- 概要
- 要件
- インストール
- インストール後
- 移行とアップグレード
- 監視とアラート機能
- クラスターの管理
- 製品固有の設定
- トラブルシューティング
- Azure Government への接続に失敗したため、バックアップのセットアップが機能しない
- カスタム ノード taint を有効化すると uipath 名前空間のポッドがスタックする
- プロキシ設定がある場合に Automation Hub と Apps を起動できない
- プロキシ環境でポッドが FQDN と通信できない
- Test Automation SQL の接続文字列は無視されます
- Velero のバージョンが原因で EKS のバックアップが失敗する
- Velero のバックアップが FailedValidation エラーで失敗する
- FQDN にアクセスすると RBAC アクセス拒否エラーが返されます
EKS/AKS の Automation Suite のインストール ガイド
移行を開始する前に、以下の前提条件を満たしていることを確認してください。
.NET ランタイム 6.0
UiPath.OrganizationMigrationApp ツールを実行するには、.NET ランタイム 6.0 以降が必要です。UiPath.OrganizationMigrationApp を実行する前に、.NET ランタイム 6.0 以降をダウンロードしてインストールする必要があります。
Linux
.NET ランタイム 6.0 以降が存在しない場合は、UiPath.OrganizationMigrationApp を使用する前に、Linux 用の .NET ランタイムをダウンロードしてインストールしてください。
RHEL に .NET ランタイム 6.0 をインストールするには、次のコマンドを実行します。
sudo yum install dotnet-sdk-6.0 -y
sudo yum install dotnet-sdk-6.0 -y
Windows
UiPath.OrganizationMigrationApp ツールには、.NET ランタイム 6.0 以降が必要です。.NET ランタイム 6.0 以降が存在しない場合は、UiPath.OrganizationMigrationApp を使用する前に Windows 用の .NET ランタイム 6.0 をダウンロードしてインストールしてください。
Orchestrator バケットの作成設定
正しい CORS ポリシーを使用して Orchestrator バケットが自動的に作成されるようにするには、次のコマンドを実行する必要があります。 コマンドを実行するには、マシンに jq ユーティリティがインストールされている必要があります。
rm -f values.json && rm -f appsettings.json
kubectl -n uipath get cm orchestrator-customconfig -o jsonpath='{.data.values\.json}' | jq '.' > values.json
jq '.AppSettings' values.json > appsettings.json
jq '.["Storage.CreateBucket.OnTenantCreation.Enabled"] = "true"' appsettings.json > temp.json && mv -f temp.json appsettings.json
uipathctl config orchestrator update-config --app-settings appsettings.json
rm -f values.json && rm -f appsettings.json
kubectl -n uipath get cm orchestrator-customconfig -o jsonpath='{.data.values\.json}' | jq '.' > values.json
jq '.AppSettings' values.json > appsettings.json
jq '.["Storage.CreateBucket.OnTenantCreation.Enabled"] = "true"' appsettings.json > temp.json && mv -f temp.json appsettings.json
uipathctl config orchestrator update-config --app-settings appsettings.json
jqをインストールするには、以下のいずれかのオプションを使用します。
- オプション 1: 次のコマンドを実行します。
yum install -y epel-release yum install -y jqyum install -y epel-release yum install -y jq - オプション 2: 次のコマンドを実行します。
shell curl https://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/j/jq-1.6-2.el7.x86_64.rpm --output /tmp/jq-1.6-2.el7.x86_64.rpm yum localinstall /tmp/jq-1.6-2.el7.x86_64.rpmshell curl https://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/j/jq-1.6-2.el7.x86_64.rpm --output /tmp/jq-1.6-2.el7.x86_64.rpm yum localinstall /tmp/jq-1.6-2.el7.x86_64.rpm
バケットが正しい CORS ポリシーで自動的に作成されるようにする Orchestrator の設定を有効化しないと、ストレージ バケットからのダウンロードに問題が発生します。CORS ポリシーを手動で更新して対処する必要があります。
設定が有効化されていることを確認するには、次のコマンドを実行します。
kubectl -n uipath get cm orchestrator-customconfig -o jsonpath='{.data.values\.json}' | jq
kubectl -n uipath get cm orchestrator-customconfig -o jsonpath='{.data.values\.json}' | jq
この設定が有効化されている場合、コマンドは次の応答を返す必要があります。
{
"AppSettings": {
"Storage.CreateBucket.OnTenantCreation.Enabled": "true"
}
}
{
"AppSettings": {
"Storage.CreateBucket.OnTenantCreation.Enabled": "true"
}
}
UiPath.OrganizationMigrationApp
UiPath.OrganizationMigrationApp ツールを使用して、すべてのテナントの Identity データをスタンドアロンから Automation Suite に移動し、組織を結合するなどの操作を実行できます。
UiPath.OrganizationMigrationApp をダウンロードするには、「 インストール パッケージをダウンロードする」をご覧ください。
お使いの環境に対応している UiPath.OrganizationMigrationApp のバージョンを確認するには、「 相互運用性マトリクス」をご覧ください。
Microsoft SQL Server を管理するためのツール
Microsoft SQL Server を管理するために、SQL Server Management Studio (SSMS) または同様のツールをダウンロードしてインストールする必要があります。このツールを使用して、Orchestrator データベースを Automation Suite SQL Server インスタンスまたは別の SQL Server インスタンスに復元できます。
- SQL Server Management Studio をダウンロードしてインストールします。
- スタンドアロン SQL の接続文字列を使用してスタンドアロン SQL Server にログインします。
- ソースとターゲットのデータベースに対してポート
1433を開きます。
接続文字列パスワードに含まれる特殊文字のエスケープ ルール
ほとんどの場合、接続パスワードは単一引用符 (') で囲みます。ただし、パスワードに ` や $ などの特殊文字が含まれている場合は、別の方法が必要です。
このような場合、パスワードは \`"<password>\`" とフォーマットする必要があります。ここで、<password> は実際のパスワードに置き換えてください。さらに、次の表に示すエスケープ ルールにも従う必要があります。
| ADUC の元の形式 | PowerShell のエスケープした文字列の形式 |
|---|---|
cn=James $ Smith | "cn=James `$ Smith" |
cn=Sally Wilson + Jones | "cn=Sally Wilson \+ Jones" |
cn=William O'Brian | "cn=William O'Brian" |
cn=William O`Brian | "cn=William O``Brian" |
cn=Richard #West | "cn=Richard #West" |
cn=Roy Johnson$ | "cn=Roy Johnson$" |
例
元のパスワードが 7'8:<=XMe$y[@vC?_4ZeY8c-~y'W!1dU4gnczuf'/p>j<I であるとします。特殊文字のエスケープ ルール規則に従うと、Password=\`"7'8:<=XMe`$y[@vC?_4ZeY8c-~y'W!1dU4```gnczuf'/p>```j<I\`" になります。
宛先接続文字列にパスワードを設定した完全なコマンドは、次のようになります。
./UiPath.OrganizationMigrationApp.exe migrate -a -m -s "Server=tcp:abc.com,1433;Initial Catalog=UiPath_20230531;Persist Security Info=False;User ID=username;Password=asiodhyf;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=True;Connection Timeout=30;" -d "Server=tcp:cde.net,1433;Initial Catalog=AutomationSuite_Platform;Persist Security Info=False;User Id=testadmin@sfdev3980732-sql.database.windows.net;Password=\`"7'8:<=XMe`$y[@vC?_4ZeY8c-~y'W!1dU4```gnczuf'/p>```j<I\`""
./UiPath.OrganizationMigrationApp.exe migrate -a -m -s "Server=tcp:abc.com,1433;Initial Catalog=UiPath_20230531;Persist Security Info=False;User ID=username;Password=asiodhyf;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=True;Connection Timeout=30;" -d "Server=tcp:cde.net,1433;Initial Catalog=AutomationSuite_Platform;Persist Security Info=False;User Id=testadmin@sfdev3980732-sql.database.windows.net;Password=\`"7'8:<=XMe`$y[@vC?_4ZeY8c-~y'W!1dU4```gnczuf'/p>```j<I\`""
このコマンドは、RDS データベースへのアクセスが認可されているマシンでのみ実行してください。
管理者グループの構成要件
移行を開始する前に、すべてのテナントに Administrator グループを追加する必要があります。
組織の結合を実行していて、Administrator グループが一部のテナントに追加されていない場合は、結合の完了後に自身を Orchestrator インスタンスからロックアウトできます。
各テナントに Administrator グループを追加すると、移行および結合プロセス全体で管理アクセス権が保持されます。
Test Manager 移行スクリプト
Test Manager 移行スクリプト (testmanager_migrator.sh) を使用すると、以下のような複数の自動操作を実行して、さまざまな構成やファイルを移行できます。
- シークレットや構成マップの更新などの
kubectl操作を実行します。 - CLI を使用して ArgoCD の同期を実行します。
- 構成設定を上書きし、デプロイを再実行します。
- ストレージ ファイルを Ceph オブジェクト ストアに追加します。
- MSI インスタンスから Kubernetes シークレット内の
DataEncryptionKeyを復元および更新します。 - ArgoCD で Test Manager を同期します。
- Windows のファイル ストアから移行先のオブジェクト ストアにフォルダーまたはファイルを移行し、Kubernetes シークレットで定義されたバケット内に必要なディレクトリ階層を作成します。
Test Manager 移行スクリプトを実行するための環境要件
Test Manager 移行スクリプトを正常に実行するには、以下の環境要件を満たしていることを確認する必要があります。
- Automation Suite クラスターへの接続を使用して
kubectlを構成します。重要:kubeconfigが環境変数として設定されていることを確認します。 - 次のコマンドを使用して、
jqユーティリティをインストールしますyum install jq。 argocdCLI をインストールします。詳細については、「 Argo CD をインストールする 」をご覧ください。- Rclone をインストールします。詳細については、 RClone のドキュメント をご覧ください。
注:
Rclone に最低限必要なバージョンは 1.56.0 です。
ID が Azure で管理されている場合は、必ず Azure マシンを使用してスクリプトを実行してください。
Test Manager 移行スクリプトの一般的なコマンド
Test Manager 移行スクリプトを使用して実行できるコマンドについては、以下をご覧ください。
./testmanager_migrator.sh -d -y \
-k \"enc key value\" \
-s blobstoragefolder
-k|--encryption-key
The value of the encryption key that will override the key generated during installation.
-s|--storage-folder
The location of the storage folder on the local disk.
-is-|--use-incluster-storage
Use in cluster Ceph object store.
-d|--dry-run
Do not update Test Manager with the new values
-y|--accept-all
Do not prompt for confirmation of actions
./testmanager_migrator.sh -d -y \
-k \"enc key value\" \
-s blobstoragefolder
-k|--encryption-key
The value of the encryption key that will override the key generated during installation.
-s|--storage-folder
The location of the storage folder on the local disk.
-is-|--use-incluster-storage
Use in cluster Ceph object store.
-d|--dry-run
Do not update Test Manager with the new values
-y|--accept-all
Do not prompt for confirmation of actions