.
  • validateUiPathReadiness.sh, previously used to validate and install the RPM packages and to validate the prerequisite checks required when installing Automation Suite.
  • orchestrator_configurator.sh, previously used to configure files and settings within the Orchestrator deployment in Automation Suite, such as adding storage files, credential store plugins, NLog extensions, and changing appSettings.

We look forward to sharing further enhancements with you.

For more details on the commands you can run, see uipathctl.

RHEL supported versions

We have expanded our OS support to include RHEL 8.6, 8.8, 8.9, 8.10, 9.2 and 9.4 versions.

Compatibilidad con la versión 4 de AWS Signature

Automation Suite ahora utiliza AWS Signature Version 4 para todas las solicitudes de la API de S3. Esto afecta al uso de Automation Suite con servidores S3 que no son compatibles con la versión 4 de AWS Signature.

SSE-KMS support

Automation Suite now supports server-side encryption with Key Management Service (SSE-KMS) on AWS S3 buckets.

For more information on SSE-KMS, see the AWS documentation.

Support for TLS 1.3

We now support Transport Layer Security (TLS) 1.3. This new TLS version brings several key improvements, being more secure than its predecessor, TLS 1.2, and offering speedier connections and improved performance.

For details on how to upgrade from TLS 1.2 to TLS 1.3, refer to How to address weak ciphers in TLS 1.2.

Soporte para registros externos que requieren proyectos

Nos complace anunciar que Automation Suite ahora admite Harbor y otros registros externos que requieren que crees un proyecto antes de presionar o extraer imágenes del registro.

Nuevas comprobaciones de requisitos previos

Se han añadido más comprobaciones de requisitos previos para optimizar la experiencia general de instalación y configuración de Automation Suite y detectar antes los requisitos que faltan. Estos son algunos de los aspectos más destacados:

  • Automation Suite ahora comprueba si el almacén de objetos externo admite las solicitudes POST a depósitos a través de las URL prefirmadas. Document Understanding requiere soporte de solicitud POST para descargar archivos de los depósitos.

  • We have introduced a new prerequisite check for configurations using a single node RKE2 with in-cluster storage. An additional disk of a minimum 512GB is now required to store Ceph data backups. To partition the disk for Ceph, you must use the following command: 

    ./bin/uipathctl rke2 disk --backup-disk-name <disk-name>./bin/uipathctl rke2 disk --backup-disk-name <disk-name>
  • A new prerequisite check validates that you have enough disk space to enable Document Understanding modern projects. This check verifies disk space availability on the /datadisk/registry and /var/lib/rancher disks.

Compatibilidad con la versión 2 del servicio de metadatos de instancia

Ahora admitimos Instance Metadata Service versión 2 (IMDSv2) en implementaciones de alta disponibilidad para AWS. Para obtener más información sobre IMDSv2, consulta la documentación de AWS.

Apps subdomain requirement

To take full advantage of the features that Apps offers, you now must provide a unique subdomain with a Fully Qualified Domain Name (FQDN). You must make the following changes:

  • Update your certificate with a Subject Alternative Name (SAN) entry for Apps. Details...

  • Adjust your DNS server to accommodate the new Apps subdomain. Details...

Automatic rotation for identity token-signing certificates

Automation Suite 2024.10 introduces automatic identity token-signing certificate rotation. This feature automates the lifecycle of your signing keys, offering enhanced security and reducing the need for manual certificate management.

If you're deploying Automation Suite 2024.10 for the first time, this feature is enabled by default. The option for manual management of signing certificates remains available, and those who prefer manual control or have specific operational requirements can disable automatic certificate rotation.

For users upgrading to 2024.10 from an older version, automatic management is disabled by default but can be enabled if desired.

For details on how to enable or disable automatic certificate rotation, see Automatic certificate rotation in the Automation Suite on Linux documentation, or Automatic certificate rotation in the Automation Suite on AKS/EKS documentation.

Novedades sobre licencias

Nueva opción de supervisión de consumibles

Ahora puedes supervisar la asignación de licencias de una manera más detallada, con la ayuda de la nueva pestaña Consumibles. Está disponible en la sección de administración, a nivel de organización y tenant, y desglosa la asignación y el uso de unidades de consumo con licencia, como las unidades de IA, las unidades de robot y las llamadas a la API.

Presentamos SAP Transport Units

Un nuevo tipo de unidad de consumo de servicio, llamado SAP Transport Units, está ahora disponible. Se usa para licenciar la característica SAP Change Impact Analysis dentro de Test Manager.

Cambios en las limitaciones de tenant relacionadas con la licencia

Si tienes una licencia que incluye cualquiera de los siguientes servicios, te encantará saber que ahora se pueden habilitar en un número ilimitado de tenants:
  • Automation Hub
  • Process Mining
  • Test Manager
  • Insights

Eliminar el banner de sobreasignación de licencias

Hasta ahora, cuando el número de licencias asignadas a tus servicios superaba el número de licencias disponibles para tu organización, se mostraba un banner de advertencia. Sin embargo, no ofrecía ninguna información de sobreasignación clara ni ofrecía elementos de acción para resolver el problema.

Por eso, en un esfuerzo por mejorar la experiencia del usuario y eliminar cualquier distracción, hemos decidido eliminarlo. Puedes encontrar todos los detalles relevantes comprobando el cajón de asignación.

Licencias de Process Mining a través de unidades de IA

Process Mining ahora tiene licencia a través de unidades de IA, al igual que varios de nuestros productos de IA.

Para obtener más información sobre el consumo, consulta la página Licencia en la guía de Process Mining.

Obsolescencia de la activación de licencias desde el portal del host

Nos esforzamos por respaldar mejor la oferta comercial en constante evolución de la plataforma UiPath® y, como parte de ello, estamos dejando obsoleta la opción de activar licencias del portal del host. Para ayudar a facilitar la transición, hemos añadido un banner de advertencia que notifica a los administradores de la obsolescencia y proporciona mejores prácticas para la activación de la licencia.

Asegúrese de que esto no afecta a la funcionalidad y de que aún puede activar licencias desde el portal del host hasta que se elimine la función.

Personal access tokens (PATs)

We are excited to introduce personal access tokens (PATs). PATs provide developers with an efficient and secure method to obtain tokens with user-scoped access. PATs can limit risk when working with applications or automations that do not allow for other authentication mechanisms, or where you do not want to provide your credentials. If the app is compromised, you simply revoke the PAT.

Nota:

Los tokens de acceso personal solo están disponibles para usuarios locales.

Capacidades básicas:

  • Los usuarios eliminados de una organización verán revocados automáticamente sus tokens de acceso personal asociados para evitar accesos no autorizados.

  • Los administradores de la organización pueden gestionar los tokens de acceso personal emitidos, lo que permite revocar fácilmente el acceso cuando sea necesario.

For detailed information on implementing PATs, please refer to the docs on personal access tokens.

Managing personal access tokens

Personal access tokens (PATs) can be managed by organization administrators. PATs can limit risk when working with applications or automations that do not allow for other authentication mechanisms, or where you do not want to provide your credentials. If the app is compromised, you simply revoke the PAT.

Nota:

Los tokens de acceso personal solo están disponibles para los usuarios locales y son gestionados por los administradores de la organización.

Los administradores de la organización pueden gestionar los tokens de acceso personal emitidos, lo que permite revocar fácilmente el acceso cuando sea necesario.

For detailed information on managing PATs, please refer to Managing PATs.

Mejoras

In-place upgrade enhancements

To ensure a more secure stack and minimize common vulnerabilities and exposures, we’ve increased the frequency of Kubernetes updates.

Typically, Kubernetes requires sequential version upgrades, which can mean multiple intermediate steps to upgrade to your target Automation Suite version. In Automation Suite 2024.10, we’ve introduced chained Kubernetes upgrades, allowing you to reach your target Automation Suite version directly, without intermediate jumps. The entire process is handled seamlessly in the background.

You can now upgrade from, for instance, Automation Suite 2023.10.2 to 2024.10.0, progressing through multiple Kubernetes versions automatically. The enhancement ensures a secure stack, with an even smoother upgrade experience.

To accommodate this improvement, you should know that we have made several modifications in the upgrade workflow. These changes include updates to existing steps or new additions, such as the following ones:

  • Running the prerequisite checks, separately for infrastructure and services;

  • Migrating Longhorn workloads to local PV, shifting MongoDB data to SQL, and moving Ceph to a Helm-based deployment, before the actual upgrade;

  • Installing the services and shared components to their target version.

Also, one additional change is that, where applicable, you now use uipathctl for the in-place upgrade commands.

For more details, see Performing an in-place upgrade.

Extended support for Active/Active deployments

We have extended the list of products that you can deploy in Active/Active mode. Previously, this feature was only available for Orchestrator, but we have now also included the following products to give you more flexibility:

  • Action Center

  • AI Center

  • Apps

  • Automation Ops

  • Automation Suite Robots

  • Computer Vision

  • Data Service

  • Document Understanding

  • Test Manager

Simplified installation process for enhanced efficiency

We have improved our installation experience by reducing the number of steps required by the installation process. Now, this process involves two main parts, namely the infrastructure installation and the cluster installation. With these improvements to the installation flow, you can expect considerably reduced installation time.

Enhanced shared components management using OSS base

We are excited to announce a significant improvement focused on the management of shared components.

In previous versions, we relied heavily on a component delivery system provided by Rancher. While effective, this approach has its challenges, notably dealing with inconsistent component versions.

Now, we have shifted towards an Open-Source Software (OSS) base for our component management. Furthermore, we leverage uipathctl for installing and upgrading components.

This strategic shift not only simplifies the shared components installation process but also provides the ability to manage each component individually. Moreover, you can also expect improved time efficiency in the reinstallation process for individual components.

Enhanced backup and restore flow

We have enhanced the configuration instructions for the external NFS server to ensure a smoother backup and restore experience. We now include guidance to create a subdirectory at the /asbackup/asetcdbackup location or your equivalent NFS mount path, in order to prevent any potential mounting issues. For details on the updated commands, refer to Configuring the mount path.

Limpieza de imágenes para el registro de Docker en el clúster

Ahora puedes eliminar sin esfuerzo las imágenes obsoletas después de la actualización. Esta capacidad está diseñada específicamente para configuraciones sin conexión con un registro de Docker en el clúster. Para obtener más información, consulta Realizar operaciones posteriores a la actualización.

UiPath Automation Suite Install Sizing Calculator enhancements

We're happy to announce various fixes and improvements that ensure an even more accurate estimate of the hardware requirements for any Automation Suite deployment. The tool now takes into account the additional data disk required by Document Understanding and AI Center. Also, it now takes a single click to share the UiPath Automation Suite Install Sizing Calculator URL along with your currently selected configuration.

Si deseas echar un vistazo a la Calculadora de tamaño de instalación de UiPath Automation Suite, consulta Planificación de la capacidad.

FQDN update enhancement

Nos complace anunciar una mejora en nuestro proceso de actualización de nombres de dominio totalmente cualificados (FQDN). Ahora puedes actualizar el FQDN del clúster desde una sola máquina, reemplazando el procedimiento anterior de varios pasos. Esta actualización tiene como objetivo simplificar el proceso, haciéndolo más fácil de usar y eficiente.

Para obtener más información sobre el proceso de actualización de FQDN, consulta Configurar el FQDN después de la instalación.

Istio dashboards management

The Istio-related dashboards are switched off by default. If you need to use these dashboards, you must enable them through additional configuration steps within the ArgoCD UI. However, be aware that enabling these dashboards could impact Istio performance.

For more details about Istio dashboards, see Monitoring the network.

Enhanced prerequisites check output

The prerequisites check output generated by uipathctl is now more user-friendly. The simplified and organized display enhances readability and gives more control over the type of info you get.
Si necesitas información más detallada, puedes utilizar el --verbose para acceder a la salida completa y detallada. Si una información más concisa se adapta mejor a tus necesidades, simplemente omite el marcador --verbose para obtener un resultado claro y fácil de entender.

Para obtener más información sobre la comprobación de requisitos previos, consulta Comprobaciones de requisitos previos.

Security enhancements

Seguimos proporcionando actualizaciones de seguridad y parches para abordar las vulnerabilidades y exposición comunes (CVE).

Mejoras en SAML SSO

Hemos implementado algunas actualizaciones importantes orientadas a mejorar SAML SSO. Aquí hay una descripción general rápida de las novedades:

  1. Cambiar entre formatos de ID de entidad: al obtener los detalles de UiPath para la configuración del proveedor de identidades, ahora puedes cambiar entre el formato de ID de entidad heredado (sin el ID de la organización) y el nuevo formato que incluye el ID de la organización.

  2. Identificador único personalizado: hemos introducido la opción de establecer atributos personalizados para la identificación única. Esta característica es particularmente beneficiosa si:

    • No se ha asignado una dirección de correo electrónico a sus usuarios.

    • Una dirección de correo electrónico no puede servir como identificador único (no son únicos en el proveedor de identidad).

    Importante:

    Una vez que hayas establecido un identificador único, cambiarlo puede provocar la pérdida de usuarios previamente reconocidos, ya que es posible que el sistema ya no pueda identificarlos.

  3. Firmar solicitudes de autenticación: esta característica permite a UiPath firmar todas las solicitudes de autenticación SAML. Esto es útil si tu proveedor de identidad requiere solicitudes de autenticación firmadas.

  4. Cierre de sesión único: nuestra configuración SAML ahora incluye capacidades de cierre de sesión único (SLO), que permiten cierres de sesión simultáneos en todas tus aplicaciones unificadas bajo tu proveedor de identidad.

Opción de tema de alto contraste

Hemos introducido un tema de alto contraste que garantiza un mayor contraste para un conjunto de elementos de la interfaz de usuario.

Para obtener más información, consulta Seleccionar el tema.

Visibilidad del servicio en la interfaz de usuario

Ahora puedes gestionar la visibilidad de tres nuevos servicios en la barra de navegación izquierda, para personalizar la interfaz de usuario para cada usuario:

  • Automation Hub

  • AI Center

  • Process Mining

Para obtener más información, consulta la documentación de Ocultar servicios no utilizados.

Corrección de errores

  • We fixed an issue that caused the uipathctl binary to ignore any SQL connection string you provided in the orchestrator.testautomation section of the cluster configuration file.

  • Hemos solucionado un problema por el que la instalación o la actualización fallaban en las máquinas de AWS en las que solo estaba habilitado IMDSv2.

  • En un entorno proxy, si el servidor proxy utilizaba el mismo puerto que el puerto TCP de cualquier otro servicio en la malla de servicios de Istio, como el puerto 8080, los pods no podían comunicarse con el FQDN y se mostraba un mensaje de error. El comportamiento ya no se produce.
    Note: If you previously created a service entry according to the workaround in Pods cannot communicate with FQDN in a proxy environment, we recommend that you delete the service entry after you upgrade to Automation Suite 2024.10.0 or later. To delete the service entry, use the following command:
    kubectl delete serviceentry proxy -n uipathkubectl delete serviceentry proxy -n uipath
  • Hemos corregido un problema relacionado con uipathctlque provocaba daños en la configuración del registro durante las actualizaciones. Anteriormente, un puerto en la URL de helm de cluster_config.json se trataba como un registro externo, lo que provocaba una omisión en registries.yaml. Ahora,insecure_skip_verify: true se incluye correctamente enregistries.yaml, independientemente de si un puerto está presente o no en la URL de helm.
  • Hemos solucionado un problema por el que apagar el serviciorke2-server sin ejecutar rke2-killall.sh podía dar lugar a informes intermitentes de no listo de las máquinas agente.
  • Hemos solucionado un problema que provocaba que las actualizaciones de Automation Suite 2023.10.x fallaran debido a que las clases de almacenamiento de Longhorn seguían estando presentes después de desinstalar Longhorn.
  • Hemos solucionado un problema que provocaba que el paquete de soporte no incluyera registros históricos y no se cargara en el almacén de objetos externo configurado. Este problema se producía en entornos sin conexión que utilizaban un registro OCI externo.
  • Hemos solucionado un problema que provocaba que el pod snapshot-controller-crds permaneciera en el estado CrashLoopBackOff después de una actualización de RKE2. Este problema se produjo debido a un conflicto entre el snapshot-controller recién instalado y el existente durante la actualización de RKE2.
  • Hemos solucionado un problema que impedía habilitar el SSO para ArgoCD debido a una discrepancia en la versión de la imagen Dex.
  • We have fixed an issue that prevented licenses from being allocated at the organization level.

  • Hemos solucionado un problema que causaba problemas durante el proceso de actualización si habías cambiado el tamaño del PVC del registro de Docker utilizado por tu registro de Docker en el clúster. Ahora, el nuevo tamaño se reconoce con precisión y se tiene en cuenta durante el proceso de actualización.

Problemas conocidos

Full migration from standalone products to Automation Suite not supported

You cannot currently perform a full migration from standalone products version 2024.10 to Automation Suite 2024.10 using the UiPath.OrganizationMigrationApp tool. We are actively working on introducing support for this scenario.

In the meantime, you can perform a single-tenant migration. For details on this migration option, refer to Single tenant migration.

Document Understanding limitations and known issues

In this release, Document Understanding modern projects are not supported in Automation Suite offline deployments and Azure Government environments.

Generative AI features, including Generative Annotation and Generative Extraction, are not currently available in Document Understanding in Automation Suite.

If Document Understanding is enabled on your tenant without the activation of Document Understanding modern projects, the Document Understanding application (accessible from the list on the left side) will not work.

For more information, refer to the Document Understanding Release Notes guide.

Split as.tar.gz not available

Split as.tar.gz is currently not available. You can use full as.tar.gz in the meantime.

Habilitar Connaisseur provoca errores de instalación o actualización

Un problema provoca fallos de instalación o actualización al habilitar Connaisseur durante la configuración de un registro externo compatible con OCI. El problema se produce cuando estableces el parámetro registries.trust.enabled en true en el archivo cluster_config.json .

Forwarding logs to Splunk is currently unavailable

Forwarding infrastructure logs to Splunk is currently not possible in Automation Suite 2024.10 because the Splunk Connect plugin for Kubernetes is no longer supported. The OpenTelemetry Collector, which you can use to gather logs, is also not supported in this Automation Suite version.

For more information on managing external tools, refer to Responsibility matrix.

Custom directory for pod logs not working

You cannot currently use custom directories for storing your pod logs. This is due to the switch to kube-logging.

External service monitoring not enabled by default

When using kube Prometheus for service monitoring, the ServiceMonitor file is not tracked by default. This issue specifically affects services such as Redis or Istio when attempting to enable the monitoringConfigure.enableEnhancedMonitoring field.
To address the issue, you must manually add an explicit release: monitoring label to the ServiceMonitor YAML configuration file, as shown in the following configuration sample. 
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: istio-component-monitor
  namespace: {{ .Values.monitoringConfigure.namespaces.istio }}
  labels:
    monitoring: istio-components
    release: monitoring
spec:
  jobLabel: istio
  targetLabels: [app]
  selector:
    matchExpressions:
    - {key: istio, operator: In, values: [pilot]}
  namespaceSelector:
    any: true
  endpoints:
  - port: http-monitoring
    interval: 15sapiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: istio-component-monitor
  namespace: {{ .Values.monitoringConfigure.namespaces.istio }}
  labels:
    monitoring: istio-components
    release: monitoring
spec:
  jobLabel: istio
  targetLabels: [app]
  selector:
    matchExpressions:
    - {key: istio, operator: In, values: [pilot]}
  namespaceSelector:
    any: true
  endpoints:
  - port: http-monitoring
    interval: 15s

Cronología de la obsolescencia

Te recomendamos comprobar periódicamente la fecha de caducidad para ver las actualizaciones relativas a las características que quedarán obsoletas y serán eliminadas.

Detalles del paquete

Versiones de productos

Para descubrir qué ha cambiado en cada producto de Automation Suite, visita los siguientes enlaces.

Si el producto está en gris, esta nueva versión de Automation Suite no incorpora ningún cambio en él.

DiscoverCrearAdministrarIncluir
AI Center 2024.10.0Action Center 2024.10.0
Task Mining 2024.10.0AI Computer Vision 2024.10.0Insights 2024.10.0Apps 2024.10.0
Orchestrator 2024.10.0 
  Test Manager 2024.10.0 
    

Versiones de componentes internos de terceros

Esta versión de Automation Suite incluye los siguientes componentes internos:

Componente

Versión

RKE2

1.30.5

ArgoCD

2.11.3

Gatekeeper

3.17.0

rook

1.14.6

ceph

17.2.6

prometheus-pushgateway

2.12.0

cert-manager

1.14.5

Istio

1.23.0

kube-logging/logging-operator

4.9.1

Prometheus

2.54.1

Grafana

11.1.5

velero

6.2.0

redis-operator

7.4.6-2

redis-cluster

7.4.6-22

oauth2-proxy

7.6.0

¿Te ha resultado útil esta página?

Soporte y servicios
Obtén la ayuda que necesitas
UiPath Academy
RPA para el aprendizaje - Cursos de automatización
Foro de UiPath
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
Términos de uso
Política de privacidad
Política de cookies
© 2005-2024 UiPath. Todos los derechos reservados.