2023.10.0
Release date: April 25, 2024
- Automation Hub
- Process Mining
- Test Manager
- Insights
公開日: 2023 年 11 月 22 日
UiPath.OrganizationMigrationApp の新しいバージョンをリリースしました。このツールはスタンドアロン製品から Automation Suite への移行に役立ちます。新しいバージョンでは、Automation Suite v2023.10.0 に移行できるようになりました。
詳しくは、「スタンドアロン製品を Automation Suite に移行する」をご覧ください。
公開日: 2023 年 11 月 3 日
インストール エクスペリエンスを刷新し、オンライン/オフライン、シングルノード/マルチノードのいずれのインストール モードでも、同様の手順が共有され、共通のコマンドを活用できるようにしました。この改良は、より一貫性のあるシームレスなインストール エクスペリエンスをすべてのユーザーに提供することを目的としています。
cluster_config.json
ファイルを生成するためにのみ使用でき、実際のインストールは実行できません。
詳しくは、以下のドキュメントをご覧ください。
並列クラスターを使用して Automation Suite のアップグレードを実行できるようになりました。この新しいアップグレード方法はサイドバイサイド アップグレードと呼ばれ、古い Automation Suite クラスター (業界ではブルー デプロイと呼ばれることが多い) から新しいクラスター (グリーン デプロイ) にトラフィックを切り替えることができます。この方法のメリットの 1 つは、現在の環境がアップグレード操作の影響を全く受けないことです。さらに、アップグレード中に問題が発生した場合は、古いデプロイに簡単にロールバックできます。
詳細な要件、アップグレード マトリクス、手順については、「サイドバイサイド アップグレードを実行する」をご覧ください。
サイドバイサイド アップグレードは効率的で、ワークフローの運用を中断するリスクが少ないため、Automation Suite インスタンスのアップグレードに推奨される方法です。
サイドバイサイド アップグレード メカニズムの代わりに、インプレース アップグレードを使用して Automation Suite のバージョンを移行することもできます。過去に Automation Suite をアップグレードしたことがある場合は、この方法をよくご存じのはずです。
このアップグレード プロセスに固有の点は、設定とデータを同一のハードウェア上で完全な状態で維持できることです。使用されるクラスターは 1 つだけです。つまり、前のステートに戻す場合は、バックアップと復元の操作に頼る必要があります。
uipathctl.sh
ツールが削除されました。
詳細な要件、アップグレード マトリクス、手順については、「インプレース アップグレードを実行する」をご覧ください。
Linux の Automation Suite を既に使用しているものの、EKS/AKS の Automation Suite のほうが自社のニーズに適していると考えるユーザーに朗報があります。EKS/AKS の Automation Suite の新しいインストールに移行できるようになりました。
ただし、現在のところ、埋め込みの Automation Suite から EKS/AKS 上の Automation Suite の既存インストールに移行することはできません。
要件、必要なデータ移行操作、ステップバイステップの手順について詳しくは、「Linux の Automation Suite から EKS/AKS の Automation Suite に移行する」をご覧ください。
安定性と品質を向上させるため、Longhorn に代わるメカニズムを実装しました。この変更の概要は、データとボリュームがサーバー マシンにアタッチされたディスクと直接連携するというもので、以下のようないくつかの影響があります。
-
Insights、Docker レジストリ、監視アプリケーションが、サーバー ノードでのみ実行されるようになりました。
-
Insights に対して外部 ObjectStore バケットを構成できるようになりました。詳しくは、「外部 ObjectStore の構成」をご覧ください。
-
NFSv3 のサポートが追加されました。
-
Longhorn から移行せずにアップグレード プロセスが完了すると、バックアップから復元されたクラスターには Longhorn が含まれなくなります。
-
AI Center のパイプラインには追加のストレージが必要になりました。このパイプラインは、追加の AI Center ディスクがマウントされているマシン (サーバー マシンまたはエージェント マシンのいずれか) で動作します。
uipathctl
. Currently, the main purposes of the new tool are to help you diagnose and troubleshoot issues affecting your Automation Suite installation, perform a side-by-side upgrade, migrate from Automation Suite on Linux to Automation Suite on EKS/AKS, migrate to an external OCI-compliant registry, and generate the cluster_config.json
file.
uipathctl
が頼りになるツールになります。ご期待ください。
署名付き URL を介したアクセスを無効化できる機能が導入され、外部 ObjectStore に対する権限が強化されました。
この設定を一度有効化すると元に戻せなくなり、グローバルに適用されますのでご注意ください。個々の製品レベルでの変更はできません。
この特定の設定では、Task Mining、および特定のアクティビティ ([ストレージ テキストを書き込み]、[ストレージ ファイルをアップロード]、[ストレージ ファイルのリストを取得]、[ストレージ テキストを読み込み]、[ストレージ ファイルをダウンロード]、[ストレージ ファイルを削除]) はサポートされていない点を考慮してください。
外部 Docker レジストリを大幅に改良しました。新機能のメリットは以下のとおりです。
-
外部の Docker レジストリにプライベート証明書を備えて、セキュリティをさらに強化できます。
-
ミラー レジストリ スクリプトでは Automation Suite の成果物をコピーするためにインターネットへのアクセスが必要ですが、これに加えて、
hydrate-registry.sh
スクリプトがサポートされるようになりました。このスクリプトは、オフラインの tar バンドルを使用してそれを解凍し、中身を外部 Docker レジストリに直接アップロードします。このため、レジストリを管理する選択肢を柔軟に選択できるようになりました。
as.tar.gz
ファイルを導入し、オフライン インストールの実行に使用できるようにしました。このオフライン バンドルは、ダウンロードしやすいように 52 のパーツに分割されており、すべてのパーツがダウンロードされると再構築できます。
as.tar.gz
ファイルを一度にダウンロードするオプションも、十分な帯域幅を持つユーザーに対して引き続き利用可能です。
分割ファイルをダウンロードして結合する方法について詳しくは、公式ドキュメントをご覧ください。
Red Hat Enterprise Linux (RHEL) 8.8 を実行するマシンに Automation Suite をインストールできるようになりました。
RHEL kernel version kernel-4.18.0-477.10.1.el8_8 は、Automation Suite クラスターのインストールまたは管理を中断させる問題の影響を受けます。どの Automation Suite ノードも、インストール前またはインストール後にこのバージョンのカーネルを使用していないことを確認してください。以下のコマンドを実行するとカーネルのバージョンを更新できます。
dnf install -y kernel kernel-tools kernel-tools-libs
dnf install -y kernel kernel-tools kernel-tools-libs
ベスト プラクティスに確実に従い操作の安定性を維持するため、UiPath では設定やパラメーターを変更する手段として ArgoCD UI の使用を避けることにしました。
cluster_config.json
ファイルを使用することを強くお勧めします。この変更は、信頼できる情報源の一貫性を構成に対して確保することを目的としています。
ただし、トラブルシューティング、ログの表示、その他の同様の操作に対しては引き続き ArgoCD UI を使用できます。
監査ログのメッセージの変更
User <administrator_name> deallocated all licenses of
user(s) <user_names>
」というメッセージが表示されるようになりました。
AI Unit の割り当て
AI Unit をテナント レベルでも割り当てられるようになりました。この操作は [管理] セクションで、目的のテナントに対応するライセンスの割り当てウィンドウから実行します。
ライセンス割り当てエンドポイント
API からライセンスを割り当てるための 2 つの新しいエンドポイントを追加しました。
GET/api/account/{accountId}/user-license/group/{groupId}
- グループの作成または編集に利用可能なすべてのユーザー ライセンスのリストを取得するには、このエンドポイントを呼び出します。
- このエンドポイントを使用するには、ライセンス の [表示] 権限が必要です。
PUT/api/account/{accountId}/user-license/group/{groupId}
- グループ ルールの割り当てまたは更新をするには、このエンドポイントを呼び出します。
- このエンドポイントを使用するには、ライセンス の [書き込み] 権限が必要です。
プラットフォームのアクセス制御機能として、新しいユーザー グループ「Citizen Developers」を追加しました。この新しいグループは組織レベルで定義され、プラットフォーム内のすべてのサービスとシームレスに連携します。
Citizen Developers グループでは、市民開発者が不要なアクセス権に混乱させられず、業務に関連するリソースにアクセスできるため、管理者の負担が軽減されます。
このユーザー グループがプラットフォームのさまざまなサービスにどのように連携するかについて詳しくは、製品ドキュメントをご覧ください。
既存の AAD との連携では自動属性マッピングが提供されていますが、このリリースでは、組織がカスタム属性マッピングを使用する機能が導入されました。
We're launching with custom mapping support for the Business unit attribute which allows you to map attributes like organization divisions with the Business Unit field in the UiPath® platform. This mapping can enhance the contextual understanding of users in your organization and can help integrate user identities with services such as Automation Hub.
事業部門属性は、Azure AD 属性に基づいて、または SAML を介してマッピングできます。
uipathtools
と呼ばれ、健全性コマンドに固有の uipathctl
機能のサブセットが含まれています。軽減手順にタイムリーにアクセスできるように、標準リリースよりも高い頻度で uipathtools
の更新プログラムを提供する予定です。
uipathtools
と uipathctl
の CLI ツールでは、以前の Automation Suite 診断ツール diagnostics-report.sh
(現在は提供されていない) に含まれていたすべての診断機能を利用できます。
ArgoCD のシングル サインオン (SSO) を有効化する手順を更新しました。現在は、Dex 構成ファイルと指定したパラメーターを使用する必要があります。
詳しくは、こちらのドキュメントをご覧ください。
-
追記 (2024 年 1 月): レプリカのクリーンアップ スクリプトによって、ノード上のストレージが誤って再利用されていました。詳細については、ストレージ再利用パッチのトラブルシューティングに関する記事を参照してください。
-
以前は、スケジュールされたバックアップとオンデマンド バックアップの両方が、1 時間のタイムアウト後に失敗していました。現在は、タイムアウト期間を 3 時間に延長できるようになりました。詳細については、「スナップショットのバックアップを有効化する」と「スナップショットのオンデマンド バックアップ」をご覧ください。
-
configureUiPathAS.sh
スクリプトで ODBC 接続文字列が正しく更新されなかったり読み取られなかったりすることがありました。現在、この問題は修正されています。 -
最初の実行から 90 日後に Automation Suite インストーラーを再実行しようとすると、エラーが発生していました。インストーラーは、有効期間が 90 日間の自己署名証明書を生成し、それが再実行されたときに、既に期限が切れている証明書については再検証を求めていました。
-
Automation Express ライセンスはクラウド環境専用ですが、オンプレミスのデプロイでも割り当てが可能になっていました。この問題は現在は修正されました。
-
Action Center - Named User ライセンスを持つ組織には、Data Service ユニットが付与されていませんでした。この問題は現在は修正されました。
-
組織を削除しても、そのライセンスは解放されませんでした。現在は、組織が削除されると、その組織に割り当てられていたライセンスはすべてライセンス プールに戻ります。
-
構成マップの NLog 設定
minLevel
が適用されていませんでした。既定のminLevel
は、重要度が「Info」以上のログが記録されることを示す「Info」です。にもかかわらず、minLevel
の設定が適用されておらず、重要度レベルが低い「Trace」や「Debug」のログも書き込まれていました。 -
以前は、セキュリティ グループを取得するときに既知の SID が誤って含まれ、予期しない動作が発生するという問題がありました。セキュリティ グループを取得するときに既知の SID が含まれることがなくなり、よりスムーズで予測可能な機能が保証されます。
-
v2022.10.1 以降にアップグレードした後に、ホスト テナントにログインしてからログアウトし、その後で別のテナントに切り替えると、選択したテナントではなく、以前のログアウト場所にリダイレクトされていました。現在は、ログアウトしてテナントを切り替えた後は、以前のログアウト場所ではなく、選択したテナントのページに正しくリダイレクトされるようになりました。
Erattum - added April 19, 2024: False positive CephMgrIsAbsent alerts are displayed even though there are no storage issues. This issue is fixed in Automation Suite 23.10.3.
Erratum - added April 19, 2024: When uninstalling rook-ceph, an error message related to missing external object storage configuration is displayed. This issue accours even though the migration is succesful. This behavior is fixed in Automation Suite 23.10.3.
Erratum - added April 19, 2024: In certain situations, Ceph metrics and alerts are missing from the monitoring dashboards. To fix the issue, see the Troubleshooting section.
追記 (2024 年 2 月 28 日): ストアド プロシージャは、SQL サーバーと SQL データベース間の照合順序の違いをサポートしていません。 潜在的な問題を回避するには、SQL Server と SQL データベースの両方の照合順序の設定が同一であることを確認する必要があります。
追記 (2024 年 2 月 28 日): Automation Suite 2022.10 以前を 2023.10.0 と 2023.10.1 にサイド バイ サイドでアップグレードする場合に影響する問題を特定しました。 MongoDB から SQL Server への移行に誤りがあるため、Apps を有効化していて、SQL Server データベースに対して Kerberos 認証を使用している場合、アップグレード操作が失敗します。
推奨される解決策は、 代わりに Automation Suite 2023.10.2 以降にアップグレードすることです。
追記 (2024 年 2 月 28 日): Automation Suite の既存のインストールに新しい製品を追加しようとすると、インストーラーが一時レジストリを指定するよう誤って求め、インストール プロセスが失敗します。
この問題を解決するには、次の回避策を使用します。
- 一時レジストリが稼働していることを確認します。
- 次のコマンドを実行して、StatefulSet の Docker レジストリ StatefulSet の readyinessProbe 設定を変更します。
kubectl patch statefulset docker-registry -n docker-registry --type json -p '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"httpGet":{"scheme":"HTTPS", "path": "/", "port": 5000}}}]'
kubectl patch statefulset docker-registry -n docker-registry --type json -p '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"httpGet":{"scheme":"HTTPS", "path": "/", "port": 5000}}}]'
Splunk を使用し、そちらでアプリケーション ログを転送することをお勧めします。
追記 (2023 年 12 月 19 日): オフライン インストールの実行後、Docker レジストリの Readiness Probe によってゾンビ プロセスがトリガーされます。
この問題を解決するには、v2023.10.0 のオフライン インストールを実行した後に次のコマンドを実行して、既存の Readiness Probe を更新します。この手順は、オンライン インストールでは不要です。
kubectl patch statefulset docker-registry -n docker-registry --type json -p '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"exec":{"command":["sh","-c", "[ -f /var/lib/registry/ready ] || { echo \"Registry is not seeded\"; exit 1; } "]}}}]'
kubectl patch statefulset docker-registry -n docker-registry --type json -p '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"exec":{"command":["sh","-c", "[ -f /var/lib/registry/ready ] || { echo \"Registry is not seeded\"; exit 1; } "]}}}]'
障害復旧後、Dapr が正常に復元されず、Process Mining と Task Mining のサービスを提供するために Dapr が必要とする証明書が正しくありません。dapr、processmining、および taskmining アプリケーションは、最初は正常であるように見えますが、その後は進行中ステートに戻り、環境が不安定になります。Process Mining または Task Mining にログインしても、アプリケーションが読み込まれなかったり、予期しないエラーが返されたりすることがあります。
問題を解決するために必要な手順について詳しくは、「Process Mining のトラブルシューティング」をご覧ください。
特定の状況下で、すぐに使えるパッケージのインストーラーが失敗することがあります。失敗した場合、一部の ML パッケージのバージョンが Document Understanding に表示されなくなります。これを修正するには、ArgoCD の同期をトリガーするか、ArgoCD の同期によってインストーラーが自動的にトリガーされてパッケージが再インストールされるのを待ちます。
{
を使用できません。
v2023.4.3 から v2023.10 にアップグレードすると、AI Center のプロビジョニングで問題が発生します。
"exception":"sun.security.pkcs11.wrapper.PKCS11Exception: CKR_KEY_SIZE_RANGE
ai-trainer
のデプロイで、ロールアウトの再起動を実行する必要があります。これを行うには、次のコマンドを実行します。
kubectl -n uipath rollout restart deploy ai-trainer-deployment
kubectl -n uipath rollout restart deploy ai-trainer-deployment
非推奨化および削除される機能に関する最新情報については、非推奨化のタイムラインを定期的に確認することをお勧めします。
Automation Suite の各製品における変更点は、以下のリンクから確認できます。
製品が灰色表示されている場合は、この新しいバージョンの Automation Suite ではそのコンポーネントに対する変更はありません。
この Automation Suite のリリースには、次のコンポーネントがバンドルされています。
コンポーネント |
バージョン |
---|---|
RKE2 |
1.26.5 |
ArgoCD |
2.7.7 |
logging-operator | 3.17.10 |
logging-operator-logging | 3.17.10 |
Gatekeeper | 3.11.0 |
rook-ceph |
1.9.4 |
prometheus-pushgateway |
2.1.6 |
cert-manager |
1.12.3 |
rancher-istio |
102.2.0-up1.17.2 |
rancher-logging | 102.0.1-up3.17.10 |
rancher-logging-crd | 102.0.1-up3.17.10 |
rancher-monitoring-crd | 102.0.1-up40.1.2 |
rancher-gatekeeper-crd | 100.2.0-up3.8.1 |
rancher-gatekeeper |
100.2.0-up3.8.1 |
rancher-monitoring |
102.0.1-up40.1.2 |
longhorn |
1.4.3 |
longhorn-crd |
1.1.100 |
reloader |
0.0.129 |
csi-driver-smb |
1.8.0 |
velero |
3.1.6 |
redis-operator |
6.2.18-41 |
redis-cluster |
6.2.18-65 |
- Changes to license-related tenant limitations
- UiPath.OrganizationMigrationApp の新しいバージョンが公開
- 更新内容
- インストール エクスペリエンスの効率化
- サイドバイサイド アップグレードの導入
- インプレース アップグレードの強化
- Linux の Automation Suite から EKS/AKS の Automation Suite への移行
- Longhorn の削除による安定性と品質の向上
- uipathctl のご紹介
- 署名付き URL を使用しない ObjectStore へのアクセス
- 外部 Docker レジストリの改良機能
- ネットワーク アクセスに制限がある顧客向けのオフライン バンドルの分割
- RHEL のサポート対象のバージョンの追加
- SELinux のサポート
- IMDSv2 のサポート
- ArgoCD UI ドキュメントの非推奨化
- ライセンスに関するニュース
- Citizen Developers ユーザー グループ
- AAD のカスタム属性マッピング
- Deployment Assistant のサポート終了
- 改良点
- トラブルシューティングのユーザー エクスペリエンスの向上
- SSO 認証の改良
- バグ修正
- 管理者のバグ修正
- 既知の問題
- Issues related to CephMgrIsAbsent alerts
- Error message while uninstalling rook-ceph post migrating to a S3 object-store
- Issues affecting Ceph metrics and alerts
- SQL サーバーと SQL データベースの照合順序の違いはサポートされていません
- MongoDB から SQL Server への移行によりアップグレードが失敗する
- 既存の Automation Suite に新製品を追加する際にインストールが失敗する
- 政府機関向けクラウド ストレージへのログ転送に影響する問題
- オフライン インストール実行後のゾンビ プロセス
- 障害復旧後 Dapr が Process Mining と Task Mining で正しく機能しない
- Document Understanding のすぐに使えるパッケージのバージョンが見つからない
- Document Understanding の接続文字列を設定する際に使用できない文字がある
- v2023.10 へのアップグレード後に AI Center をプロビジョニングできない
- 非推奨化のタイムライン
- バンドルの詳細
- 製品バージョン
- 内部コンポーネントのバージョン