- 概要
- 要件
- デプロイ テンプレート
- 手動: インストールを準備する
- 手動: インストールを準備する
- 手順 2: オフライン インストール用に OCI 準拠レジストリを設定する
- 手順 3: 外部 ObjectStore を構成する
- 手順 4: High Availability Add-on を構成する
- 手順 5: SQL データベースを構成する
- 手順 6: ロード バランサーを構成する
- 手順 7: DNS を構成する
- 手順 8: ディスクを構成する
- 手順 9: カーネルと OS レベルの設定を構成する
- 手順 10: ノード ポートを構成する
- 手順 11: その他の設定を適用する
- 手順 12: 必要な RPM パッケージを検証してインストールする
- 手順 13: cluster_config.json を生成する
- 証明書の設定
- データベースの構成
- 外部 ObjectStore の構成
- 署名済み URL の構成
- Kerberos 認証の構成
- 外部の OCI 準拠レジストリの設定
- Disaster Recovery - アクティブ/パッシブおよびアクティブ/アクティブの構成
- High Availability Add-on の構成
- Orchestrator 固有の設定
- Insights 固有の構成
- Process Mining 固有の構成
- Document Understanding 固有の構成
- Automation Suite ロボット固有の構成
- 監視の構成
- 任意: プロキシ サーバーを構成する
- 任意: マルチノードの HA 対応の運用クラスターにおけるゾーン障害に対する復元設定を有効化する
- 任意: カスタムの Resolv.con を渡す
- 任意: フォールト トレランスを向上させる
- install-uipath.sh パラメーター
- GPU がサポートされた専用のエージェント ノードを追加する
- Task Mining 専用のエージェント ノードを追加する
- Task Mining アプリケーションを接続する
- Automation Suite ロボット専用のエージェント ノードを追加する
- 手順 15: オフライン インストール用に一時的な Docker レジストリを設定する
- 手順 16: インストールの前提条件を検証する
- 手動: インストールを実行する
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バケットに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- TX チェックサム オフロードを無効化する方法
- Automation Suite 2022.10.10 および 2022.4.11 から 2023.10.2 にアップグレードする方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- AI Center のストレージを拡張する方法
- 外部レジストリーのエンコードされたpull_secret_valueを生成する方法
- TLS 1.2 で弱い暗号に対処する方法
- 証明書の操作方法
- アプリケーション ログを Splunk に転送する方法
- レジストリ ポッドから未使用の Docker イメージをクリーンアップする方法
- クラスター内の ObjectStore (Ceph) を使用して DU の使用状況データを収集する方法
- エアギャップ環境に RKE2 SELinux をインストールする方法
- NFS サーバー上の古い差分バックアップをクリーンアップする方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- ワークロードの準備ができていないためボリュームをマウントできない
- サポート バンドルのログ収集の失敗
- Test Automation SQL の接続文字列は無視されます
- DNS 設定が CoreDNS によって受け入れられない
- Automation Suite のアップグレード後に Insights を再インストールまたはアップグレードするとデータが失われる
- シングルノードのアップグレードがファブリック ステージで失敗する
- 2021.10 からの自動アップグレード後にクラスターが異常になる
- Ceph の異常によりアップグレードが失敗する
- 領域の問題のために rke2 が開始しない
- ボリュームがマウントできず、アタッチ/デタッチ ループ状態のまま
- Orchestrator データベース内のクラシック オブジェクトが原因でアップグレードが失敗する
- Ceph クラスターがサイドバイサイド アップグレード後に機能低下ステートで検出される
- 異常な Insights コンポーネントが原因で移行が失敗する
- Apps のサービス アップグレードの失敗
- インプレース アップグレードのタイムアウト
- Docker レジストリの移行が PVC の削除段階でスタックする
- v2023.10 以降へのアップグレード後に AI Center のプロビジョニングが失敗する
- オフライン環境でアップグレードが失敗する
- アップグレード中に SQL の検証が失敗する
- アップグレード後に snapshot-controller-crds ポッドが CrashLoopBackOff ステートになる
- Longhorn REST API エンドポイントのアップグレード/再インストール エラー
- Insights の PVC サイズが上書きされたためにアップグレードが失敗する
- サービス スクリプトの実行中にサービスのアップグレードが失敗する
- 管理ポータルのタイムアウト期間を設定する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- 基になるディレクトリ接続を更新する
- サンドボックス イメージを取得できない
- ポッドが ArgoCD UI に表示されない
- Redis プローブの障害
- RKE2 サーバーの起動に失敗する
- UiPath 名前空間でシークレットが見つからない
- 初回インストール後に ArgoCD が進行中ステートになる
- クラスターの復元またはロールバック後にサービスが異常になる
- Init:0/X でポッドがスタックする
- Ceph-rook のメトリックが監視ダッシュボードに表示されない
- プロキシ環境でポッドが FQDN と通信できない
- アップグレード後にメール アラートを設定できない
- アップストリームに正常な問題はありません
- オフライン環境でエージェント ノードを追加できない
- FQDN にアクセスすると RBAC: アクセス拒否エラーが返されます
- Process Mining で高可用性を実行する
- Kerberos を使用してログインすると、Process Mining を取り込むことができなかった
- 障害復旧後、Dapr が Process Mining に対して正しく機能しない
- クラスター モードで Redis を使用した Dapr を構成する
- pyodbc 形式の接続文字列を使用して AutomationSuite_ProcessMining_Warehouse データベースに接続できない
- Airflow のインストールが「sqlalchemy.exc.ArgumentError: Could not parse rfc1738 URL from string ''」で失敗する
- SQL Server ポート 1433 を使用する IP テーブル ルールを追加する方法
- CData Sync を実行しているサーバーの Automation Suite の証明書が信頼されない
- 診断ツールを実行する
- Automation Suite サポート バンドルを使用する
- ログを確認する
- 要約されたテレメトリを確認する
Linux の Automation Suite のインストール ガイド
手順 5: SQL データベースを構成する
データベース
- Microsoft ODBC Driver 17 のみがサポートされています。
- SQL Server 2016 および 2017 は、2023.10.6 から 2023.10.8 までの Automation Suite ではサポートされていません。Insights を除くすべてのアプリケーションについて、Automation Suite バージョン 2023.10.9 以降のすべての SQL バージョンがサポートされます。
専用の「要件」セクションで特に指定がない限り、これらの要件はすべての Automation Suite 製品に適用されます。
Automation Suite の各製品は、それぞれ対応する仕様を満たす独自の SQL データベースを必要とします。
既定で、インストーラーによってすべてのデータベースがインストール プロセス中に作成されます。SQL Server でこの操作が行えるように、インストーラーに必要な権限を付与する必要があります。
また、自分でデータベースを作成することもできます。使用する必要がある名前は次の表をご覧ください。
Automation Suite の新規インストールに独自のデータベースを利用する場合は、既存のデータベースを使用するのではなく、新しいデータベースをセットアップすることを強くお勧めします。この予防措置は、古いデータベースのメタデータが残っているために、Automation Suite の動作との競合が発生するのを防ぐために必要です。
以下の表にデータベース名と対応する形式を示します。
| 製品/サービス | 既定のデータベース名 | 接続文字列の形式 |
|---|---|---|
| 共有プラットフォーム機能 | AutomationSuite_Platform | ADO.NET |
| Orchestrator | AutomationSuite_Orchestrator | ADO.NET |
| Action Center | AutomationSuite_Orchestrator | ADO.NET |
| Automation Suite ロボット | AutomationSuite_Orchestrator | ADO.NET |
| Automation Hub | AutomationSuite_Automation_Hub | ADO.NET |
| Automation Ops | AutomationSuite_Platform | ADO.NET |
| Data Service | AutomationSuite_DataService | ADO.NET |
| Insights | AutomationSuite_Insights | ADO.NET |
| Test Manager | AutomationSuite_Test_Manager | ADO.NET |
| Task Mining | AutomationSuite_Task_Mining | ADO.NET |
| AI Center | AutomationSuite_AICenter | JDBC |
| Apps (アプリ) | AutomationSuite_Apps 1 | ODBC |
| Document Understanding | AutomationSuite_DU_Datamanager | ODBC |
| Process Mining | AutomationSuite_ProcessMining_Metadata AutomationSuite_ProcessMining_Warehouse2 AutomationSuite_Airflow34 | ADO.NET PYODBC PSYCOPG2 |
1 Apps データベースのパスワードに #{を含めることはできません。
2AutomationSuite_ProcessMining_Warehouse では、ADO.NET 形式と PYODBC 形式の両方が使用されます。
3AutomationSuite_Airflow PostgreSQL データベースでは、SQL Alchemy 接続文字列形式を使用します。AutomationSuite_Airflow データベースへの接続は、{文字で始めることはできません。
4AutomationSuite_Airflow Microsoft SQL Server データベースでは、SQL Alchemy の接続文字列形式が使用されます。データベースを手動で作成する場合AutomationSuite_AirflowREAD_COMMITTED_SNAPSHOTを有効化しておく必要があります。AutomationSuite_Airflow データベースへの接続は、{文字で始めることはできません。
Automation Suite 2023.10.9 以降のバージョンの Process Mining では、 AutomationSuite_Airflow に PostgreSQL を使用することをお勧めします。
構成ファイルに接続文字列を手動で設定する場合、次の方法で SQL、JDBC、または ODBC のパスワードをエスケープできます。
- SQL の場合: パスワードの最初と末尾に
'を追加し、他の'を 2 個に増やします。 - JDBC/ODBC の場合: パスワードの先頭に
{を追加し、末尾に}を追加し、他のすべての}を 2 個に増やします。
エラスティック プールでデータベースを使用すればコスト効果を高めることができます。
SQL 照合順序
Automation Suite では、サーバー レベルとデータベース レベルの両方において、照合順序を SQL_Latin1_General_CP1_CI_AS に設定した SQL がサポートされています。最適なパフォーマンスと安定性のために、この特定の設定を強くお勧めします。
任意の照合順序を柔軟に使用できますが、テストされていない構成は予期しない問題につながる可能性があることに注意してください。
バイナリ SQL や大文字と小文字を区別する照合順序は、Automation Suite のインストール中に既知の問題を引き起こすため、お勧めしません。
権限
インストーラーが指定した SQL Server 上にデータベースを作成するようにする場合は、データベースへの接続に使用する SQL アカウントに、最低でも dbcreator のロールを付与してください。
すべての製品に独自のデータベースを作成する場合は、Automation Suite のすべてのデータベースに対する db_owner ロールを SQL アカウントに付与する必要があります。
セキュリティの制約により db_owner の使用が許可されない場合は、すべてのデータベースに対する次のロールと権限を SQL アカウントに付与する必要があります。唯一の例外は Insights で、db_owner が必須です。
db_securityadmindb_ddladmindb_datawriterdb_datareader- dbo スキーマに対する
EXECUTE権限
db_securityadmin ロールと db_ddladmin ロールは、インストール中、またはデータベースが再プロビジョニングされる場合にのみ使用されます。このため、ユーザーはこの権限を後で取り消すことができます。
SQL Server の暗号
Automation Suite では、以下に記載されている SQL 暗号のみがサポートされています。
TLS_AES_256_GCM_SHA384TLS_CHACHA20_POLY1305_SHA256TLS_AES_128_GCM_SHA256TLS_AES_128_CCM_SHA256ECDHE-ECDSA-AES256-GCM-SHA384ECDHE-RSA-AES256-GCM-SHA384ECDHE-ECDSA-CHACHA20-POLY1305ECDHE-RSA-CHACHA20-POLY1305ECDHE-ECDSA-AES256-CCMECDHE-ECDSA-AES128-GCM-SHA256ECDHE-RSA-AES128-GCM-SHA256ECDHE-ECDSA-AES128-CCMECDHE-ECDSA-AES128-SHA256ECDHE-RSA-AES128-SHA256ECDHE-ECDSA-AES256-SHAECDHE-RSA-AES256-SHAECDHE-ECDSA-AES128-SHAECDHE-RSA-AES128-SHAAES256-GCM-SHA384AES256-CCMAES128-GCM-SHA256AES128-CCMAES256-SHA256AES128-SHA256AES256-SHAAES128-SHADHE-RSA-AES256-GCM-SHA384DHE-RSA-CHACHA20-POLY1305DHE-RSA-AES256-CCMDHE-RSA-AES128-GCM-SHA256DHE-RSA-AES128-CCMDHE-RSA-AES256-SHA256DHE-RSA-AES128-SHA256DHE-RSA-AES256-SHADHE-RSA-AES128-SHAPSK-AES256-GCM-SHA384PSK-CHACHA20-POLY1305PSK-AES256-CCMPSK-AES128-GCM-SHA256PSK-AES128-CCMPSK-AES256-CBC-SHAPSK-AES128-CBC-SHA256PSK-AES128-CBC-SHADHE-PSK-AES256-GCM-SHA384DHE-PSK-CHACHA20-POLY1305DHE-PSK-AES256-CCMDHE-PSK-AES128-GCM-SHA256DHE-PSK-AES128-CCMDHE-PSK-AES256-CBC-SHADHE-PSK-AES128-CBC-SHA256DHE-PSK-AES128-CBC-SHAECDHE-PSK-CHACHA20-POLY1305ECDHE-PSK-AES256-CBC-SHAECDHE-PSK-AES128-CBC-SHA256ECDHE-PSK-AES128-CBC-SHARSA-PSK-AES256-GCM-SHA384RSA-PSK-CHACHA20-POLY1305RSA-PSK-AES128-GCM-SHA256RSA-PSK-AES256-CBC-SHARSA-PSK-AES128-CBC-SHA256RSA-PSK-AES128-CBC-SHA
フルテキスト検索のための SQL の要件
Document Understanding では SQL Server が SQL Server データベース エンジンのフルテキスト検索コンポーネントを備えている必要があります。このコンポーネントは既定でインストールされるとは限りません。
SQL Server のインストール時にフルテキスト検索を選択しなかった場合、Document Understanding を構成する前に、再度 SQL Server のセットアップを実行してコンポーネントを追加してください。
詳細については、このガイドにあるSQL Server での機能の追加/インストール方法をご覧ください。さらに、フルテキスト検索を含む、SQL Server に追加できるすべてのコンポーネントは、こちらより確認できます。
Insights のための SQL の要件
Insights は Azure AD 認証をサポートしていません。Azure AD を使用して認証する場合、ダッシュボードを読み込んだり、Microsoft SQL データベースからデータを取得したりすることはできません。
Insights では、SQL Server 2019 または 2022 が列ストア インデックスと .json 関数をサポートしている必要があります。スレッド処理が効率的でスケーラビリティが高いため、SQL Server Enterprise が推奨されます。
Azure SQL の場合は、データベースが S3 サービスの目的以上であることを確認します。
Insights データベースの互換性レベルが 130 以上に設定されていることを確認します。ほとんどの場合、既定の設定はこの要件を満たしています。詳しくは、SQL Server についてのドキュメントの、「View/Change the Compatibility level of a Database」をご覧ください。
インストールでは両方の条件を検証し、最小要件が満たされていない場合、アラートを表示します。
Data Service のための SQL の要件
Data Service には、SQL Server バージョン 2016 以降が必要です。
SQL Server バージョン 2019 以降を使用して独自のデータベースを作成する場合は、次の Data Service 権限をユーザーに付与してください。
GRANT ALTER ANY SENSITIVITY CLASSIFICATION TO {userName};
GRANT VIEW ANY SENSITIVITY CLASSIFICATION TO {userName};
GRANT ALTER ANY SENSITIVITY CLASSIFICATION TO {userName};
GRANT VIEW ANY SENSITIVITY CLASSIFICATION TO {userName};
Process Mining のための SQL の要件
Automation Suite 2023.10.9 以降で Process Mining のインストールを有効化する場合、 AutomationSuite_Airflowに PostgreSQL データベースまたは Microsoft SQL Server データベースのいずれかを使用するよう選択できます。
Automation Suite 2023.10.9 以降のバージョンの Process Mining では、PostgreSQL は最新バージョンの Apache Airflow で動作するため、 AutomationSuite_Airflow データベースは PostgreSQL に移行することをお勧めします。最新バージョンの Airflow を実行すると、新しい機能、パフォーマンス、およびセキュリティに関する修正を確実に利用できます。
PostgreSQL データベースを使用せず、Microsoft SQLServer データベースを引き続き使用した場合、Automation Suite の Process Mining はレガシ Airflow で実行されます。Apache Airflow のレガシー バージョンには、機能、パフォーマンス、およびセキュリティの修正が不足している可能性があります。
Automation Suite 2025.10 の Process Mining 以降、 AutomationSuite_Airflow データベースは PostgreSQL データベースのみがサポートされています。
AutomationSuite_Airflow PostgreSQL データベース
Automation Suite 202310.9 以降のバージョンの Process Mining では、 AutomationSuite_Airflow データベースに PostgreSQL データベースを使用できます。
Microsoft SQL Server から PostgreSQL データベースに移行する場合、データの移行は必要ありません。正しい構成設定により、Sync Airflow の実行時にデータベースが再構築されます。
サポートされている PostgreSQL のバージョン
PostgreSQL バージョン 12.x から 16.x がサポートされています。最適な互換性とパフォーマンスを得るために、この範囲内の最新バージョンの PostgreSQL を使用することをお勧めします。
ハードウェア要件
Airflow の PostgreSQL データベースがインストールされるマシンは、次のハードウェア要件を満たす必要があります。
- コア: 4
- メモリ: 16 GiB
- ストレージ: 64 GiB
- IOPS: >=500 IOPS
必要なアクセス許可
PostgreSQL Airflow ユーザ(または任意の専用データベースユーザ)は、
- 指定された Airflow データベースに対する「すべての権限」権限。
- サーバーのパブリックスキーマの「すべての許可」。
- 「search_path」を「public」に設定します。
場合によっては、PostgreSQL ホストベース認証ファイル pg_hba.conf を更新して Airflow ユーザーをデータベースのアクセス制御リストに追加し、データベース構成を再読み込みして変更を適用する必要があります。
次のコードは、PostgreSQL データベースを設定する例を示しています。
CREATE DATABASE airflow_db
WITH ENCODING 'UTF8'
LC_COLLATE='en_US.UTF-8'
LC_CTYPE='en_US.UTF-8'
TEMPLATE template0;
CREATE USER airflow_user WITH PASSWORD 'airflow_pass';
GRANT ALL PRIVILEGES ON DATABASE airflow_db TO airflow_user;
-- PostgreSQL 15 requires additional privileges:
GRANT ALL ON SCHEMA public TO airflow_user;
CREATE DATABASE airflow_db
WITH ENCODING 'UTF8'
LC_COLLATE='en_US.UTF-8'
LC_CTYPE='en_US.UTF-8'
TEMPLATE template0;
CREATE USER airflow_user WITH PASSWORD 'airflow_pass';
GRANT ALL PRIVILEGES ON DATABASE airflow_db TO airflow_user;
-- PostgreSQL 15 requires additional privileges:
GRANT ALL ON SCHEMA public TO airflow_user;
次のコードは、データベースのエンコード検証の例を示しています。
SELECT pg_encoding_to_char(encoding) AS encoding
FROM pg_database
WHERE datname = 'airflow_db';
SELECT pg_encoding_to_char(encoding) AS encoding
FROM pg_database
WHERE datname = 'airflow_db';
Airflow 用の PostgreSQL データベースの設定方法について詳しくは、 Airflow の公式ドキュメント をご覧ください。
既定のサーバー ポート
Airflow データベースと PostgreSQL との接続に使用する既定のサーバー ポートは 5432です。PgBouncer コネクション プーラーを使用している場合は、ポート 6432を使用するのが一般的です。
次のコード ブロックは、ポート 5432を使用した PostgreSQL の接続文字列の例を示しています。
接続文字列の例:
postgresql+psycopg2://testadmin:<password>@test-cu231009v3-postgresql.postgres.database.azure.com:5432/automationsuite_airflow
postgresql+psycopg2://testadmin:<password>@test-cu231009v3-postgresql.postgres.database.azure.com:5432/automationsuite_airflow
Kerberos を使用するための接続文字列の例:
postgresql+psycopg2://kerberos_user:@kerberospostgres.AUTOSUITEAD.LOCAL:5432/automationsuite_airflow
postgresql+psycopg2://kerberos_user:@kerberospostgres.AUTOSUITEAD.LOCAL:5432/automationsuite_airflow
マネージド ID を使用するための接続文字列の例:
postgresql+psycopg2://testmanagedidentity:@test-postgresql-1.postgres.database.azure.com/airflow-ci-sfasaksqacu8524745
postgresql+psycopg2://testmanagedidentity:@test-postgresql-1.postgres.database.azure.com/airflow-ci-sfasaksqacu8524745
デフォルトのサーバーポートは、システム要件に応じて利用可能な任意のポートを使用するように設定できます。
PgBouncerの
Airflow は有効期間の短い接続を使用するため、PgBouncer を設定することを強くお勧めします。PgBouncerは、PostgreSQL用の軽量な接続プーラーです。
PgBouncer の設定方法の詳細については、公式の PgBouncer ドキュメント を参照してください。
Microsoft SQL Server から PostgreSQL データベースに移行する場合、データの移行は必要ありません。正しい構成設定により、Sync Airflow の実行時にデータベースが再構築されます。
AutomationSuite_Airflow Microsoft SQL Server データベース
AutomationSuite_Airflow データベースの場合、v2023.10.8 以前の Automation Suite の Process Mining で使用できるオプションは Microsoft SQL Server のみです。Automation Suite 2023.10.9 以降のバージョンの Process Mining では、PostgreSQL への移行を推奨します。
AutomationSuite_Airflow データベースに Microsoft SQL Server を使用する場合は、次の要件を満たしていることを確認してください。
Airflow データベース接続には、既定のサーバー ポート 1433 を使用する必要があります。非標準の SQL Server ポートはサポートされていません。
Microsoft SQL Server をセットアップする際は、Airflow データベースがインストールされている SQL Server マシンのタイムゾーンが UTC に設定されていることを確認します。
AutomationSuite_ProcessMining_Warehouse データベース
Automation Suite の Process Mining では、Process Mining プロセス アプリのデータ ストレージ AutomationSuite_ProcessMining_Warehouse 用に別途 Microsoft SQL Server が必要です。
Process Mining を適切に機能させるために、Microsoft SQL Server 2022 の使用を推奨します。
ここでは、Microsoft SQL Server データベース マシンを AutomationSuite_ProcessMining_Warehouse用に設定するためのハードウェア要件と推奨事項の概要を示します。
ハードウェア要件を計算するには、以下を指定する必要があります。
- プロセス内の (100 万件の) イベントの数。
- 出力データのケース フィールドとイベント フィールドの数。
注:
開発環境では、パフォーマンス上の理由から、レコード数が限られた小規模な開発データセットで作業することをお勧めします。
UiPath Automation Suite Install Sizing Calculator (インストール サイジング計算ツール) を使用して、Process Mining 専用の Microsoft SQL Server マシンを設定するためのハードウェア要件を判断できます。[ Product selection] に Process Mining を追加すると、[1 Dedicated SQL Server] の最小要件が表示されます。
詳しくは、「 ハードウェア要件 」をご覧ください。
Process Mining のデータ ウェアハウス SQL Server でアプリごとのセキュリティ保護を有効化するには、接続文字列で使用される SQL ユーザーに db_securityadmin データベース レベルのロールが必要です。詳しくは、 データベース レベルのロールに関する Microsoft の公式ドキュメントをご覧ください。
詳しくは、「 プロセス アプリのセキュリティを設定する 」をご覧ください。
AI Center のための SQL の要件
外部の Orchestrator に接続された AI Center の要件
外部の Orchestrator に接続する AI Center をインストールする場合、AI イベントおよび AI ストレージ サービス用に、AutomationSuite_Platform という名前の新しいデータベースを作成する必要があります。
FIPS 140-2 が有効なマシンにインストールされた AI Center の要件
FIPS 140-2 が有効化されたマシンに AI Center をインストールするには、次の手順を実行します。
- Automation Suite のインストールを開始する前に、次の手順を実行します。
- Microsoft の指示に従って、Microsoft Server をインストールする予定のマシンで FIPS 140-2 を有効化します。
- FIPS 140-2 が有効化されたマシンに Microsoft SQL Server をインストールします。
- SQL Server または設定された SQL ホスト名で SQL Server に接続できる任意のサーバーから、次のコマンドを実行して Microsoft SQL Server の証明書を取得します。
nmap -sV -p <port> -vv --script ssl-cert domainnmap -sV -p <port> -vv --script ssl-cert domain
- Automation Suite のインストール中に、次の手順を実行します。
-
cluster_config.jsonファイル内の AI Center のsql_connection_string_template_jdbc接続文字列にencrypt=true;trustServerCertificate=false;fips=true;を追加します。例:
jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;fips=true;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;fips=true;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"データベース構成について詳しくは、「高度なインストール」および「SQL データベースを更新する」をご覧ください。
-
手順 1.c. からエクスポートした証明書をホスト マシンの信頼ストアに追加します。詳しくは、「CA 証明書を更新する」をご覧ください。
-
HA のための SQL の要件
SQL Server の高可用性構成では、Always On 可用性グループを選択します。詳細については、Always On 可用性グループの概要をご覧ください。
Orchestrator のための SQL の要件
パフォーマンスを向上させ、デッドロックを回避し、SQL のダーティー リードを防ぐため、READ_COMMITTED_SNAPSHOT オプションが ON に設定されていることを確認してください。
次のクエリを使用して、READ_COMMITTED_SNAPSHOT が有効か無効かを確認します。
SELECT is_read_committed_snapshot_on FROM sys.databases
WHERE name like 'PLACEHOLDER'
SELECT is_read_committed_snapshot_on FROM sys.databases
WHERE name like 'PLACEHOLDER'
必ず PLACEHOLDER を Orchestrator のデータベース名に置き換えてください。
有効化されている場合、戻り値は 1 になります。
無効化されている場合、戻り値は 0 になります。有効化するには、以下のクエリを使用します。
ALTER DATABASE PLACEHOLDER
SET READ_COMMITTED_SNAPSHOT ON
ALTER DATABASE PLACEHOLDER
SET READ_COMMITTED_SNAPSHOT ON
Test Automation や更新サーバーで異なるデータベースを使用する場合は、それらのデータベースでも READ_COMMITTED_SNAPSHOT を有効化する必要があります。
- データベース
- SQL 照合順序
- 権限
- SQL Server の暗号
- フルテキスト検索のための SQL の要件
- Insights のための SQL の要件
- Data Service のための SQL の要件
- Process Mining のための SQL の要件
AutomationSuite_AirflowPostgreSQL データベースAutomationSuite_AirflowMicrosoft SQL Server データベースAutomationSuite_ProcessMining_Warehouseデータベース- AI Center のための SQL の要件
- 外部の Orchestrator に接続された AI Center の要件
- FIPS 140-2 が有効なマシンにインストールされた AI Center の要件
- HA のための SQL の要件
- Orchestrator のための SQL の要件