2023.10.0
Release date: April 25, 2024
- Automation Hub
- Process Mining
- Test Manager
- Insights
Date de publication : 22 novembre 2023
Nous avons publié une nouvelle version de UiPath.OrganizationMigrationApp, l’outil qui vous aide à migrer d’un produit autonome vers Automation Suite. La nouvelle version de l’outil vous permet désormais de migrer vers Automation Suite 2023.10.0.
Pour plus de détails, consultez Migration de produits autonomes vers Automation Suite.
Date de publication : 3 novembre 2023
Si vous utilisez déjà Automation Suite sur Linux, mais que vous pensez maintenant qu'Automation Suite sur EKS/AKS répondrait mieux à vos besoins, nous avons de bonnes nouvelles pour vous. La migration vers une nouvelle installation d'Automation Suite sur EKS/AKS est désormais possible.
Notez que vous ne pouvez actuellement pas migrer depuis Automation Suite intégré vers une installation existante d'Automation Suite sur EKS/AKS.
Pour plus de détails sur les exigences, les opérations de migration des données requises et les instructions étape par étape, consultez la section Migration d’Automation Suite sur Linux vers Automation Suite sur EKS/AKS.
Nous avons le plaisir d'annoncer que vous pouvez installer Automation Suite sur EKS/AKS dans des environnements hors ligne. Cela signifie que vous pouvez complètement isoler votre configuration et qu'aucun accès Internet n'est nécessaire pour effectuer une installation.
While most of the installation flow is the same as the one for online deployments, there is one additional requirement that you must meet to carry out an offline installation. You need an OCI-compliant registry to store all the container images and binaries of the UiPath® products.
Pour obtenir des instructions d'installation détaillées, consultez Installation d'Automation Suite sur EKS/AKS.
Pour plus de détails sur les types de déploiement et l’architecture, consultez la section Scénarios de déploiement.
Si vous devez vous conformer à la norme Traitement fédéral de l'information 140-2 (FIPS 140-2), nous avons le plaisir d'annoncer que vous pouvez désormais installer Automation Suite sur des nœuds AKS avec FIPS 140-2 activé.
Nous avons préparé un ensemble d'instructions pour vous permettre d'activer facilement FIPS 140-2 sur la page Sécurité et conformité (Security and compliance).
Nous avons apporté des améliorations considérables au registre Docker externe. Vous pouvez désormais bénéficier de ces nouvelles fonctionnalités :
-
Votre registre Docker externe peut être équipé de son certificat privé, vous offrant une couche de sécurité supplémentaire.
-
Outre l'utilisation d'un script de registre miroir, qui nécessite un accès Internet pour copier les artefacts Automation Suite, nous prenons désormais en charge le script
hydrate-registry.sh
. Ce script prendra un bundle tar hors ligne, le décompressera et téléchargera son contenu directement dans le registre Docker externe, offrant plus de flexibilité et d'options pour la gestion de votre registre.
external_object_storage.disable_pre_signed_url
sur true
dans le fichier input.json
lors de l'installation. Notez qu'il n'est pas possible de modifier la valeur de cet indicateur ultérieurement.
Avant de désactiver l'accès aux URL pré-signées, tenez compte du fait qu'il s'agit d'une configuration globale et que vous ne pouvez pas la remplacer au niveau du produit. En dehors de cela, Task Mining et une série d'activités ne prennent pas en charge cette configuration.
Pour plus de détails, consultez Configuration du magasin d'objets externe.
Vous pouvez désormais choisir qui enregistre et gère le composant Istio. Alors qu'auparavant, c'était nous qui proposions Istio dans Automation Suite, vous pouvez désormais fournir le composant vous-même. Si vous choisissez cette dernière option, vous devez vous assurer que le composant Istio est pris en charge. Pour plus de détails, consultez Matrice de compatibilité.
uipathctl
. Pour obtenir des instructions de configuration, consultez Configuration de input.json.
Nous prenons désormais en charge les rejets et les tolérances personnalisés sur les nœuds de cluster dans Automation Suite sur EKS/AKS. Pour obtenir des instructions de configuration, consultez la section Configuration de input.json.
uipath-check
. Vous devez soit autoriser la création de l'espace de noms uipath-check
, soit le créer vous-même avant d'exécuter les vérifications/tests. De plus, des vérifications/tests nécessitent que vous autorisiez la communication entre les espaces de noms uipath-check
et uipath
, ou que vous activiez l'utilisation de hostNetwork
.
Nous prenons désormais en charge IMDSv2 pour la connexion à AWS S3 à l'aide du profil d'instance.
Si notre intégration AAD existante offre un mappage automatique des attributs, cette version permet aux organisations d'utiliser des mappages d'attributs personnalisés.
We're launching with custom mapping support for the Business unit attribute which allows you to map attributes like organization divisions with the Business Unit field in the UiPath® platform. This mapping can enhance the contextual understanding of users in your organization and can help integrate user identities with services such as Automation Hub.
Vous pouvez mapper l'attribut Département (Business Unit) basé sur les attributs Azure AD ou via SAML.
Modification des messages du journal d'audit
User <administrator_name> deallocated all licenses of
user(s) <user_names>
.
Affectation d'AI Units
Les AI Units peuvent désormais également être affectées au niveau du locataire. Cette opération s'effectue à partir de la fenêtre d'attribution de licences correspondant au locataire souhaité dans la section Admin.
Points de terminaison d'attribution de licence
Deux nouveaux points de terminaison sont disponibles pour l'attribution de licences à partir de l'API :
GET/api/account/{accountId}/user-license/group/{groupId}
: appelez ce point de terminaison pour récupérer une liste de toutes les licences utilisateur disponibles pour la création ou la modification d'un groupe.
- Vous avez besoin de l'autorisation Afficher (View) dans Licence (License) pour utiliser ce point de terminaison.
PUT/api/account/{accountId}/user-license/group/{groupId}
: appelez ce point de terminaison pour attribuer ou mettre à jour une règle de groupe.
- Vous avez besoin de l'autorisation Écrire (Write) dans Licence (License) pour utiliser ce point de terminaison.
Nous avons le plaisir d'annoncer la dernière amélioration des capacités de contrôle d'accès de notre plateforme avec l'introduction d'un nouveau groupe d'utilisateurs : Citizen Developers. Ce nouveau groupe est défini au niveau de l'organisation et sera intégré en toute fluidité à tous les services de la plateforme.
Avec le groupe Citizen Developers, les développeurs citoyens peuvent accéder à des ressources pertinentes pour leur travail sans encombrement inutile, permettant ainsi de réduire les frais généraux pour vos administrateurs.
Pour en savoir plus sur l'intégration du groupe d'utilisateurs dans les différents services de la plateforme, consultez la documentation du produit.
uipathtools
et contient un sous-ensemble de capacités uipathctl
spécifiques aux commandes d'intégrité. Pour vous assurer que vous avez accès aux étapes d'atténuation au moment opportun, nous prévoyons de fournir des mises à jour de uipathtools
à une cadence plus élevée que nos versions standard.
uipathctl
pour Windows et MacOS sont désormais signés avec le certificat uipath.com
et aucun avertissement ne s'affiche lors de leur exécution.
Nous avons apporté des améliorations considérables au niveau des prérequis et des contrôles d'intégrité. Ces améliorations ont été conçues pour rendre votre expérience plus fluide et plus efficace. Voici les nouveautés :
-
Prérequis de classe de stockage améliorés : le prérequis de classe de stockage, qui prenait auparavant beaucoup de temps, a été considérablement optimisé. Vous pourrez désormais profiter d'une exécution plus rapide, réduisant ainsi le temps de configuration de vos déploiements.
-
Tests et vérifications simplifiés : l'ensemble des tests et vérifications ont été consolidés dans l'espace de noms « uipath-check », offrant ainsi un environnement de test plus organisé et efficace.
-
Gestion post-test améliorée : après l'exécution du test, l'espace de noms et les pods peuvent rester actifs pendant une brève période. Cela permet de vous assurer que vous disposez de suffisamment de temps pour examiner les journaux en cas d'échec, favorisant un dépannage plus efficace.
-
Nouveau contrôle de connectivité kube-API : nous avons ajouté un nouveau contrôle pour vérifier la connectivité kube-api à partir de chaque nœud, améliorant ainsi la fiabilité de votre environnement. Nous avons ajouté un contrôle qui vérifie la connectivité continue pendant 15 secondes en récupérant la version du serveur kube-api à partir de chaque nœud.
-
Vérifications de capacité améliorées : les vérifications de capacité ont été optimisées pour fournir une représentation plus précise de la capacité de votre cluster en ne tenant pas compte des pods en attente lors du calcul des limites de pods. Cela garantit que la capacité signalée s'aligne sur vos ressources opérationnelles réelles.
-
Les licences Automation Express étaient disponibles à l'attribution dans des déploiements locaux, bien qu'elles soient uniquement destinées aux environnements cloud. Le problème est désormais résolu.
-
Les unités Data Service n'étaient pas accordées aux organisations qui disposaient de licences Action Center - Utilisateur nommé (Action Center - Named User). Le problème est désormais résolu.
-
Lorsque vous supprimiez une organisation, ses licences n'étaient pas libérées. Désormais, toutes les licences attribuées à une organisation retournent dans le pool de licences une fois l'organisation supprimée.
-
Le paramètre NLog
minLevel
de la carte de configuration n'était pas respecté. La valeur par défaut deminLevel
est « Info », indiquant que les journaux de gravité « Info » et supérieure auraient dû être consignés. Cependant, l'élémentminLevel
n'était pas pris en compte, et des journaux avec des niveaux de gravité inférieurs, en particulier « Traçage » (Trace) et « Débogage » (Debug), étaient également écrits dans les journaux. -
Il existait auparavant un problème selon lequel des SID connus étaient inclus par inadvertance lors de la récupération de groupes de sécurité, ce qui entraînait un comportement inattendu. Les SID connus ne sont plus inclus lors de la récupération des groupes de sécurité, garantissant une fonctionnalité plus fluide et prévisible.
-
Après la mise à niveau vers la version 2022.10.1 ou une version ultérieure, la connexion au locataire hôte, puis la déconnexion et le basculement vers un autre locataire entraînaient la redirection vers l'emplacement de déconnexion précédent au lieu du locataire sélectionné. Désormais, après vous être déconnecté et avoir changé de locataires, vous serez correctement redirigé vers la page du locataire sélectionné au lieu du précédent emplacement de déconnexion.
/dashboard
between the existing /dashboard
and /new
or /import
.
Nous vous recommandons d'utiliser Splunk et de transférer les journaux d'application ici.
État dégradé de Task Mining et Automation Suite Robots après leur restauration à partir d'une sauvegarde
Parfois, l'exécution d'une opération de restauration dans Automation Suite sur AKS peut entraîner la dégradation des applications Task Mining et Automation Suite Robots avec l'erreur suivante :
Warning FailedAttachVolume 106s (x30 over 46m) attachdetach-controller AttachVolume.Attach failed for volume "pvc-358781ec-d9be-4b54-9099-4a44bdc59294" : rpc error: code = NotFound desc = Volume not found, failed with error: Retriable: false, RetryAfter: 0s, HTTPStatusCode: 403, RawError: {"error":{"code":"AuthorizationFailed","message":"The client '29683acd-8bb9-4041-a725-5afc5804535c' with object id '29683acd-8bb9-4041-a725-5afc5804535c' does not have authorization to perform action 'Microsoft.Compute/disks/read' over scope '/subscriptions/b65b0225-ce9b-4a79-9dd9-c00071d40d64/resourceGroups/MC_ci-asaks4489877_ci-asaks4489877_centralus/providers/Microsoft.Compute/disks/restore-755f25c3-ddf0-4d7f-b81c-5379ec6b4720' or the scope is invalid. If access was recently granted, please refresh your credentials."}}
Warning FailedAttachVolume 106s (x30 over 46m) attachdetach-controller AttachVolume.Attach failed for volume "pvc-358781ec-d9be-4b54-9099-4a44bdc59294" : rpc error: code = NotFound desc = Volume not found, failed with error: Retriable: false, RetryAfter: 0s, HTTPStatusCode: 403, RawError: {"error":{"code":"AuthorizationFailed","message":"The client '29683acd-8bb9-4041-a725-5afc5804535c' with object id '29683acd-8bb9-4041-a725-5afc5804535c' does not have authorization to perform action 'Microsoft.Compute/disks/read' over scope '/subscriptions/b65b0225-ce9b-4a79-9dd9-c00071d40d64/resourceGroups/MC_ci-asaks4489877_ci-asaks4489877_centralus/providers/Microsoft.Compute/disks/restore-755f25c3-ddf0-4d7f-b81c-5379ec6b4720' or the scope is invalid. If access was recently granted, please refresh your credentials."}}
Pour résoudre le problème, fournissez au client mentionné les autorisations nécessaires pour accéder à votre environnement.
Après une Disaster Recovery, Dapr n'est pas restauré correctement et les certificats requis par dapr pour fournir des services pour Process Mining et Task Mining sont incorrects. Les applications dapr, processmining et taskmining semblent d'abord être correctes, mais reviendront ensuite à l'état de progression et l'environnement deviendra instable. Lors de la connexion à Process Mining ou Task Mining, l'application peut ne pas se charger ou renvoyer des erreurs inattendues.
Consultez Dépannage de Process Mining pour une description des étapes que vous devez suivre pour résoudre le problème.
Dans certaines situations, le programme d'installation des packages prêts à l'emploi peut échouer. Si cela se produit, certaines versions du paquet ML seront manquantes dans Document Understanding. Pour résoudre ce problème, vous pouvez soit déclencher la synchronisation ArgoCD, soit attendre que la synchronisation ArgoCD déclenche le programme d'installation automatiquement pour réinstaller les packages.
{
pour PYODBC.
Si vous utilisez une configuration proxy, vous pouvez rencontrer des problèmes lors de la tentative de lancement d’Automation Hub et d'Apps.
Consultez Dépannage d'Automation Suite sur EKS/AKS pour une description des étapes que vous devez suivre pour résoudre le problème.
Lors de la mise à niveau de 2023.4.3 vers 2023.10, vous rencontrez des problèmes avec l'enregistrement d'AI Center.
"exception":"sun.security.pkcs11.wrapper.PKCS11Exception: CKR_KEY_SIZE_RANGE
ai-trainer
. Pour ce faire, exécutez la commande suivante :
kubectl -n uipath rollout restart deploy ai-trainer-deployment
kubectl -n uipath rollout restart deploy ai-trainer-deployment
Nous vous recommandons de vérifier régulièrement le calendrier d'obsolescence pour toute mise à jour concernant les fonctionnalités qui seront obsolètes et supprimées.
Pour découvrir les évolutions apportées à chacun des produits Automation Suite, consultez les liens suivants.
Un produit apparaissant en grisé signifie que cette nouvelle version d'Automation Suite n'y apporte aucune modification.
Découvrir | Construire | Gérer (Manage) | Impliquer |
---|---|---|---|
AI Center 2023.10.0 | Action Center 2023.10.0 | ||
Task Mining 2023.10.0 | AI Computer Vision 2023.4.3 | Insights 2023.10.0 | Apps 2023.10.0 |
Document Understanding 2023.10.0 | Orchestrator 2023.10.0 | ||
Test Manager 2023.10.0 | |||
- Changes to license-related tenant limitations
- Publication de la nouvelle version de UiPath.OrganizationMigrationApp
- Nouveautés
- Migration d'Automation Suite sur Linux vers Automation Suite sur EKS/AKS
- Prise en charge des installations hors ligne
- Prise en charge de l'activation de FIPS 140-2 sur les nœuds AKS
- Fonctionnalités améliorées pour le registre Docker externe
- Accès au magasin d'objets sans URL pré-signées
- Fournir votre propre composant Istio
- Personnaliser les libellés d'espaces de noms
- Rejets et tolérances personnalisés
- Nouvelles exigences pour l’exécution des vérifications/tests des prérequis et de l’intégrité
- Prise en charge IMDSv2
- Mappage personnalisé des attributs pour AAD
- Nouveautés concernant les licences
- Présentation du groupe d’utilisateurs Citizen Developers
- Améliorations
- Expérience de résolution des problèmes améliorée
- Certification uipathctl
- Améliorations des conditions préalables et du contrôle d'intégrité
- Résolution des bogues d'administration
- Problèmes connus
- Issues affecting Grafana dasboards
- Problèmes affectant le transfert de journaux vers le stockage cloud du secteur public
- État dégradé de Task Mining et Automation Suite Robots après leur restauration à partir d'une sauvegarde
- Après Disaster Recovery, Dapr ne fonctionne pas correctement pour Process Mining et Task Mining
- Versions des packages Document Understanding prêts à l'emploi manquantes
- Caractère non autorisé lors de la définition de la chaîne de connexion pour Document Understanding
- Impossible de lancer Automation Hub et Apps avec la configuration proxy
- Échec de l'enregistrement d'AI Center après la mise à niveau vers 2023.10
- Chronologie de l’abandon
- Détails du regroupement
- Versions du produit
- Versions internes des composants tiers