- 概要
- 要件
- インストール
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バケットに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- Longhorn のスナップショットを自動的にクリーンアップする方法
- TX チェックサム オフロードを無効化する方法
- TLS 1.2 で弱い暗号に対処する方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で Backlog_wait_time を 1 に設定する必要がある
- ワークロードの準備ができていないためボリュームをマウントできない
- インストールおよびアップグレード中に RKE2 が失敗する
- 管理ポータルのタイムアウト期間を設定する
- 基になるディレクトリ接続を更新する
- 移行後にログインできない
- Kinit: Cannot Find KDC for Realm <AD Domain> While Getting Initial Credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- GSSAPI operation failed with error: An invalid status code was supplied (Client's credentials have been revoked).
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- Login Failed for User <ADDOMAIN><aduser>. Reason: The Account Is Disabled.
- ArgoCD へのログインに失敗した
- サンドボックス イメージを取得できない
- ポッドが ArgoCD UI に表示されない
- Redis プローブの障害
- RKE2 サーバーの起動に失敗する
- UiPath 名前空間でシークレットが見つからない
- 初期インストール後、ArgoCD アプリが Progressing ステートになる
- MongoDB ポッドが CrashLoopBackOff になるか、削除後に PVC プロビジョニングの保留中になる
- Unexpected inconsistency; run fsck manually
- クラスターの復元後に MongoDB またはビジネス アプリケーションの機能が低下する
- self-heal-operator および sf-k8-utils リポジトリが見つからない
- クラスターの復元またはロールバック後にサービスが異常になる
- RabbitMQ ポッドが CrashLoopBackOff でスタックする
- Prometheus が CrashloopBackoff ステートにあり、メモリ不足 (OOM) エラーを伴う
- Ceph-rook のメトリックが監視ダッシュボードに表示されない
- プロキシ環境でポッドが FQDN と通信できない
- Automation Suite 診断ツールを使用する
- Automation Suite サポート バンドル ツールを使用する
- ログを確認する
手順 4: 組織を Automation Suite にマージする
UiPath.OrganizationMigrationApp ツールを実行する際は、以下の詳細情報を指定する必要があります。
-
スタンドアロン製品の組織 ID のリスト
-
Automation Suite の組織 ID のリスト
詳しくは、「 移行ツールのパラメーター」をご覧ください。
「手順 1: ID 組織のデータをスタンドアロンから Automation Suite に移動する」で特定した組織 ID と同じ組織 ID を使用してください。
\ を追加する必要があります。
組織を Automation Suite にマージするには、次のコマンドを実行します。
./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s '<list of tenant IDs of the standalone product separated by comma, e.g. tenantID1,tenantID2>' -d '<list of organization IDs of Automation Suite separated by comma, e.g. orgID1,orgID2>'./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s '<list of tenant IDs of the standalone product separated by comma, e.g. tenantID1,tenantID2>' -d '<list of organization IDs of Automation Suite separated by comma, e.g. orgID1,orgID2>'-
入力内のソース SQL 接続と宛先 SQL 接続の両方に対して
TrustServerCertificate=Trueを必ず追加してください。 -
マージする組織のペアが複数ある場合は、スタンドアロン製品の組織 ID のシーケンスと Automation Suite の組織 ID のシーケンスが一致することを確認してください。
- すべてのテナントについて、1 つのスタンドアロン テナントを 1 つの Automation Suite 組織に移行する場合、
すべての移行。 ただし、複数のスタンドアロン テナントを 1 つの Automation Suite 組織に移行する場合は、
コマンドはテナントごとに個別に実行してください。テナント間でのユーザーの競合の解決が必要になる場合があるためです。 次のサンプルは、
テナントごとに個別にコマンドを実行する方法:
./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant1' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant2' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant3' -d 'orgId1'./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant1' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant2' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant3' -d 'orgId1'
複数のスタンドアロン テナントを 1 つの Automation Suite 組織に移行する際に発生するユーザーの競合に対処する方法については、「 ユーザーの競合を解決する」をご覧ください。
組織を Automation Suite にマージするには、次のコマンドを実行します。
./UiPath.OrganizationMigrationApp merge -i "<identity database connection of Automation Suite>" -o "<restored orchestrator DB in Automation Suite connection string>" -s "<list of tenant IDs of the standalone product separated by comma, e.g. tenantID1,tenantID2>" -d "<list of organization IDs of Automation Suite separated by comma, e.g. orgID1,orgID2>"./UiPath.OrganizationMigrationApp merge -i "<identity database connection of Automation Suite>" -o "<restored orchestrator DB in Automation Suite connection string>" -s "<list of tenant IDs of the standalone product separated by comma, e.g. tenantID1,tenantID2>" -d "<list of organization IDs of Automation Suite separated by comma, e.g. orgID1,orgID2>"-
入力内のソース SQL 接続文字列と宛先 SQL 接続文字列の両方に対して
TrustServerCertificate=Trueを必ず追加してください。 - すべてのテナントについて、1 つのスタンドアロン テナントを 1 つの Automation Suite 組織に移行する場合、
すべての移行。 ただし、複数のスタンドアロン テナントを 1 つの Automation Suite 組織に移行する場合は、
コマンドはテナントごとに個別に実行してください。テナント間でのユーザーの競合の解決が必要になる場合があるためです。 次のサンプルは、
テナントごとに個別にコマンドを実行する方法:
./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant1' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant2' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant3' -d 'orgId1'./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant1' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant2' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant3' -d 'orgId1'
複数のスタンドアロン製品のテナントを 1 つの Automation Suite 組織に移行する際に発生するユーザーの競合に対処する方法については、「 ユーザーの競合を解決する」をご覧ください。
Automation Suite への移行後は、スタンドアロンの Orchestrator にアクセスできるのは、スタンドアロンの Orchestrator を起源とするユーザーのみです。
次の表に、複数の移行シナリオと、それらがユーザーに与える影響についての洞察を示します。
|
条件 |
結合元のユーザーはメール アドレスを持っているか |
結合先のユーザーはメール アドレスを持っているか |
結合元のユーザーのメール アドレスは結合先のユーザーと同じか |
結合元のユーザー名は結合先のユーザー名と同じか |
結果 |
|---|---|---|---|---|---|
|
1 |
|
|
|
|
結合元のユーザーは結合先の組織に移動され、結合先の組織のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
|
2 |
|
|
|
|
結合元のユーザーは結合先の組織に移動され、結合先の組織のユーザーがスタンドアロンの Orchestrator にアクセスできます。 結合後、2 人のユーザーが同じユーザー名を持ち、そのメール アドレスを使用してログインする必要があります。 |
|
3 |
|
|
|
|
結合元のユーザーは結合先のユーザーにマージされ、結合先のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
|
4 |
|
|
N/A |
|
結合元のユーザーは結合先の組織に移動され、結合先の組織のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
|
5 |
|
|
N/A |
|
結合元のユーザーは結合先のユーザーにマージされ、結合先のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
|
6 |
|
|
N/A |
|
結合元のユーザーは結合先の組織に移動され、結合先の組織のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
|
7 |
|
|
N/A |
|
結合先のユーザーのメール アドレスを手動で設定するか、結合先のユーザーを削除する必要があります。 メール アドレスを設定すると、結合元のユーザーは結合先のユーザーにマージされ、結合先のユーザーがスタンドアロンの Orchestrator にアクセスできます。 結合先のユーザーを削除すると、結合元のユーザーは結合先の組織に移動され、結合先の組織のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
|
8 |
|
|
N/A |
|
結合元のユーザーは結合先の組織に移動され、結合先の組織のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
|
9 |
|
|
N/A |
|
結合先のユーザーのメール アドレスを空に設定するか、結合先のユーザーを削除する必要があります。 メール アドレスを空に設定すると、結合元のユーザーは結合先のユーザーにマージされ、結合先のユーザーがスタンドアロンの Orchestrator にアクセスできます。 結合先のユーザーを削除すると、結合元のユーザーは結合先の組織に移動され、結合先の組織のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
結合元のロボット ユーザー名と結合先のロボットユーザー名が同じ場合、結合元のロボット ユーザーにユーザー ID が追加されて、結合先の組織に移動されます。
|
結合元のロボット ユーザー名 |
結合先のロボット ユーザー名 |
移動後の結合元のロボットのユーザー名 |
|---|---|---|
|
sameRobot |
sameRobot |
|
結合元と結合先のロボット グループ名が同じ場合、結合元のロボット ユーザーに文字列が追加されて、結合先の組織に移動されます。
|
結合元のグループ名 |
結合先のグループ名 |
移動後のソース グループのユーザー名 |
|---|---|---|
|
sameGroup |
sameGroup |
|
[03:18:08 WRN] We found users in the target organization have the same email as those from the source organization. If you continue, we will keep the users in the target organization, but none of the application data for the source organization users will be moved.
The format is orgId -> list of emails.
[03:18:08 WRN] 3d8d01e6-3300-4988-87db-071bd8c8e786 -> user22@test.com,user2@test.com,user4@test.com,user3@test.com
[03:18:08 WRN] We found users without emails in the target organization have the same username with the users without emails from the source organization.If you continue, we will keep the users in the target organization, but none of the application data for the source organization users will be moved.
The format is orgId -> list of usernames.
[03:18:08 WRN] 3d8d01e6-3300-4988-87db-071bd8c8e786 -> user1
[03:18:08 INF] Do you want to continue? Type (y/n)[03:18:08 WRN] We found users in the target organization have the same email as those from the source organization. If you continue, we will keep the users in the target organization, but none of the application data for the source organization users will be moved.
The format is orgId -> list of emails.
[03:18:08 WRN] 3d8d01e6-3300-4988-87db-071bd8c8e786 -> user22@test.com,user2@test.com,user4@test.com,user3@test.com
[03:18:08 WRN] We found users without emails in the target organization have the same username with the users without emails from the source organization.If you continue, we will keep the users in the target organization, but none of the application data for the source organization users will be moved.
The format is orgId -> list of usernames.
[03:18:08 WRN] 3d8d01e6-3300-4988-87db-071bd8c8e786 -> user1
[03:18:08 INF] Do you want to continue? Type (y/n)-
「
n」と入力して結合プロセスを終了し、Automation Suite 組織内で競合があるユーザーを削除してから、結合コマンドを再度実行します。 このオプションを選択すると、削除されたユーザー情報が失われます。 -
「
y」と入力して、結合プロセスを続行します。 このオプションを選択すると、すべてのソース・ユーザー ID がターゲット・ユーザー ID に置き換えられます。 Automation Suite で実行されている製品 (Insights など) にユーザー ID への参照がある場合、スタンドアロン環境からマージされたユーザーのデータは失われます。 たとえば、2 人のユーザーを想定します。- スタンドアロン環境で
tenant1のユーザー名user1とメール アドレスuser1@test.comを持つ 1 人のユーザー - スタンドアロン環境で
tenant2から、同じユーザー名とメール アドレスを使用する別の使用。
最初に Automation Suite の組織にtenant1マージした場合、競合は発生しません。 しかし、tenant2同じ Automation Suite 組織にマージすると、2 人のユーザーが同じメール アドレスuser1@test.comを持っているため、競合が発生します。yを入力して結合処理を続行すると、製品がtenant2からユーザーを参照しているユーザー データは失われます。 - スタンドアロン環境で
組織のマージに失敗した場合は、ログを確認します。移行が失敗したのが Identity か Orchestrator かによって、以下の手順を実行します。
Identity の移行が失敗した場合は、エラーを修正して組織のマージ コマンドを再度実行できます。Identity の操作に対してトランザクションが設定されているため、すべての変更がロールバックされます。
Orchestrator の移行に失敗した場合、Orchestrator データベースはロールバックされますが、Identity データベースはロールバックされません。このため、Identity データベースのバックアップを復元し、接続文字列を置換してから新しいデータベースを使用する必要があります。エラーを修正したら、組織のマージ コマンドを再度実行します。
Orchestrator の移行に失敗した場合は、次の手順を実行します。
-
Identity データベースのバックアップを復元します。
-
データベース ディレクトリを右クリックして、[Import Data-tier Application] を選択します。
-
バックアップ データベース ファイルを選択します。
-
バックアップ データベース名を入力します。
-
プロセスが完了するまで待ちます。
-
-
Identity の接続文字列を置換します。
`"platform": { "sql_connection_str": "<dotnet connection string>", (added line) "enabled": true, },``"platform": { "sql_connection_str": "<dotnet connection string>", (added line) "enabled": true, },` -
エラーを修正し、新しいプラットフォームの接続文字列を使用して、マージ コマンドを再び実行します。
