2022.4.0
Date de publication : 25 avril 2024
- Automation Hub
- Process Mining
- Test Manager
- Insights
Date de publication : 29 juillet 2022
Automation Suite 2022.4.0 prend désormais en charge RHEL 8.6.
Date de sortie : 23 mai 2022
Develop
et impera » grâce à la toute dernière fonctionnalité proposée par Automation Suite : Data Service. Nous mettons ce service à votre disposition afin d’élargir l’accessibilité, en fournissant des capacités de stockage et de gestion sécurisées pour vos modèles de données UiPath®. Vous pouvez désormais stocker vos données d’entreprise en créant des entités Data Service, les importer dans Studio, concevoir des workflows à l’aide de vos propres données et interagir avec d’autres produits UiPath®, tels que Apps, le tout à partir d’un emplacement central. De plus, vous pouvez faire référence aux ressources API disponibles pour développer votre propre application, et tirer parti de la fonctionnalité Data Service en fonction de vos intérêts. Cela vous permettra d’affiner votre automatisation.
Lors de la mise à niveau vers une nouvelle version d'Automation Suite, les produits récemment intégrés ne sont pas activés par défaut. C’est également le cas de Data Service, que vous ne pouvez activer qu’à la suite d’un mise à niveau. Pour obtenir des instructions, voir Gestion des produits.
En revanche, si vous effectuez une nouvelle installation d'Automation Suite, Data Service est activé par défaut, que vous optiez pour le profil De base ou Complet. Pour désactiver le produit, voir Manual: Advanced installation experience.
Dans le cadre de cette version d’Automation Suite, nous avons également activé le catalogue de ressources par défaut. Ce nouveau service est intégré à Orchestrator et aucune action n’est requise de votre part en termes d’installation et de configuration. Pour plus de détails sur les fonctionnalités apportées par le catalogue de ressources, consultez la documentation d’Orchestrator.
L'intégration vous permet de connecter Automation Suite à n'importe quel fournisseur d'identité (IdP) tiers prenant en charge la norme SAML 2.0, tel qu'Okta ou PingOne.
L'intégration était déjà disponible au niveau de l'hôte, mais vous pouvez désormais l'activer également au niveau de l'organisation.
À propos du modèle d'authentification SAML | Configuration de l'intégration SAML (pour les organisations)
Nous avons ajouté la prise en charge de LDAP sur SSL pour l'intégration d'Active Directory.
Insights sous licence au niveau de l'hôte
La licence de service Insights peut désormais être gérée depuis le niveau de l'hôte également, comme pour les autres licences de service, et pas seulement depuis le niveau de l'organisation.
Audit de l'attribution et de la désattribution de licences
L'attribution ou la désattribution de licences au niveau de l'hôte sont désormais enregistrées dans les journaux d'audit de l'hôte.
Améliorations des performances de la page Licences
Pour améliorer les performances de récupération de grandes listes d'utilisateurs ou de groupes sur la page Licences, nous avons apporté les modifications d'IU suivantes, qui s'appliquent aux locataires avec le modèle de Gestion des licences utilisateur activé :
- La liste des utilisateurs ne peut plus être filtrée par la colonne Nom (Name).
- La recherche d'un utilisateur ne trie plus la liste.
- Les utilisateurs ou groupes supprimés sont identifiés par une étiquette N.A .
Les licences orphelines d'utilisateurs ou de groupes supprimés doivent être supprimées manuellement, afin qu'elles puissent être réintroduites dans le pool de licences pour une réallocation future.
Nouvelle licence utilisateur : Automation Developer
Pour les clients existants qui possèdent des licences utilisateur Développeur RPA Pro, Développeur RPA ou Développeur Test Pro, voici les changements que vous pourrez voir dans le produit :
- Toutes les licences Développeur RPA Pro existantes sont renommées Automation Developer. <!
- Les licences Développeur RPA existantes restent telles quelles.
- Les licences Développeur Test Pro existantes, qui n'étaient pas affichées dans le produit, sont désormais ajoutées à votre nombre de licences Automation Developer.
Conversion de licences
Comment ? Si vous utilisez la version 2020.4 ou une version ultérieure, vous pouvez demander la conversion de vos licences utilisateur Développeur RPA et Développeur Test Pro existantes en licences utilisateur Automation Developer en envoyant un ticket licence à l'Assistance.
Pourquoi ? La conversion de vos licences existantes en licences Automation Developer vous permet d'avoir moins de types de licences à gérer. De plus, dans le cas des licences RPA Developer, convertir la licence vous permet d'obtenir l'intégralité des fonctionnalités offertes par Automation Developer.
Mise à jour de l'attribution de licence : une fois la conversion des licences terminée et que vos licences Automation Developer sont disponibles dans Automation Cloud, vous devez mettre à jour l'attribution de licence. Pour les utilisateurs ou groupes auxquels une licence RPA Developer a été attribuée directement ou via un groupe, attribuez-leur plutôt une licence Automation Developer.
Nous avons automatisé le processus de vérification si votre environnement répond aux exigences avant d'installer Automation Suite. Vous disposez maintenant de scripts dédiés qui vous aident à préparer une installation en douceur. Pour plus de détails sur l'utilisation des nouveaux outils, consultez :
Vous pouvez désormais installer Automation Suite sur des machines exécutant Red Hat Enterprise Linux (RHEL) 8.5. En plus de cela, RHEL 8.4 est pris en charge pour le GPU.
Il existe deux façons d'accéder à ArgoCD maintenant, selon les opérations que vous souhaitez effectuer : Vous pouvez utiliser le compte en lecture seule pour les scénarios de base ou le compte administrateur pour la configuration avancée. Pour plus de détails, consultez Gestion du cluster dans ArgoCD.
drain-node.sh
. Pour obtenir des instructions, consultez la section Arrêt d’un nœud.
Nous voulons que vous puissiez facilement garder un œil sur les améliorations que nous apportons à nos modèles cloud. C'est pourquoi nous avons décidé de documenter les améliorations des modèles dans des notes de publication distinctes. Toutes les deux semaines, vous verrez de nouvelles notes de publication dans les sections dédiées à chaque modèle :
- Notes de publication du modèle AWS
- Notes de publication du modèle Azure
- Notes de publication du modèle Azure
Des modèles pour Automation Suite 2022.4.0 seront bientôt publiés et nous veillerons à ajouter tous les détails aux notes de publication.
Notez que les notes de publication globales d'Automation Suite ne seront pas affectées par ce changement.
De nombreux composants d'Automation Suite utilisent des volumes persistants pour stocker les données au sein du cluster. Ces volumes persistants sont répliqués sur plusieurs nœuds pour garantir un RTO et un RPO minimaux dans le déploiement de production multi-nœuds compatible haute disponibilité.
Certains composants, tels que Ceph, qui stocke les paquets NuGet et les données de file d'attente dans Orchestrator, les ensembles de données téléchargés dans AI Center, les enregistrements pour l'analyse Task Mining, etc., avaient un facteur de réplication de 18x. En d'autres termes, pour stocker 1 Go de données, vous aviez besoin de 18 Go d'espace disque répartis sur plusieurs nœuds de serveur. Inutile de dire que cela impliquait une surcharge de stockage énorme. D'autres volumes persistants utilisés par des composants tels que Prometheus, AlertManager, RabbitMQ, MongoDB, Insights, etc., se trouvaient dans une situation similaire.
Cette version d'Automation Suite apporte une série d'optimisations de niveau de stockage conçues pour réduire les exigences du magasin d'objets Ceph à un facteur de réplication de 9x. Cela est possible en déplaçant Ceph de l’algorithme de codage Répliqué vers Effacement (Erasure).
Cependant, vous ne pouvez envisager cette solution que si vous utilisez Ceph 15.x. C'est le cas si vous effectuez une nouvelle installation d'Automation Suite 2022.4 ou si vous mettez à niveau l'une des versions suivantes : 2021.10.0, 2021.10.1, 2021.10.2 vers 2022.4.0. En revanche, si votre version de Ceph est 16.x, l'exécution des opérations d'optimisation du stockage réduira la tolérance aux pannes à la corruption des données. Pour cette raison, les optimisations de stockage ne sont pas recommandées lors de la mise à niveau de 2021.10.3 ou 2021.10.4 vers 2022,4. Pour plus de détails à ce sujet, consultez Optimisation du stockage Objectstore.
Si, toutefois, vous décidez d'effectuer les étapes de migration supplémentaires pour Ceph lors de la mise à niveau vers Automation Suite 2022.4, voici ce que vous devez garder à l'esprit. La migration nécessite un stockage temporaire sur les disques sous-jacents. Si vous avez au moins 35 % du stockage disponible, vous pouvez suivre Automatisé : migration du pool de données Ceph du type répliqué au type codé par effacement. Sinon, vous devez installer le disque supplémentaire de 512 Gio sur l'une des machines serveur sur lesquelles vous prévoyez d'effectuer la migration, et suivre les instructions du manuel : Migration du pool de données Ceph du type répliqué vers le type à effacement (Erasure-coded type).
Gardez à l'esprit que, lors de la mise à niveau du cluster de 2021.10 à 2022,4, la taille de stockage des autres composants restera la même, car Kubernetes ne prend pas en charge de manière inhérente la réduction de la taille des volumes persistants. Les nouvelles installations ne sont pas affectées par cette limitation.
Quant aux autres composants, nous avons également considérablement réduit leur taille pour réduire les besoins globaux de stockage.
Pour connaître la quantité de stockage dont vous avez besoin pour votre cas d'utilisation, consultez Évaluation de vos besoins de stockage (Evaluating your storage needs).
Nous avons consacré beaucoup d’efforts à la refonte de l’ensemble de l’expérience de sauvegarde et de restauration afin que vous puissiez assurer la sécurité de votre cluster Automation Suite sans remuer ciel et terre.
Vous pouvez désormais choisir entre deux approches différentes : une automatisée et une manuelle. La méthode de sauvegarde et de restauration automatisées joue le rôle principal et est également l'option recommandée car elle rend l'ensemble du processus plus accessible et moins sujet aux erreurs.
uipathctl.sh
. Vous vous demandez ce qu’il est si polyvalent ? En plus de vous aider à configurer la sauvegarde et à restaurer le cluster, le script peut également être utilisé dans des scénarios de mise à niveau. Pour plus de détails, consultez Utilisation de uipathctl.sh.
D'autre part, l'approche manuelle de l'opération de sauvegarde et de restauration nécessite plus d'expertise technique, mais ouvre également la porte à davantage de personnalisation.
Pour obtenir un aperçu des deux options et des instructions supplémentaires, consultez Sauvegarde et restauration du cluster.
Comme c'est également le cas pour l'opération de sauvegarde et de restauration, nous avons également considérablement amélioré l'expérience de mise à niveau afin que vous puissiez facilement passer à la dernière version d'Automation Suite. De même, vous pouvez désormais choisir entre une méthode automatisée et manuelle.
uipathctl.sh
.
D'autre part, la mise à niveau manuelle est une opération plus complexe, qui nécessite plus de connaissances techniques et convient à ceux d'entre vous qui souhaitent un contrôle accru de l'ensemble du processus. Notez, cependant, que les mises à niveau manuelles à partir de la version 2021.10 nécessitent que vous suiviez des étapes supplémentaires pour migrer de Canal vers Cilium CNI.
Pour obtenir des instructions sur la mise à niveau d'Automation Suite, manuellement ou à l'aide de la méthode automatisée, consultez Mise à niveau d'Automation Suite.
De nombreuses alertes ont été introduites pour vous donner plus de contrôle sur Automation Suite et pour être au courant des problèmes que vous pourriez rencontrer. Parmi elles se trouvent les alertes de requête de routage, de panne de nœud, les alertes MongoBD, RabbitMQ, etc. Pour plus de détails, consultez Runbooks d’alertes.
- Le programme d'installation
install-uipath.sh
accepte désormais les nouveaux indicateurs suivants :-c
,-m|--machines
,--compare-config
,--skip-compare-config
. Pour plus de détails, consultez les paramètres install-uipath.sh. - Vous n'avez plus besoin d'exécuter le programme d'installation
install-uipath.sh
lors du chargement des bundles Document Understanding et Computer Vision dans un environnement hors ligne. Reportez-vous à notre documentation pour les nouvelles commandes : profil d'évaluation à nœud unique et profil de production prêt pour la haute disponibilité multi-nœuds hors ligne. - Nous avons considérablement simplifié l’installation du GPU. Consultez Activation du GPU sur le cluster pour obtenir les nouvelles instructions.
- La passerelle Istio nécessite désormais TLS version 1.2 et ultérieure. Bien que cela ne soit pas recommandé, l'utilisation d'une version obsolète de TLS est toujours possible. Pour plus de détails, consultez Activation d'une version TLS obsolète.
- Nous avons mis à jour les exigences relatives au port de nœud utilisé pour la communication interne. Maintenant, vous devez uniquement activer le port
30071
au lieu de la plage30000
-32767
.
À partir de la version 2022,4, les certificats MongoDB générés lors de l'installation sont valables trois ans. Le certificat CA est renouvelé automatiquement 30 jours avant son expiration, tandis que le certificat TLS est renouvelé 20 jours avant son expiration. Pour cette raison, aucune intervention de l'utilisateur n'est nécessaire pour maintenir la validité des certificats.
Toutefois, si vous souhaitez renouveler les certificats manuellement, vous pouvez utiliser la CLI de rotation des certificats. Suivez les étapes de la page de renouvellement du certificat MongoDB pour ce faire.
Nouvel onglet Paramètres de sécurité
Le portail hôte Automation Suite et la page Admin du portail au niveau de l'organisation incluent désormais un nouvel onglet appelé Paramètres de sécurité.
Ce nouvel onglet inclut les fonctionnalités qui étaient auparavant disponibles à partir de l'onglet Paramètres d'authentification ( Authentication Settings ), désormais supprimé, qui était disponible à partir des pages Utilisateurs (au niveau de l'hôte) ou Comptes et groupes (au niveau de l'organisation).
Mises à jour de l'en-tête
Nous avons apporté quelques modifications mineures à l'en-tête d'Automation Suite :
- L'icône de l'utilisateur s'est déplacée du coin supérieur gauche de la fenêtre vers le coin supérieur droit de la fenêtre.
- Dans le coin supérieur gauche, nous avons maintenant l'icône Lanceur d'applications (App launcher), qui ouvre la liste des produits Automation Cloud disponibles.
Préférences utilisateur
À partir de l'icône de l'utilisateur, vous pouvez maintenant sélectionner l'option Préférences pour ouvrir la page Préférences . À partir de là, vous pouvez définir vos préférences de langue et de thème, ainsi que réinitialiser votre mot de passe.
/connect/token
n'accepte plus le type de contenu multipart/form-data
.
application/x-www-form-urlencoded
à la place.
Pour suivre le modèle de moindre privilège recommandé par Microsoft, nous avons mis à jour les autorisations qui doivent être attribuées à partir d'Azure afin de configurer l'intégration Azure AD comme suit :
- Pour les Autorisations de groupe (Group permissions), au lieu de Group.Read.All, nous exigeons désormais l'autorisation GroupMember.Read.All.
- Pour les Autorisations utilisateur (User permissions), au lieu de User.Read.All, nous exigeons désormais l'autorisation User.ReadBasic.All. (User.Read continue d'être requis, comme auparavant.)
Impact
Si vous avez déjà configuré l'intégration, vous devez mettre à jour votre configuration Azure pour :
- Remplacer les anciennes autorisations par les nouvelles.
- Suite aux modifications des autorisations, cochez la case Accorder le consentement de l'administrateur (Grant admin consent).
Dépannage de la connexion Azure AD : Si vous n'effectuez pas l'étape 2, vos utilisateurs sont invités à donner leur consentement lorsqu'ils tentent de se connecter. Étant donné que seul un administrator Azure peut donner son consentement, les utilisateurs ne pourront plus se connecter.
Configuration d'Azure AD pour l'intégration (étapes 9 et 10)
- Automation Suite a une dépendance au transfert IP Linux, qui doit être activé. Parfois, lors de l'activité de maintenance des nœuds, le transfert IP était accidentellement désactivé, interrompant la communication vers et depuis le nœud affecté. À partir de cette version, Automation Suite active automatiquement le transfert IP Linux.
- Auparavant, tout appel à Automation Suite renvoyait une chaîne de certificats partielle, que les navigateurs et autres outils considéraient parfois comme non fiable. À partir de cette version, Automation Suite renvoie toujours une chaîne de certificats complète.
-
Longhorn crée des répliques de chaque volume persistant sur différents nœuds pour garantir la haute disponibilité. Si le processus de réplication sur un nœud est défaillant, Longhorn récupère le réplica affecté et libère l'espace.
Cependant, si le nœud sur lequel réside le réplica défaillant est inaccessible pendant plus de 30 minutes, Longhorn ne sera pas en mesure de récupérer cet espace. Pour cette raison, la réplique défaillante continuera à utiliser le disque pour l'éternité. Pour récupérer cet espace, nous avons introduit une tâche cron qui vérifie périodiquement les réplicas défectueux.
- Lors de l'effacement d'une ancienne installation, puis de l'installation du nouveau cluster sur les mêmes machines, les pods Istio se sont vu attribuer des adresses IP incorrectes, qui se trouvaient en dehors de la plage CIDR du cluster Kubernetes. Pour cette raison, les services s'exécutant sur les nœuds avec des adresses IP Istio non valides n'étaient pas en mesure de traiter le trafic. Ce comportement indésirable était dû aux fichiers résiduels laissés par la désinstallation de l’ancien cluster. Pour résoudre ce problème, nous avons introduit une fonctionnalité d'autoréparation qui surveille et répare les pods Istio.
- Après le redémarrage d'un cluster à nœud unique, les pods utilisant des volumes persistants étaient bloqués dans l'état d'initialisation avec l'erreur
volumeattachment
. Pour éviter ce problème, nous avons introduit une fonctionnalité d’autoréparation qui surveille et répare les pods. - Parfois, les pods Ceph étaient bloqués à l’état de terminaison pour toujours, car Longhorn ne pouvait pas supprimer les périphériques de bouclage sous-jacents. Cela a entraîné une interruption du stockage, ce qui a rendu le cluster inaccessible. Pour résoudre ce problème, nous avons ajouté une tâche cron périodique qui identifie le problème et implémente la fonctionnalité de récupération automatique.
- NetworkManager manipulait la table de routage pour les interfaces dans l'espace de noms réseau par défaut où de nombreux CNI, y compris la valeur par défaut de RKE2, créent des paires veth pour les connexions aux conteneurs. Cela interférerait avec la capacité du CNI à effectuer un routage correct et pourrait entraîner l'échec de l'installation d'Automation Suite. Pour résoudre ces problèmes, nous avons configuré NetworkManager pour ignorer l'interface réseau Flanelle.
- Le code HTML de la page de connexion personnalisée perdrait ses propriétés de style après l'enregistrement, en quittant la page, puis en revenant à la page.
- Lors de la configuration de SMTP pour les notifications par e-mail du système, le champ Hôte SMTP (SMTP Host) n'a pas été validé si vous utilisiez un nom d'hôte au lieu d'un FQDN.
- Correction du script
configureUiPathDisks.sh
pour configurer la partition Longhorn/datadisk
lorsque le disque sous-jacent est mis à l'échelle verticalement. - Lorsque la configuration de l'audit était immuable, les mises à niveau échouaient sans message d'erreur spécifique lors de l'étape d'installation infra. Nous avons résolu le problème.
-
Erratum - ajouté le 11 octobre 2024: dans un environnement proxy, si le serveur proxy utilise le même port que le port TCP de n’importe quel autre service dans le service mesh d’Istio, tel que le port 8080, les pods ne peuvent pas communiquer avec le nom de domaine complet. Le problème provoque l'erreur suivante :
System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.
System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.Pour résoudre cela, consultez la section Résolution des problèmes (Troubleshooting).
-
Erratum - ajouté le 29 août 2024 : nous avons identifié certaines vulnérabilités associées à l’utilisation de chiffrements faibles dans TLS 1.2. Pour plus de détails sur la façon d'atténuer ce problème, consultez la section Comment résoudre le problème de chiffrement faible dans TLS 1.2.
-
Erratum - ajouté le 19 avril 2024 : dans certaines situations, les pods Prometheus ne démarraient pas en raison d’une erreur de mémoire insuffisante (OOM). Pour résoudre cela, consultez la section Résolution des problèmes (Troubleshooting).
-
Erratum - ajouté le 19 avril 2024 : dans certaines situations, les métriques Ceph sont absentes des tableaux de bord de surveillance. Pour résoudre cela, consultez la section Résolution des problèmes (Troubleshooting).
-
Erratum : ajouté le 19 avril 2024 : les faux positifs des alertes CephMgrIsAbsent s’affichent même en l’absence de problèmes de stockage.
-
Erratum janvier 2024 : le script de nettoyage des réplicas ne récupère pas correctement le stockage sur les nœuds. Pour en savoir plus, consultez l’article de dépannage Correctif de récupération de stockage.
-
Les sessions utilisateur sur les portails au niveau de l'hôte et de l'organisation n'expirent pas.
-
Pour appliquer un délai d'expiration, vous devez définir manuellement un intervalle d'expiration pour les portails de gestion.
Pour savoir ce qui a changé sur chaque composant Automation Suite, visitez les liens suivants.
Si le composant est grisé, alors cette nouvelle version d'Automation Suite n'y apportera aucune modification.
Composant (Component) |
Version |
---|---|
RKE2 |
v1.21.4+rke2r2 |
ArgoCD |
v2.2.5 |
tour-ceph |
v1.7.9 |
gestionnaire-certificats |
1.2.0 |
Rancher |
2.6.0 |
rancher-istio | 100.0.0-up1.10.4 |
longhorn |
1.2.2 |
longhorn-crd |
1.1.100 |
rechargeur |
v0.0.89 |
pilote-csi-smb |
v1.4.0 |
opérateur-lapinmq |
1.5.0 |
opérateur redis |
6.2.8-11 |
redis-cluster |
6.2.8-53 |
MongoDB |
4.4.4-ent |
docker_registry |
2.7.1 |
self_heal_operator |
0.0.1 |
La version de l’outil de migration dont vous avez besoin dépend des produits autonomes que vous prévoyez de migrer, ainsi que de la version d’Automation Suite ciblée. Pour plus de détails, consultez Matrice de compatibilité de la migration.
Pour obtenir des instructions sur la migration d’un produit autonome vers la version actuelle d’Automation Suite, consultez la section Migration complète.
- Modifications apportées aux limitations de locataire liées à la licence
- Nouveautés
- Nouveautés
- Data Service est désormais disponible dans Automation Suite.
- Catalogue de ressources désormais disponible dans Automation Suite
- Intégration SAML au niveau de l'organisation
- Utiliser LDAP sur SSL (LDAPS)
- Licences
- Validation automatisée des prérequis
- Prise en charge des nouvelles versions de RHEL
- Accès à ArgoCD
- Arrêt progressif des nœuds
- Mises à jour de la documentation
- Améliorations
- Optimisations du stockage
- Expérience de sauvegarde et de restauration améliorée
- Expérience de mise à niveau améliorée
- Alertes améliorées
- Améliorations de l'installation
- Renouvellement du certificat MongoDB
- Améliorations de l'interface utilisateur
- Changements radicaux
- Jeton de connexion
- Intégration Azure AD (organisation)
- Résolution de bogues
- Problèmes connus
- Détails du regroupement
- Versions du produit
- Versions internes des composants tiers
- Version de l’outil de migration