- 概要
- 要件
- インストール
- 前提条件の確認
- インストール パッケージをダウンロードする
- uipathctl cluster
- uipathctl cluster maintenance
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- uipathctl cluster upgrade
- uipathctl config
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- uipathctl config alerts
- uipathctl config alerts add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- uipathctl config orchestrator
- uipathctl config orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- uipathctl health
- uipathctl health bundle
- uipathctl health check
- uipathctl health diagnose
- uipathctl health test
- uipathctl manifest
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- uipathctl manifest list-applications
- uipathctl manifest list-revisions
- uipathctl manifest render
- uipathctl prereq
- uipathctl prereq create
- uipathctl prereq run
- uipathctl resource
- uipathctl resource report
- uipathctl snapshot
- uipathctl snapshot backup
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl version
- インストール後
- 移行とアップグレード
- 監視とアラート機能
- クラスターの管理
- 製品固有の設定
- トラブルシューティング
EKS/AKS の Automation Suite をインストールする
このページでは、AKS および EKS の Automation Suite のインストール手順の概要を説明します。
開始する前に、以下のことを考慮に入れておいてください。
-
AKS/EKS の Automation Suite をデプロイおよび管理するには、Kubernetes、AWS、Azure のクラウド リソースの管理に関する知識が必要です。AKS/EKS の Automation Suite のインストールと構成で問題が発生した場合は、UiPath® プロフェッショナル サービスにお問い合わせください。
-
デプロイ プロファイルを選択する前に、「デプロイのシナリオ」をご覧ください。
-
インストール プロセスによって、ユーザーに代わって自己署名証明書が生成されます。インストールが完了したら、信頼された証明機関 (CA) によって署名された証明書にすみやかに置換する必要があります。手順については、「証明書を管理する」をご覧ください。
-
Automation Suite では、AKS ノードでの Federal Information Processing Standard 140-2 (FIPS 140-2) の有効化がサポートされています。詳しくは、「セキュリティとコンプライアンス」をご覧ください。 EKS ノードでは FIPS 140-2 を有効化できません。
Automation Suite をインストールする前に、お使いの環境にクラウド リソースを構成する必要があります。以下が含まれます。
- AKS または EKS クラスター
- オフラインのみ: 外部の OCI 準拠レジストリ
- オブジェクト ストレージ - Azure BLOB または Amazon S3
- ブロック ストレージ
- ファイル ストレージ
- データベース
- キャッシュ
- ネットワーク (例: Vnet/VPC、DNS、サブネット、NSG/セキュリティ グループ、NAT ゲートウェイ、Elastic IP、インターネット ゲートウェイ)
- 証明書
- ネットワーク ポリシー
前提条件に関する指示については、「要件」をご覧ください。
no_proxy
設定を使用する必要があります。プロキシの構成方法については、プロキシの構成に関する説明をご覧ください。
オフライン インストールでは、コンテナー イメージとデプロイ Helm グラフを格納するために、OCI (Open Container Initiative) に準拠したレジストリが必要です。
Automation Suite の成果物を外部 OCI 準拠レジストリにアップロードするには、次の 2 つの方法があります。
- オプション A: OCI 準拠のレジストリを UiPath® レジストリにミラーリングする
- オプション B: オフライン バンドルを使用して OCI 準拠のレジストリをハイドレートする
kubeconfig
ファイルを介してクラスターにアクセスできるマシンを指します。管理マシンでは、Linux、Windows、macOS を実行できます。
クライアント マシンを介してクラスター上で前提条件の確認、インストール、インストール後の手順を正常に実行するには、次のツールが必要です。
ツール |
説明 |
ダウンロードする |
---|---|---|
|
必須。
uipathctl は、Azure Kubernetes Service (AKS) および Amazon Elastic Kubernetes Service (EKS) でホストされている Automation Suite の Kubernetes に対してコマンドを実行できる UiPath® のコマンドライン ツールです。
uipathctl を使用すると、1 つの統合 CLI から、環境内の前提条件の確認、Automation Suite のインストール、Automation Suite の構成と管理を行うことができます。uipathctl の全操作のリストなどについて詳しくは、uipathctl のリファレンス ドキュメントをご覧ください。
| |
| 必須。前提条件の確認とインストール手順を実行するために必要です。 | |
| 任意です。kubectl がクラスターのバージョンと一致することを確認してください)。
|
input.json
ファイルを編集して uipathctl
インストーラーに必要な入力を指定し、SQL 接続文字列や有効化する UiPath® サービスの構成などの操作を実行する必要があります。
input.json
テンプレート ファイルが用意されています。input.json
の設定方法については、「input.json を設定する」をご覧ください。
任意で、独自のコンポーネントを Automation Suite スタックの一部として利用できます。コンポーネントについて詳しくは、「EKS/AKS の Automation Suite のスタック」をご覧ください。使用するコンポーネントの構成方法について詳しくは、「独自のコンポーネントを利用する」をご覧ください。
オフライン インストールを実行する場合は、必ず、外部の OCI 準拠レジストリを構成します。
EKS/AKS の Automation Suite をオフライン モードでインストールするには、次の手順を追加で実行する必要があります。
-
input.json
ファイルでinstall_type
パラメーターの値を明示的にoffline
に設定します。
uipathctl
では、クラスター レベルの操作 (デプロイ、リソースの作成など) を実行するために KubeAPI サーバーにアクセスする必要があります。KubeAPI サーバーにアクセスするために、uipathctl
では kubeconfig
ファイルを使用します。このファイルには、クラスターへのアクセスに必要な管理者レベルの資格情報が含まれています。このファイルがローカル (管理) マシンの ~/.kube/config
フォルダー (既定の場所) に存在している必要があります。
kubeconfig
ファイルを既定の場所に保存することに不安がある場合は、任意で、uipathctl
の実行時に毎回 --kubeconfig
フラグを使用してファイルを指定することもできます。
前提条件の確認により、Automation Suite のインストール開始前に、必要なクラウド インフラストラクチャが適切にプロビジョニングされていて、クライアント マシンからアクセス可能であることを確認します。
インストーラーは、ユーザーに代わって次の構成を自動的に生成できます。
-
input.json
ファイルにsql.create_db
キーが設定されている場合、SQL Server へのインストールに必要な SQL データベース。 -
構成ファイルに
external_object_storage.create_bucket
キーが設定されている場合、クラウド プロバイダーで必要なオブジェクト ストレージ バケット。
インストーラーでこれらの構成を生成できるようにするには、次のコマンドを実行します。
uipathctl prereq create input.json --versions versions.json
uipathctl prereq create input.json --versions versions.json
uipathctl prereq create
コマンドでは、Process Mining に必要な SQL データベースが作成されません。「独自のデータベースを利用する」の手順に従って手動で作成する必要があります。
input.json
に設定した入力に基づいて前提条件を確認するには、次のコマンドを実行します。
uipathctl prereq run input.json --versions versions.json
uipathctl prereq run input.json --versions versions.json
uipathctl prereq
を実行します。既定では、このコマンドはすべての前提条件を確認します。ただし、お使いの環境に関連するチェックのみを実行することもできます。
-
コンポーネントを実行から除外するには、
--excluded
フラグを使用します。たとえばデータベースの接続文字列を確認しない場合は、uipathctl prereq --excluded SQL
を実行します。このコマンドは、SQL 関連の条件を除くすべての前提条件の確認を実行します。 -
特定のコンポーネントのみを実行時に含めるには、
--included
フラグを使用します。たとえば、DNS と ObjectStore のみを確認する場合は、uipathctl prereq --included DNS,OBJECTSTORAGE
を実行します。
前提条件の確認に含められる/除外できるコンポーネントの名前はこちらをご覧ください。この例では、アウトデントされている各行の最初の単語がコンポーネント名を表しています。例: SQL、OBJECTSTORE、DNS など。
出力結果の例については、「出力例: 前提条件の確認」をご覧ください。
AKS/AKS の Automation Suite で利用可能なデプロイ シナリオを確認するには、「デプロイのシナリオ」をご覧ください。
- 前提条件を正常に検証したら、次のコマンドを実行して Automation Suite のインストールに進むことができます。出力例については、「出力例: Automation Suite のインストール」をご覧ください。
uipathctl manifest apply input.json --versions versions.json
uipathctl manifest apply input.json --versions versions.json - インストールを再実行するには、手順 1 と同じコマンドを、すべての引数とフラグと共に使用します。
- インストールが正常に完了していて、サービスが正常であることを確認するには、次のコマンドを実行します。
uipathctl health check
uipathctl health check
インストール中に問題が発生した場合は、「トラブルシューティング」をご覧ください。