- 概要
- 要件
- デプロイ テンプレート
- 手動: インストールを準備する
- 手動: インストールを準備する
- 手順 1: オフライン インストール用に OCI 準拠レジストリを設定する
- 手順 2: 外部 ObjectStore を構成する
- 手順 3: High Availability Add-on を構成する
- 手順 4: SQL データベースを構成する
- 手順 5: ロード バランサーを構成する
- 手順 6: DNS を構成する
- 手順 7: ディスクを構成する
- 手順 8: カーネルと OS レベルの設定を構成する
- 手順 9: ノード ポートを構成する
- 手順 10: その他の設定を適用する
- 手順 12: 必要な RPM パッケージを検証してインストールする
- 手順 13: cluster_config.json を生成する
- 証明書の設定
- データベースの構成
- 外部 ObjectStore の構成
- 署名済み URL の構成
- 外部の OCI 準拠レジストリの設定
- Disaster Recovery - アクティブ/パッシブおよびアクティブ/アクティブの構成
- High Availability Add-on の構成
- Orchestrator 固有の設定
- Insights 固有の構成
- Process Mining 固有の構成
- Document Understanding 固有の構成
- Automation Suite ロボット固有の構成
- 監視の構成
- 任意: プロキシ サーバーを構成する
- 任意: マルチノードの HA 対応の運用クラスターにおけるゾーン障害に対する復元設定を有効化する
- 任意: カスタムの Resolv.con を渡す
- 任意: フォールト トレランスを向上させる
- install-uipath.sh パラメーター
- GPU がサポートされた専用のエージェント ノードを追加する
- Task Mining 専用のエージェント ノードを追加する
- Task Mining アプリケーションを接続する
- Automation Suite ロボット専用のエージェント ノードを追加する
- 手順 15: オフライン インストール用に一時的な Docker レジストリを設定する
- 手順 16: インストールの前提条件を検証する
- 手動: インストールを実行する
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バケットに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- TX チェックサム オフロードを無効化する方法
- Automation Suite 2022.10.10 および 2022.4.11 から 2023.10.2 にアップグレードする方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- AI Center のストレージを拡張する方法
- 外部レジストリーのエンコードされたpull_secret_valueを生成する方法
- TLS 1.2 で弱い暗号に対処する方法
- 証明書の操作方法
- アプリケーション ログを Splunk に転送する方法
- レジストリ ポッドから未使用の Docker イメージをクリーンアップする方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- ワークロードの準備ができていないためボリュームをマウントできない
- サポート バンドルのログ収集の失敗
- Test Automation SQL の接続文字列は無視されます
- Automation Suite のアップグレード後に Insights を再インストールまたはアップグレードするとデータが失われる
- シングルノードのアップグレードがファブリック ステージで失敗する
- 2021.10 からの自動アップグレード後にクラスターが異常になる
- Ceph の異常によりアップグレードが失敗する
- 領域の問題のために rke2 が開始しない
- ボリュームがマウントできず、アタッチ/デタッチ ループ状態のまま
- Orchestrator データベース内のクラシック オブジェクトが原因でアップグレードが失敗する
- Ceph クラスターがサイドバイサイド アップグレード後に機能低下ステートで検出される
- 異常な Insights コンポーネントが原因で移行が失敗する
- Apps のサービス アップグレードの失敗
- インプレース アップグレードのタイムアウト
- Docker レジストリの移行が PVC の削除段階でスタックする
- v2023.10 以降へのアップグレード後に AI Center のプロビジョニングが失敗する
- オフライン環境でアップグレードが失敗する
- アップグレード中に SQL の検証が失敗する
- アップグレード後に snapshot-controller-crds ポッドが CrashLoopBackOff ステートになる
- Longhorn REST API エンドポイントのアップグレード/再インストール エラー
- Insights の PVC サイズが上書きされたためにアップグレードが失敗する
- 管理ポータルのタイムアウト期間を設定する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- 基になるディレクトリ接続を更新する
- サンドボックス イメージを取得できない
- ポッドが ArgoCD UI に表示されない
- Redis プローブの障害
- RKE2 サーバーの起動に失敗する
- UiPath 名前空間でシークレットが見つからない
- 初回インストール後に ArgoCD が進行中ステートになる
- MongoDB ポッドが CrashLoopBackOff になるか、削除後に PVC プロビジョニングの保留中になる
- クラスターの復元またはロールバック後にサービスが異常になる
- Init:0/X でポッドがスタックする
- Ceph-rook のメトリックが監視ダッシュボードに表示されない
- プロキシ環境でポッドが FQDN と通信できない
- アップグレード後にメール アラートを設定できない
- アップストリームに正常な問題はありません
- Process Mining で高可用性を実行する
- Kerberos を使用してログインすると、Process Mining を取り込むことができなかった
- 障害復旧後、Dapr が Process Mining に対して正しく機能しない
- pyodbc 形式の接続文字列を使用して AutomationSuite_ProcessMining_Warehouse データベースに接続できない
- Airflow のインストールが「sqlalchemy.exc.ArgumentError: Could not parse rfc1738 URL from string ''」で失敗する
- SQL Server ポート 1433 を使用する IP テーブル ルールを追加する方法
- CData Sync を実行しているサーバーの Automation Suite の証明書が信頼されない
- 診断ツールを実行する
- Automation Suite サポート バンドルを使用する
- ログを確認する
- 要約されたテレメトリを確認する

Linux の Automation Suite のインストール ガイド
手順 4: SQL データベースを構成する
Automation Suite の各製品は、それぞれ対応する仕様を満たす独自の SQL データベースを必要とします。
既定で、インストーラーによってすべてのデータベースがインストール プロセス中に作成されます。SQL Server でこの操作が行えるように、インストーラーに必要な権限を付与する必要があります。
また、自分でデータベースを作成することもできます。使用する必要がある名前は次の表をご覧ください。
Automation Suite の新規インストールに独自のデータベースを利用する場合は、既存のデータベースを使用するのではなく、新しいデータベースをセットアップすることを強くお勧めします。この予防措置は、古いデータベースのメタデータが残っているために、Automation Suite の動作との競合が発生するのを防ぐために必要です。
以下の表にデータベース名と対応する形式を示します。
製品/サービス |
既定のデータベース名 |
接続文字列の形式 |
---|---|---|
共有プラットフォーム機能 |
| |
Orchestrator |
| |
Action Center |
| |
Automation Suite ロボット |
| |
Automation Hub |
| |
Data Service |
| |
Insights |
| |
Test Manager |
| |
Task Mining |
| |
AI Center |
| |
Apps (アプリ) | AutomationSuite_Apps 1 | ODBC |
Document Understanding |
| |
Process Mining |
AutomationSuite_ProcessMining_Warehouse 2AutomationSuite_Airflow 3 4 |
#{
を含めることはできません。
AutomationSuite_ProcessMining_Warehouse
では、ADO.NET 形式と PYODBC 形式の両方が使用されます。
AutomationSuite_Airflow
SQL Alchemy の接続文字列形式を使用します。AutomationSuite_Airflow
データベースへの接続を{
文字 で始めることはできません。
AutomationSuite_Airflow
SQL Alchemy 接続文字列形式を使用します。データベースを手動で作成する場合AutomationSuite_Airflow
READ_COMMITTED_SNAPSHOT
を有効化しておく必要があります。AutomationSuite_Airflow
データベースへの接続を{
文字 で始めることはできません。
AutomationSuite_Airflow
に PostgreSQL を使用することをお勧めします。
構成ファイルに接続文字列を手動で設定する場合、次の方法で SQL、JDBC、または ODBC のパスワードをエスケープできます。
- SQL の場合: パスワードの最初と末尾に
'
を追加し、他の'
を 2 個に増やします。 - JDBC/ODBC の場合: パスワードの先頭に
{
を追加し、末尾に}
を追加し、他のすべての}
を 2 個に増やします。
エラスティック プールでデータベースを使用すればコスト効果を高めることができます。
dbcreator
のロールを付与してください。
db_owner
ロールを SQL アカウントに付与する必要があります。
db_owner
の使用が許可されない場合は、すべてのデータベースに対する次のロールと権限を SQL アカウントに付与する必要があります。唯一の例外は Insights で、db_owner
が必須です。
db_securityadmin
db_ddladmin
db_datawriter
db_datareader
- dbo スキーマに対する
EXECUTE
権限
db_securityadmin
ロールと db_ddladmin
ロールは、インストール中、またはデータベースが再プロビジョニングされる場合にのみ使用されます。このため、ユーザーはこの権限を後で取り消すことができます。
Automation Suite では、以下に記載されている SQL 暗号のみがサポートされています。
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
TLS_AES_128_CCM_SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-RSA-CHACHA20-POLY1305
ECDHE-ECDSA-AES256-CCM
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-CCM
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES256-SHA
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES128-SHA
ECDHE-RSA-AES128-SHA
AES256-GCM-SHA384
AES256-CCMの
AES128-GCM-SHA256
AES128-CCMの
AES256 - SHA256
AES128-SHA256
AES256-SHA (英語)
AES128-SHAの
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-CHACHA20-POLY1305
DHE-RSA-AES256-CCM
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-CCM
DHE-RSA-AES256-SHA256
DHE-RSA-AES128-SHA256
DHE-RSA-AES256-SHA
DHE-RSA-AES128-SHA
PSK - AES256 - GCM - SHA384
PSK-CHACHA20-POLY1305
PSK - AES256 - CCMの
PSK - AES128 - GCM - SHA256
PSK - AES128 - CCMの
PSK - AES256 - CBC - SHAの
PSK - AES128 - CBC - SHA256
PSK - AES128 - CBC - SHAの
DHE-PSK-AES256-GCM-SHA384
DHE-PSK-CHACHA20-POLY1305
DHE-PSK-AES256-CCM
DHE-PSK-AES128-GCM-SHA256
DHE-PSK-AES128-CCM
DHE-PSK-AES256-CBC-SHA
DHE-PSK-AES128-CBC-SHA256
DHE-PSK-AES128-CBC-SHA
ECDHE-PSK-CHACHA20-POLY1305
ECDHE-PSK-AES256-CBC-SHA
ECDHE-PSK-AES128-CBC-SHA256
ECDHE-PSK-AES128-CBC-SHA
RSA-PSK-AES256-GCM-SHA384
RSA-PSK-CHACHA20-POLY1305
RSA-PSK-AES128-GCM-SHA256
RSA-PSK-AES256-CBC-SHA
RSA-PSK-AES128-CBC-SHA256
RSA-PSK-AES128-CBC-SHA
Document Understanding では SQL Server が SQL Server データベース エンジンのフルテキスト検索コンポーネントを備えている必要があります。このコンポーネントは既定でインストールされるとは限りません。
SQL Server のインストール時にフルテキスト検索を選択しなかった場合、Document Understanding を構成する前に、再度 SQL Server のセットアップを実行してコンポーネントを追加してください。
詳細については、このガイドにある SQL Server での機能の追加/インストール方法をご覧ください。さらに、フルテキスト検索を含む、SQL Server に追加できるすべてのコンポーネントは、こちらより確認できます。
.json
関数をサポートしている必要があります。
Azure SQL の場合は、データベースが S3 サービスの目的以上であることを確認します。
Insights データベースの互換性レベルが 130 以上に設定されていることを確認します。ほとんどの場合、この要件は既定の設定で満たされています。詳しくは、SQL Server についてのドキュメントの、「View/Change the Compatibility level of a Database」をご覧ください。
インストールでは両方の条件を検証し、最小要件が満たされていない場合、アラートを表示します。
Data Service には、SQL Server バージョン 2016 以降が必要です。
SQL Server バージョン 2019 以降を使用して独自のデータベースを作成する場合は、次の Data Service 権限をユーザーに付与してください。
GRANT ALTER ANY SENSITIVITY CLASSIFICATION TO {userName};
GRANT VIEW ANY SENSITIVITY CLASSIFICATION TO {userName};
GRANT ALTER ANY SENSITIVITY CLASSIFICATION TO {userName};
GRANT VIEW ANY SENSITIVITY CLASSIFICATION TO {userName};
AutomationSuite_Airflow
に PostgreSQL データベースまたは Microsoft SQL Server データベースのいずれかを使用するよう選択できます。
AutomationSuite_Airflow
データベースは PostgreSQL に移行することをお勧めします。最新バージョンの Airflow を実行すると、新しい機能、パフォーマンス、およびセキュリティに関する修正を確実に利用できます。
PostgreSQL データベースを使用せず、Microsoft SQLServer データベースを引き続き使用した場合、Automation Suite の Process Mining はレガシ Airflow で実行されます。Apache Airflow のレガシー バージョンには、機能、パフォーマンス、およびセキュリティの修正が不足している可能性があります。
AutomationSuite_Airflow
データベースは PostgreSQL データベースのみがサポートされています。
AutomationSuite_Airflow
データベースに PostgreSQL データベースを使用できます。
Microsoft SQL Server から PostgreSQL データベースに移行する場合、データの移行は必要ありません。正しい構成設定により、Sync Airflow の実行時にデータベースが再構築されます。
サポートされている PostgreSQL のバージョン
PostgreSQL バージョン 12.x から 16.x がサポートされています。最適な互換性とパフォーマンスを得るために、この範囲内の最新バージョンの PostgreSQL を使用することをお勧めします。
ハードウェア要件
Airflow の PostgreSQL データベースがインストールされるマシンは、次のハードウェア要件を満たす必要があります。
-
コア: 4
-
メモリ: 16 GiB
-
ストレージ: 64 GiB
-
IOPS: >=500 IOPS
必要なアクセス許可
PostgreSQL Airflow ユーザ(または任意の専用データベースユーザ)は、
-
指定された Airflow データベースに対する「すべての権限」権限。
-
サーバーの公開スキーマの "all grants" です。
-
「search_path」を「public」に設定します。
pg_hba.conf
を更新して Airflow ユーザーをデータベースのアクセス制御リストに追加し、データベース構成を再読み込みして変更を適用する必要があります。
次のコードは、PostgreSQL データベースを設定する例を示しています。
CREATE DATABASE airflow_db
WITH ENCODING 'UTF8'
LC_COLLATE='en_US.UTF-8'
LC_CTYPE='en_US.UTF-8'
TEMPLATE template0;
CREATE USER airflow_user WITH PASSWORD 'airflow_pass';
GRANT ALL PRIVILEGES ON DATABASE airflow_db TO airflow_user;
-- PostgreSQL 15 requires additional privileges:
GRANT ALL ON SCHEMA public TO airflow_user;
CREATE DATABASE airflow_db
WITH ENCODING 'UTF8'
LC_COLLATE='en_US.UTF-8'
LC_CTYPE='en_US.UTF-8'
TEMPLATE template0;
CREATE USER airflow_user WITH PASSWORD 'airflow_pass';
GRANT ALL PRIVILEGES ON DATABASE airflow_db TO airflow_user;
-- PostgreSQL 15 requires additional privileges:
GRANT ALL ON SCHEMA public TO airflow_user;
次のコードは、データベースのエンコード検証の例を示しています。
SELECT pg_encoding_to_char(encoding) AS encoding
FROM pg_database
WHERE datname = 'airflow_db';
SELECT pg_encoding_to_char(encoding) AS encoding
FROM pg_database
WHERE datname = 'airflow_db';
Airflow 用に PostgreSQL データベースを設定する方法の詳細については、 Airflow の公式ドキュメント をご覧ください。
既定のサーバー ポート
5432
です。PgBouncer コネクション プーラーを使用している場合は、ポート 6432
を使用するのが一般的です。
5432
を使用した PostgreSQL の接続文字列の例を示しています。
接続文字列の例:
postgresql+psycopg2://testadmin:<password>@test-cu231009v3-postgresql.postgres.database.azure.com:5432/automationsuite_airflow
postgresql+psycopg2://testadmin:<password>@test-cu231009v3-postgresql.postgres.database.azure.com:5432/automationsuite_airflow
Kerberos を使用するための接続文字列の例:
postgresql+psycopg2://kerberos_user:@kerberospostgres.AUTOSUITEAD.LOCAL:5432/automationsuite_airflow
postgresql+psycopg2://kerberos_user:@kerberospostgres.AUTOSUITEAD.LOCAL:5432/automationsuite_airflow
マネージド ID を使用するための接続文字列の例:
postgresql+psycopg2://testmanagedidentity:@test-postgresql-1.postgres.database.azure.com/airflow-ci-sfasaksqacu8524745
postgresql+psycopg2://testmanagedidentity:@test-postgresql-1.postgres.database.azure.com/airflow-ci-sfasaksqacu8524745
デフォルトのサーバーポートは、システム要件に応じて利用可能な任意のポートを使用するように設定できます。
PgBouncerの
Airflow は有効期間の短い接続を使用するため、PgBouncer を設定することを強くお勧めします。PgBouncerは、PostgreSQL用の軽量な接続プーラーです。
PgBouncer の設定方法の詳細については、 PgBouncer の公式ドキュメント を参照してください。
Microsoft SQL Server から PostgreSQL データベースに移行する場合、データの移行は必要ありません。正しい構成設定により、Sync Airflow の実行時にデータベースが再構築されます。
AutomationSuite_Airflow
データベースの場合、v2023.10.8 以前の Automation Suite の Process Mining で使用できるオプションは Microsoft SQL Server のみです。Automation Suite 2023.10.9 以降のバージョンの Process Mining では、PostgreSQL への移行を推奨します。
AutomationSuite_Airflow
データベースに Microsoft SQL Server を使用する場合は、次の要件を満たしていることを確認してください。
1433
を使用する必要があります。
非標準の SQL Server ポートはサポートされていません。
Microsoft SQL Server をセットアップする際は、Airflow データベースがインストールされている SQL Server マシンのタイムゾーンが UTC に設定されていることを確認します。
AutomationSuite_ProcessMining_Warehouse
用に別途 Microsoft SQL Server が必要です。
Process Mining を適切に機能させるために、Microsoft SQL Server 2022 の使用を推奨します。
AutomationSuite_ProcessMining_Warehouse
用に設定するためのハードウェア要件と推奨事項の概要を示します。
ハードウェア要件を計算するには、以下を指定する必要があります。
- プロセス内の (100 万件の) イベントの数。
-
出力データのケース フィールドとイベント フィールドの数。
注: 開発環境では、パフォーマンス上の理由から、レコード数が限られた小規模な開発データセットで作業することをお勧めします。
UiPath Automation Suite Install Sizing Calculator を使用して、Process Mining 専用の Microsoft SQL Server マシンを設定するためのハードウェア要件を判断できます。[ Product selection] に Process Mining を追加すると、[1 Dedicated SQL Server] の最小要件が表示されます。
詳細については、「 ハードウェア要件 」をご覧ください。
db_securityadmin
データベース レベルのロールを持つ必要があります。 詳しくは、 データベース レベルのロールに関する Microsoft の公式ドキュメントをご覧ください。
詳しくは、「 プロセス アプリのセキュリティを設定する 」をご覧ください。
AutomationSuite_Platform
という名前の新しいデータベースを作成する必要があります。
-
Automation Suite のインストールを開始する前に、次の手順を実行します。
-
Microsoft の指示に従って、Microsoft Server をインストールする予定のマシンで FIPS 140-2 を有効化します。
-
FIPS 140-2 が有効化されたマシンに Microsoft SQL Server をインストールします。
-
SQL Server または設定された SQL ホスト名で SQL Server に接続できる任意のサーバーから、次のコマンドを実行して Microsoft SQL Server の証明書を取得します。
nmap -sV -p <port> -vv --script ssl-cert domain
nmap -sV -p <port> -vv --script ssl-cert domain
-
-
Automation Suite のインストール中に、次の手順を実行します。
-
cluster_config.json
ファイルの AI Centersql_connection_string_template_jdbc
接続文字列に を追加しますencrypt=true;trustServerCertificate=false;fips=true;
。例:
jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;fips=true;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"
jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;fips=true;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"データベース構成について詳しくは、「高度なインストール」および「SQL データベースを更新する」をご覧ください。
-
手順 1.c. からエクスポートした証明書をホスト マシンの信頼ストアに追加します。詳しくは、「CA 証明書を更新する」をご覧ください。
-
SQL Server の高可用性構成では、Always On 可用性グループを選択します。詳細については、Always On 可用性グループの概要をご覧ください。
READ_COMMITTED_SNAPSHOT
オプションが ON
に設定されていることを確認してください。
READ_COMMITTED_SNAPSHOT
が有効か無効かを確認します。
SELECT is_read_committed_snapshot_on FROM sys.databases
WHERE name= 'UiPath'
SELECT is_read_committed_snapshot_on FROM sys.databases
WHERE name= 'UiPath'
1
になります。
0
になります。有効化するには、以下のクエリを使用します。
ALTER DATABASE UiPath
SET READ_COMMITTED_SNAPSHOT ON
ALTER DATABASE UiPath
SET READ_COMMITTED_SNAPSHOT ON
READ_COMMITTED_SNAPSHOT
を有効化する必要があります。
- データベース
- SQL 照合順序
- 権限
- SQL Server の暗号
- フルテキスト検索のための SQL の要件
- Insights のための SQL の要件
- Data Service のための SQL の要件
- Process Mining のための SQL の要件
- PostgreSQL データベース
AutomationSuite_Airflow
- Microsoft SQL Server データベース
AutomationSuite_Airflow
AutomationSuite_ProcessMining_Warehouse
データベース- AI Center のための SQL の要件
- 外部の Orchestrator に接続された AI Center の要件
- FIPS 140-2 が有効なマシンにインストールされた AI Center の要件
- HA のための SQL の要件
- Orchestrator のための SQL の要件