2023.4.0
Date de publication : 25 avril 2024
- Automation Hub
- Process Mining
- Test Manager
- Insights
Date de publication : 26 avril 2023
Nous sommes heureux d’annoncer la disponibilité générale de la Récupération d'urgence (Disaster Recovery) en configuration Active/Passive. Vous pouvez désormais configurer Automation Suite de manière à résister à la défaillance complète de nœuds, de centres de données entiers ou même de régions.
Les déploiements d'Automation Suite en mode Actif/Passif prennent en charge les scénarios suivants :
- Déploiement sur le même site
- Déploiement multi-site
- Déploiement sur la même région
- Déploiement multi-région
Bien que vous puissiez déployer la plupart des produits Automation Suite en mode Actif/Passif, certains ne prennent pas en charge cette topologie :
Produit |
Prise en charge du mode Actif/Passif |
---|---|
Action Center |
|
AI Center |
|
Apps |
|
Automation Ops |
|
Robots Automation Suite |
|
Computer Vision |
|
Data Service |
|
Document Understanding |
|
Orchestrator |
|
Test Manager |
|
Automation Hub |
|
Insights |
|
Process Mining |
|
Task Mining |
|
Pour plus de détails, consulter Récupération d'urgence (Disaster Recovery) – Active/Passive et Liens rapides (Quick links).
Vous pouvez maintenant configurer votre registre Docker externe ou tout autre registre compatible OCI avec Automation Suite dans une configuration hors ligne. Vous pouvez le faire pendant l'installation par défaut, à l'aide du programme d'installation interactif d'Automation Suite, ou dans le cadre de l'installation avancée.
Vous devez cependant être conscient de certaines limitations.
Automation Suite ne peut actuellement se connecter qu'à un registre Docker signé par un certificat public (par exemple, un certificat public fourni par des fournisseurs Cloud tels que ACR, ECR, etc.). Nous travaillons toujours à la prise en charge du registre Docker signé par un hôte d'autorité privée.
Vous ne pouvez opter pour un registre Docker externe que dans les nouvelles installations d'Automation Suite. La migration du registre Docker interne vers un registre Docker externe n'est actuellement pas prise en charge.
Pour plus de détails sur le registre Docker externe, consultez Configuration du registre Docker externe (Configuring the external docker registry).
Si vous devez vous conformer à la norme Traitement fédéral de l'information 140-2 (FIPS 140-2), nous avons une bonne nouvelle pour vous. Il est désormais possible d'activer FIPS 140-2 sur les machines sur lesquelles vous prévoyez d'effectuer une nouvelle installation manuelle d'Automation Suite. Et, vous pouvez également activer la norme sur les machines sur lesquelles vous avez déjà installé notre suite.
Nous avons préparé un ensemble d'instructions pour vous permettre d'activer facilement FIPS 140-2 sur la page Sécurité et conformité (Security and compliance).
Certains domaines nécessitent encore du travail :
- Pour le moment, vous ne pouvez pas activer FIPS 140-2 sur les machines sur lesquelles vous prévoyez d'installer Automation Suite via les modèles de déploiement. Vous ne pouvez activer la norme de sécurité qu'après l'installation.
- Insights n'est actuellement pas pris en charge sur les hôtes compatibles FIPS 140-2. Par conséquent, vous devez désactiver Insights lors de l'installation d'Automation Suite sur un hôte compatible FIPS.
Si vous êtes un utilisateur d’Insights, vous pouvez désormais utiliser l’exportation de données en temps réel vers Splunk pour exporter des événements UiPath® Orchestrator vers Splunk en temps réel.
Pour plus d'informations, consultez la section Exportation de données en temps réel (Real-time data export).
Vous pouvez désormais regarder un flux en direct de tâches Unattended démarrées à partir d'Orchestrator et, si vous remarquez des problèmes pendant le flux vidéo, prendre le contrôle de l'exécution à distance à des fins de dépannage. Cette fonctionnalité est activée par le service de contrôle à distance récemment lancé.
Pour plus d'informations, consultez la section Diffusion en direct et contrôle à distance (Live streaming and remote control).
À partir de la version 2023.4.0, MongoDB n’est plus fourni avec le bundle Automation Suite. UiPath® Apps utilise désormais un serveur SQL (SQL Server) au lieu de MongoDB comme stockage de données. L’implication de ce changement est que vous devez désormais fournir une chaîne de connexion ODBC lors de l’installation ou de la mise à niveau d’Apps. Cela apporte plusieurs améliorations, telles que des prérequis matériels moins élevés.
Pour plus de détails, consultez la section Fournissez votre propre base de données (Bring Your Own Database) de la page Expérience d'installation avancée (Advanced Installation Experience).
Automation Suite n'utilise plus le Serveur Rancher comme composant tiers interne. Serveur Rancher était principalement utilisé pour surveiller la pile et exposer des outils tels que Grafana, Prometheus et AlertManager. Avec la suppression de Serveur Rancher, vous pouvez toujours utiliser ces outils ; c'est-à-dire que différents mécanismes d'accès sont désormais requis.
uipathctl
est l'outil pour configurer votre e-mail, pour recevoir et afficher les alertes de déclenchement actives.
Pour plus d'informations, consultez Utilisation de la pile de surveillance (Using the monitoring stack).
Nous avons supprimé RabbitMQ de la liste des composants internes livrés avec Automation Suite. Dans les versions d'Automation Suite antérieures à 2023.4, certains produits utilisaient RabbitMQ pour la messagerie. Désormais, tous les produits utilisent des bases de données à cette fin. Par conséquent, RabbitMQ n'est plus fourni avec Automation Suite.
Rassurez-vous, ce changement n'a aucun impact sur la façon d'installer et de gérer Automation Suite.
Étant donné que .NET Runtime 3.1 n’est plus pris en charge, vous devez maintenant installer .NET 6.0 ou une version ultérieure pour commencer à utiliser l’outil MSIversMigrateurLocataireAutomationSuite (MSIToAutomationSuiteTenantMigrator) lors de la migration d’un produit UiPath® autonome vers Automation Suite.
Pour plus de détails sur les versions .NET prises en charge, consultez la documentation Microsoft.
À partir de la version 2023.4.0, UiPath® Apps ne peut pas se connecter à un Orchestrator autonome. Vous ne pouvez connecter Apps qu’à une partie d’Orchestrator de la même installation d’Automation Suite.
Si vous utilisez des versions antérieures d'Automation Suite et souhaitez effectuer une mise à niveau vers la version 2023.4, gardez à l'esprit que Apps a des processus connectés à un Orchestrator autonome qui ne fonctionneront plus. Pour de tels scénarios, assurez-vous de migrer toutes vos charges de travail Orchestrator de la version autonome d'Orchestrator vers Automation Suite Orchestrator.
Nous retirons complètement l’ancienne expérience d’administration et poursuivons avec l’expérience d’administration améliorée que nous avons introduite l’année dernière.
- Nous avons déplacé la carte Paramètres (Settings) en dernière position sur les pages Admin de l'organisation et du locataire pour garantir que la carte se trouve toujours à un emplacement cohérent afin que vous puissiez la retrouver facilement.
- Nous avons supprimé le sélecteur de locataires des pages Admin, car il était redondant. Vous pouvez sélectionner le locataire dans le menu de navigation sur la gauche, comme précédemment.
- L'IU préserve désormais le contexte lorsque vous basculez entre les locataires. Grâce à cette amélioration, vous pouvez rester dans le contexte du service actuel lorsque vous basculez vers un autre locataire, à condition que le service y soit disponible. Si le service n'est pas activé pour le locataire sélectionné, un message s'affiche pour indiquer qu'il n'est pas disponible.
- Nous avons mis à jour le menu de navigation de gauche pour inclure le numéro de version. Vous pouvez le trouver dans le coin gauche des pages Admin.
Automation Suite 2023.4 introduit des changements fondamentaux dans le processus de mise à niveau vers les nouvelles versions.
Nous avons mis à niveau les principaux composants de l'infrastructure, tels que Kubernetes, pour fournir diverses améliorations de sécurité et correctifs de sécurité à notre couche d'infrastructure. En tant que tel, Automation Suite 2023.4 intègre Kubernetes 1.24, tandis qu'Automation Suite 2022.10 est livré avec Kubernetes 1.22. Les versions précédentes d'Automation Suite restent sur Kubernetes 1.21.
Kubernetes ne prend en charge que les mises à niveau séquentielles, ce qui signifie que, bien que les mises à niveau d'Automation Suite 2022.10 vers 2023.4 ne soient pas affectées par les modifications de l'infrastructure, le passage direct d'Automation Suite 2021.10 ou 2022.4 vers 2023.4 n'est pas possible. Dans ce cas, une mise à niveau intermédiaire vers Automation Suite 2022.10 est nécessaire avant de passer à 2023.4.
block_classic_executions
sur true
dans le fichier cluster_config.json
. L'indicateur bloque les exécutions du dossier classique. La non-utilisation de l'indicateur dans ce scénario entraîne l'échec de l'opération de mise à niveau. Pour obtenir un exemple de configuration, consultez Expérience d'installation avancée (Advanced installation experience).
Pour obtenir une matrice de mise à niveau, consultez Parcours de mise à niveau Automation Suite (Automation Suite upgrade paths).
Pour obtenir des instructions de mise à niveau, consultez Mettre à niveau Automation Suite (Upgrading Automation Suite).
Nous avons ajouté davantage de vérifications des prérequis pour optimiser l'expérience globale de l'installation et de la configuration d'Automation Suite et pour détecter plus tôt les exigences manquantes. Voici les principales améliorations :
- Le programme d'installation d'Automation Suite vérifie si la mémoire d'échange est activée ;
- Lors de l'ajout d'un nœud et de l'activation de la sauvegarde, Automation Suite vérifie la connectivité du serveur NFS ;
- Avant d'ajouter un nœud, Automation Suite vérifie le certificat TLS et s'assure qu'il est signé par le serveur RKE2 ;
- Automation Suite vérifie la validation et la résolution DNS des pods Kubernetes et retente la vérification plusieurs fois au cours de l'installation.
Pour en savoir plus sur le script de prérequis, consultez Validating the prérequis (Validation des prérequis).
Nous avons apporté des améliorations aux messages d’erreur de synchronisation après l’échec d’une opération de synchronisation afin de mieux refléter la véritable cause du problème lors du processus d’installation et de mise à niveau. Cela a été possible en introduisant une fonctionnalité qui collecte le message d'erreur directement à partir d'Argo CD et l'expose à l'utilisateur.
as.tar.gz
, as-infra-only.tar.gz
et as-installer.zip
, qui remplacent sf.tar.gz
, sf-infra-only.tar.gz
et sf-installer.zip
. Mais ne vous inquiétez pas. Les fichiers sont les mêmes qu'avant ; ils ont été renommés pour mieux refléter l'identité d'Automation Suite. Et ils apportent tous les avantages d'Automation Suite 2023.4, alors téléchargez-les à partir du Guide d'installation d'Automation Suite (Automation Suite installation guide).
Nous continuons de fournir des mises à jour de sécurité et des correctifs pour résoudre les vulnérabilités et expositions courantes (CVE).
Nous avons le plaisir d'annoncer une nouvelle fonctionnalité qui vous permet de mieux contrôler les personnes pouvant accéder aux données de votre organisation. À partir de maintenant, vous avez la possibilité de définir vos propres politiques d'accès en fonction de vos besoins spécifiques. Ce niveau de contrôle supplémentaire permet de garantir que les données sensibles ne sont accessibles qu'aux utilisateurs autorisés.
Avec cette amélioration, l'accès des utilisateurs aux données de l'organisation sera déterminé en fonction de leur état d'utilisateur dans le répertoire externe. Vous pouvez donc spécifier qui a accès aux données et refuser l'accès aux utilisateurs souhaités.
Pour vous offrir plus de flexibilité et de contrôle sur votre processus d'authentification SAML, nous avons ajouté la prise en charge de plusieurs certificats de signature. Que vous ayez besoin d’effectuer une rotation fréquente de vos certificats de signature ou que vous souhaitiez simplement avoir plus de contrôle sur l’intégration de votre répertoire SAML, nous avons ce qu'il vous faut.
Lors de la configuration de l'intégration du répertoire SAML, vous pouvez soit importer vos paramètres à l'aide du document de métadonnées (recommandé), soit saisir manuellement les certificats de signature.
- Si l'intégration SAML au niveau de l'hôte était configurée pour utiliser une stratégie de mappage d'utilisateur externe avec le nom d'utilisateur ou la clé de fournisseur externe, les utilisateurs qui appartenaient à plusieurs organisations ne pouvaient pas se connecter.
- La page Configuration du service d’authentification unique (SSO) SAML (SAML SSO Configuration) affichait une URL du service client relatif aux assertions (Assertion Customer Service URL) incorrectes. Pour contourner ce problème, vous deviez configurer manuellement l'URL du service client relatif aux assertions (Assertion Customer Service URL) dans l'IDP sans l'ID de partition. L'URL du service client relatif aux assertions (Assertion Customer Service URL) s’affiche désormais correctement et la solution de contournement manuelle n’est plus nécessaire. Lors de la mise à niveau vers 2023.4+, vous devrez modifier l'URL du service client relatif aux assertions (Assertion Customer Service URL) pour inclure l’ID de partition.
- Les demandes d'obtention de fichiers de compartiment de stockage portant l'extension
.svg
,.js
,.css
,.ttf
,.woff
,.woff2
, ou.map
échouaient si l'extension se trouvait à la fin de la demande. - Lors de la rétrogradation de Ceph, la taille de l'OSD a été réinitialisée à 100 Go. Le problème entraînait l’échec des mises à niveau d’Automation Suite lorsque la quantité de données dépassait 100 Go.
- L'opération de suppression de nœud dans une installation Automation Suite avec stockage externe était affectée par une dépendance incorrecte à Ceph. Nous avons résolu le problème.
-
Erratum - ajouté le 17 octobre 2024: dans un environnement proxy, si le serveur proxy utilise le même port que le port TCP de n’importe quel autre service dans le service mesh d’Istio, tel que le port 8080, les pods ne peuvent pas communiquer avec le nom de domaine complet. Le problème provoque l'erreur suivante :
System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.
System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.Pour résoudre cela, consultez la section Résolution des problèmes (Troubleshooting).
-
Erratum - ajouté le 29 août 2024 : nous avons identifié certaines vulnérabilités associées à l’utilisation de chiffrements faibles dans TLS 1.2. Pour plus de détails sur la façon d'atténuer ce problème, consultez la section Comment résoudre le problème de chiffrement faible dans TLS 1.2.
-
Erratum - ajouté le 14 août 2024: pour AI Center et Task Mining, la vérification des prérequis
ListBucket API
échoue lors de l'utilisation d'un magasin d'objets externe. Cependant, AI Center et Task Mining n'utilisent pas l'autorisationListBucket API
. Nous avons supprimé la vérification inutile dans Automation Suite 2023.4.8. -
Erratum - ajouté le 14 août 2024: un problème affecte la génération du pack d'assistance lors de l'utilisation d'un registre OCI externe dans un environnement hors ligne. Dans ces conditions, le bundle d'assistance généré ne dispose pas de journaux historiques et ne peut pas être chargé sur n'importe quel stockage d'objets externe sélectionné. Pour résoudre ce problème, consultez la section Résolution des problèmes (Troubleshooting).
-
Erratum - Ajouté le 25 juin 2024 : lors de la génération du Pack d’assistance, un nom de domaine complet incorrect est utilisé pour AKS sur Azure Government. Nous avons résolu le problème dans Automation Suite 2023.4.7.
-
Erratum - ajouté le 20 mai 2024 : sur les déploiements à nœud unique avec stockage dans le cluster, les mises à niveau à partir de la version 2022.4.1 ou d’une version antérieure échouent à l’étape Fabric en raison d’un problème de migration
rook-ceph
. Pour éviter ce problème, appliquez les instructions détaillées dans cet article de résolution des problèmes : Échec de la mise à niveau du nœud unique à l’étape Fabric. -
Erratum - ajouté le 19 avril 2024 : dans certaines situations, les pods Prometheus ne démarraient pas en raison d’une erreur de mémoire insuffisante (OOM). Pour résoudre cela, consultez la section Résolution des problèmes (Troubleshooting).
-
Erratum : ajouté le 19 avril 2024 : les configurations des alertes (destinataires des e-mails et des webhooks) sont perdues après le redémarrage de la machine ou la resynchronisation de la clé secrète
alertmanager-config
. Pour en savoir plus, consultez -
Erratum - ajouté le 19 avril 2024 : dans certaines situations, les métriques Ceph sont absentes des tableaux de bord de surveillance. Pour résoudre cela, consultez la section Résolution des problèmes (Troubleshooting).
-
Erattum - ajouté le 19 avril 2024 : les faux positifs des alertes CephMgrIsAbsent s’affichent même en l’absence de problèmes de stockage.
-
Erratum - ajouté le 28 février 2024 : les procédures stockées ne prennent pas en charge les différences de classement entre le serveur SQL et la base de données SQL. Pour éviter tout problème potentiel, vous devez veiller à ce que les paramètres de classement du serveur SQL et de la base de données SQL soient identiques.
-
Erratum - ajouté en janvier 2024 : le script de nettoyage des réplicas ne récupère pas correctement le stockage sur les nœuds. Pour en savoir plus, consultez l’article de dépannage Correctif de récupération de stockage.
-
Erratum - ajouté le 6 novembre 2023
Dans les versions 2023.4.0 à 2023.4.2, si vous disposez d’un environnement intégré Active Directory (AD), vous verrez des défaillances statiques du produit entraînant le redémarrage du pool d’applications IIS. Ce problème a été résolu dans la version 2023.4.3, mais il affecte toujours les versions susmentionnées. Par conséquent, si vous utilisez AD, nous vous recommandons fortement d’installer ou d’effectuer la mise à niveau directement vers 2023.4.3. Sinon, vous rencontrerez des problèmes de fonctionnalité.
-
Erratum - ajouté le 8 mai 2023 : lors de l'exécution d'une installation interactive multi-nœuds d'Automation Suite 2023.4.0, le message vous demandant d'exécuter la commande suivante sur les nœuds secondaires contient un jeton vide. Pour poursuivre l'installation, vous devez générer un nouveau jeton en exécutant
kubectl create token
, puis exécuter uniquement la commande sur les nœuds secondaires.Remarque :Nous avons résolu le problème dans Automation Suite 2023.4.1.
Erratum du 10 novembre 2023 : la commande correcte pour générer un nouveau jeton estkubectl create token default
. -
Certains liens dans le portail d'administration du cluster ne fonctionnent pas. Ils sont censés vous aider à accéder à la documentation sur la surveillance et les alertes dans Automation Suite. Jusqu'à ce que le problème soit résolu, consultez la documentation Surveillance et alerte (Monitoring and alerting).
Nous vous recommandons de vérifier régulièrement le calendrier d'obsolescence pour toute mise à jour concernant les fonctionnalités qui seront obsolètes et supprimées.
Pour découvrir les évolutions apportées à chacun des produits Automation Suite, consultez les liens suivants.
Un produit apparaissant en grisé signifie que cette nouvelle version d'Automation Suite n'y apporte aucune modification.
Cette version d'Automation Suite regroupe les composants internes suivants :
Composant (Component) |
Version |
---|---|
RKE2 |
1.24.8+rke2r1 |
ArgoCD |
2.5.10 |
logging-operator | 3.17.10 |
logging-operator-logging | 3.17.10 |
Gatekeeper | 3.11.0 |
tour-ceph |
1.9.4 |
prometheus-pushgateway | 1.16.1 |
gestionnaire-certificats |
1.9.1 |
rancher-istio | 100.4.0-up1.14.1 |
rancher-logging | 100.1.3-up3.17.7 |
rancher-logging-crd | 100.1.3-up3.17.7 |
rancher-monitoring-crd | 100.0.0-up16.6.0 |
rancher-gatekeeper-crd | 100.2.0-up3.8.1 |
rancher-gatekeeper | 100.2.0-up3.8.1 |
rancher-monitoring | 100.0.0-up16.6.0 |
longhorn |
1.3.1 |
longhorn-crd |
1.1.100 |
rechargeur |
0.0.129 |
pilote-csi-smb |
1.8.0 |
velero | 2.31.3 |
opérateur redis |
6.2.18-41 |
redis-cluster |
6.2.18-65 |
La version de l’outil de migration dont vous avez besoin dépend des produits autonomes que vous prévoyez de migrer, ainsi que de la version d’Automation Suite ciblée. Pour plus de détails, consultez Matrice de compatibilité de la migration.
Pour obtenir des instructions sur la migration d’un produit autonome vers la version actuelle d’Automation Suite, consultez la section Migration complète.
- Modifications apportées aux limitations de locataire liées à la licence
- Nouveautés
- Déploiements de Récupération d'urgence (Disaster Recovery) – Active/Passive
- Prise en charge du registre Docker externe
- Automation Suite sur les machines compatibles FIPS 140-2
- Exportation de données en temps réel vers Splunk
- Service de contrôle à distance
- Suppression de MongoDB
- Suppression du Serveur Rancher
- Suppression de RabbitMQ
- Nouvelles exigences .NET
- Compatibilité entre Apps et Orchestrator
- Améliorations
- Ancienne expérience administrative retraite
- Améliorations de la convivialité
- Améliorations de la mise à niveau
- Vérifications des prérequis améliorées
- Améliorations du message d'erreur
- Package d'installation renommé
- Security enhancements
- Politiques d'accès de l'organisation
- Certificats de signature multiple pour SAML
- Résolution de bogues
- Problèmes connus
- Chronologie de l’abandon
- Détails du regroupement
- Versions du produit
- Versions internes des composants tiers
- Version de l’outil de migration