2023.10.0
Release date: April 25, 2024
- Automation Hub
- Process Mining
- Test Manager
- Insights
公開日: 2023 年 11 月 22 日
UiPath.OrganizationMigrationApp の新しいバージョンをリリースしました。このツールはスタンドアロン製品から Automation Suite への移行に役立ちます。新しいバージョンでは、Automation Suite v2023.10.0 に移行できるようになりました。
詳しくは、「スタンドアロン製品を Automation Suite に移行する」をご覧ください。
公開日: 2023 年 11 月 3 日
Linux の Automation Suite を既に使用しているものの、EKS/AKS の Automation Suite のほうが自社のニーズに適していると考えるユーザーに朗報があります。EKS/AKS の Automation Suite の新しいインストールに移行できるようになりました。
ただし、現在のところ、埋め込みの Automation Suite から EKS/AKS 上の Automation Suite の既存インストールに移行することはできません。
要件、必要なデータ移行操作、ステップバイステップの手順について詳しくは、「Linux の Automation Suite から EKS/AKS の Automation Suite に移行する」をご覧ください。
EKS/AKS の Automation Suite をオフライン環境でインストールできるようになりました。つまり、セットアップを完全に分離でき、インストールを実行するためにインターネットにアクセスする必要がありません。
While most of the installation flow is the same as the one for online deployments, there is one additional requirement that you must meet to carry out an offline installation. You need an OCI-compliant registry to store all the container images and binaries of the UiPath® products.
インストールの手順について詳しくは、「EKS/AKS の Automation Suite をインストールする」をご覧ください。
デプロイの種類とアーキテクチャについて詳しくは、「デプロイのシナリオ」をご覧ください。
Federal Information Processing Standard 140-2 (FIPS 140-2) に準拠する必要がある場合に、FIPS 140-2 が有効化された AKS ノードに Automation Suite をインストールできるようになりました。
「セキュリティとコンプライアンス] ページに FIPS 140-2 を有効化するための簡単な手順を記載しました。
外部 Docker レジストリを大幅に改良しました。新機能のメリットは以下のとおりです。
-
外部の Docker レジストリにプライベート証明書を備えて、セキュリティをさらに強化できます。
-
ミラー レジストリ スクリプトでは Automation Suite の成果物をコピーするためにインターネットへのアクセスが必要ですが、これに加えて、
hydrate-registry.sh
スクリプトがサポートされるようになりました。このスクリプトは、オフラインの tar バンドルを使用してそれを解凍し、中身を外部 Docker レジストリに直接アップロードします。このため、レジストリを管理する選択肢を柔軟に選択できるようになりました。
input.json
ファイルの external_object_storage.disable_pre_signed_url
フラグを true
に設定する必要があります。このフラグの値を後で変更することはできません。
署名済み URL のアクセスを無効化する前に、これはグローバル設定であり、製品レベルで上書きできないことを考慮してください。それ以外にも、Task Mining や特定のいくつかのアクティビティで、この設定はサポートされていません。
詳しくは、外部オブジェクト ストアの設定に関するこちらのページをご覧ください。
Istio コンポーネントをプロビジョニングおよび管理するユーザーを選択できるようになりました。以前は UiPath 側で Istio を Automation Suite にバンドルしていましたが、今回のリリースではコンポーネントを自分で準備できるようになりました。自分で準備したコンポーネントを使用する場合、その Istio コンポーネントがサポート対象であることを確認する責任はユーザーにあります。詳しくは、「相互運用性マトリクス」をご覧ください。
uipathctl
インストーラーで作成された名前空間で、独自のラベルを定義できるようになりました。設定の手順について詳しくは、「input.json を設定する」をご覧ください。
EKS/AKS の Automation Suite のクラスター ノードで、カスタムの Taint と Toleration がサポートされるようになりました。設定の手順について詳しくは、「input.json を設定する」をご覧ください。
uipath-check
の名前空間で実行されます。チェック/テストを実行する前に、uipath-check
の名前空間の作成を許可するか、自分で名前空間を作成する必要があります。さらに、一部のチェック/テストでは、uipath-check
と uipath
の名前空間同士の通信を許可するか、hostNetwork
の使用を有効化する必要があります。
既存の AAD との連携では自動属性マッピングが提供されていますが、このリリースでは、組織がカスタム属性マッピングを使用する機能が導入されました。
We're launching with custom mapping support for the Business unit attribute which allows you to map attributes like organization divisions with the Business Unit field in the UiPath® platform. This mapping can enhance the contextual understanding of users in your organization and can help integrate user identities with services such as Automation Hub.
事業部門属性は、Azure AD 属性に基づいて、または SAML を介してマッピングできます。
監査ログのメッセージの変更
User <administrator_name> deallocated all licenses of
user(s) <user_names>
」というメッセージが表示されるようになりました。
AI Unit の割り当て
AI Unit をテナント レベルでも割り当てられるようになりました。この操作は [管理] セクションで、目的のテナントに対応するライセンスの割り当てウィンドウから実行します。
ライセンス割り当てエンドポイント
API からライセンスを割り当てるための 2 つの新しいエンドポイントを追加しました。
GET/api/account/{accountId}/user-license/group/{groupId}
- グループの作成または編集に利用可能なすべてのユーザー ライセンスのリストを取得するには、このエンドポイントを呼び出します。
- このエンドポイントを使用するには、ライセンス の [表示] 権限が必要です。
PUT/api/account/{accountId}/user-license/group/{groupId}
- グループ ルールの割り当てまたは更新をするには、このエンドポイントを呼び出します。
- このエンドポイントを使用するには、ライセンス の [書き込み] 権限が必要です。
uipathtools
と呼ばれ、健全性コマンドに固有の uipathctl
機能のサブセットが含まれています。軽減手順にタイムリーにアクセスできるように、標準リリースよりも高い頻度で uipathtools
の更新プログラムを提供する予定です。
前提条件と健全性のチェックに関する大幅な改善を行いました。よりスムーズかつ効率的なエクスペリエンスを提供できるようデザインされています。新しい機能は以下のとおりです。
-
ストレージ クラスの前提条件の改良: ストレージ クラスの前提条件は、以前はチェックに長い時間がかかっていましたが、この前提条件が大幅に最適化されました。このためチェックをすばやく実行でき、デプロイのセットアップ時間が短縮されます。
-
テストとチェックの合理化: すべてのテストとチェックが「uipath-check」の名前空間に集約され、より整理された効率的なテスト環境が提供されるようになりました。
-
テスト後の処理の改良: テストの実行後、名前空間とポッドが短時間アクティブのまま留まる場合があります。これは、障害が発生した場合にログを確認するための十分な時間を確保し、より効果的なトラブルシューティングを可能にするためです。
-
Kube-API の接続の新しいチェック: すべてのノードからの Kube-API の接続を検証する新しいチェックを導入し、環境の信頼性を向上させました。各ノードの Kube-API サーバーからサーバー バージョンを取得し、15 秒間の継続的な接続を検証します。
-
容量チェックの改善: 容量チェックが最適化されました。ポッドの制限を算出する際に保留中のポッドを無視することで、クラスターの容量をより正確に表せるようになりました。これにより、報告される容量が実際の運用リソースと一致します。
-
Automation Express ライセンスはクラウド環境専用ですが、オンプレミスのデプロイでも割り当てが可能になっていました。この問題は現在は修正されました。
-
Action Center - Named User ライセンスを持つ組織には、Data Service ユニットが付与されていませんでした。この問題は現在は修正されました。
-
組織を削除しても、そのライセンスは解放されませんでした。現在は、組織が削除されると、その組織に割り当てられていたライセンスはすべてライセンス プールに戻ります。
-
構成マップの NLog 設定
minLevel
が適用されていませんでした。既定のminLevel
は、重要度が「Info」以上のログが記録されることを示す「Info」です。にもかかわらず、minLevel
の設定が適用されておらず、重要度レベルが低い「Trace」や「Debug」のログも書き込まれていました。 -
以前は、セキュリティ グループを取得するときに既知の SID が誤って含まれ、予期しない動作が発生するという問題がありました。セキュリティ グループを取得するときに既知の SID が含まれることがなくなり、よりスムーズで予測可能な機能が保証されます。
-
v2022.10.1 以降にアップグレードした後に、ホスト テナントにログインしてからログアウトし、その後で別のテナントに切り替えると、選択したテナントではなく、以前のログアウト場所にリダイレクトされていました。現在は、ログアウトしてテナントを切り替えた後は、以前のログアウト場所ではなく、選択したテナントのページに正しくリダイレクトされるようになりました。
/dashboard
between the existing /dashboard
and /new
or /import
.
Splunk を使用し、そちらでアプリケーション ログを転送することをお勧めします。
AKS の Automation Suite で復元操作を実行すると、Task Mining と Automation Suite ロボットのアプリケーションがまれに機能低下ステートになり、次のエラーが表示されることがあります。
Warning FailedAttachVolume 106s (x30 over 46m) attachdetach-controller AttachVolume.Attach failed for volume "pvc-358781ec-d9be-4b54-9099-4a44bdc59294" : rpc error: code = NotFound desc = Volume not found, failed with error: Retriable: false, RetryAfter: 0s, HTTPStatusCode: 403, RawError: {"error":{"code":"AuthorizationFailed","message":"The client '29683acd-8bb9-4041-a725-5afc5804535c' with object id '29683acd-8bb9-4041-a725-5afc5804535c' does not have authorization to perform action 'Microsoft.Compute/disks/read' over scope '/subscriptions/b65b0225-ce9b-4a79-9dd9-c00071d40d64/resourceGroups/MC_ci-asaks4489877_ci-asaks4489877_centralus/providers/Microsoft.Compute/disks/restore-755f25c3-ddf0-4d7f-b81c-5379ec6b4720' or the scope is invalid. If access was recently granted, please refresh your credentials."}}
Warning FailedAttachVolume 106s (x30 over 46m) attachdetach-controller AttachVolume.Attach failed for volume "pvc-358781ec-d9be-4b54-9099-4a44bdc59294" : rpc error: code = NotFound desc = Volume not found, failed with error: Retriable: false, RetryAfter: 0s, HTTPStatusCode: 403, RawError: {"error":{"code":"AuthorizationFailed","message":"The client '29683acd-8bb9-4041-a725-5afc5804535c' with object id '29683acd-8bb9-4041-a725-5afc5804535c' does not have authorization to perform action 'Microsoft.Compute/disks/read' over scope '/subscriptions/b65b0225-ce9b-4a79-9dd9-c00071d40d64/resourceGroups/MC_ci-asaks4489877_ci-asaks4489877_centralus/providers/Microsoft.Compute/disks/restore-755f25c3-ddf0-4d7f-b81c-5379ec6b4720' or the scope is invalid. If access was recently granted, please refresh your credentials."}}
この問題を修正するには、記載されたクライアントに、環境にアクセスするための必要なアクセス許可を付与してください。
障害復旧後、Dapr が正常に復元されず、Process Mining と Task Mining のサービスを提供するために Dapr が必要とする証明書が正しくありません。dapr、processmining、および taskmining アプリケーションは、最初は正常であるように見えますが、その後は進行中ステートに戻り、環境が不安定になります。Process Mining または Task Mining にログインしても、アプリケーションが読み込まれなかったり、予期しないエラーが返されたりすることがあります。
問題を解決するために必要な手順について詳しくは、「Process Mining のトラブルシューティング」をご覧ください。
特定の状況下で、すぐに使えるパッケージのインストーラーが失敗することがあります。失敗した場合、一部の ML パッケージのバージョンが Document Understanding に表示されなくなります。これを修正するには、ArgoCD の同期をトリガーするか、ArgoCD の同期によってインストーラーが自動的にトリガーされてパッケージが再インストールされるのを待ちます。
{
を使用できません。
プロキシ設定を使用している場合、Automation Hub や Apps を起動しようとすると問題が発生する場合があります。
この問題を解決するために実行すべき手順の説明については、EKS/AKS の Automation Suite のトラブルシューティングに関するこちらのページをご覧ください。
v2023.4.3 から v2023.10 にアップグレードすると、AI Center のプロビジョニングで問題が発生します。
"exception":"sun.security.pkcs11.wrapper.PKCS11Exception: CKR_KEY_SIZE_RANGE
ai-trainer
のデプロイで、ロールアウトの再起動を実行する必要があります。これを行うには、次のコマンドを実行します。
kubectl -n uipath rollout restart deploy ai-trainer-deployment
kubectl -n uipath rollout restart deploy ai-trainer-deployment
非推奨化および削除される機能に関する最新情報については、非推奨化のタイムラインを定期的に確認することをお勧めします。
Automation Suite の各製品における変更点は、以下のリンクから確認できます。
製品が灰色表示されている場合は、この新しいバージョンの Automation Suite ではそのコンポーネントに対する変更はありません。
- Changes to license-related tenant limitations
- UiPath.OrganizationMigrationApp の新しいバージョンが公開
- 更新内容
- Linux の Automation Suite から EKS/AKS の Automation Suite への移行
- オフライン インストールのサポート
- AKS ノードでの FIPS 140-2 の有効化のサポート
- 外部 Docker レジストリの改良機能
- 署名付き URL を使用しない ObjectStore へのアクセス
- 独自の Istio を利用する
- 名前空間のカスタム ラベル
- カスタムの Taint と Toleration
- 前提条件と健全性のチェック/テストを実行するための新しい要件
- IMDSv2 のサポート
- AAD のカスタム属性マッピング
- ライセンスに関するニュース
- Citizen Developers ユーザー グループ
- 改良点
- トラブルシューティングのユーザー エクスペリエンスの向上
- uipathctl の証明書
- 前提条件と健全性のチェックの改良
- 管理者のバグ修正
- 既知の問題
- Issues affecting Grafana dasboards
- 政府機関向けクラウド ストレージへのログ転送に影響する問題
- Task Mining と Automation Suite ロボットが、バックアップからの復元後に機能低下ステートになる
- 障害復旧後 Dapr が Process Mining と Task Mining で正しく機能しない
- Document Understanding のすぐに使えるパッケージのバージョンが見つからない
- Document Understanding の接続文字列を設定する際に使用できない文字がある
- プロキシ設定がある場合に Automation Hub と Apps を起動できない
- v2023.10 へのアップグレード後に AI Center をプロビジョニングできない
- 非推奨化のタイムライン
- バンドルの詳細
- 製品バージョン
- サードパーティ内部コンポーネントのバージョン