- 概要
- 要件
- 推奨: デプロイ テンプレート
- 手動: インストールを準備する
- 手動: インストールを準備する
- 手順 1: オフライン インストール用に OCI 準拠レジストリを設定する
- 手順 2: 外部 ObjectStore を構成する
- 手順 3: High Availability Add-on を構成する
- 手順 4: Microsoft SQL Server を構成する
- 手順 5: ロード バランサーを構成する
- 手順 6: DNS を構成する
- 手順 7: カーネルと OS レベルの設定を構成する
- 手順 8: ディスクを構成する
- 手順 9: ノード ポートを構成する
- 手順 10: その他の設定を適用する
- 手順 12: 必要な RPM パッケージを検証してインストールする
- 手順 13: cluster_config.json を生成する
- 証明書の設定
- データベースの構成
- 外部 ObjectStore の構成
- 署名済み URL の構成
- 外部の OCI 準拠レジストリの設定
- 障害復旧: アクティブ/パッシブおよびアクティブ/アクティブ構成
- High Availability Add-on の構成
- Orchestrator 固有の設定
- Insights 固有の構成
- Process Mining 固有の構成
- Document Understanding 固有の構成
- Automation Suite ロボット固有の構成
- 監視の構成
- 任意: プロキシ サーバーを構成する
- 任意: マルチノードの HA 対応の運用クラスターにおけるゾーン障害に対する復元設定を有効化する
- 任意: カスタムの Resolv.con を渡す
- 任意: フォールト トレランスを向上させる
- install-uipath.sh パラメーター
- GPU がサポートされた専用のエージェント ノードを追加する
- Task Mining 専用のエージェント ノードを追加する
- Task Mining アプリケーションを接続する
- Automation Suite ロボット専用のエージェント ノードを追加する
- 手順 15: オフライン インストール用に一時的な Docker レジストリを設定する
- 手順 16: インストールの前提条件を検証する
- 手動: インストールを実行する
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベストプラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バンドルに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- NIC チェックサムオフロードを無効にする方法
- Automation Suite 2022.10.10 および 2022.4.11 から 2023.10.2 にアップグレードする方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- ワークロードの準備ができていないためボリュームをマウントできない
- 2021.10 からの自動アップグレード後にクラスターが異常になる
- Ceph の異常によりアップグレードが失敗する
- 領域の問題のために rke2 が開始しない
- ボリュームがマウントできず、アタッチ/デタッチ ループ状態のまま
- Orchestrator データベース内のクラシック オブジェクトが原因でアップグレードが失敗する
- Ceph クラスターがサイドバイサイド アップグレード後に機能低下ステートで検出される
- 異常な Insights コンポーネントが原因で移行が失敗する
- Apps のサービス アップグレードの失敗
- インプレース アップグレードのタイムアウト
- Docker レジストリの移行が PVC の削除段階でスタックする
- v2023.10 へのアップグレード後に AI Center をプロビジョニングできない
- オフライン環境でアップグレードが失敗する
- 管理ポータルのタイムアウト期間を設定する
- 移行後に認証が機能しない
- Kinit: Cannot Find KDC for Realm <AD Domain> While Getting Initial Credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- 基になるディレクトリ接続を更新する
- 診断ツールを実行する
- Automation Suite サポート バンドル ツールを使用する
- ログを確認する
オフライン インストール用に OCI 準拠レジストリを設定する
オフライン インストールでは、コンテナー イメージとデプロイ Helm チャートを格納するために、OCI (Open Container Initiative) に準拠したレジストリが必要です。 オンライン インストールを実行する場合は、この手順をスキップしてください。
独自のレジストリを利用することを強くお勧めします。使用可能なレジストリがない場合は、いずれかのサーバー・マシンに OCI 準拠のレジストリを一時的にインストールできます。
Automation Suite の成果物を外部 OCI 準拠レジストリにアップロードするには、次の 2 つの方法があります。
- オプション A: OCI 準拠のレジストリを UiPath® レジストリにミラーリングする
- オプション B: オフライン バンドルを使用して OCI 準拠のレジストリをハイドレートする
次の表では、成果物をレジストリにアップロードする 2 つのオプションを比較しています。ニーズに合うほうのオプションを選択してください。
|
オプション A: レジストリをミラーリングする |
オプション B: レジストリをハイドレートする |
|---|---|
|
成果物を UiPath® レジストリから任意のターゲット レジストリにコピーします。 |
オフラインの tarball を使用して成果物を解凍し、ターゲット レジストリにアップロードします。 |
|
Docker ツールと Helm ツールが必要です。 |
Podman ツールと Helm ツールが必要です。 |
|
成果物を UiPath® レジストリからターゲット レジストリにコピーする際に、インターネットへのアクセスが必要です。 |
オフラインの tarball をジャンプ サーバーにダウンロードするためにのみインターネットへのアクセスが必要です。 tarball のアップロードには、インターネットへのアクセスは必要ありません。 |
|
コピー中にイメージをキャッシュするための一時的な領域が必要です。 この領域は通常、Docker のインストール中に構成されます。 既定の場所は
/var/lib/docker です。
|
tarball を抽出するための一時的な領域と、Podman がイメージを読み込むための一時的な領域が必要です。 tarball の抽出場所は、ハイドレート手順中に指定する必要があります。 Podman の場所は
/var/tmp にすることができ、ストレージに十分な空き容量が必要になります。
|
/var/lib/docker に必要なストレージ容量は約 128 GiB です
|
抽出に必要なストレージ容量は約 200 GiB で、
/var/tmp には 256 GiB が必要です。
|
この方法では、OCI 準拠のレジストリに Automation Suite のアーティファクトをアップロードするジャンプ マシンでインターネットにアクセスできる必要があります。
UiPath® レジストリをミラーリングするための前提条件
UiPath® レジストリをミラーリングするには、以下が必要です。
-
Linux ディストリビューションを実行している VM (推奨) またはノート PC (非推奨)
-
プライベート レジストリで認証された Docker クライアント
-
プライベート レジストリで認証された 3.8 以降の Helm。
-
as-images.txt; -
as-helm-charts.txt; -
mirror-registry.sh; -
registry.uipath.comへのアウトバウンド接続。 -
コンテナー イメージとグラフをアップロードするマシンの
/var/lib/dockerパーティション下に Docker 用の 128 GiB の空きディスク領域。
Docker と Helm をインストールする
Automation Suite のコンテナー イメージとグラフをレジストリにアップロードする予定のマシンに Docker と Helm がインストールされ、認証されている必要があります。
-
Docker バイナリをダウンロードするには、公式ドキュメントをご覧ください。
-
Docker レジストリに対する認証を行うには、公式ドキュメントをご覧ください。または、次のコマンドを使用して、資格情報のサンプルを実際のレジストリ資格情報に置き換えることもできます。
docker login my.registry.io:443 --username "admin" --password "secret"docker login my.registry.io:443 --username "admin" --password "secret" -
Helm バイナリをダウンロードするには、公式ドキュメントをご覧ください。
-
Helm レジストリに対する認証を行うには、公式ドキュメントをご覧ください。または、次のコマンドを使用して、資格情報のサンプルを実際のレジストリ資格情報に置き換えることもできます。
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
as-images.txt をダウンロードする
as-images.txt をダウンロードするには、「インストール バンドルをダウンロードする」をご覧ください。
as-helm-charts.txt をダウンロードする
as-helm-charts.txt をダウンロードするには、「インストール バンドルをダウンロードする」をご覧ください。
任意の Document Understanding バンドルをダウンロードする
任意の Document Understanding バンドルをダウンロードするには、Document Understanding のドキュメントをご覧ください。
mirror-registry.sh をダウンロードする
mirror-registry.sh スクリプトをダウンロードするには、「インストール パッケージをダウンロードする」をご覧ください。
Automation Suite イメージをレジストリにアップロードする
mirror-registry.sh スクリプトを使用するには、ソース (既定の registry.uipath.com) レジストリとターゲット レジストリへのアウトバウンド接続が必要です。
mirror-registry.sh スクリプトは、レジストリに対する認証を実行しません。レジストリに対して既に認証済みであることを前提としています。
|
フラグ |
Environment Variable (環境変数) |
説明 |
|---|---|---|
|
|
|
必須です。イメージのマニフェスト ファイルへのパスです。 |
|
|
|
必須です。Helm グラフのマニフェスト ファイルへのパスです。 |
|
|
|
必須です。ターゲット レジストリの URL を渡します。 |
|
|
|
任意です。ソース レジストリの URL を渡します。既定値は
registry.uipath.com です。
|
-
次のコマンドを実行して、シェルスクリプトを実行するために必要な権限があることを確認します。
chmod +x mirror-registry.shchmod +x mirror-registry.sh -
Automation Suite イメージをレジストリにアップロードするには、次のコマンドを実行します。
./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
この方法で必要なものは、ジャンプ マシンでオフライン バンドルをダウンロードするためのインターネット アクセスだけです。バンドルが使用可能になると、インターネットに接続せずに OCI 準拠のレジストリにアップロードできます。
この方法では、tar を解凍してレジストリにアップロードするために、マシンに追加の空き領域が必要になる場合もあります。それ以外にも、この方法はミラーリング アプローチよりも時間がかかる場合があります。
レジストリをハイドレートするための前提条件
レジストリをハイドレートするには以下が必要です。
- スクリプトをノート PC で実行するより VM で Linux ディストリビューションを実行する方法が望ましい
- オフライン バンドルを VM にダウンロードしてコピーする、または何らかの方法で反映することができる
- プライベート レジストリで認証された 3.8 以降の Helm。
- Podman がプライベート レジストリでインストール、構成、認証されている
- コンテナーをリモート レジストリにプッシュする前にローカルに読み込むため、
/var/lib/containersの下に Podman 用に 150 GiB の空きディスク領域が必要です。既定のパスを変更するには、podman-infoコマンドの出力内の graphRoot パスの場所を更新します。 - Podman の公式ドキュメントの説明に従って、
TMP_DIR環境変数を設定します。 as.tar.gz
Podman と Helm をインストールする
Automation Suite のコンテナー イメージとグラフをレジストリにアップロードする予定の元のマシンに、Podman と Helm がインストールされ、認証されていることを確認する必要があります。
- Podman バイナリをダウンロードするには、公式ドキュメントをご覧ください。
- Podman レジストリに対する認証を行うには、公式ドキュメントをご覧ください。または、次のコマンドを使用して、資格情報のサンプルを実際のレジストリ資格情報に置き換えることもできます。
podman login my.registry.io:443 --username "admin" --password "secret"podman login my.registry.io:443 --username "admin" --password "secret" - Helm バイナリをダウンロードするには、公式ドキュメントをご覧ください。
- Helm レジストリに対する認証を行うには、公式ドキュメントをご覧ください。または、次のコマンドを使用して、資格情報のサンプルを実際のレジストリ資格情報に置き換えることもできます。
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
as.tar.gz をダウンロードする
as.tar.gz をダウンロードするには、「インストール バンドルをダウンロードする」をご覧ください。
任意の Document Understanding バンドルをダウンロードする
任意の Document Understanding バンドルをダウンロードするには、Document Understanding のドキュメントをご覧ください。
hydrate-registry.sh をダウンロードする
hydrate-registry.sh スクリプトをダウンロードするには、「インストール パッケージをダウンロードする」をご覧ください。
Automation Suite イメージをレジストリにアップロードする
hydrate-registry.sh スクリプトを使用します。
hydrate-registry.sh スクリプトは、ターゲット・レジストリー以外のアウトバウンド接続を必要としません。
hydrate-registry.sh スクリプトは、レジストリに対する認証を実行しません。レジストリに対して既に認証済みであることを前提としています。
|
フラグ |
説明 |
|---|---|
|
|
必須です。オフライン バンドルへのパスです。 |
|
|
必須です。ターゲット レジストリの URL を渡します。 |
|
|
オフライン バンドルを解凍するために使用する場所です。
/var/lib/containers またはカスタムの場所を指定できます。100 GiB 以上のストレージがあることを確認します。 ストレージは 256 GiB をお勧めします。
|
./hydrate-registry.sh --target-registry-url registry.azurecr.io --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path./hydrate-registry.sh --target-registry-url registry.azurecr.io --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path外部 OCI 準拠のレジストリを適切に構成するには、Automation Suite をインストールする予定のすべてのマシンの信頼ストアを更新する必要があります。 インストール後にこの手順を実行する方法については、「証明書を管理する」をご覧ください。
そのためには、以下の手順に従ってください。
- CA ファイルを
/etc/pki/ca-trust/source/anchors/の場所に追加します。 update-ca-trustを実行して、オペレーティング システムの信頼ストアを更新します。信頼ストアが更新されると、抽出された証明書ファイルは/etc/pki/ca-trust/extracted/ca-bundle.trust.crtに結合されます。
cluster_config.json ファイルの registry_ca_cert パラメーターで証明書を指定する必要があります。詳細は、 外部OCI準拠のレジストリ構成を参照してください。
この手順は、クラスター内のレジストリを使用するオフライン インストールでのみ必要です。 外部 OCI 準拠レジストリを使用するオフライン インストール、またはオンライン インストールを実行する場合は、この手順をスキップできます。
/uipath マウント ポイントに配置することをお勧めします。
一時的な Docker レジストリは、インストール時またはアップグレード時にのみ必要です。インストールまたはアップグレードが成功すると、一時レジストリは不要になるため、アンインストールする必要があります。
一時レジストリをセットアップするには、以下が必要です。
-
as-fs.tar.gz- ダウンロードするには、「インストール パッケージをダウンロードする」をご覧ください。
ノードの 1 つに一時的な Docker レジストリをインストールするには、次のコマンドを実行します。
./configureUiPathAS.sh registry install-temp-registry -i cluster_config.json./configureUiPathAS.sh registry install-temp-registry -i cluster_config.json|
フラグ |
説明 |
|---|---|
|
|
任意です。
cluster_config.json へのパスを受け入れます。既定のレジストリ ポートとファイル パスを変更する場合にのみ必要です。
|
30070 でマシンにインストールされ、/uipath/data/registry ファイル パスを使用します。ロード バランサーと、一時的な Docker レジストリをインストールするノードでポート 30070 を開く必要があります。
ロード バランサーのバックエンド プールは、一時的な Docker レジストリをホストしているノードを排他的にターゲットにする必要があります。
cluster_config.json ファイルを更新する必要があります。
{
"infra": {
"tmp_docker_registry": {
"node_port": "<new port number>",
"file_path": "/uipath/data/registry"
}
}
}{
"infra": {
"tmp_docker_registry": {
"node_port": "<new port number>",
"file_path": "/uipath/data/registry"
}
}
}一時レジストリのインストール後、次の手順を実行します。
-
次のコマンドを実行して、コンテナー イメージと Helm グラフのある一時レジストリをハイドレートします。
./configureUiPathAS.sh registry hydrate-temp-registry --offline-bundle /uipath/tmp/as-fs.tar.gz -i cluster_config.json./configureUiPathAS.sh registry hydrate-temp-registry --offline-bundle /uipath/tmp/as-fs.tar.gz -i cluster_config.json - 次のコマンドを実行して、一時レジストリから内部レジストリをシーディングします。
./configureUiPathAS.sh registry seed-internal-registry -i cluster_config.json./configureUiPathAS.sh registry seed-internal-registry -i cluster_config.json
|
フラグ |
説明 |
|---|---|
|
|
サーバー ノード上の
as-fs.tar.gz の場所を含むファイル パスです。
|
|
|
任意です。
cluster_config.json ファイルへのパスを受け入れます。既定の Docker レジストリ ポートとファイル パスを変更する場合にのみ必要です。
|
