- 概要
- 要件
- 推奨: デプロイ テンプレート
- 手動: インストールを準備する
- 手動: インストールを準備する
- 手順 1: オフライン インストール用に OCI 準拠レジストリを設定する
- 手順 2: 外部 ObjectStore を構成する
- 手順 3: High Availability Add-on を構成する
- 手順 4: Microsoft SQL Server を構成する
- 手順 5: ロード バランサーを構成する
- 手順 6: DNS を構成する
- 手順 7: カーネルと OS レベルの設定を構成する
- 手順 8: ディスクを構成する
- 手順 9: ノード ポートを構成する
- 手順 10: その他の設定を適用する
- 手順 12: 必要な RPM パッケージを検証してインストールする
- 手順 13: cluster_config.json を生成する
- 証明書の設定
- データベースの構成
- 外部 ObjectStore の構成
- 署名済み URL の構成
- 外部の OCI 準拠レジストリの設定
- 障害復旧: アクティブ/パッシブおよびアクティブ/アクティブ構成
- High Availability Add-on の構成
- Orchestrator 固有の設定
- Insights 固有の構成
- Process Mining 固有の構成
- Document Understanding 固有の構成
- Automation Suite ロボット固有の構成
- 監視の構成
- 任意: プロキシ サーバーを構成する
- 任意: マルチノードの HA 対応の運用クラスターにおけるゾーン障害に対する復元設定を有効化する
- 任意: カスタムの Resolv.con を渡す
- 任意: フォールト トレランスを向上させる
- install-uipath.sh パラメーター
- GPU がサポートされた専用のエージェント ノードを追加する
- Task Mining 専用のエージェント ノードを追加する
- Task Mining アプリケーションを接続する
- Automation Suite ロボット専用のエージェント ノードを追加する
- 手順 15: オフライン インストール用に一時的な Docker レジストリを設定する
- 手順 16: インストールの前提条件を検証する
- 手動: インストールを実行する
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベストプラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バンドルに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- NIC チェックサムオフロードを無効にする方法
- Automation Suite 2022.10.10 および 2022.4.11 から 2023.10.2 にアップグレードする方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- ワークロードの準備ができていないためボリュームをマウントできない
- 2021.10 からの自動アップグレード後にクラスターが異常になる
- Ceph の異常によりアップグレードが失敗する
- 領域の問題のために rke2 が開始しない
- ボリュームがマウントできず、アタッチ/デタッチ ループ状態のまま
- Orchestrator データベース内のクラシック オブジェクトが原因でアップグレードが失敗する
- Ceph クラスターがサイドバイサイド アップグレード後に機能低下ステートで検出される
- 異常な Insights コンポーネントが原因で移行が失敗する
- Apps のサービス アップグレードの失敗
- インプレース アップグレードのタイムアウト
- Docker レジストリの移行が PVC の削除段階でスタックする
- v2023.10 へのアップグレード後に AI Center をプロビジョニングできない
- オフライン環境でアップグレードが失敗する
- 管理ポータルのタイムアウト期間を設定する
- 移行後に認証が機能しない
- Kinit: Cannot Find KDC for Realm <AD Domain> While Getting Initial Credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- 基になるディレクトリ接続を更新する
- 診断ツールを実行する
- Automation Suite サポート バンドル ツールを使用する
- ログを確認する
デプロイ アーキテクチャ
Automation Suite のデプロイで使用される主要な概念の詳細については、「用語集」をご覧ください。
Automation Suite では、次の 2 つのデプロイ モードをサポートしています。
|
デプロイ モード |
説明 |
|---|---|
|
シングルノード — 評価 |
評価シナリオとデモ シナリオでサポートされます。 |
|
マルチノード — 運用環境、HA 対応 |
運用用途でサポートされます。 デプロイ後に追加の設定を実行して、完全な HA 機能を設定できます。 |
ニーズに最適なデプロイ モードを選択する方法の詳細については、「シングルノードおよびマルチノードのインストールでサポートされるユース ケース」をご覧ください。
このページでは、Automation Suite のアーキテクチャに関する洞察を提供し、インストーラーにバンドルされているコンポーネントについて説明します。
サーバー ノードは、重要なクラスター操作 (ワークロード オーケストレーション、クラスター ステート管理など) を実行し、受信要求を負荷分散するクラスター管理サービス (制御プレーン) をホストします。Kubernetes は、いくつかの UiPath® 製品や共有コンポーネントを、基になるリソースの可用性に基づいて実行することもできます。
エージェント ノードは、UiPath® 製品と共有コンポーネントのみを実行します。
特殊なエージェント ノードは、Task Mining の分析や、GPU 機能を必要とする Document Understanding パイプライン、Automation Suite ロボットなどの特別なワークロードを実行します。ただし、Task Mining、Document Understanding 、Automation Suite ロボットのコア サービスは、引き続きサーバー ノードまたはエージェント ノードで実行されます。特殊なエージェント ノードは、UiPath® 製品や共有コンポーネントをホストしません。
ここでのシングルノードの評価デプロイとは、シングルサーバー ノードを意味します。これは、Automation Suite 全体を 1 つのマシンにデプロイするという意味ではありません。製品スイート全体が 1 つのサーバー ノードに収まらない場合、または Task Mining の分析や、GPU 機能を必要とする Document Understanding パイプラインなどの特殊なタスクを実行する場合は、エージェントまたは特殊なエージェント ノードを追加しなければならないことがあります。
マルチノードの高可用性対応の運用環境のデプロイでは、ロード バランサーの背後に 3 つ以上のサーバー ノードが含まれます。これにより、障害が発生していずれかのサーバー ノードがダウンした場合でも、引き続き Automation Suite を利用して重要なビジネス ワークフローを確実に実行できます。エージェント ノードの数は任意であり、実際の使用状況に基づきます。
マルチノード設定では、高可用性 (HA) が既定で有効化されます。ただし、クラスター サービスが使用する Redis ベースのインメモリ キャッシュは単一のポッドで実行され、単一障害点となります。キャッシュ ノードの障害や再起動の影響を軽減するには、冗長性を備えたマルチポッドのキャッシュのデプロイを可能にする High Availability Add-on (HAA) を購入してください。
マルチノード設定で HAA を有効化する方法について詳しくは、「クラスターの High Availability Add-on を有効化する」をご覧ください。
オンライン デプロイとは、Automation Suite のインストール時と実行時の両方でインターネットへのアクセスが必要であることを意味します。すべての UiPath 製品とサポート ライブラリは、UiPath® レジストリ、または UiPath® が信頼するサードパーティ ストアでホストされます。
制限付きのファイアウォールまたはプロキシ サーバーのいずれかを使用して、インターネットへのアクセスを制限できます。この場合、Automation Suite で必要なトラフィック以外の、インターネット上のトラフィックをすべてブロックします。この種類のセットアップは、半オンライン デプロイとも呼ばれます。詳細については、ファイアウォールの設定に関するこちらのページおよび「プロキシ サーバーを構成する」をご覧ください。
これらの種類のデプロイは、オフライン デプロイと比較して容易で高速であり、インストールおよび管理するハードウェア リソースが少なくて済みます。
オフライン デプロイ (エアギャップ) とは、インターネットへのアクセスがない、完全に分離された設定です。この種類の設定では、UiPath® 製品のすべてのコンテナー イメージとバイナリ (tarball の形式で提供) を保存するレジストリを追加でインストールする必要があります。
バイナリ (ハイドレーション) をレジストリにアップロードすると、オンライン デプロイと比較して、ハードウェア要件が高くなって負担が増えるほか、追加のプロセスの点でインストールが複雑化し、インストール時間も増加します。オフライン インストールでは、インストール時の複雑さだけでなく、マシンのメンテナンス、障害復旧、新バージョンへのアップグレード、セキュリティ パッチの適用など、クラスター管理操作も増えます。
インストール後にデプロイ方法を変更することはできません。つまり、インストールをオンラインで行った場合、オフラインに変更することはできません。また、その逆の変更もできません。慎重に検討した上でデプロイ戦略を選択することをお勧めします。
以下の表に、Automation Suite に含まれるサードパーティ コンポーネントのリストを示します。
|
コンポーネント |
任意/必須 |
説明 |
|---|---|---|
|
RKE2 |
Required |
Rancher が提供する Kubernetes ディストリビューション。これは、アーキテクチャ コンポーネントとサービスのすべてを実行するコンテナー オーケストレーション プラットフォームです。 |
|
CEPH ObjectStore |
任意 (外部 ObjectStore がある場合) |
Longhorn で作成した永続ボリュームに加えて、Amazon S3 準拠のオブジェクト/BLOB ストレージを公開する、オープンソースのストレージ プロバイダーです。サービスがその処理に BLOB ストレージのような機能を使用できるようになります。 |
|
ArgoCD |
Required |
オープンソースの Kubernetes 用宣言的 CD ツールです。目的とするアプリケーションのステートを定義するための信頼できる情報源として Git リポジトリを使用する GitOps パターンに従います。Kubernetes クラスター内で実行される Automation Suite コンポーネントと UiPath® サービスに対して、アプリケーション ライフサイクル管理 (ALM) 機能を提供します。 |
|
Docker レジストリ |
任意 (外部レジストリがある場合) |
オンプレミスでインストール時および実行時のコンテナー イメージをプッシュおよびプルするために使用するオープンソースの Docker レジストリです。 |
|
Istio |
Required |
Kubernetes クラスター内で実行されるマイクロサービスに対して、Ingress、要求のルーティング、トラフィック監視などの機能を提供するオープンソースのサービス メッシュです。 |
|
Prometheus |
Required |
Kubernetes 向けのオープンソースのシステム監視ツールキットです。Kubernetes コンポーネントからのメトリック、およびクラスター内で実行されるワークロードをスクレイピングまたは受け入れ、それらを時系列データベースに保存します。 |
|
Grafana |
Required |
Prometheus に保存されているデータのクエリと可視化に使用するオープンソースの可視化ツールです。クラスターおよびサービスの監視に使用するさまざまなダッシュボードを作成、提供できます。 |
|
Alertmanager |
Required |
Prometheus サーバーなどのクライアント アプリケーションが送信するアラートの処理を支援するオープンソースのツールです。アラートの重複削除、グループ化、および適切な受信連携 (電子メール、PagerDuty、OpsGenie など) へのルーティングを行います。 |
|
Redis |
Required |
一部の UiPath® サービスがキャッシュ機能を一元化するために使用する、高可用性 (HA) 非対応 (単一シャード) の Redis Enterprise です。 |
|
FluentD と Fluentbit |
Required |
信頼性の高いオープンソースのログ スクレイピング ソリューションです。ログ オペレーターは、すべてのノードに対してバックグラウンド プロセスをデプロイおよび構成し、ノード ファイル システムからコンテナーとアプリケーションのログを収集します。 |
|
Gatekeeper |
Required |
Kubernetes の管理者が、クラスターのコンプライアンスとベスト プラクティスを保証するためのポリシーを実装できるようにするオープンソースのツールです。 |
|
Velero | 必須1 |
スナップショットのバックアップと復元を可能にするオープン ソース ツールです。 |
| Thanos |
Required | 永続性を確保するために Prometheus マトリックスを ObjectStore にプッシュするためのオープンソースのツールです。 |
1 バックアップおよび復元時にのみインストールされます。
