automation-suite

2.2510

true

重要 :

このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。新しいコンテンツの翻訳は、およそ 1 ～ 2 週間で公開されます。

OpenShift の Automation Suite のインストールガイド

最終更新日時 2025年12月5日

サービス・メッシュのインストールと構成

重要:

インストールの権限は、Automation Suite インストーラーに管理者権限を付与できない場合にのみ関係します。必要な管理者権限をインストーラーに付与できる場合は、このセクションの指示に従う必要はありません。

Automation Suite では、イングレスとネットワーク用に Istio サービスメッシュが必要です。

Red Hat は、内部で Istio に依存する OpenShift Service Mesh を提供しています。

The service mesh installation and configuration is a multi-step process. Which of the steps you must perform depends on whether or not you can grant the Automation Suite installer admin privileges over your cluster. For details, see the following table:

手順	管理者権限	管理者権限なし
ステップ1: サービス・メッシュのインストール	必要な手順	必要な手順
手順 2: Istio を構成し、ルーティング用に WASM プラグインをインストールする	手順は不要	必要な手順
手順 3: 単一のクラスター内の複数のインストール用に Istio を設定する	手順は不要	必要な手順

ステップ1: サービス・メッシュのインストール

OpenShift Service Mesh をインストールするには、 OpenShift Service Mesh ドキュメントの指示に従います。

注:

Automation Suite には、Kiali や Jaeger などのアプリケーションは必要ありません。ただし、自分の裁量で使用できます。

UiPath® は、Service Mesh Operator を任意のノードで実行するように構成することについて意見を述べません。

OpenShift Service Mesh Control Plane を作成するには、 OpenShift Service Mesh Control Plane のドキュメントの指示に従います。また、以下の手順も実行してください。

サービスメッシュコントロールプレーンの新しいインスタンスを <istio-system> 名前空間にインストールします。
サービスメッシュコントロールプレーンに ClusterWide モードを使用します。MultiTenant モードについては、このページのポイント 3 を参照してください。ServiceMeshControlPlaneリソースの spec セクションの下に次のブロックが存在する必要があります。
```
gateways:
  enabled: true
  openshiftRoute:
    enabled: true
mode: ClusterWidegateways:
  enabled: true
  openshiftRoute:
    enabled: true
mode: ClusterWide
```
OpenShift ルートを無効にするには、このページのポイント 4 を参照してください。
MultiTenant モードは、サービスメッシュのコントロールプレーンに使用できます。このシナリオでは、次に示すように、サービスメッシュメンバーロールを明示的に作成する必要があります次のサンプルでは、
```
apiVersion: maistra.io/v1
kind: ServiceMeshMemberRoll
metadata:
  name: default
  namespace: <istio-system>
spec:
  members:
    - <uipath>apiVersion: maistra.io/v1
kind: ServiceMeshMemberRoll
metadata:
  name: default
  namespace: <istio-system>
spec:
  members:
    - <uipath>
```

また、OpenShift ルートを無効にするオプションもあります。ただし、この選択には追加の責任が伴います FQDN のルートを手動で作成する。手動ルートの作成については、次のサンプルを参照してください。

kind: Route
apiVersion: route.openshift.io/v1
metadata:
  name: uipath-route
  namespace: <istio-system>
  labels:
    app: istio-ingressgateway
    app.kubernetes.io/part-of: istio
    app.kubernetes.io/instance: <istio-system>
    maistra.io/owner-name: basic
    release: istio
    app.kubernetes.io/version: 2.6.1-1-1
    app.kubernetes.io/component: istio-ingress
    maistra-version: 2.6.1
    istio: ingressgateway
    app.kubernetes.io/managed-by: maistra-istio-operator
    maistra.io/owner: <istio-system>
    istio.io/rev: basic
    app.kubernetes.io/name: istio-ingress
spec:
  to:
    kind: Service
    name: istio-ingressgateway
  tls:
    termination: passthrough
    insecureEdgeTerminationPolicy: Redirect
  host: <fqdn>
  port:
    targetPort: https
  alternateBackends: []
kind: Route
apiVersion: route.openshift.io/v1
metadata:
  name: uipath-route
  namespace: <istio-system>
  labels:
    app: istio-ingressgateway
    app.kubernetes.io/part-of: istio
    app.kubernetes.io/instance: <istio-system>
    maistra.io/owner-name: basic
    release: istio
    app.kubernetes.io/version: 2.6.1-1-1
    app.kubernetes.io/component: istio-ingress
    maistra-version: 2.6.1
    istio: ingressgateway
    app.kubernetes.io/managed-by: maistra-istio-operator
    maistra.io/owner: <istio-system>
    istio.io/rev: basic
    app.kubernetes.io/name: istio-ingress
spec:
  to:
    kind: Service
    name: istio-ingressgateway
  tls:
    termination: passthrough
    insecureEdgeTerminationPolicy: Redirect
  host: <fqdn>
  port:
    targetPort: https
  alternateBackends: []

警告： OpenShift ルートを無効にすると、前提条件チェックの実行時に次のエラーが発生します。

 ❌ [ISTIO_SERVICEMESH_VALIDATION_URL_ACCESS] error accessing the url. unexpected status code: 503 ❌ [ISTIO_SERVICEMESH_VALIDATION_URL_ACCESS] error accessing the url. unexpected status code: 503

特定のバージョンの OpenShift Service Mesh のインストール

YAML ファイルを使用して、特定のバージョンの OpenShift Service Mesh (OSSM) をインストールします。次のサンプルファイルは、OSSM バージョンをインストールします 2.4.5:

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: servicemeshoperator
  namespace: openshift-operators
spec:
  channel: stable
  installPlanApproval: Manual
  name: servicemeshoperator
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  startingCSV: servicemeshoperator.v2.4.5apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: servicemeshoperator
  namespace: openshift-operators
spec:
  channel: stable
  installPlanApproval: Manual
  name: servicemeshoperator
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  startingCSV: servicemeshoperator.v2.4.5

別の OSSM バージョンをインストールする場合は、YAML ファイルで servicemeshoperator.v2.4.5 をお使いのバージョンの正しい値に置き換えます。たとえば、OSSM バージョン 2.5.0 をインストールするには、「 servicemeshoperator.v2.5.0と入力します。

OSSM をインストールするには、次のコマンドを実行します。

oc apply -f <yaml>oc apply -f <yaml>

サンプルコマンドの <yaml> プレースホルダーを YAML ファイルの名前に置き換えます。

大事な： OSSM をインストールしたら、インストールを手動で承認する必要があります。

OpenShift コンソールで、 Operators > Installed Operators > Servicemeshoperator > 1 requires approval > Preview Install Plan > Approve に移動します。

Istio の構成を指定する

Istio の設定を行うには、input.json ファイルで以下のパラメーターを設定する必要があります。

"ingress": {
  "gateway_selector": {
    "istio": "ingressgateway"
  },
  "ingress_gateway_secret": "istio-ingressgateway-certs",
  "namespace": "<istio-system>"
},"ingress": {
  "gateway_selector": {
    "istio": "ingressgateway"
  },
  "ingress_gateway_secret": "istio-ingressgateway-certs",
  "namespace": "<istio-system>"
},

Istio 構成パラメーターの詳細については、以下の表を参照してください。

パラメーター	値 (Value)
`ingress.gateway_selector.istio`	既定値: `ingressgateway` 値を変更した場合は、次のコマンドを使用して正しい値を取得します。 `oc -n <istio-system> get deploy istio-ingressgateway -o jsonpath="{.metadata.labels.istio}"; echo`oc -n <istio-system> get deploy istio-ingressgateway -o jsonpath="{.metadata.labels.istio}"; echo
`ingress.ingress_gateway_secret`	証明書ファイルを含むシークレットの名前。既定値は `istio-ingressgateway-certs`です。
`ingress.namespace`	サービスメッシュをインストールした名前空間。

手順 2: Istio を構成し、ルーティング用に WASM プラグインをインストールする

概要

重要:

この手順には、Istio 名前空間にインストールするための管理者権限が必要です。

インストールを実行するには、次の 2 つの方法があります。

オプション A: Automation Suite インストーラーに必要な権限を付与できない場合は、Automation Suite のインストール前にこの手順を実行する必要があります。
オプション B: Automation Suite のインストール中。この方法では、Automation Suite のインストール時に使用する Kubeconfig ファイルに必要な権限が必要です。権限を確認するには、「インストール権限を付与する」セクションをご覧ください。必要な権限をすべて付与できる場合は、この手順をスキップします。

前提条件

Istio を構成し、ルーティング用の WASM プラグインをインストールする前に、以下の前提条件を満たす必要があります。

OpenShift Kubernetes API サーバーにアクセスできる Linux、Windows、または macOS マシンを使用します。
マシンに OpenShift CLI クライアントをインストールします。詳細は、「 Openshift CLI (oc)」を参照してください。
WASM プラグインをインストールし、プライベートレジストリに対して Helm を認証する予定のマシンに Helm 3.14 以降をインストールします。 Helm をインストールして認証するには、次の手順に従います。
1. Helm バイナリをダウンロードしてマシンにインストールします。詳しくは、 Helm のドキュメントをご覧ください。
2. 「」の手順に従って、レジストリに対して Helm を認証します。 Helm のドキュメントまたは、次のコマンドを使用して、サンプルを置き換えます値を実際のレジストリ URL に置き換え、資格情報：
```
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
```

構成とインストール

Istio を構成し、ルーティング用の WASM プラグインをインストールするには、次の手順を実行します。

サービスメッシュをインストールした名前空間に imagepullsecret を作成します。 imagepullsecretを作成するには、一般的なワークフローを使用するか、次の手順を実行します。

registry= <registry_url> #provide the registry where the UiPath images are hosted
username= <user_name> #provide the username which will be used for the authentication
password= <password> #provide the password which will be used for the authentication
namespace= <namespace> #namespace where you want to create a secret

oc create secret docker-registry uipathpullsecret --namespace=${namespace} \
  --docker-server=${registry} --docker-username=${username} \
  --docker-password=${password} --dry-run=client -o yaml \
  | oc apply -f -registry= <registry_url> #provide the registry where the UiPath images are hosted
username= <user_name> #provide the username which will be used for the authentication
password= <password> #provide the password which will be used for the authentication
namespace= <namespace> #namespace where you want to create a secret

oc create secret docker-registry uipathpullsecret --namespace=${namespace} \
  --docker-server=${registry} --docker-username=${username} \
  --docker-password=${password} --dry-run=client -o yaml \
  | oc apply -f -

Helm チャートをローカルディレクトリにプルします ( <uipath-istio-configure>)。

helm pull oci://<docker-registry>/helm/istio-configure --version <istio-configure-version> \
--untar --untardir <uipath-istio-configure>helm pull oci://<docker-registry>/helm/istio-configure --version <istio-configure-version> \
--untar --untardir <uipath-istio-configure>

次の例は、プレースホルダーを実際の値に置き換えた後のコマンドを示しています。

helm pull oci://registry.mycompany.com/helm/istio-configure --version 2.2510.0 \
--untar --untardir uipath-istio-configurehelm pull oci://registry.mycompany.com/helm/istio-configure --version 2.2510.0 \
--untar --untardir uipath-istio-configure

istio-configureの Helm インストール中に適用するパラメーター値ファイルを作成します。次のサンプルをファイルのテンプレートとして使用し、 <fqdn>、 <cluster_type>、 <pullsecret>、 <registry>、 <uipath_namespace> のプレースホルダーを適切な値に置き換えます。

fqdn: <fqdn>    #the FQDN of the Automation Suite
gateway:
  selector:
    istio: ingressgateway
global:
  cluster_type: <cluster_type>    # REQUIRED. Example: eks, aks, openshift
  kubernetesDistribution: <cluster_type>  # REQUIRED. Example: eks, aks, openshift
  imagePullSecret:
    name: <pullsecret>    #name of pull secret which you had create earlier
minProtocolVersion: TLSV1_2   #TLS versions
uipath:
  registry: <registry>    #registry url without the protocol 
uipathServiceNamespace: <uipath_namespace>   #namespace where the uipath application is deployed
patchIstioService: false
wasm:
  image:
    pullSecret: <pullsecret>    #name of pull secret which you had create earlier
    registry: oci://<registry>   #registry url without the protocolfqdn: <fqdn>    #the FQDN of the Automation Suite
gateway:
  selector:
    istio: ingressgateway
global:
  cluster_type: <cluster_type>    # REQUIRED. Example: eks, aks, openshift
  kubernetesDistribution: <cluster_type>  # REQUIRED. Example: eks, aks, openshift
  imagePullSecret:
    name: <pullsecret>    #name of pull secret which you had create earlier
minProtocolVersion: TLSV1_2   #TLS versions
uipath:
  registry: <registry>    #registry url without the protocol 
uipathServiceNamespace: <uipath_namespace>   #namespace where the uipath application is deployed
patchIstioService: false
wasm:
  image:
    pullSecret: <pullsecret>    #name of pull secret which you had create earlier
    registry: oci://<registry>   #registry url without the protocol

Helm を使用して、 istio-configure を Istio 名前空間にインストールします。次のコマンドで、 <istio_namespace> プレースホルダーを Istio がインストールされている名前空間に置き換え、 <path_to_the_values_yaml> をパラメーター値を含む YAML ファイルの場所に置き換えます。

helm upgrade --debug --install --wait custom-istio-configure \
  uipath-istio-configure/istio-configure --version 2.2510.0 \
  --namespace <istio_namespace> -f <path_to_the_values.yaml>helm upgrade --debug --install --wait custom-istio-configure \
  uipath-istio-configure/istio-configure --version 2.2510.0 \
  --namespace <istio_namespace> -f <path_to_the_values.yaml>

既知の機関によって署名されていないレジストリを使用する場合は、 WASM_INSECURE_REGISTRIES 環境変数を istio-ingressgateway デプロイに追加して、WASM プラグインが使用するイメージを Istio がプルできるようにする必要があります。環境変数を追加するには、次のコマンドを実行します。

oc -n <istio-system> patch deployment istio-ingressgateway --type="json" --patch='[{"op":"add", "path": "/spec/template/spec/containers/0/env/-", "value": {"name": "WASM_INSECURE_REGISTRIES", "value": "customer-registry.com"}}]'oc -n <istio-system> patch deployment istio-ingressgateway --type="json" --patch='[{"op":"add", "path": "/spec/template/spec/containers/0/env/-", "value": {"name": "WASM_INSECURE_REGISTRIES", "value": "customer-registry.com"}}]'

input.json ファイルの exclude_components セクションにistio-configureを追加します。詳しくは、「設定input.json」をご覧ください。
<istio-system> 名前空間内の ingress.ingress_gateway_secret で指定されている名前を使用して、証明書のシークレットを作成します。

注:

インストール後に FQDN を更新する場合は、Istio と WASM プラグインを再構成する必要があります。ただし、Automation Suite インストーラーに管理者権限がある場合を除きます。再構成するには、次の手順を実行する必要があります。

手順 3 で説明したパラメーター値ファイルを新しい FQDN で更新します。
Istio を設定し、ルーティング用の WASM プラグインをインストールするためのすべての手順を繰り返します。

手順 3: 単一のクラスター内の複数のインストール用に Istio を設定する

単一の OpenShift クラスター内の複数の Automation Suite インストール用に Istio を構成するには、異なる Automation Suite インスタンスの FQDN とリソースを含む複数の custom-istio-configure を追加する必要があります。2 回目以降のインストールに対応する helm 値を入力する必要があります。

インストールごとに異なる istio-configure 値を作成する必要があります。

 fqdn: <fqdn-for-second-installation>    #the FQDN of the Automation Suite
gateway:
  selector:
    istio: ingressgateway
global:
  cluster_type: <cluster_type>    # REQUIRED. Example: eks, aks, openshift
  imagePullSecret:
    name: <pullsecret>    #name of pull secret which you had create earlier
minProtocolVersion: TLSV1_2   #TLS versions
uipath:
  registry: <registry>    #registry url without the protocol 
uipathServiceNamespace: <second-installation-namespace>   #namespace where the uipath application is deployed
patchIstioService: false
wasm:
  image:
    pullSecret: <pullsecret>    #name of pull secret which you had create earlier
    registry: oci://<registry>   #registry url without the protocol fqdn: <fqdn-for-second-installation>    #the FQDN of the Automation Suite
gateway:
  selector:
    istio: ingressgateway
global:
  cluster_type: <cluster_type>    # REQUIRED. Example: eks, aks, openshift
  imagePullSecret:
    name: <pullsecret>    #name of pull secret which you had create earlier
minProtocolVersion: TLSV1_2   #TLS versions
uipath:
  registry: <registry>    #registry url without the protocol 
uipathServiceNamespace: <second-installation-namespace>   #namespace where the uipath application is deployed
patchIstioService: false
wasm:
  image:
    pullSecret: <pullsecret>    #name of pull secret which you had create earlier
    registry: oci://<registry>   #registry url without the protocol

custom-istio-configureの名前を <namespace>-custom-istio-configureに変更する必要があります。これは、2 番目のインストールを実行するレプリケートされた名前空間にインストールする必要があります。

 helm upgrade --debug --install --wait <namespace>-custom-istio-configure \
  uipath-istio-configure/istio-configure --version 2.2510.0 \
  --namespace <istio_namespace> -f <path_to_the_values.yaml> helm upgrade --debug --install --wait <namespace>-custom-istio-configure \
  uipath-istio-configure/istio-configure --version 2.2510.0 \
  --namespace <istio_namespace> -f <path_to_the_values.yaml>