- 概要
- EKS/AKS の Automation Suite の概要
- Automation Suite 製品
- 製品間の依存関係
- EKS/AKS スタックの Automation Suite
- デプロイのシナリオ
- 要件算出ツール
- 相互運用性マトリクス
- 証明書の概要
- セキュリティとコンプライアンス
- 要件
- インストール
- 前提条件の確認
- インストール パッケージをダウンロードする
- uipathctl cluster
- uipathctl cluster maintenance
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- uipathctl cluster upgrade
- uipathctl config
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- uipathctl config alerts
- uipathctl config alerts add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- uipathctl config orchestrator
- uipathctl config orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- uipathctl health
- uipathctl health bundle
- uipathctl health check
- uipathctl health diagnose
- uipathctl health test
- uipathctl manifest
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- uipathctl manifest list-applications
- uipathctl manifest list-revisions
- uipathctl manifest render
- uipathctl prereq
- uipathctl prereq create
- uipathctl prereq run
- uipathctl resource
- uipathctl resource report
- uipathctl snapshot
- uipathctl snapshot backup
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl version
- インストール後
- 移行とアップグレード
- 監視とアラート機能
- クラスターの管理
- 製品固有の設定
- トラブルシューティング
EKS/AKS の Automation Suite の概要
Automation Suite では、UiPath® Business Automation Platform を好みの環境にデプロイできます。必要に応じて、データ センターやパブリック クラウド (Azure、AWS、GCP) 内の Linux サーバー (ベア メタルまたは仮想マシン) にデプロイすることも、アマゾン ウェブ サービス (Elastic Kubernetes Service) や Microsoft Azure (Azure Kubernetes Service) の Kubernetes クラスターにデプロイすることもできます。
Automation Suite には以下が含まれます。
-
すべてのサーバー製品 (Automation Cloud で先駆けて提供される新製品を除く)。
-
共有されるすべてのスイート機能。これにより、すべての製品にわたって、AD、AAD、SAML など既存のエンタープライズ システムとの連携を容易に構成できます。ユーザー、テナント、外部アプリケーション、およびライセンス管理について、スイート全体に共通のエクスペリエンスが提供されます。
-
共通エンド ユーザー ポータル。
このガイドでは、EKS または AKS クラスターに Automation Suite をインストールする方法について説明します。
Automation Suite には、最小特権の原則に従うための任意の OPA ポリシーとネットワーク ポリシーが事前に構成されています。さらに、OPA ポリシーを制御するために、任意の Gatekeeper コンポーネントもバンドルされています。
uipathctl
CLI ツールを提供しています。たとえば、前提条件の検証の実行、EKS/AKS クラスターへのインストール、アップグレードなどの操作を実行できます。
uipathctl
を介して管理操作を行います。たとえば、新製品の追加、証明書の更新、メンテナンス モードでの Automation Suite の構成、バックアップの取得、監視などを実行できます。
このセクションでは、Automation Suite、または Automation Suite の下層のインフラストラクチャをアップグレードする方法と、スタンドアロン製品から Automation Suite に移行する方法について詳しく説明します。
詳しくは、「アップグレード」をご覧ください。
UiPath では、Automation Suite の各デプロイ モデル間で同等の機能を提供することを目指しています。ただし、常に次のような違いがあるので注意してください。
ユーザー シナリオ/機能 | 埋め込み | Azure/AKS | Amazon/EKS |
---|---|---|---|
サービス機能 | |||
Orchestrator |
はい | はい | はい |
AI Center | はい | はい | はい |
AI Center と外部 Orchestrator (スタンドアロン) | はい |
いいえ |
いいえ |
Apps (アプリ) | はい | はい | はい |
Action Center | はい | はい | はい |
Automation Hub | はい | はい | はい |
Automation Ops | はい | はい | はい |
Data Service | はい | はい | はい |
Document Understanding | はい | はい | はい |
Insights | はい | はい | はい |
Automation Suite ロボット | はい | はい | はい |
Process Mining | はい | はい | はい |
Task Mining | はい | はい | はい |
Test Manager | はい | はい | はい |
Integration Service |
いいえ | いいえ | いいえ |
Communications Mining | いいえ | いいえ | いいえ |
Studio Web | いいえ | いいえ | いいえ |
アーキテクチャ | |||
Kubernetes | Rancher RKE2 | AKS | EKS |
データベース |
MS SQL 注:
Microsoft SQL Server データベース エンジンが要件を満たしている限り、追加の Microsoft SQL プラットフォーム (Azure SQL Database や Azure SQL Managed Instance など) および Amazon Relational Database Service もサポートされます。 | ||
ストレージ |
UiPath® は Longhorn と Ceph を提供しています。 |
|
|
サービス メッシュとルーティング |
Envoy Ingress ゲートウェイを介した、Rancher で提供される Istio サービス メッシュのルーティング |
WASM プラグインを介した、OSS Istio サービス メッシュのルーティング |
WASM プラグインを介した、OSS Istio サービス メッシュのルーティング |
OPA |
OSS Gatekeeper |
OSS Gatekeeper |
OSS Gatekeeper |
監視 |
Rancher で提供される Prometheus と Grafana |
OSS Prometheus および Grafana |
OSS Prometheus および Grafana |
キャッシュ |
クラスター内の埋め込み Redis、UiPath® が提供 |
クラスター外の Cloud Redis、顧客が管理 |
クラスター外の Cloud Redis、顧客が管理 |
ログの集計 |
Rancher で提供される Fluend/Fluent-bit |
OSS Fluent/Fluent-bit |
OSS Fluent/Fluent-bit |
Cert Manager |
OSS Cert Manager |
OSS Cert Manager |
OSS Cert Manager |
デプロイ ツール |
OSS ArgoCD |
OSS ArgoCD |
OSS ArgoCD |
デプロイのシナリオ | |||
シングル ノード (非運用環境) |
はい |
いいえ |
いいえ |
マルチ ノード (HA) |
はい (追加の HAA ライセンスが必要) |
はい |
はい |
オンライン |
はい | はい | はい |
オフライン | はい |
はい |
はい |
デプロイの方法 | |||
高度な CLI | install-uipath.sh |
| uipathctl |
対話型インストーラー |
はい (
InstallUipathAS.sh )
|
いいえ |
いいえ |
クラウド デプロイ テンプレート |
はい (AWS、Azure、GCP) |
いいえ |
いいえ |
Marketplace |
はい (AWS QS のみ) |
いいえ |
いいえ |
インストール | |||
製品の個別選択 |
はい | はい | はい |
カスタム ドメイン | はい | はい | はい |
カスタム証明書 | はい | はい | はい |
ハードウェア要件の検証 | はい | はい | はい |
プロキシ構成 | はい | はい | はい |
任意の OSS/ファブリック コンポーネント |
いいえ | はい | はい |
エンタープライズ グレードの機能 | |||
障害復旧 |
はい (アクティブ/パッシブ デプロイ) | はい
(ゾーン アフィニティのない UiPath® サービス用のマルチゾーン アーキテクチャ。Insights はサポートされません。) | はい
(ゾーン アフィニティのないマルチゾーン アーキテクチャ。 Insights はサポートされません。) |
バックアップ/復元 | はい | はい | はい |
更新 |
はい | はい | はい |
トラブルシューティング | |||
サポート バンドル | はい
(
support-bundle.sh )
|
はい (
uipathctl )
|
はい (
uipathctl )
|
診断ツール | はい
(
diagnostics-report.sh )
| はい
(
uipathctl )
| はい (uipathctl )
|
健全性チェック |
いいえ | はい (uipathctl )
| はい (uipathctl )
|
セキュリティ | |||
FIPS 対応ホスト |
はい |
はい |
いいえ |
Gatekeeper/OPA ポリシー | はい | はい | はい |
ネットワーク ポリシー |
いいえ | はい | はい |
強化された UiPath® サービス コンテナー イメージ | はい | はい | はい |
ArgoCD SSO | はい (LDAP のみ)
|
いいえ |
いいえ |
サービス通信の mTLS |
はい |
はい |
はい |
移行オプション | |||
スタンドアロンの Orchestrator から Automation Suite への完全な移行 | はい | はい | はい |
スタンドアロンの Orchestrator から Automation の単一テナントへの移行オプション | はい | はい | はい |
埋め込みの Automation Suite から AKS/EKS 上の AS |
はい |
はい |
はい |
詳細 |
手順 |
---|---|
Automation Suite の要件とインストール手順 |
詳細 |
手順 |
---|---|
最初のプラットフォーム構成を完了します。 | |
1 つ目のロボットを接続する | |
一元化された場所から、スタックの監視、問題のトラブルシューティング、アラートの作成、およびダッシュボードの表示を行います。 |
以下から、該当する製品ガイドに移動できます。
製品 |
評価チェックリスト |
---|---|
Orchestrator | |
Automation Suite ロボット | |
Automation Hub | |
Automation Ops | |
Test Manager | |
AI Center | |
Action Center | |
Task Mining | |
Apps (アプリ) | |
Insights | |
Data Service | |
Process Mining | |
Document Understanding |