- Linux の Automation Suite のリリース ノート
- EKS/AKS の Automation Suite のリリース ノート
Automation Suite リリース ノート
2023.10.7
公開日: 2024 年 12 月 18 日
Kerberos 認証をより細かく制御できる新しい構成フラグを導入しました。 次のフラグを使用して、Kerberos 認証の設定をカスタマイズできるようになりました。
-
kerberos_auth_config.enable_integrated_sql_auth: このフラグを使用すると、Kerberos 認証を SQL 認証ログインから切り離し、すべての製品で SQL の Kerberos 認証を有効化または無効化できます。 -
<serviceGroupName>.kerberos_auth_config.enabled: このフラグを使用すると、SQL 認証での Kerberos 認証の使用を製品レベルで制御できます。<serviceGroupName>は製品の名前に置き換える必要があります。
これらの新しいフラグにより、SQL Kerberos 認証の優先順位が次のように変更されます。
-
Kerberos 認証が有効な場合、SQL の Kerberos 認証は既定で有効化されます。
-
[
kerberos_auth_config.enable_integrated_sql_auth] を [false] に設定すると、SQL の Kerberos 認証がすべての製品で無効化されます。 -
<serviceGroupName>.kerberos_auth_config.enabledをfalseに設定すると、指定した製品に対する Kerberos SQL 認証が無効化されます。
Kerberos 認証について詳しくは、「 Kerberos 認証を設定する」をご覧ください。
Automation Suite のインストールと構成の全体的なユーザー エクスペリエンスを改善するため、かつ不足している要件を事前にキャッチするために、前提条件の確認項目をさらに導入しました。主な追加事項は以下のとおりです。
-
新しい検証チェックにより、SQL Server データベースで [
READ_COMMITTED_SNAPSHOT] オプションが有効化されていることが確認できるようになりました。 このチェック検証を Orchestrator、Apps、Process Mining に実装しました。 -
イメージをアップロードする前に、外部レジストリが OCI に準拠しているかどうかを検証するための前提条件チェックを
mirror-registry.shスクリプトとhydrate-registry.shスクリプトに導入しました。
kube-loggingへの切り替えに伴い、ログの転送方法を Splunk などの外部ツールに変更しました。OpenTelemetry Collector を使用して Splunk にログを転送できるようになりました。
詳しくは、「 外部ツールにログを転送する」をご覧ください。
-
サポート バンドルで
uipath-auth名前空間とvelero名前空間のログが収集されるようになりました。 -
サポート バンドルでカスタム リソースがキャプチャされるようになりました。
Common Vulnerabilities and Exposures (CVEs) (共通脆弱性識別子) に対応するためのセキュリティ更新プログラムとパッチを引き続き提供します。
-
Apps が有効化されていると、オフライン環境でサイドバイサイド アップグレードが失敗する問題を修正しました。
-
Automation Suite をバージョン 2023.4 以前からアップグレードした後に Insights を再インストールまたはアップグレードすると、Insights のデータが失われる問題を修正しました。
-
Automation Suite インストーラーをブロックする原因となっていた Insights の注釈に関する問題を修正しました。
-
RKE2 システム コマンドのログ収集が無期限に実行される問題を修正しました。
-
サイドバイサイド アップグレード中に
aicenter skill syncコマンドとaicenter skill statusコマンドが失敗する問題を修正しました。 この問題は構文エラーが原因で発生していました。 -
問題が
exclude=rke2-*すべてのノードの/etc/yum.confファイルに自動的に追加されませんでした。 この問題は特にオンライン環境で発生し、最初のサーバー以外のノードで RKE2 サービスが意図せずアップグレードされていました。 以前は、すべてのノードの/etc/yum.confに例外を手動で追加する必要がありました。 この問題は、現在は修正されました。 -
アクティブ/パッシブの前提条件の確認中に、
redis.<primary-fqdn>とredis-db.<primary-fqdn>の DNS 解決が不必要に検証される問題を修正しました。 現在、この問題は修正されています。 -
HA 以外の Redis のシナリオで、ノードのドレイン操作中に
redis-cluster-0ポッドが終了ステートでスタックする可能性がある問題を修正しました。 現在、この問題は修正されています。 -
ログイン ページをカスタマイズする際に HTML タグ内でスタイル属性を使用すると、プレビューには正確に反映されていましたが、変更を保存すると、スタイル属性が自動的に削除されていました。タグ内で使用されているすべてのスタイル属性が、変更の保存後も保持されるようになりました。
-
外部の OCI 準拠レジストリの構成中に Connaisseur を有効化すると、インストールまたはアップグレードが失敗する問題を修正しました。 この問題は、
cluster_config.jsonファイルでregistries.trust.enabledパラメーターがtrueに設定されている場合に発生していました。この問題は、現在は修正されました。 -
Insights の既存の PVC サイズを上書きすることが原因でアップグレードが失敗する問題を修正しました。
-
基本認証が無効化されていると SAML2 が機能しなくなるバグと、その他のさまざまなバグを修正しました。
追記 (2025 年 4 月 28 日): RKE2 証明書のローテーション コマンドがサポートされていないにもかかわらず、エージェント ノードで実行される問題が発生します。この問題は、Automation Suite のアップグレード プロセス中に発生します。
infra-installer.sh 編集し、 rke2 certificate rotate コマンドを [[ ${NODE_ROLE} != "agent" ]] && rke2 certificate rotate に置き換えてエージェント ノードを除外する必要があります。
この問題は、 Automation Suite 2023.10.8 で修正されています。
deployment.appsにcertificate-injector-webhookがないために、Kubernetes のアップグレードが失敗します。この問題を解決するには、次のコマンドを実行する必要があります。
kubectl delete configmap -n uipath-infra certificate-injector-webhook-configmap --ignore-not-foundkubectl delete configmap -n uipath-infra certificate-injector-webhook-configmap --ignore-not-foundAutomation Suite 2023.10.9 の問題を修正しました。
du-digitizer-worker デプロイが完全にクリーンアップされていないために発生します。Automation Suite 2023.10.0 以降、デプロイの名前が du-digitizer-worker-deploymentに変更されました。
documentunderstanding アプリケーションから古い du-digitizer-worker デプロイを手動で削除する必要があります。削除後、 documentunderstanding アプリケーションを再同期します。
Automation Suite 2023.10.8 の問題を修正しました。
cluster_config.jsonで sql.create_db パラメーターが true に設定されていても発生します。
/opt/UiPathAutomationSuite/UiPath_Installer/Prerequisite_Checks/scripts/validation.jsonを手動で編集し、advancedDbConfig.connectionStringParameter を "service": "orchestrator"の下の ""に設定する必要があります。
"advancedDbConfig": [{
"dbName": "AutomationSuite_Orchestrator_test",
"connectionStringParameter": "",
"optionalCommands":["ALTER DATABASE AutomationSuite_Orchestrator SET READ_COMMITTED_SNAPSHOT ON;"]
}]"advancedDbConfig": [{
"dbName": "AutomationSuite_Orchestrator_test",
"connectionStringParameter": "",
"optionalCommands":["ALTER DATABASE AutomationSuite_Orchestrator SET READ_COMMITTED_SNAPSHOT ON;"]
}]Automation Suite 2023.10.9 の問題を修正しました。
追記 (2025 年 4 月 15 日): ある問題により、レジストリのクリーンアップ コマンドを実行しても、すべてのレジストリ ポッドから未使用の Docker イメージが効果的にクリアされません。この問題に対処するには、「 トラブルシューティング」 セクションを参照してください。
Automation Suite 2023.10.9 の問題を修正しました。
追記 (2025 年 4 月 15 日): Automation Suite 2022.10 以前から Automation Suite 2023.10.0 以降へのサイドバイサイド アップグレードおよびインプレース アップグレードに影響する問題を確認しました。Apps を有効化していて、SQL Server データベースに Kerberos 認証を使用している場合は、MongoDB から SQL Server への移行に失敗したため、アップグレード操作が失敗します。
推奨される解決策は、 Automation Suite 2023.10.9 へのアップグレードです。
node-monitor コンポーネントは、kube-proxyの健全性チェックや ip_forward が有効化されているかどうかなどの問題がないかノードを監視し、問題が発生した場合はノードを遮断しますが、GPU、task-mining、as-robotなどの特定のノードでは機能しません。この問題は、Automation Suite 2023.10.9 で修正されました。
追記 (2025 年 4 月 15 日): クラスターの復元後に Kerberos チケットの自動更新に失敗するため、Windows 認証アプリを手動で同期する必要があります。
この問題は、Automation Suite 2023.10.9 で修正されています。
scale-down-insights-looker-deployment.shが特定のシナリオで失敗した場合に発生します。この問題に対処するには、「トラブルシューティング」を参照してください。
この問題は、 Automation Suite 2023.10.9 で修正されています。
kerberos_auth_config.enabled パラメーターと kerberos_auth_config.enable_integrated_sql_auth パラメーターの両方を true に設定する必要があります。
uipathctl が正しく executeMigration を true に正しく設定できない問題が発生しました。
executeMigration を手動で true に設定し、再同期を続行してプルーニングする必要があります。 この問題は、 Automation Suite 2023.10.8 で修正されています。
追記 (2025 年 2 月 13 日): Automation Suite 2022.10 からアップグレードした後、メール アラートの設定機能と複数の受信者の設定に影響する問題が発生しました。 この問題に対処するには、「 トラブルシューティング」をご覧ください。
この問題は、 Automation Suite 2023.10.8 で修正されています。
service-cluster-configurations シークレットで update_fqdn パラメーターが適切に設定されていないことが原因で、FQDN の更新が失敗します。
update_fqdn および update_fqdn_state パラメーターを手動で削除し、次のコマンドを使用して service-cluster-configurations シークレットを更新する必要があります。
kubectl patch secret service-cluster-configurations -n uipath-infra --type=json -p='[
{"op": "remove", "path": "/data/UPDATE_FQDN"},
{"op": "remove", "path": "/data/UPDATE_FQDN_STATE"}
]'kubectl patch secret service-cluster-configurations -n uipath-infra --type=json -p='[
{"op": "remove", "path": "/data/UPDATE_FQDN"},
{"op": "remove", "path": "/data/UPDATE_FQDN_STATE"}
]'この問題は、 Automation Suite 2023.10.8 で修正されています。
非推奨化および削除される機能に関する最新情報については、非推奨化のタイムラインを定期的に確認することをお勧めします。
Automation Suite の各製品における変更点は、以下のリンクから確認できます。
製品が灰色表示されている場合は、この新しいバージョンの Automation Suite ではそのコンポーネントに対する変更はありません。
この Automation Suite のリリースには、次のコンポーネントがバンドルされています。
|
コンポーネント |
バージョン |
|---|---|
|
RKE2 |
1.30.5+rke2r1 |
|
ArgoCD |
2.12.6 |
|
Ceph |
17.2.6 |
|
rook-ceph |
1.14.6 |
| prometheus-pushgateway |
1.10.0 |
|
cert-manager |
1.16.1 |
|
rancher-istio |
105.4.0-up1.23.2 |
| rancher-monitoring-crd |
105.1.0-up61.3.2 |
| rancher-gatekeeper |
104.0.1-up3.13.0 |
| rancher-monitoring |
105.1.0-up61.3.2 |
|
longhorn |
1.6.3 |
|
longhorn-crd |
1.1.100 |
|
reloader |
1.0.95 |
|
csi-driver-smb |
1.16.0 |
|
velero |
1.14.1 |
|
redis-operator |
7.4.6-2 |
|
redis-cluster |
7.4.6-102 |
|
OAuth2-proxy |
7.7.1 |
|
kube-logging/logging-operator |
4.9.1 |
|
config-reloader |
v0.0.5 |
必要な移行ツールのバージョンは、移行するスタンドアロン製品と対象となる Automation Suite のバージョンによって異なります。 詳しくは、「 移行の相互運用性マトリクス」をご覧ください。
スタンドアロン製品を Automation Suite の現在のバージョンに移行する手順については、「 完全な移行」をご覧ください。
- 拡張 Kerberos 認証の新しいフラグ
- 前提条件に関する新しい確認
- ログの転送方法の変更
- サポート バンドルの機能強化
- ロギングの機能強化
- セキュリティの強化
- バグ修正
- 既知の問題
- エージェント ノードでの RKE2 証明書ローテーション コマンドの問題
- Kubernetes のアップグレードの失敗
- アップグレード後の Document Understanding のデプロイに関する問題
- Orchestrator データベースの検証に関する問題
- Docker レジストリのクリーンアップ プロセスが不完全です
- MongoDB から SQL Server への移行によりアップグレードが失敗する
- kube-proxyヘルスチェックが機能しない
- Kerberos チケットは自動的に更新されません
- サービス スクリプトの実行中にサービスのアップグレードが失敗する
- ユーザー認証と SQL 認証を有効化する場合の要件は同じです
- AI Center のストレージの移行の失敗
- アップグレード後のメール アラートの設定エラー
- FQDN 更新の失敗
- 非推奨化のタイムライン
- バンドルの詳細
- 製品バージョン
- サードパーティ内部コンポーネントのバージョン
- 移行ツールのバージョン
