- 概要
- 要件
- インストール
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- Orchestrator 構成ツールを使用する
- Orchestrator を準備する
- Orchestrator の構成を更新する
- Orchestrator データベースをクリーンアップする
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バケットに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- Longhorn のスナップショットを自動的にクリーンアップする方法
- TX チェックサム オフロードを無効化する方法
- TLS 1.2 で弱い暗号に対処する方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- ワークロードの準備ができていないためボリュームをマウントできない
- プロキシ設定がある場合に Automation Hub と Apps を起動できない
- 管理ポータルのタイムアウト期間を設定する
- 基になるディレクトリ接続を更新する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- サンドボックス イメージを取得できない
- ポッドが ArgoCD UI に表示されない
- Redis プローブの障害
- RKE2 サーバーの起動に失敗する
- UiPath 名前空間でシークレットが見つからない
- 初回インストール後に ArgoCD が進行中ステートになる
- Unexpected inconsistency; run fsck manually
- MongoDB ポッドが CrashLoopBackOff になるか、削除後に PVC プロビジョニングの保留中になる
- MongoDB ポッドを 4.4.4-ent から 5.0.7-ent にアップグレードできない
- クラスターの復元またはロールバック後にサービスが異常になる
- Init:0/X でポッドがスタックする
- Prometheus が CrashloopBackoff ステートにあり、メモリ不足 (OOM) エラーを伴う
- Ceph-rook のメトリックが監視ダッシュボードに表示されない
- プロキシ環境でポッドが FQDN と通信できない
- Automation Suite 診断ツールを使用する
- Automation Suite サポート バンドル ツールを使用する
- ログを確認する
Orchestrator の構成を更新する
Orchestrator の構成を更新します。以下を確認してください。
UiPath.Orchestrator.dll.config
のカスタム構成- すべての
web.config
設定 - ストレージ (パッケージ、実行メディア、バケット データ) - ほとんどが
Storage.Type=FileSystem
に適用可能 - カスタムの NLog ターゲット
- カスタムの資格情報ストア
- テナント構成ごとの暗号化キー
提供されている Orchestrator 構成ツールを使用することによって、以下の手順の多くを簡略化できます。
orchestrator_configurator.sh
bash ツールでは Orchestrator のカスタム構成マップを更新し、Orchestrator の既知の BLOB ストレージの場所にファイルをアップロードできます。提案されたアクションの確認をスキップするには、-y
パラメーターを使用します。
orchestrator-customconfig
構成マップを編集します。
values.json
ファイル内で要求の制限を設定します。この設定を変更すると、Orchestrator のデプロイが自動的に再実行されます。
{
"Kestrel": {
"Limits": {
"MaxRequestBodySize": 314572800
}
}
{
"Kestrel": {
"Limits": {
"MaxRequestBodySize": 314572800
}
}
appSettings.custom.json
ファイルに、appSettings
セクションで必要なすべてのカスタマイズが含まれます。orchestrator-customconfig
構成マップ内のこの .json
ファイルを、values.json
ファイルの appSettings
キーの下に配置する必要があります。
{
"ExampleSetting.Enabled": true,
"ExampleSetting.Type": "BasicExample",
"ExampleSetting.Count": 3
}
{
"ExampleSetting.Enabled": true,
"ExampleSetting.Type": "BasicExample",
"ExampleSetting.Count": 3
}
-c|--app-settings
パラメーターを使用してアプリの設定をアップロードできます。
./orchestrator-configurator.sh -c appSettings.custom.json
./orchestrator-configurator.sh -c appSettings.custom.json
構成ツールを使用している場合は、すべての手順を実行して必要な appSettings の上書きをすべて集め、最後に 1 回スクリプトを実行します。
FileSystem
ストレージから Orchestrator のストレージ プロバイダーに移動する場合は、Orchestrator 構成ツールを使用してストレージ コンテンツを転送します。
-s|--storage-folder
パラメーターを使用してファイルをアップロードします。 path
は親フォルダーです。 パスを、ファイルが保存されているフォルダーの場所に置き換えます。 パスを判別するには、UiPath.Orchestrator.dll.config
の Storage.Path
パラメーターを確認してください。
正しいフォルダーであることを確認するには、次の階層を含める必要があります。
-
Orchestrator-Host\Libraries という名前の 1 つのフォルダー。
-
各テナントに 1 つのフォルダーで、Orchestrator-[tenantKey] という名前の名前を付けます。
./orchestrator-configurator.sh -s path
./orchestrator-configurator.sh -s path
このコマンドは、パス フォルダーの内容を設定済みのストレージ プロバイダーにアップロードします。
-
Orchestrator 構成ツールでサポートされているのは、CEPH、S3 (または互換)、または Azure BLOB ストレージのみです。 その他のストレージの場合は、コンテンツを新しい場所に手動でコピーします。
ネットワーク FileStore を使用するには、Orchestrator ArgoCD アプリのパラメーターを編集し、以下を設定します。
storage.type = smb
storage.smb.domain
storage.smb.password
storage.smb.source
storage.smb.username
storage.smb.size
他のストレージ オプションを構成するには、Orchestrator ArgoCD アプリのパラメーターを編集し、以下を設定します。
- 目的のプロバイダーに対する
storage.type
この値は大文字と小文字が区別されます。設定可能な値は、Azure
、AWS
、Minio
です。 storage.connectionString
Orchestrator アプリのストレージ設定の概要:
Orchestrator による Amazon や Azure のストレージ バケットへの Web ブラウザー アクセスは、プロバイダー側の同一オリジン ポリシーにより制限される可能性があります。このようなバケットのコンテンツに正常にアクセスするには、Orchestrator からのクロス オリジン要求を許可するように各プロバイダーを設定する必要があります。
Orchestrator からのクロス オリジン要求を許可するように各プロバイダーを構成する方法については、こちらをご覧ください。
uipath
バケット内の Ceph
にこれらをコピーする必要があります。これで、起動時に Orchestrator ポッドがこれらを読み込むようになります。また、nlog.json
ファイルの orchestrator-customconfig
に構成を配置することも必要です。
-n|--nlog-extensions-folder
パラメーターと -l|--nlog-config-file
パラメーターを使用します。
./orchestrator-configurator.sh -n nlogextensions -l nlog.custom.json
./orchestrator-configurator.sh -n nlogextensions -l nlog.custom.json
/var/orchestrator/plugins/nlog
にある Orchestrator ポッドで入手できます。構成ツールによって assemblyFile のパスが自動的に更新され、そのパスの先頭にプラグインのパスが付加されます。
appsettings.custom.json
に含まれているため、構成の更新は必要ありません。
orchestrator-customconfig
の values.json
ファイル内にこれらを配置します。
/var/orchestrator/plugins/securestore/
パスにある任意の Orchestrator ポッド内にそれらを配置する必要があります。
-p|--securestore-plugins-folder
パラメーターを使用して実行できます。
./orchestrator-configurator.sh -p securestoreplugins
./orchestrator-configurator.sh -p securestoreplugins
APPSETTINGS__EncryptionKey
の値を上書きして、暗号化キーを Kubernetes シークレット orchestrator-generated-secrets
内で置き換えます。これを行うには、次のコマンドを実行します。ENCRYPT_KEY=$(echo <key>|base64 -w 0)
kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \
-p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"
ENCRYPT_KEY=$(echo <key>|base64 -w 0)
kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \
-p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"
<key>
を UiPath.Orchestrator.dll.config
から取得したキーの値に置き換えてください。