- 概要
- EKS/AKS の Automation Suite の概要
- Automation Suite 製品
- 製品間の依存関係
- EKS/AKS スタックの Automation Suite
- デプロイのシナリオ
- 要件算出ツール
- 相互運用性マトリクス
- 証明書の概要
- セキュリティとコンプライアンス
- 要件
- インストール
- 前提条件の確認
- インストール パッケージをダウンロードする
- uipathctl cluster
- uipathctl cluster maintenance
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- uipathctl cluster upgrade
- uipathctl config
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- uipathctl config alerts
- uipathctl config alerts add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- uipathctl config orchestrator
- uipathctl config orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- uipathctl health
- uipathctl health bundle
- uipathctl health check
- uipathctl health diagnose
- uipathctl health test
- uipathctl manifest
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- uipathctl manifest list-applications
- uipathctl manifest list-revisions
- uipathctl manifest render
- uipathctl prereq
- uipathctl prereq create
- uipathctl prereq run
- uipathctl resource
- uipathctl resource report
- uipathctl snapshot
- uipathctl snapshot backup
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl version
- インストール後
- 移行とアップグレード
- 監視とアラート機能
- クラスターの管理
- 製品固有の設定
- トラブルシューティング
EKS/AKS スタックの Automation Suite
EKS/AKS の Automation Suite では、Automation Suite 専用の独自の Kubernetes クラスターを使用・管理できます。
このスタックには次の 3 つのセクションがあります。
-
UiPath® で管理されるセクション: Automation Suite 用に最適化された、UiPath® が提供・サポートする UiPath® サービスとコンポーネントです。
-
任意でインストールするセクション: 同じコンポーネントが Kubernetes クラスターに事前に構成済みの場合は、Automation Suite でのインストールをスキップできます。この場合、ユーザーがこれらのコンポーネントのライフサイクルを管理します。
-
顧客管理のセクション: Automation Suite を、ユーザーが管理・サポートするクラウド インフラストラクチャにデプロイするための前提条件です。サポートされる EKS/AKS の構成については、「相互運用性マトリクス」をご覧ください。
|
スタック コンポーネント |
説明 |
|---|---|
|
UiPath® で管理 | |
|
UiPath® 製品 |
Automation Suite をデプロイする場合、共有機能の最小限のセットが既定でインストールされます。たとえば、UiPath® ポータル、Identity、ライセンス、組織管理、監査です。 Automation Suite でどの UiPath® 製品を有効化するかは、インストール時にもインストール後にも選択できます。解決する必要のある製品間の依存関係があることに注意してください。 |
|
ArgoCD |
オープンソースの Kubernetes 用宣言的 CD ツールです。目的とするアプリケーションのステートを定義するための信頼できる情報源として Git リポジトリを使用する GitOps パターンに従います。Automation Suite に対してアプリケーション ライフサイクル管理 (ALM) 機能を提供するように最適化されています。 |
|
任意でインストール | |
|
Gatekeeper とコンテナー ポリシー |
Kubernetes の管理者が、クラスターのコンプライアンスとベスト プラクティスを保証するためのポリシーを実装できるようにするオープンソースのツールです。 独自の Gatekeeper と関連ポリシーを利用する場合は、Automation Suite で必要なアクセス権を確認してください。 |
|
ネットワーク ポリシー |
Kubernetes のネットワーク ポリシーでは、ネットワーク トラフィック フローを IP アドレスまたはポート レベル (レイヤー 4) で制御できます。Automation Suite には任意でバンドルされたコンポーネントが付属しています。これを使用すると、ネットワーク ポリシーを実装してセキュリティのベスト プラクティスに従うことができます。 Automation Suite にバンドルされたネットワーク ポリシーは Cilium CNI にのみ対応しています。異なる種類の CNI を使用する場合や、独自のネットワーク ポリシーを利用する場合は、これらのポリシーと Automation Suite の相互運用性を確認してください。詳しくは、「セキュリティとコンプライアンス」をご覧ください。 |
|
Cert Manager |
Cert Manager は Kubernetes 用のオープン ソースの証明書コントローラーです。Automation Suite 内に事前に構成済みの Cert Manager をそのまま使用するか、独自の証明書を使用するかを選択できます。ユーザー独自の Cert Manager を利用する場合、そのコンポーネントのライフサイクルを管理する責任はユーザーにあります。 注:
独自の Cert Manager を使用することを選択し、TLS 証明書がプライベートまたは非公的 CA によって発行されている場合は、リーフ証明書と中間 CA 証明書の両方を TLS 証明書ファイルに手動で追加する必要があります。 公的 CA の場合は、クライアント システムによって自動的に信頼されるので、ユーザーの操作は不要です。 |
|
Prometheus |
Kubernetes 向けのオープンソースのシステム監視ツールキットです。Kubernetes コンポーネントからのメトリック、およびクラスター内で実行されるワークロードを受け入れ、それらを時系列データベースに保存します。 Automation Suite にバンドルされた Prometheus をインストールしない場合は、使用する Prometheus を自身で構成してメトリックを収集する必要があります。 EKS/AKS の Automation Suite にバンドルされている Prometheus は、高可用性 (HA) モード用に構成されていません。 HA 機能を備えたモニタリングスタックが必要な場合は、独自の Prometheus を提供する必要があります。 |
|
Alertmanager |
Prometheus サーバーなどのクライアント アプリケーションが送信するアラートを処理するオープンソースのツールです。アラートの重複削除、グループ化、および適切な受信連携 (電子メール、PagerDuty、OpsGenie など) へのルーティングを行います。 Automation Suite は、証明書の有効期限などのカスタム アラートを構成します。Automation Suite にバンドルされた Alertmanager をインストールしない場合は、独自のアラートを構成する必要があります。 EKS/AKS の Automation Suite にバンドルされている Alert Manager は、高可用性 (HA) モード用に構成されていません。 HA 機能を備えた監視スタックが必要な場合は、独自の Alertmanager を用意する必要があります。 |
|
Grafana |
Prometheus に保存されているデータのクエリと可視化に使用するオープンソースの可視化ツールです。クラスターおよびサービスの監視に使用するさまざまなダッシュボードを作成、提供できます。 Automation Suite にバンドルされた Alertmanager をインストールしない場合は、独自のアラートを作成する必要があります。 EKS/AKS の Automation Suite にバンドルされている Grafana は、高可用性 (HA) モード用に構成されていません。 HA 機能を備えた監視スタックが必要な場合は、独自の Grafana を用意する必要があります。 |
|
FluentD と Fluent-bit |
オープンソースのログ スクレイピング ソリューションです。ログ オペレーターは、すべてのノードに対してバックグラウンド プロセスをデプロイおよび構成し、ノード ファイル システムからコンテナーとアプリケーションのログを収集します。 Automation Suite にバンドルされた FluentD と Fluent Bit をインストールしない場合は、独自のログ スクレイピングを構成する必要があります。 |
|
Velero |
スナップショットのバックアップと復元を可能にするオープン ソース ツールです。 Automation Suite にバンドルされた Velero をインストールしない場合は、自社の障害復旧ポリシーに従ってバックアップを作成してください。 |
|
Istio | Kubernetes クラスター内で実行されるマイクロサービスに対して、Ingress、要求のルーティング、トラフィック監視などの機能を提供するオープンソースのサービス メッシュです。 |
|
顧客管理 | |
|
Kubernetes クラスター (AKS または EKS) |
Azure Kubernetes Service と Elastic Kubernetes Service は、それぞれ Microsoft Azure クラウドとアマゾン ウェブ サービスから Kubernetes サービスを管理します。EKS/AKS クラスターを必要なワーカー ノードと容量で正しく構成してください。 |
|
オブジェクト ストレージ |
Automation Suite と UiPath® サービスには、オブジェクト ストレージ (Azure BLOB ストレージまたは Amazon S3 (Simple Storage Service)) が必要です。 |
|
ブロック ストレージ |
ブロック ストレージは、Automation Suite プラットフォームと UiPath® 製品に必要なディスク ストレージと似ています。Automation Suite は、Azure Disk Storage および Amazon Elastic Block Storage に対応しています。 |
|
ファイル ストレージ |
ファイル ストレージは階層データ ストレージの手法であり、複数の UiPath® 製品に必要です。Automation Suite は、Microsoft Cloud の Azure Files と AWS クラウドの Elastic File Storage に対応しています。 |
|
キャッシュ |
キャッシュは複数の UiPath® 製品に必要です。Automation Suite は、Azure の場合は Cloud Redis、AWS の場合は Elasticache にそれぞれ対応しています。 |
|
データベース |
SQL Server と SQL データベースはすべての UiPath® 製品に必要です。Automation Suite は、Microsoft SQL Server、Azure SQL サービス、AWS マネージド (RDS) SQL サービスに対応しています。 |
|
アクティビティ |
UiPath® の責任 |
お客様の責任 |
|---|---|---|
|
インフラストラクチャの前提条件 |
|
|
|
任意のコンポーネントを管理する
|
|
|
|
ネットワーク ポリシー (UiPath® が任意で提供) |
|
|
|
Gatekeeper および OPA ポリシー (UiPath® が任意で提供) |
|
|
|
uipathctl (管理ツール) |
|
|
|
Automation Suite のアップグレード |
|
|
|
インフラストラクチャのアップグレード |
|
|
|
バックアップと復元 |
|
|
|
サポート |
|
|
