2022.4.0
公開日: 2024 年 4 月 25 日
- Automation Hub
- Process Mining
- Test Manager
- Insights
公開日: 2022 年 7 月 29 日
Automation Suite に Data Service が追加されました。UiPath® のデータ モデルの安全なストレージと管理機能を提供するこのサービスに、よりアクセスしやすくなりました。Data Service を活用することで、一つの場所から Data Service のエンティティを作成してビジネス データを保存し、Studio にインポートして、自身のデータを使用してワークフローを設計し、Apps などの他の UiPath® 製品と対話できるようになりました。さらに、利用可能な API リソースを参照して独自のアプリケーションを開発し、Data Service の機能をユーザーの興味に合わせて活用することができます。
Automation Suite の新しいバージョンにアップグレードする際、新しく追加された製品は既定では有効化されていません。Data Service の場合も同様で、2022.4 へのアップグレード後にのみ有効化できます。詳しい手順については、「製品を管理する」をご覧ください。
一方、Automation Suite のクリーン インストールを実行した場合は、ベーシック プロファイルと完全プロファイルのどちらを選択しても、Data Service は既定で有効化されます。この製品を無効化するには、「手動: 高度なインストール」をご覧ください。
このバージョンの Automation Suite の機能の一部として、既定で [リソース カタログ] も有効化されます。この新しいサービスは Orchestrator と連携し、ユーザーがインストールや設定を行う必要はありません。リソース カタログが提供する機能の詳細については、 Orchestrator のドキュメントをご覧ください。
この連携により、Okta や PingOne など、SAML 2.0 標準をサポートするサードパーティの ID プロバイダー (IdP) に Automation Suite を接続できます。
この連携はこれまでもホスト レベルで利用できましたが、今回からは組織レベルでも有効化できるようになりました。
SAML モデルを使用した認証について | SAML 連携を設定する (組織向け)
Active Directory との連携で、SSL 経由の LDAP がサポートされるようになりました。
ホスト レベルでライセンスされた Insights
Insights サービスのライセンスを、他のサービス ライセンスと同様に、組織レベルからだけでなくホスト レベルでも管理できるようになりました。
ライセンスの割り当てと割り当て解除の監査ログ
ホスト レベルでのライセンスの割り当てまたは割り当て解除が、ホスト監査ログに記録されるようになりました。
[ライセンス] ページのパフォーマンス向上
[ライセンス] ページで、多数のユーザーやグループのリストを取得する際のパフォーマンスを向上させるため、UI に以下の変更を加えました。この変更は、ユーザー ライセンス管理モデルが有効化されているテナントに適用されます。
- [ユーザー] リストが [名前] 列でフィルター処理できなくなりました。
- ユーザーを検索してもリストが並べ替えられなくなりました。
- 削除されたユーザーまたはグループには [N.A] ラベルが表示されるようになりました。
削除されたユーザーまたはグループの孤立したライセンスは手動で削除する必要があります。削除することで、ライセンス プールに再び追加され、再割り当てが可能になります。
新しいユーザー ライセンス: Automation Developer
RPA Developer Pro、RPA Developer または Test Developer Pro の既存のユーザー ライセンスには、以下の変更が加えられます。
- 既存のすべての RPA Developer Pro ライセンスの名称が Automation Developer に変更されました。<!
- 既存の RPA Developer ライセンスはそのまま維持されます。
- 製品内では表示されていなかった、既存の Test Developer Pro ライセンスは、Automation Developer ライセンスとしてカウントされるようになりました。
ライセンスの切り替え
ライセンスの切り替え方法 - バージョン 2020.4 以降を使用している場合は、ライセンス関連のチケットをサポートに提出して、既存の RPA Developer および Test Developer Pro のユーザー ライセンスを Automation Developer のユーザー ライセンスに切り替えることをリクエストできます。
切り替えるメリット - 既存のライセンスを Automation Developer ライセンスに切り替えると、管理するライセンスの種類が少なくなります。また、RPA Developer ライセンスから切り替えると、使える機能がアップグレードされ、Automation Developer の機能をすべて使用できるようになります。
ライセンス割り当ての更新: ライセンスの切り替えが完了し、Automation Developer ライセンスが Automation Cloud 内で利用可能になったら、ライセンスの割り当てを更新する必要があります。グループを介して、または直接 RPA Developer ライセンスが割り当てられていたユーザーまたはグループに対して、代わりに Automation Developer ライセンスを割り当てます。
Automation Suite をインストールする前に、使用する環境が要件を満たしているかどうかを検証するプロセスを自動化しました。スムーズなインストールの準備に役立つ専用のスクリプトが追加しました。新しいツールの使用方法の詳細については、以下をご覧ください。
Red Hat Enterprise Linux (RHEL) 8.5 を実行するマシンに Automation Suite をインストールできるようになりました。加えて、RHEL 8.4 が GPU にサポートされます。
ArgoCD にアクセスする方法は、実行する操作に応じて 2 種類あります。基本シナリオの場合は読み取り専用アカウントを使用し、高度な構成の場合は管理者アカウントを使用します。詳細については、「ArgoCD でクラスターを管理する」をご覧ください。
drain-node.sh
スクリプトを使用することでノードの正常なシャットダウンを実行できるようになりました。手順については、「 ノードをシャットダウンする」をご覧ください。
クラウド テンプレートに対する改良点を簡単に把握できるようにするため、テンプレートの改良点を個別のリリース ノートに記載することにしました。数週間ごとに、各テンプレート専用のセクションに新しいリリース ノートを掲載します。
Automation Suite 2022.4.0 用のテンプレートはまもなく公開される予定です。リリース ノートには詳細情報をすべて記載する予定です。
なお、Automation Suite 全体に関するリリース ノートは、この変更の影響を受けません。
Automation Suite のコンポーネントの多くは、永続ボリュームを使用してクラスター内にデータを保存します。これらの永続ボリュームは、マルチノードの高可用性対応運用環境のデプロイにおいて RTO と RPO が最小限に抑えられるよう、複数のノードでレプリケートされます。
Orchestrator に NuGet パッケージやキュー データを保存する Ceph などの一部のコンポーネントや、AI Center にアップロードされるデータセット、Task Mining での分析用の記録などは、レプリケーション係数が 18 倍でした。つまり、1 GB のデータを保存するには、18 GB のディスク領域が複数のサーバー ノードにまたがって必要です。言うまでもなく、これには膨大なストレージ オーバーヘッドが伴いました。Prometheus、AlertManager、RabbitMQ、MongoDB、Insights などのコンポーネントで使用されるその他の永続ボリュームでも、同様の状況が発生していました。
今回のリリースでは、Ceph Objectstore の要件におけるレプリケーション係数を 9 倍に減らすよう設計されたストレージ レベルの一連の最適化を行いました。これは、Ceph をレプリケーション アルゴリズムからイレイジャー コーディング アルゴリズムに変更することで実現されます。
ただし、このソリューションは、Ceph v15 以降を使用する場合にのみ利用できます。つまり、Automation Suite 2022.4 をクリーン インストールする場合、または 2021.10.0、2021.10.1、2021.10.2 のいずれかのバージョンから 2022.4.0 にアップグレードした場合に適用されます。一方、Ceph が v16 以降であった場合、ストレージの最適化操作を実行すると、データの破損に対するフォールト トレランスが低下します。このため、2021.10.3 または 2021.10.4 から 2022.4 にアップグレードする際には、ストレージの最適化を行うことはお勧めできません。詳細については、「ObjectStore ストレージを最適化する」をご覧ください。
もし Automation Suite 2022.4 にアップグレードする際に Ceph の追加の移行手順を実行することにした場合は、基になるディスク内の一時ストレージが必要である点に留意する必要があります。利用可能なストレージが 35% 以上がある場合は、「自動: Ceph データ プールをレプリケートされたものからイレージャーコーディングされたプールに移行する」の手順に従ってください。それ以外の場合は、移行を実行する任意のサーバー マシンに 512GiB の追加ディスクを用意し、「手動: Ceph データ プールをレプリケートされたものからイレージャーコーディングされたプールに移行する」の手順に従ってください。
また、クラスターを 2021.10 から 2022.4 にアップグレードする際に、他のコンポーネントのストレージ サイズは変わらない点にご留意ください。これは、Kubernetes では永続ボリュームのサイズの削減は元々サポートされていないためです。新規インストールをした場合は、この制限の影響を受けません。
その他のコンポーネントについても、サイズを大幅に削減して、全体的なストレージ要件を減らしました。
ユースケースに必要なストレージの量の測定に関する詳細については、「必要なストレージを評価する」をご覧ください。
バックアップと復元のユーザー エクスペリエンスを全体的に改善し、複雑な操作をすることなく Automation Suite クラスターを安全に保つことができるようにしました。
今回から、自動と手動の 2 つの異なる方法を選択できるようになりました。プロセス全体が利用しやすくまたエラーが発生しにくいため、自動でのバックアップ・復元方法がメインかつ推奨される選択肢です。
uipathctl.sh
スクリプトによってもたらされました。スクリプトは、クラスターのバックアップや復元だけでなく、アップグレードのにも使用できます。詳細については、「uipathctl.sh を使用する」をご覧ください。
手動のバックアップ・復元操作を行うには、高度な技術的知識が必要ですが、より幅広くカスタマイズを行うことができます。
バックアップ・復元の 2 つのオプションの概要と追加の手順の詳細については、「クラスターをバックアップおよび復元する」をご覧ください。
アップグレードのユーザー エクスペリエンスを大幅に改善し、最新バージョンの Automation Suite に簡単に移行できるようにしました。また、自動と手動の 2 つの異なる方法を選択できるようにしました。
uipathctl.sh
スクリプトを使用する自動のアップグレード方法を利用すれば、ユーザー側の操作が最小限に抑えられるため、自動の方法が推奨されます。
一方、手動のアップグレードは操作がより複雑かつ、高度な技術的知識が必要です。これは、プロセス全体においてユーザーによる制御を強めたい場合に適してる方法です。ただし、バージョン 2021.10 から手動でアップグレードを行う場合は、Canal から Cilium CNI に移行するための追加の手順を行う必要があります。
Automation Suite を手動または自動でアップグレードする方法に関する詳細については、「Automation Suite をアップグレードする」をご覧ください。
Automation Suite をより細かく制御し、発生する可能性のある問題を把握できるようにするために、多数のアラートが導入されました。たとえば、ルーティングの要求、ノードがダウンしたこと、MongoBD、RabbitMQ に関するアラートなどがあります。詳細については、「アラートの Runbook」をご覧ください。
install-uipath.sh
インストーラーで使用できるフラグとして、-c
、-m|--machines
、--compare-config
、--skip-compare-config
を新たに追加しました。詳細については、「install-uipath.sh パラメーター」をご覧ください。- オフライン環境で Document Understanding と Computer Vision のバンドルを読み込む際に、
install-uipath.sh
インストーラーを実行する必要がなくなりました。新しいコマンドの詳細については「シングルノードの評価プロファイル」と「オフラインのマルチノード高可用性対応運用環境のインストール」をご覧ください。 - GPU のインストール手順を大幅に簡略化しました。新しい手順の詳細については、「クラスターで GPU を有効化する」セクションをご覧ください。
- Istio ゲートウェイにバージョン 1.2 以降の TLS が必要になりました。推奨はされませんが、非推奨のバージョンの TLS を使用することも可能です。詳細については、非推奨のバージョンの TLS を有効化する手順について記載したこちらのページをご覧ください。
- 内部通信に使用するノード ポートの要件を更新しました。現在は、
30000
-32767
の範囲のポートではなく、ポート30071
のみを有効化する必要があります。
2022.4 以降、インストール時に生成された MongoDB 証明書は 3 年間有効です。CA 証明書は期限が切れる 30 日前に自動的に更新され、TLS 証明書は期限が切れる 20 日前に更新されます。このため、証明書の有効期間を維持するためにユーザーが介入する必要はありません。
証明書を手動で更新する場合は、証明書のローテーションの CLI を使用します。手動で実行する場合は「MongoDB 証明書の更新」ページの手順に従ってください。
[セキュリティ設定] タブの追加
Automation Suite のホスト ポータルおよび組織レベルのポータルの [管理] ページに、[セキュリティ設定] タブを新しく追加しました。
この新しいタブでは、現在は削除済みの [認証設定] タブで以前は利用できた機能が含まれます。[認証設定] タブは以前は、 [ユーザー] (ホスト レベル) ページまたは [アカウントとグループ] (組織レベル) ページからアクセスできました。
ヘッダーの更新
Automation Suite のヘッダーに、以下の軽微な変更を加えました。
- ユーザー アイコンをウィンドウの左上隅からウィンドウの右上隅に移動しました。
- 左上隅に [アプリ起動ツール] アイコンを追加しました。アイコンをクリックすると、利用可能な Automation Suite 製品のリストが表示されます。
ユーザー基本設定
ユーザー アイコンから [設定] オプションを選択して [設定] ページを開けるようになりました。[設定] ページから、言語やテーマの設定を行できるほか、パスワードをリセットすることもできます。
/connect/token
エンドポイントは、 multipart/form-data
のコンテンツ タイプを受け入れなくなりました。
application/x-www-form-urlencoded
のコンテンツ タイプを使用するよう更新する必要があります。
Microsoft が推奨する最小限の特権モデルに従うために、Azure AD との連携の設定に必要な、Azure から割り当てる必要がある権限を以下のとおりに更新しました。
- グループ メンバー権限には、Group.Read.All 権限ではなく、GroupMember.Read.All 権限が必要になりました。
- ユーザー権限には、User.Read.All 権限ではなく、User.ReadBasic.All 権限が必要になりました。(以前と同様に、User.Read 権限は引き続き必須です。)
影響
連携が既に設定されている場合は、Azure の設定を次のとおりに更新する必要があります。
- 古い権限を新しい権限に置き換えます。
- 権限の変更後、[管理者の同意を与えます] チェックボックスをオンにします。
Azure AD へのログインのトラブルシューティング: 手順 2 を実行しないと、ユーザーはログイン時に同意を求められます。しかし、同意できるのは Azure の管理者のみであるため、ユーザーはこれ以降ログインできなくなります。
連携が可能になるよう Azure を設定する (手順 9 と 10)
- Automation Suite には、Linux IP フォワードに対する依存関係があり、それを有効化する必要があります。ノード メンテナンス アクティビティ中に、IP フォワードが誤って無効化され、影響を受けるノードとの通信が中断することがありました。今回のリリースより、Automation Suite では Linux IP フォワードが自動的に有効化されるようになりました。
- 以前は、Automation Suite への呼び出しを行うとチェーン証明書が部分的に返されていたため、ブラウザーやその他のツールにより信頼できないと判断されていました。今回のリリースより、Automation Suite は常に完全なチェーン証明書を返すようになりました。
-
Longhorn は、高可用性を確保するために、異なるノード上に各永続ボリュームのレプリカを作成します。いずれかのノードにおける複製プロセスが失敗した場合、Longhorn は影響を受けたレプリカを回収して領域を解放します。
しかし、エラーが発生したレプリカが存在するノードに 30 分を超えてアクセスできない場合、Longhorn はその領域を回収できません。このため、失敗したレプリカは永遠にディスクを使用し続けてしまいます。この領域を回収するために、失敗したレプリカを定期的に確認する CronJob を導入しました。
- 古いインストールを消去し、同じマシンに新しいクラスターをインストールすると、Istio pod に、Kubernetes クラスターの CIDR 範囲外である誤った IP アドレスが割り当てられていました。このため、無効な Istio IP アドレスを持つノードで実行されているサービスは、トラフィックを整理できませんでした。この望ましくな挙動は、古いクラスターのアンインストールによって残された残余ファイルが原因で発生しました。この問題を修正するために、Istio pod を監視して修復するオートヒーリング機能を追加しました。
- シングルノード クラスターを再起動すると、永続ボリュームを使用する pod が初期化ステータスでスタックし、
volumeattachment
エラーが発生していました。この問題を回避するために、pod を監視して修復するオートヒーリング機能を追加しました。 - Longhorn が、基になるループバック デバイスを削除できないために、Ceph pod が永久に終了ステートでスタックすることがありました。これにより、ストレージが停止し、クラスターにアクセスできない問題が発生しました。この問題を修正するために、問題を特定し自動回復機能を実装する定期的に実行される CronJob を追加しました。
- RKE2 の既定の CNI を含む多くの CNI がコンテナーへの接続のための veth ペアを作成する、既定のネットワーク名前空間にある、インターフェイス用のルーティング テーブルを NetworkManager が操作していました。これにより、CNI の正しいルーティングを行う機能が妨げられ、Automation Suite のインストールに失敗する可能性がありました。これらの問題を修正するために、NetworkManager が flannel ネットワークのインターフェイスを無視するよう設定しました。
- カスタム ログイン ページの HTML が、保存後にページを離れた後にまたページに戻ると、スタイル プロパティを失ってしまう問題が発生していました。
- システム メール通知用の SMTP を構成する際に、FQDN の代わりにホスト名を使用すると、[SMTP ホスト] フィールドの検証に失敗していました。
configureUiPathDisks.sh
スクリプトを修正し、基になるディスクが垂直拡張される際に、/datadisk
Longhorn パーティションを構成できるようにしました。- 監査の設定を変更できなかった場合、インフラストラクチャのインストール段階でアップグレードが特定のエラー メッセージを表示することなく失敗していました。この問題は、現在は修正されました。
-
追記 (2024 年 10 月 11 日): プロキシ環境で、 server は、Istio 内の他のサービスの TCP ポートと同じポートを使用します。 ポート 8080 などのサービス メッシュでは、ポッドが FQDN と通信できません。 ザ この問題により、次の問題が発生します エラー:
System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.
System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.この問題を修正するには、「トラブルシューティング」セクションをご覧ください。
-
追記 (2024 年 8 月 29 日): TLS 1.2 での弱い暗号の使用に関連する特定の脆弱性を特定しました。 この問題を軽減する方法の詳細については、「 TLS 1.2 で脆弱な暗号に対処する方法」を参照してください。
-
追記 (2024 年 4 月 19 日): 特定の状況下では、メモリ不足 (OOM) エラーが原因で Prometheus ポッドの起動に失敗することがあります。この問題を修正するには、「トラブルシューティング」セクションをご覧ください。
-
追記 (2024 年 4 月 19 日): 特定の状況下で、Ceph のメトリックとアラートが監視ダッシュボードに表示されないことがあります。この問題を修正するには、「トラブルシューティング」セクションをご覧ください。
-
追記 (2024 年 4 月 19 日): ストレージに問題がなくても CephMgrIsAbsent の誤検知アラートが表示されます。
-
追記 (2024 年 1 月): レプリカのクリーンアップ スクリプトによって、ノード上のストレージが誤って再利用されていました。詳しくは、トラブルシューティングに関するドキュメント「ストレージ再利用パッチ」をご覧ください。
-
ホスト レベルおよび組織レベルのポータルでは、ユーザー セッションがタイムアウトしません。
-
タイムアウト期間を適用するには、管理ポータルのタイムアウト期間を手動で設定する必要があります。
Automation Suite の各コンポーネントの変更点は、以下のリンクから確認できます。
コンポーネントが灰色表示されている場合は、この新しいバージョンの Automation Suite ではそのコンポーネントに対する変更はありません。
コンポーネント |
バージョン |
---|---|
RKE2 |
v1.21.4+rke2r2 |
ArgoCD |
v2.2.5 |
rook-ceph |
v1.7.9 |
cert-manager |
1.2.0 |
Rancher |
2.6.0 |
rancher-istio | 100.0.0-up1.10.4 |
longhorn |
1.2.2 |
longhorn-crd |
1.1.100 |
reloader |
v0.0.89 |
csi-driver-smb |
v1.4.0 |
rabbitmq-operator |
1.5.0 |
redis-operator |
6.2.8-11 |
redis-cluster |
6.2.8-53 |
MongoDB |
4.4.4-ent |
docker_registry |
2.7.1 |
self_heal_operator |
0.0.1 |
必要な移行ツールのバージョンは、移行するスタンドアロン製品と対象となる Automation Suite のバージョンによって異なります。 詳しくは、「 移行の相互運用性マトリクス」をご覧ください。
スタンドアロン製品を Automation Suite の現在のバージョンに移行する手順については、「 完全な移行」をご覧ください。
- ライセンス関連のテナント制限の変更
- 更新内容
- 更新内容
- Automation Suite で Data Service が利用可能に
- Automation Suite でリソース カタログが利用可能に
- 組織レベルでの SAML 連携
- SSL 経由の LDAP (LDAPS)
- ライセンス
- 前提条件の自動検証
- 新しいバージョンの RHEL のサポート
- ArgoCD へのアクセス
- ノードの正常なシャットダウン
- ドキュメントの更新
- 改良点
- ストレージの最適化
- バックアップと復元のユーザー エクスペリエンスの向上
- アップグレードのユーザー エクスペリエンスの向上
- アラート機能の改良
- インストールの改良
- MongoDB 証明書の更新
- ユーザー インターフェイスの改良
- 重大な変更
- 接続トークン
- Azure AD との連携 (組織)
- バグ修正
- 既知の問題
- バンドルの詳細
- 製品バージョン
- サードパーティ内部コンポーネントのバージョン
- 移行ツールのバージョン