- 概要
- 要件
- インストール
- インストール後
- 移行とアップグレード
- 監視とアラート機能
- クラスターの管理
- 製品固有の設定
- トラブルシューティング
Automation Suite をインストールする
このページでは、AKS および EKS の Automation Suite のインストール手順の概要を説明します。
開始する前に、以下のことを考慮に入れておいてください。
-
AKS/EKS の Automation Suite をデプロイおよび管理するには、Kubernetes、AWS、Azure のクラウド リソースの管理に関する知識が必要です。AKS/EKS の Automation Suite のインストールと構成で問題が発生した場合は、UiPath® プロフェッショナル サービスにお問い合わせください。
-
デプロイ プロファイルを選択する前に、「デプロイのシナリオ」をご覧ください。
-
インストール プロセスによって、ユーザーに代わって自己署名証明書が生成されます。インストールが完了したら、信頼された証明機関 (CA) によって署名された証明書にすみやかに置換する必要があります。手順については、「証明書を管理する」をご覧ください。
-
Automation Suite では、AKS ノードでの Federal Information Processing Standard 140-2 (FIPS 140-2) の有効化がサポートされています。詳しくは、「セキュリティとコンプライアンス」をご覧ください。 EKS ノードでは FIPS 140-2 を有効化できません。
Automation Suite をインストールする前に、お使いの環境にクラウド リソースを構成する必要があります。以下が含まれます。
- AKS または EKS クラスター
- オフライン インストールの場合は必須: 外部の OCI 準拠レジストリ
- オブジェクト ストレージ - Azure BLOB または Amazon S3
- ブロック ストレージ
- ファイル ストレージ
- データベース
- キャッシュ
- ネットワーク (例: Vnet/VPC、DNS、サブネット、NSG/セキュリティ グループ、NAT ゲートウェイ、Elastic IP、インターネット ゲートウェイ)
- ネットワーク ポリシー
- 証明書
前提条件に関する指示については、「前提条件の一覧」をご覧ください。
no_proxy
設定を使用する必要があります。 プロキシの構成方法については、 プロキシをご覧ください。
オフライン インストールでは、コンテナー イメージとデプロイ Helm グラフを格納するために、OCI (Open Container Initiative) に準拠したレジストリが必要です。
Automation Suite の成果物を外部 OCI 準拠レジストリにアップロードするには、次の 2 つの方法があります。
- オプション A: OCI 準拠のレジストリを UiPath® レジストリにミラーリングする
- オプション B: オフライン バンドルを使用して OCI 準拠のレジストリをハイドレートする
kubeconfig
ファイルを介してクラスターにアクセスできるマシンを指します。管理マシンでは、Linux、Windows、macOS を実行できます。
クライアント マシンを介してクラスター上で前提条件の確認、インストール、インストール後の手順を正常に実行するには、次のツールが必要です。
ツール |
説明 |
ダウンロードする |
---|---|---|
|
必須。
uipathctl は、Azure Kubernetes Service (AKS) および Amazon Elastic Kubernetes Service (EKS) でホストされている Automation Suite の Kubernetes に対してコマンドを実行できる UiPath® のコマンドライン ツールです。
uipathctl を使用すると、1 つの統合 CLI から、環境内の前提条件の確認、Automation Suite のインストール、Automation Suite の構成と管理を行うことができます。uipathctl 操作の完全なリストなどの詳細については、こちらをご覧ください。
| |
| 必須。前提条件の確認とインストール手順を実行するために必要です。 | |
| 任意です。kubectl がクラスターのバージョンと一致することを確認してください)。
|
input.json
ファイルを編集して uipathctl
インストーラーに必要な入力を指定し、SQL 接続文字列や有効化する UiPath® サービスの構成などの操作を実行する必要があります。
input.json
テンプレート ファイルが用意されています。input.json
の設定方法については、「input.json を設定する」をご覧ください。
任意で、独自のコンポーネントを Automation Suite スタックの一部として利用できます。コンポーネントについて詳しくは、「EKS/AKS の Automation Suite のスタック」をご覧ください。使用するコンポーネントの構成方法について詳しくは、「独自のコンポーネントを利用する」をご覧ください。
オフライン インストールを実行する場合は、必ず、外部の OCI 準拠レジストリを構成します。
EKS/AKS の Automation Suite をオフライン モードでインストールするには、次の手順を追加で実行する必要があります。
-
input.json
ファイルでinstall_type
パラメーターの値を明示的にoffline
に設定します。
uipathctl
では、クラスター レベルの操作 (デプロイ、リソースの作成など) を実行するために KubeAPI サーバーにアクセスする必要があります。KubeAPI サーバーにアクセスするために、uipathctl
では kubeconfig
ファイルを使用します。このファイルには、クラスターへのアクセスに必要な管理者レベルの資格情報が含まれています。このファイルがローカル (管理) マシンの ~/.kube/config
フォルダー (既定の場所) に存在している必要があります。
kubeconfig
ファイルを既定の場所に保存することに不安がある場合は、任意で、uipathctl
の実行時に毎回 --kubeconfig
フラグを使用してファイルを指定することもできます。
前提条件の確認により、Automation Suite のインストール開始前に、必要なクラウド インフラストラクチャが適切にプロビジョニングされていて、クライアント マシンからアクセス可能であることを確認します。
インストーラーは、ユーザーに代わって次の構成を自動的に生成できます。
-
input.json
ファイルにsql.create_db
キーが設定されている場合、SQL Server へのインストールに必要な SQL データベース。 -
構成ファイルに
external_object_storage.create_bucket
キーが設定されている場合、クラウド プロバイダーで必要なオブジェクト ストレージ バケット。
インストーラーでこれらの構成を生成できるようにするには、次のコマンドを実行します。
uipathctl prereq create input.json --versions versions.json
uipathctl prereq create input.json --versions versions.json
uipathctl prereq create
コマンドでは、Process Mining に必要な SQL データベースが作成されません。「独自のデータベースを利用する」の手順に従って手動で作成する必要があります。
input.json
に設定した入力に基づいて前提条件を確認するには、次のコマンドを実行します。
uipathctl prereq run input.json --versions versions.json
uipathctl prereq run input.json --versions versions.json
を実行します。既定では、このコマンドはすべての前提条件を確認します。ただし、お使いの環境に関連するチェックのみを実行することもできます。
-
コンポーネントを実行から除外するには、
--excluded
フラグを使用します。たとえばデータベースの接続文字列を確認しない場合は、uipathctl prereq --excluded SQL
を実行します。このコマンドは、SQL 関連の条件を除くすべての前提条件の確認を実行します。 -
特定のコンポーネントのみを実行時に含めるには、
--included
フラグを使用します。たとえば、DNS と ObjectStore のみを確認する場合は、uipathctl prereq --included DNS,OBJECTSTORAGE
を実行します。
前提条件の確認に含められる/除外できるコンポーネントの名前はこちらをご覧ください。この例では、アウトデントされている各行の最初の単語がコンポーネント名を表しています。例: SQL、OBJECTSTORE、DNS など。
出力結果の例については、「出力例: 前提条件の確認」をご覧ください。
input.json
を検証することをお勧めします。
コマンドを使用して前提条件の確認を実行できます。既定では、このコマンドはすべての前提条件を検証します。 次のフラグを使用できます。
-
--excluded
コンポーネントを実行から除外する場合は、 を使用します。 -
--verbose
前提条件の詳細な確認方法の出力にアクセスするには、 このフラグをスキップすると、より簡潔で簡略化された出力が得られます。
uipath-check
の名前空間で実行されます。チェック/テストを実行する前に、uipath-check
の名前空間の作成を許可するか、自分で名前空間を作成する必要があります。さらに、一部のチェック/テストでは、uipath-check
と uipath
の名前空間同士の通信を許可するか、hostNetwork
の使用を有効化する必要があります。
以下の表に示す確認が各ノードで実行されます。
チェック |
説明 |
---|---|
SQL 接続 |
Automation Suite が
input.json で指定されている SQL 接続文字列を使用して UiPath® 製品や共有サービス (Identity、ポータル、組織管理など) の SQL Server に正常に接続できることを検証します。この手順はインストールを正常に完了するために必須です。
|
SQL DB ロール |
UiPath® 製品に必要なロールと権限を検証します。この手順はインストールを正常に完了するために必須です。 |
SQL DB との相互運用性 |
SQL DB の相互運用性の要件を検証します。 |
FQDN の解決 |
FQDN とサブドメインが正常に解決可能であることを検証します。 |
オブジェクト ストレージ API |
Object Store API が
input.json で指定されているアクセス情報に基づいてアクセス可能であることを検証します。この手順は UiPath® サービスのインストールを正常に完了するために必須です。
|
キャッシュ/Redis |
Cloud Redis または ElastiCache への接続を検証します。この手順はインストールを正常に完了するために必須です。 |
容量 |
input.json で有効化されている製品に基づいて、ワーカー ノードの CPU と RAM に最小限の容量があることを検証します。
|
ストレージ クラス |
ファイル ストレージのストレージ クラスが Automation Suite ロボットに必要なとおりに設定されていることを検証します。 |
任意のコンポーネント |
クラスターに、Automation Suite のインストールから除外するコンポーネントがあることを検証します。 |
Ingress |
クラスターの Ingress が正しく構成されていて、FQDN URL 要求が UiPath® 製品に到達できることを検証します。 |
ネットワーク ポリシー |
Automation Suite に設定されているネットワーク ポリシーがクラスターに対応しているかどうかを確認します。 |
レジストリ |
Automation Suite が UiPath® Docker レジストリにアクセスできることを検証します。この手順はインストールを正常に完了するために必須です。 |
クラスターの接続 |
以下のクラスター通信が適切に設定されているかどうかを検証します。
|
AKS/AKS の Automation Suite で利用可能なデプロイ シナリオを確認するには、「デプロイのシナリオ」をご覧ください。
- 前提条件を正常に検証したら、次のコマンドを実行して Automation Suite のインストールに進むことができます。出力例については、「出力例: Automation Suite のインストール」をご覧ください。
uipathctl manifest apply input.json --versions versions.json
uipathctl manifest apply input.json --versions versions.json注:インストールの実行中に問題が発生した場合は、すべての引数とフラグを指定して、インストール コマンドを再実行してください。 発生する可能性のある問題の詳細については、「 トラブルシューティング」をご覧ください。
- インストールが正常に完了していて、サービスが正常であることを確認するには、次のコマンドを実行します。
uipathctl health check
uipathctl health check