automation-suite

2024.10

true

Notes de publication d'Automation Suite sur Linux
- 2024.10.0
Notes de publication d'Automation Suite sur EKS/AKS
- 2024.10.0
Notes de publication d'Automation Suite sur OpenShift
- 2024.10.0

Notes de publication d'Automation Suite

Last updated 21 nov. 2024

2024.10.0

Date de publication : 11 novembre 2024

Nouveautés

Projets modernes Document Understanding intégrés à Automation Suite

Nous sommes heureux d’annoncer l’ajout de projets modernes Document Understanding à notre portefeuille de produits Automation Suite. Cette extension s'aligne sur notre objectif de maintenir la parité avec les fonctionnalités proposées via Automation Cloud.

Si vous prévoyez d’activer les projets modernes Document Understanding, assurez-vous de vérifier les dépendances entre produits et de vérifier que vous remplissez toutes les conditions préalables. Notez que les projets modernes Document Understanding nécessitent des ressources supplémentaires. Veillez donc à le prendre en compte lors de l’activation de ce produit.

Tous les détails sur l'installation et la configuration de ces produits nouvellement intégrés sont disponibles dans le Guide d'installation d'Automation Suite sur Linux. Pour en savoir plus sur la façon de tirer le meilleur parti des fonctionnalités de ces produits, consultez le Guide de l’utilisateur des projets modernes de Document Understanding.

Présentation du mode Lite

Pour tenter de rendre votre démarrage avec Automation Suite plus facile et plus rentable, nous introduisons maintenant le mode léger. Grâce à elle, vous pouvez commencer avec moins d'exigences d'infrastructure et, lorsque vous êtes prêt, passer à la haute disponibilité pour des services spécifiques.

Par défaut, en mode littéral, tous les services sont de non haute disponibilité pour économiser des ressources. Toutefois, si vous souhaitez activer la haute disponibilité pour certains services, vous pouvez le faire en configurant le paramètre profile dans le fichier cluster_config.json ou via l'utilisation de notre programme d'installation interactif.

L'efficacité de l'utilisation des ressources constitue un des principaux avantages du mode léger. Il offre des fonctionnalités complètes sans nécessiter de haute disponibilité pour tous les services. Par conséquent, le profil plus léger nécessite moins de ressources, une fonctionnalité à valeur ajoutée pour les organisations qui tiennent compte de leur budget.

De manière générale, le mode Lite n'est pas uniquement destiné aux opérations à petite échelle. Ce mode a été conçu dans un souci d'évolutivité, de sorte que vos besoins augmentent, le mode d'éclairage évolue avec vous.

Le mode Lite est polyvalent et prend en charge un large éventail de scénarios, tels que les suivants :

Vous prévoyez d'explorer la fonctionnalité d'Automation Suite sans engagement d'infrastructure significatif.
Vous commencez avec une configuration minimale, mais vous souhaitez bénéficier de flexibilité et de facilité de mise à l'échelle selon les besoins.
Vous souhaitez gérer le coût d'infrastructure en personnalisant la disponibilité des services en fonction de vos besoins uniques.
Vous ciblez des cas d'utilisation à plus petite échelle et préférez un système qui fonctionne efficacement avec des services qui ne sont pas à haute disponibilité.

Unification des opérations de ligne de commande avec uipathctl

Nous sommes ravis de vous annoncer que uipathctl étend son rôle dans Automation Suite, dans le cadre de notre initiative visant à unifier nos outils CLI. uipathctl vise à devenir un point d'entrée unique plus solide et plus pratique pour toutes vos tâches au sein d'Automation Suite.

Cela rationalise votre installation et la configuration d'Automation Suite et crée une expérience plus intégrée.

Par conséquent, uipathctl remplace les scripts suivants et associe leurs fonctionnalités :

install-uipath.sh, précédemment utilisé pour installer et personnaliser Automation Suite.
configureUiPathAS.sh, précédemment utilisé pour effectuer des opérations dans le cluster Automation Suite, telles que la gestion des certificats, ainsi que la configuration des outils objectstore, de registre et de surveillance.
configureUiPathDisks.sh, précédemment utilisé pour configurer les disques et les points de montage pour votre nouveau cluster Automation Suite, ainsi que pour redimensionner les disques de données après l'installation.
validateUiPathReadiness.sh, précédemment utilisé pour valider et installer les packages RPM et pour valider les vérifications des prérequis requis lors de l'installation d'Automation Suite.
orchestrator_configurator.sh, précédemment utilisé pour configurer les fichiers et les paramètres dans le déploiement d'Orchestrator dans Automation Suite, tels que l'ajout de fichiers de stockage, de plug-ins de magasin d'informations d'identification, d'extensions NLog et la modification de appSettings.

Nous sommes impatients de partager d’autres améliorations avec vous.

Pour plus de détails sur les commandes que vous pouvez exécuter, consultez uipathctl.

Versions prises en charge par RHEL

Erratum - added November 21, 2024: We have expanded our OS support to include RHEL 8.8, 8.9, 8.10, 9.2, and 9.4 versions.

Red Hat no longer supports RHEL 8.6. As a result, we have removed it from the list of compatible RHEL versions.

Prise en charge de la version 4 de AWS Signature

Automation Suite utilise désormais la version 4 de AWS Signature pour toutes les requêtes d'API S3. Cela a un impact sur l'utilisation d'Automation Suite avec des serveurs S3 qui ne prennent pas en charge AWS Signature Version 4.

Prise en charge de SSE-KMS

Automation Suite prend désormais en charge le chiffrement côté serveur avec Key Management Service (SSE-KMS) sur les compartiments AWS S3.

Pour plus d'informations sur SSE-KMS, consultez la documentation AWS.

Prise en charge de TLS 1.3

Nous prenons désormais en charge Transport Layer Security (TLS) 1.3. Cette nouvelle version de TLS apporte plusieurs améliorations clés, étant plus sécurisées que son prédécesseur, TLS 1.2, et offrant des connexions plus rapides ainsi que des performances améliorées.

Pour plus de détails sur la mise à niveau de TLS 1.2 vers TLS 1.3, consultez la section Comment résoudre le problème de chiffrement faible dans TLS 1.2.

Prise en charge de registres externes nécessitant des projets

Nous sommes heureux d’annoncer qu’Automation Suite prend désormais en charge Harbor ainsi que d’autres registres externes qui vous obligent à créer un projet avant de pouvoir transmettre ou extraire des images du registre.

Pour plus de détails, consultez les sections Charger les artefacts d'Automation Suite vers le registre conforme à OCI externe et Configuration du registre conforme à OCI externe.

Nouvelles vérifications des prérequis

Nous avons ajouté davantage de vérifications des prérequis pour optimiser l'expérience globale de l'installation et de la configuration d'Automation Suite et pour détecter plus tôt les exigences manquantes. Voici les principales améliorations :

Automation Suite vérifie désormais si le magasin d’objets externe prend en charge les requêtes POST à destination des compartiments via des URL pré-signées. Document Understanding nécessite que les requêtes POST soient prises en charge pour pouvoir télécharger des fichiers à partir des compartiments.
Nous avons introduit une nouvelle vérification des prérequis pour les configurations utilisant un nœud RKE2 unique avec stockage intégré au cluster. Un disque supplémentaire de 512 Go minimum est désormais nécessaire pour stocker les sauvegardes de données Ceph. Pour partitionner le disque pour Ceph, vous devez utiliser la commande suivante :
```
./bin/uipathctl rke2 disk --backup-disk-name <disk-name>./bin/uipathctl rke2 disk --backup-disk-name <disk-name>
```
Une nouvelle vérification des prérequis vérifie que vous disposez de suffisamment d’espace disque pour activer les projets modernes Document Understanding. Ce contrôle vérifie la disponibilité de l'espace disque sur les disques /datadisk/registry et /var/lib/rancher .

Prise en charge de la version 2 du service de métadonnées d'instance

Nous prenons désormais en charge Instance Metadata Service Version 2 (IMDSv2) dans les déploiements haute disponibilité pour AWS. Pour plus d'informations sur IMDSv2, consultez la documentation AWS.

Exigence du sous-domaine des applications

Pour tirer pleinement parti des fonctionnalités offertes par Apps, vous devez désormais fournir un sous-domaine unique avec un nom de domaine entièrement qualifié (Fully Qualified Domain Name, FQDN). Vous devez effectuer les modifications suivantes :

Mettez à jour votre certificat avec une entrée Nom alternatif du sujet (Subject Alternative Name, SAN) pour Apps. Plus de détails ici.
Ajustez votre serveur DNS pour l'adapter au nouveau sous-domaine Apps. Plus de détails ici.

Rotation automatique pour les certificats de signature de jeton d'identité

Automation Suite 2024.10 introduit la rotation automatique du certificat d'identité et de signature de jeton. Cette fonctionnalité automatise le cycle de vie de vos clés de signature, offrant une sécurité améliorée et réduisant le besoin de gestion manuelle des certificats.

Si vous déployez Automation Suite 2024.10 pour la première fois, cette fonctionnalité est activée par défaut. L'option de gestion manuelle des certificats de signature reste disponible, et ceux qui préfèrent un contrôle manuel ou qui ont des exigences opérationnelles spécifiques peuvent désactiver la rotation automatique des certificats.

Pour les utilisateurs qui effectuent une mise à niveau vers la version 2024.10 à partir d'une version antérieure, la gestion automatique est désactivée par défaut, mais peut être activée si vous le souhaitez.

Pour plus de détails sur l'activation ou la désactivation de la rotation automatique des certificats, consultez la section Rotation automatique du certificat dans la documentation Automation Suite sur Linux, ou Rotation automatique du certificat dans la documentation Automation Suite sur AKS/EKS.

Nouveautés concernant les licences

Nouvelle option de surveillance des consommables

Vous pouvez désormais surveiller l’attribution de licences de manière plus précise, à l’aide du nouvel onglet Consommables. Il est disponible dans la section Administration, au niveau de l’organisation et du locataire, et détaille l’affectation et l’utilisation de vos unités de consommation sous licence (AI Units, Robot Units, appels API).

Présentation des unités de transport SAP

Un nouveau type d'unité de consommation de service, nommé Unités de transport SAP (SAP Transport Units), est désormais disponible. Il est utilisé pour l'attribution de licence à la fonctionnalité Analyse de l'impact des modifications SAP dans Test Manager.

Modifications apportées aux limitations de locataire liées à la licence

Si vous disposez d’une licence incluant l’un des services suivants, nous avons le plaisir de vous annoncer que ceux-ci peuvent désormais être activés sur un nombre illimité de locataires :

Automation Hub
Process Mining
Test Manager
Insights

Suppression de la bannière de surallocation des licences

Jusqu'à présent, lorsque le nombre de licences affectées à vos services dépassait le nombre de licences disponibles pour votre organisation, une bannière d'avertissement s'affichait. Cependant, cela ne fournissait aucune information plus précise concernant la surallocation et ne proposait aucun élément d'action permettant de résoudre le problème.

C’est pourquoi, dans notre volonté d'améliorer l’expérience utilisateur et d'éliminer toute source de distraction, nous avons décidé de la supprimer. Vous pourrez toujours trouver l'ensemble des informations associées en consultant le tiroir d'attribution.

Attribution de licences à Process Mining via des AI Units

Process Mining est désormais concédé sous licence via des AI Units, comme plusieurs de nos produits AI.

Pour plus de détails sur l'utilisation, consultez la page Licence (License) dans le guide Process Mining.

Obsolescence de l’activation de licence à partir du portail hôte

Nous nous efforçons d’améliorer en continu la prise en charge de l’offre commerciale de la plate-forme UiPath®, c’est pourquoi nous avons rendu obsolète l’option d’activation des licences à partir du portail hôte. Afin de faciliter la transition, nous avons ajouté une bannière d’avertissement informant les administrateurs de cette obsolescence et détaillé les bonnes pratiques pour activer les licences.

Soyez rassuré, cela n’affectera en aucune façon la fonctionnalité, et vous pourrez toujours activer les licences du portail hôte jusqu’à ce que la fonctionnalité soit supprimée.

Jetons d’accès personnels (PAT)

Nous avons le plaisir de vous présenter les jetons d'accès personnels (PAT). Les PAT offrent aux développeurs une méthode efficace et sécurisée d'obtenir des jetons avec un accès spécifique à l'utilisateur. Les PAT peuvent limiter le risque lorsque vous travaillez avec des applications ou des automatisations qui n’autorisent pas d’autres mécanismes d’authentification, ou lorsque vous ne souhaitez pas fournir vos informations d’identification. Si l’application est compromise, vous révoquez simplement le PAT.

Remarque :

Les jetons d'accès personnels sont uniquement disponibles aux utilisateurs locaux.

Les fonctionnalités de base :

Les jetons d'accès personnels des utilisateurs supprimés d'une organisation seront révoqués automatiquement afin d'empêcher tout accès non autorisé.
Les administrateurs de l'organisation ont la possibilité de gérer l'émission de jetons d'accès personnels, ce qui facilite la révocation de l'accès, le cas échéant.

Pour des informations plus détaillées sur l'implémentation des jetons d'accès personnels, consultez la documentation sur les jetons d'accès personnels.

Gestion des jetons d'accès personnels

Les jetons d’accès personnels (PAT) peuvent être gérés par les administrateurs de l’organisation. Les PAT peuvent limiter le risque lorsque vous travaillez avec des applications ou des automatisations qui n’autorisent pas d’autres mécanismes d’authentification, ou lorsque vous ne souhaitez pas fournir vos informations d’identification. Si l’application est compromise, vous révoquez simplement le PAT.

Remarque :

Les jetons d’accès personnels ne sont disponibles que pour les utilisateurs locaux et sont gérés par les administrateurs d’organisation.

Les administrateurs de l'organisation ont la possibilité de gérer l'émission de jetons d'accès personnels, ce qui facilite la révocation de l'accès, le cas échéant.

Pour des informations plus détaillées sur la gestion des PAT, consultez la section Gestion des jetons d’accès personnels.

Améliorations

Améliorations de la mise à niveau sur place

Pour garantir une pile plus sécurisée et minimiser les vulnérabilités et les risques courants, nous avons augmenté la fréquence des mises à jour de Kubernetes.

En règle générale, Kubernetes nécessite des mises à niveau de version séquentielles, ce qui peut impliquer plusieurs étapes intermédiaires de mise à niveau vers votre version cible d'Automation Suite. Dans Automation Suite 2024.10, nous avons introduit des mises à niveau de Kubernetes en chaîne, vous permettant d'atteindre directement votre version cible d'Automation Suite, sans sauts intermédiaires. L'ensemble du processus est géré de manière transparente en arrière-plan.

Vous pouvez désormais mettre à niveau Automation Suite 2023.10.2 vers 2024.10.0, en passant automatiquement par plusieurs versions de Kubernetes. Cette amélioration garantit une pile sécurisée, avec une expérience de mise à niveau encore plus fluide.

Pour tenir compte de cette amélioration, vous devez savoir que nous avons apporté plusieurs modifications au workflow de mise à niveau. Ces modifications incluent les mises à jour des étapes existantes ou les nouveaux ajouts, tels que les suivants :

Exécution des vérifications des prérequis séparément pour l'infrastructure et les services ;
Migration des charges de travail Longhorn vers des PV locaux, déplacement des données MongoDB vers SQL et déplacement de Ceph vers un déploiement basé sur Helm, avant la mise à niveau réelle ;
Installation des services et des composants partagés dans leur version cible.

En outre, un changement supplémentaire consiste en ce que, le cas échéant, vous utilisez désormais uipathctl pour les commandes de mise à niveau sur place.

Pour plus de détails, consultez Exécution d'une mise à niveau sur place.

Support étendu pour les déploiements actif/actif

Nous avons étendu la liste des produits que vous pouvez déployer en mode actif/actif. Auparavant, cette fonctionnalité n'était disponible que pour Orchestrator, mais nous avons désormais également inclus les produits suivants pour vous offrir plus de flexibilité :

Action Center
AI Center
Apps
Automation Ops
Robots Automation Suite
Computer Vision
Data Service
Document Understanding
Test Manager

Pour plus de détails, consulter Disaster Recovery – actif/passif et actif/actif.

Processus d’installation simplifié pour une efficacité améliorée

Nous avons amélioré notre expérience d’installation en réduisant le nombre d’étapes requises par le processus d’installation. Désormais, ce processus comprend deux parties principales, à savoir l'installation de l'infrastructure et l'installation du cluster. Grâce à ces améliorations du flux d'installation, vous pouvez prévoir un temps d'installation considérablement réduit.

Gestion améliorée des composants partagés à l’aide de la base OS

Nous avons le plaisir de vous annoncer une amélioration significative axée sur la gestion des composants partagés.

Dans les versions précédentes, nous nous sommes fortement appuyés sur un système de livraison de composants fourni par Rancher. Bien qu'elle soit efficace, cette approche présente ses défis, notamment en matière de versions de composants incohérentes.

Nous sommes maintenant passés à une base de logiciels open source (OS) pour la gestion de nos composants. De plus, nous exploitons uipathctl pour installer et mettre à niveau les composants.

Ce changement stratégique simplifie non seulement le processus d’installation des composants partagés, mais offre également la possibilité de gérer chaque composant individuellement. De plus, vous pouvez également vous attendre à une meilleure efficacité du processus de réinstallation pour des composants individuels.

Flux de sauvegarde et de restauration améliorés

Nous avons amélioré les instructions de configuration du serveur NFS externe pour garantir une expérience de sauvegarde et de restauration plus fluide. Nous avons désormais inclus des conseils pour créer un sous-répertoire à l'emplacement /asbackup/asetcdbackup ou votre chemin de montage NFS équivalent, afin d'éviter tout problème de montage potentiel. Pour plus de détails sur les commandes mises à jour, consultez Configuration du chemin de montage.

Nettoyage des images pour le registre Docker intégré au cluster

Vous pouvez désormais supprimer sans effort les images obsolètes après la mise à niveau. Cette fonctionnalité est spécifiquement conçue pour les configurations hors ligne avec un registre Docker intégré au cluster. Pour plus de détails, consultez la section Exécution d'opérations post-mise à niveau.

Améliorations apportées au calculateur de dimensionnement d'installation d'UiPath Automation Suite

Nous sommes heureux d’annoncer divers correctifs et améliorations qui permettront une estimation encore plus précise de la configuration matérielle requise pour tout déploiement Automation Suite. L'outil prend désormais en compte le disque de données supplémentaire requis par Document Understanding et AI Center. Par ailleurs, il suffit désormais d’un seul clic pour partager l’URL du calculateur de dimensionnement d’installation d’UiPath Automation Suite avec la configuration actuellement sélectionnée.

Si vous souhaitez tester le calculateur de dimensionnement d'installation d'UiPath Automation Suite, consultez la section Planification de la capacité.

Amélioration de la mise à jour du nom de domaine complet

Nous sommes ravis d’annoncer une amélioration de notre processus de mise à jour Nom de domaine entièrement qualifié (Fully Qualified Domain Name, FQDN). Vous pouvez désormais mettre à jour le nom de domaine complet du cluster à partir d'une seule machine, remplaçant la procédure en plusieurs étapes précédente. Cette mise à jour vise à simplifier le processus, en le rendant plus convivial et plus efficace.

Pour plus d'informations sur le processus de mise à jour du nom de domaine complet, consultez Configuration du nom de domaine complet après l'installation.

Gestion des tableaux de bord Istio

Les tableaux de bord liés à Istio sont désactivés par défaut. Si vous avez besoin d'utiliser ces tableaux de bord, vous devez les activer via des étapes de configuration supplémentaires dans l'interface utilisateur ArgoCD. Cependant, sachez que l'activation de ces tableaux de bord pourrait avoir un impact sur les performances d'Istio.

Pour plus de détails sur les tableaux de bord Istio, consultez Surveillance du réseau.

Sortie de vérification des prérequis améliorée

La sortie de vérification des prérequis générée par uipathctl est désormais plus conviviale. L’affichage simplifié et organisé améliore la lisibilité et donne plus de contrôle sur le type d’informations que vous obtenez.

Si vous avez besoin d'informations plus détaillées, vous pouvez utiliser l'indicateur --verbose pour accéder à la sortie complète et détaillée. Si des informations plus précises correspondent mieux à vos besoins, ignorez simplement l'indicateur --verbose pour une sortie claire et facile à comprendre.

Pour plus de détails sur la vérification des prérequis, consultez Vérifications des prérequis.

Security enhancements

Nous continuons de fournir des mises à jour de sécurité et des correctifs pour résoudre les vulnérabilités et expositions courantes (CVE).

Améliorations de l'authentification unique (SSO) SAML

Nous avons déployé des mises à jour importantes destinées à améliorer l'authentification unique (SSO) SAML. Voici un aperçu rapide des nouveautés :

Basculer entre les formats d'ID d'entité : lors de l'obtention des détails UiPath pour la configuration du fournisseur d'identité, vous pouvez désormais choisir entre le format d'ID d'entité hérité (sans l'ID d'organisation) et le nouveau format qui inclut l'ID d'organisation.
Identifiant unique personnalisé : nous avons introduit la possibilité de définir des attributs personnalisés pour une identification unique. Cette fonctionnalité est particulièrement utile si :
- Aucune adresse e-mail n'est attribuée à vos utilisateurs.
- Une adresse e-mail ne peut pas servir d'identifiant unique (elle n'est pas unique dans le fournisseur d'identité).
Important :
Une fois que vous avez défini un Identifiant unique ( Unique Identifier), sa modification peut entraîner la perte d'utilisateurs précédemment reconnus, car le système pourrait ne plus être en mesure de les identifier.
Signature des demandes d'authentification : cette fonctionnalité permet à UiPath de signer toutes les demandes d'authentification SAML. Ceci est utile si votre fournisseur d'identité requiert des requêtes d'authentification signées.
Déconnexion unique : notre configuration SAML inclut désormais des fonctionnalités de déconnexion unique (SLO), qui permettent des déconnexions simultanées sur toutes vos applications unifiées sous votre fournisseur d'identité.

Option de thème à contraste élevé

Nous avons introduit un thème à contraste élevé qui assure un contraste amélioré pour un ensemble d'éléments d'interface utilisateur.

Pour plus d'informations, reportez-vous à Sélection du thème.

Visibilité des services dans l’interface utilisateur

Vous pouvez désormais gérer la visibilité de trois nouveaux services dans la barre de navigation de gauche, afin de personnaliser l’interface utilisateur pour chaque utilisateur :

Automation Hub
AI Center
Process Mining

Pour plus d’informations, consultez la documentation de la section Masquer les services inutilisés.

Résolution de bogues

Nous avons corrigé un problème qui faisait que le binaire uipathctl ignorait toute chaîne de connexion SQL que vous aviez fournie dans la section orchestrator.testautomation du fichier de configuration du cluster.
Nous avons résolu un problème d'installation ou de mise à niveau sur les machines AWS sur lesquelles seule IMDSv2 était activée.
Dans un environnement proxy, si le serveur proxy utilisait le même port que le port TCP de n'importe quel autre service dans le service mesh d'Istio, tel que le port 8080, les pods ne pouvaient pas communiquer avec le nom de domaine complet et un message d'erreur s'affichait. Ce comportement ne se produit plus.
Remarque : Si vous avez précédemment créé une entrée de service selon que la solution de contournement dans les pods ne peut pas communiquer avec le nom de domaine complet dans un environnement proxy, nous vous recommandons de supprimer l'entrée de service après la mise à niveau vers Automation Suite 2024.10.0 ou une version ultérieure. Pour supprimer l'entrée de service, utilisez la commande suivante :
```
kubectl delete serviceentry proxy -n uipathkubectl delete serviceentry proxy -n uipath
```
Nous avons corrigé un problème lié à uipathctlqui entraînait une corruption de la configuration du registre lors des mises à niveau. Auparavant, un port dans l'URL helm de cluster_config.json était traité comme un registre externe, ce qui entraînait une omis dans registries.yaml. Désormais,insecure_skip_verify: true est correctement inclus dansregistries.yaml, qu'un port soit présent ou non dans l'URL helm.
Nous avons résolu un problème selon lequel l'arrêt du servicerke2-server sans l'exécution de rke2-killall.sh pouvait entraîner des rapports intermittents non prêts à partir des machines agent.
Nous avons corrigé un problème qui provoquait l’échec des mises à niveau d’Automation Suite 2023.10.x en raison du fait que les classes de stockage Longhorn sont toujours présentes après la désinstallation de Longhorn.
Nous avons corrigé un problème qui empêchait le pack d’assistance d’inclure les journaux historiques et de ne pas être chargé dans le magasin d’objets externe configuré. Ce problème se produisait dans les environnements hors ligne utilisant un registre OCI externe.
Nous avons corrigé un problème provoquant le maintien du pod snapshot-controller-crds à l’état CrashLoopBackOff après une mise à niveau de RKE2. Ce problème est survenu en raison d’un conflit entre le snapshot-controller nouvellement installé et le existant lors de la mise à niveau de RKE2.
Nous avons corrigé un problème qui vous empêchait d’activer l’authentification unique pour ArgoCD en raison d’une différence de version d’image Dex.
Nous avons corrigé un problème qui empêchait l’attribution des licences au niveau de l’organisation.
Nous avons résolu un problème qui causait des problèmes pendant le processus de mise à niveau si vous aviez redimensionné le PVC Docker-registry utilisé par votre registre Docker dans le cluster. Désormais, la nouvelle taille est précisément reconnue et prise en compte lors du processus de mise à niveau.

Problèmes connus

La migration complète des produits autonomes vers Automation Suite n'est pas prise en charge

Vous ne pouvez actuellement pas effectuer une migration complète des produits autonomes version 2024.10 vers Automation Suite 2024.10 à l'aide de l'outil UiPath.OrganizationMigrationApp. Nous travaillons activement à la mise en place de la prise en charge de ce scénario.

En attendant, vous pouvez effectuer une migration à locataire unique. Pour plus de détails sur cette option de migration, consultez la section Migration à locataire unique.

Limitations de Document Understanding et problèmes connus

Dans cette version, les projets modernes Document Understanding ne sont pas pris en charge dans les déploiements hors ligne d'Automation Suite et les environnements Azure Government.

Les fonctionnalités d’IA génératives, notamment l’annotation générative et l’extraction générative, ne sont actuellement pas disponibles dans Document Understanding dans Automation Suite.

Si Document Understanding est activé sur votre locataire sans l’activation des projets modernes Document Understanding, l’application Document Understanding (accessible depuis la liste sur le côté gauche) ne fonctionnera pas.

Pour plus d'informations, consultez le guide Notes de publication de Document Understanding .

Fractionner as.tar.gz non disponible

Le fractionnement as.tar.gz n'est actuellement pas disponible. Vous pouvez utiliser as.tar.gz complet entre-temps.

L'activation de Connaisseur provoque l'échec de l'installation ou de la mise à niveau

An issue causes installation or upgrade failures when enabling Connaisseur during the configuration of an external OCI-compliant registry. The issue occurs when you set the registries.trust.enabled parameter to true in the cluster_config.json file.

Le transfert des journaux vers Splunk est actuellement indisponible

Le transfert des journaux d’infrastructure vers Splunk n’est actuellement pas possible dans Automation Suite 2024.10 car le plug-in Splunk Connect pour Kubernetes n’est plus pris en charge. Le collecteur OpenTelemetry, que vous pouvez utiliser pour recueillir des journaux, n'est également pas pris en charge dans cette version d'Automation Suite.

Pour plus d'informations sur la gestion des outils externes, consultez Matrice de responsabilité.

Le répertoire personnalisé pour les journaux de pod ne fonctionne pas

Vous ne pouvez actuellement pas utiliser de répertoires personnalisés pour stocker vos journaux de pod. Cela est dû au passage à kube-loging.

Surveillance de service externe non activée par défaut

Lors de l'utilisation de kube Prometheus pour la surveillance des services, le fichier ServiceMonitor n'est pas suivi par défaut. Ce problème affecte particulièrement les services tels que Redis ou Istio lorsque vous tentez d’activer le champ monitoringConfigure.enableEnhancedMonitoring .

Pour résoudre ce problème, vous devez ajouter manuellement un libellé release: monitoring explicite au fichier de configuration YAML ServiceMonitor , comme indiqué dans l'exemple de configuration suivant.

apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: istio-component-monitor
  namespace: {{ .Values.monitoringConfigure.namespaces.istio }}
  labels:
    monitoring: istio-components
    release: monitoring
spec:
  jobLabel: istio
  targetLabels: [app]
  selector:
    matchExpressions:
    - {key: istio, operator: In, values: [pilot]}
  namespaceSelector:
    any: true
  endpoints:
  - port: http-monitoring
    interval: 15sapiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: istio-component-monitor
  namespace: {{ .Values.monitoringConfigure.namespaces.istio }}
  labels:
    monitoring: istio-components
    release: monitoring
spec:
  jobLabel: istio
  targetLabels: [app]
  selector:
    matchExpressions:
    - {key: istio, operator: In, values: [pilot]}
  namespaceSelector:
    any: true
  endpoints:
  - port: http-monitoring
    interval: 15s

Chronologie de l’abandon

Nous vous recommandons de vérifier régulièrement le calendrier d'obsolescence pour toute mise à jour concernant les fonctionnalités qui seront obsolètes et supprimées.

Détails du regroupement

Versions du produit

Pour découvrir les évolutions apportées à chacun des produits Automation Suite, consultez les liens suivants.

Un produit apparaissant en grisé signifie que cette nouvelle version d'Automation Suite n'y apporte aucune modification.

Découvrir	Construire	Gérer (Manage)	Impliquer
Automation Hub 2024.10.0	Automation Ops 2024.10.0	AI Center 2024.10.0	Action Center 2024.10.0
Task Mining 2024.10.0	AI Computer Vision 2024.10.0	Insights 2024.10.0	Apps 2024.10.0
Process Mining 2024.10.0	Projets basés sur Document Understanding AI Center 2024.10.0 Projets modernes Document Understanding 2024.10.0	Orchestrator 2024.10.0
		Test Manager 2024.10.0
		Data Service 2024.10.0

Versions internes des composants tiers

Cette version d'Automation Suite regroupe les composants internes suivants :

Composant (Component)	Version
RKE2	1.30.5
ArgoCD	2.11.3
Gatekeeper	3.17.0
Ligne	1.14.6
Ceph	17.2.6
prometheus-pushgateway	2.12.0
gestionnaire-certificats	1.14.5
Istio	1.23.0
kube-journalisation/opérateur-journalisation	4.9.1
Prometheus	2.54.1
Grafana	11.1.5
velero	6.2.0
opérateur redis	7.4.6-2
redis-cluster	7.4.6-22
oauth2-proxy	7.6.0