- 概要
- 要件
- 推奨: デプロイ テンプレート
- 手動: インストールを準備する
- 手動: インストールを準備する
- 手順 1: オフライン インストール用に OCI 準拠レジストリを設定する
- 手順 2: 外部 ObjectStore を構成する
- 手順 3: High Availability Add-on を構成する
- 手順 4: Microsoft SQL Server を構成する
- 手順 5: ロード バランサーを構成する
- 手順 6: DNS を構成する
- 手順 7: カーネルと OS レベルの設定を構成する
- 手順 8: ディスクを構成する
- 手順 9: ノード ポートを構成する
- 手順 10: その他の設定を適用する
- 手順 12: 必要な RPM パッケージを検証してインストールする
- 手順 13: cluster_config.json を生成する
- 証明書の設定
- データベースの構成
- 外部 ObjectStore の構成
- 署名済み URL の構成
- 外部の OCI 準拠レジストリの設定
- 障害復旧: アクティブ/パッシブおよびアクティブ/アクティブ構成
- High Availability Add-on の構成
- Orchestrator 固有の設定
- Insights 固有の構成
- Process Mining 固有の構成
- Document Understanding 固有の構成
- Automation Suite ロボット固有の構成
- 監視の構成
- 任意: プロキシ サーバーを構成する
- 任意: マルチノードの HA 対応の運用クラスターにおけるゾーン障害に対する復元設定を有効化する
- 任意: カスタムの Resolv.con を渡す
- 任意: フォールト トレランスを向上させる
- install-uipath.sh パラメーター
- GPU がサポートされた専用のエージェント ノードを追加する
- Task Mining 専用のエージェント ノードを追加する
- Task Mining アプリケーションを接続する
- Automation Suite ロボット専用のエージェント ノードを追加する
- 手順 15: オフライン インストール用に一時的な Docker レジストリを設定する
- 手順 16: インストールの前提条件を検証する
- 手動: インストールを実行する
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベストプラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バンドルに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- NIC チェックサムオフロードを無効にする方法
- Automation Suite 2022.10.10 および 2022.4.11 から 2023.10.2 にアップグレードする方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- ワークロードの準備ができていないためボリュームをマウントできない
- 2021.10 からの自動アップグレード後にクラスターが異常になる
- Ceph の異常によりアップグレードが失敗する
- 領域の問題のために rke2 が開始しない
- ボリュームがマウントできず、アタッチ/デタッチ ループ状態のまま
- Orchestrator データベース内のクラシック オブジェクトが原因でアップグレードが失敗する
- Ceph クラスターがサイドバイサイド アップグレード後に機能低下ステートで検出される
- 異常な Insights コンポーネントが原因で移行が失敗する
- Apps のサービス アップグレードの失敗
- インプレース アップグレードのタイムアウト
- Docker レジストリの移行が PVC の削除段階でスタックする
- v2023.10 へのアップグレード後に AI Center をプロビジョニングできない
- オフライン環境でアップグレードが失敗する
- 管理ポータルのタイムアウト期間を設定する
- 移行後に認証が機能しない
- Kinit: Cannot Find KDC for Realm <AD Domain> While Getting Initial Credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- 基になるディレクトリ接続を更新する
- 診断ツールを実行する
- Automation Suite サポート バンドル ツールを使用する
- ログを確認する
手順 6: スタンドアロンの Orchestrator を移行する
スタンドアロンの Orchestrator を Automation Suite に移行するには、スタンドアロンのインストールから設定と各種ファイルを収集し、Automation Suite のインストールに適用する必要があります。
カスタムの最大要求サイズを指定するには、「最大要求サイズを設定する」をご覧ください。
UiPath.Orchestrator.dll.config
ファイルの appSettings
セクションまたは secureAppSettings
セクションに加えられたカスタム変更を移行するには、カスタム構成を orchestrator-customconfig
構成マップに追加する必要があります。
appSettings
のうち移行しなければならないものと移行すべきでないものの詳細については、「Orchestrator appSetting」をご覧ください。
appSettings
を適用する方法について詳しくは、「appSettings を構成する」をご覧ください。
既定では、Automation Suite の Orchestrator はクラスターレベルのストレージ構成を使用します。推奨される構成は外部ストレージです。外部ストレージでは、すべてのテナントがストレージ プロバイダーの 1 つのバケットに保存されます。サポートされているストレージ プロバイダーは、Azure、S3、MinIO です。
Automation Suite で FileSystem ストレージをクラスター ストレージに移行するには、「ストレージにファイルをアップロードする」をご覧ください。
種類が Azure、AWS S3、S3 互換 (MinIO) の既存のストレージを Automation Suite の Orchestrator に接続するには、「Azure/Amazon S3 ストレージ バケットを構成する」をご覧ください。この構成では、Orchestrator はクラスター内の他のサービスと同じストレージを使用しません。Automation Suite で構成する前に、以前の Orchestrator をストレージ アカウントから切断してください。これにより、データが失われる可能性を防ぎます。
構成ファイルの NLog セクションを確認し、NLog のカスタム構成を構築します。
Elasticsearch でロボット ログの保存を有効化するには、「ロボット ログを Elasticsearch に保存する」をご覧ください。
プラグインを追加し、NLog の高度な構成を実行するには、「NLog を構成する」をご覧ください。
資格情報ストアのカスタム プラグインを Automation Suite に移行するには、構成マップ内の構成を更新し、対応するオブジェクト ストア バケットにプラグイン アセンブリをコピーします。
以下の資格情報ストア プラグインが、Automation Suite の Orchestrator にデプロイされます。
UiPath.Orchestrator.AzureKeyVault.SecureStore.dll
UiPath.Orchestrator.SecureStore.CyberArkCCP.dll
Automation Suite は CyberArk AIM をサポートしていないため、移行できません。代わりに、CyberArkCCP 資格情報ストアへの移行をお勧めします。
Orchestrator での資格情報ストアの構成について詳しくは、「資格情報ストアを構成する」をご覧ください。
既定では、インストール時に、データベース内の機密情報に使用される暗号化キーが Orchestrator によって生成されます。新しい Orchestrator デプロイでデータベースを再利用する場合は、この暗号化キーを移行する必要があります。
暗号化キーを移行および更新するには、次の手順を実行します。
- 必要に応じて、
UiPath.Orchestrator.dll.config
ファイルのsecureAppSettings
セクションを復号します。詳細については、「UiPath.Orchestrator.dll.config セクションを暗号化する」をご覧ください。 UiPath.Orchestrator.dll.config
から暗号化キーを取得します。詳細については、「暗号化キー」をご覧ください。APPSETTINGS__EncryptionKey
の値を上書きして、暗号化キーを Kubernetes シークレットorchestrator-generated-secrets
内で置き換えます。これを行うには、次のコマンドを実行します。ENCRYPT_KEY=$(echo <key>|base64 -w 0) kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \ -p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"
ENCRYPT_KEY=$(echo <key>|base64 -w 0) kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \ -p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"注: 必ず、<key>
をUiPath.Orchestrator.dll.config
から取得したキーの値に置き換えてください。
暗号化キー証明書は、Windows 証明書ストアにインストールされます。証明書は、Orchestrator ポッドで使用できるようにするために、Automation Suite 環境に提供する必要があります。
CertificatesStoreLocation
と Azure.KeyVault.CertificateThumbprint
の設定は Automation Suite ではもう必要ありませんが、必要に応じて CertificatePassword
を使用することはできます。
appSettings
から Azure Key Vault の接続設定を取得します。
Azure.KeyVault.VaultAddress
Azure.KeyVault.ClientId
Azure.KeyVault.DirectoryId
テナントごとに暗号化キーを構成するには、「テナントごとに暗号化キーを構成する」をご覧ください。