automation-suite
2023.4
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
EKS/AKS の Automation Suite のインストール ガイド
Last updated 2024年9月20日

Automation Suite スタック

ハイレベル アーキテクチャ

EKS/AKS の Automation Suite では、Automation Suite 専用の独自の Kubernetes クラスターを使用・管理できます。

docs image

このスタックには次の 3 つのセクションがあります。

  1. UiPath で管理されるセクション: Automation Suite 用に最適化された、UiPath が提供・サポートする UiPath サービスとコンポーネントです。

  2. 任意でインストールするセクション: 同じコンポーネントが Kubernetes クラスターに事前に構成済みの場合は、Automation Suite でのインストールをスキップできます。この場合、ユーザーがこれらのコンポーネントのライフサイクルを管理します。

  3. 顧客管理のセクション: Automation Suite を、ユーザーが管理・サポートするクラウド インフラストラクチャにデプロイするための前提条件です。サポートされる EKS/AKS の構成については、「相互運用性マトリクス」をご覧ください。

スタック コンポーネント

説明

UiPath で管理

UiPath 製品

Automation Suite をデプロイする場合、共有機能の最小限のセットが既定でインストールされます。たとえば、UiPath ポータル、Identity、ライセンス、組織管理、監査です。

Automation Suite でどの UiPath 製品を有効化するかは、インストール時にもインストール後にも選択できます。解決する必要のある製品間の依存関係があることに注意してください。

ArgoCD

オープンソースの Kubernetes 用宣言的 CD ツールです。目的とするアプリケーションのステートを定義するための信頼できる情報源として Git リポジトリを使用する GitOps パターンに従います。Automation Suite に対してアプリケーション ライフサイクル管理 (ALM) 機能を提供するように最適化されています。

Istio

Kubernetes クラスター内で実行されるマイクロサービスに対して、Ingress、要求のルーティング、トラフィック監視などの機能を提供するオープンソースのサービス メッシュです。

任意でインストール

Gatekeeper とコンテナー ポリシー

Kubernetes の管理者が、クラスターのコンプライアンスとベスト プラクティスを保証するためのポリシーを実装できるようにするオープンソースのツールです。

独自の Gatekeeper と関連ポリシーを利用する場合は、Automation Suite で必要なアクセス権を確認してください。

ネットワーク ポリシー

Kubernetes のネットワーク ポリシーでは、ネットワーク トラフィック フローを IP アドレスまたはポート レベル (レイヤー 4) で制御できます。Automation Suite には任意でバンドルされたコンポーネントが付属しています。これを使用すると、ネットワーク ポリシーを実装してセキュリティのベスト プラクティスに従うことができます。

Automation Suite にバンドルされたネットワーク ポリシーは Cilium CNI にのみ対応しています。異なる種類の CNI を使用する場合や、独自のネットワーク ポリシーを利用する場合は、これらのポリシーと Automation Suite の相互運用性を確認してください。詳しくは、「セキュリティとコンプライアンス」をご覧ください。

Cert Manager

Cert Manager は Kubernetes 用のオープン ソースの証明書コントローラーです。Automation Suite 内に事前に構成済みの Cert Manager をそのまま使用するか、独自の証明書を使用するかを選択できます。ユーザー独自の Cert Manager を利用する場合、そのコンポーネントのライフサイクルを管理する責任はユーザーにあります。

Prometheus

Kubernetes 向けのオープンソースのシステム監視ツールキットです。Kubernetes コンポーネントからのメトリック、およびクラスター内で実行されるワークロードを受け入れ、それらを時系列データベースに保存します。

Automation Suite にバンドルされた Prometheus をインストールしない場合は、使用する Prometheus を自身で構成してメトリックを収集する必要があります。

EKS/AKS の Automation Suite にバンドルされている Prometheus は、高可用性 (HA) モード用に構成されていません。HA 機能を備えた監視スタックが必要な場合は、独自の Prometheus を用意する必要があります。

Alertmanager

Prometheus サーバーなどのクライアント アプリケーションが送信するアラートを処理するオープンソースのツールです。アラートの重複削除、グループ化、および適切な受信連携 (電子メール、PagerDuty、OpsGenie など) へのルーティングを行います。

Automation Suite は、証明書の有効期限などのカスタム アラートを構成します。Automation Suite にバンドルされた Alertmanager をインストールしない場合は、独自のアラートを構成する必要があります。

EKS/AKS の Automation Suite にバンドルされている Alert Manager は、高可用性 (HA) モード用に構成されていません。HA 機能を備えた監視スタックが必要な場合は、独自の Alert Manager を用意する必要があります。

Grafana

Prometheus に保存されているデータのクエリと可視化に使用するオープンソースの可視化ツールです。クラスターおよびサービスの監視に使用するさまざまなダッシュボードを作成、提供できます。

Automation Suite にバンドルされた Alertmanager をインストールしない場合は、独自のアラートを作成する必要があります。

EKS/AKS の Automation Suite にバンドルされている Grafana は、高可用性 (HA) モード用に構成されていません。HA 機能を備えた監視スタックが必要な場合は、独自の Grafana を用意する必要があります。

FluentD と Fluent-bit

オープンソースのログ スクレイピング ソリューションです。ログ オペレーターは、すべてのノードに対してバックグラウンド プロセスをデプロイおよび構成し、ノード ファイル システムからコンテナーとアプリケーションのログを収集します。

Automation Suite にバンドルされた FluentD と Fluent Bit をインストールしない場合は、独自のログ スクレイピングを構成する必要があります。

Velero

スナップショットのバックアップと復元を可能にするオープン ソース ツールです。

Automation Suite にバンドルされた Velero をインストールしない場合は、自社の障害復旧ポリシーに従ってバックアップを作成してください。

顧客管理

Kubernetes クラスター (AKS または EKS)

Azure Kubernetes Service と Elastic Kubernetes Service は、それぞれ Microsoft Azure クラウドとアマゾン ウェブ サービスから Kubernetes サービスを管理します。EKS/AKS クラスターを必要なワーカー ノードと容量で正しく構成してください。

オブジェクト ストレージ

Automation Suite と UiPath サービスには、オブジェクト ストレージ (Azure BLOB ストレージまたは Amazon S3 (Simple Storage Service)) が必要です。

ブロック ストレージ

ブロック ストレージは、Automation Suite プラットフォームと UiPath 製品に必要なディスク ストレージと似ています。Automation Suite は、Azure Disk Storage および Amazon Elastic Block Storage に対応しています。

ファイル ストレージ

ファイル ストレージは階層データ ストレージの手法であり、複数の UiPath 製品に必要です。Automation Suite は、Microsoft Cloud の Azure Files と AWS クラウドの Elastic File Storage に対応しています。

キャッシュ

キャッシュは複数の UiPath 製品に必要です。Automation Suite は、Azure の場合は Cloud Redis、AWS の場合は Elasticache にそれぞれ対応しています。

データベース

SQL Server と SQL データベースはすべての UiPath 製品に必要です。Automation Suite は、Microsoft SQL Server、Azure SQL サービス、AWS マネージド (RDS) SQL サービスに対応しています。

責任マトリクス

アクティビティ

UiPath® の責任

お客様の責任

インフラストラクチャの前提条件

  • クラスター内のノードの容量に関するガイダンスをドキュメント化する

  • サポートされるクラウド サービスとそのバージョンの相互運用性マトリクスをドキュメント化する

  • インストール前の前提条件の検証チェックをドキュメント化する

  • Automation Suite 専用の必要なインフラストラクチャ リソースをプロビジョニングする

  • インフラストラクチャを継続的に管理する (パッチの適用、可用性など)

任意のコンポーネントを管理する

  • UiPath® サービス

  • コンポーネント

  • 検証済みのスタックにコンポーネントを提供する

  • UiPath® がサポート

  • アップグレードは UiPath® が新規リリースで提供

  • Automation Suite を任意のコンポーネントとともにインストールするか (推奨)、独自のコンポーネントを利用するかを選択する

  • 独自のコンポーネントを利用する場合は、ユーザーがそのコンポーネントのライフサイクルを管理する必要がある

ネットワーク ポリシー (UiPath® が任意で提供)

  • ネットワーク ポリシーを Cilium CNI ベースの任意のコンポーネントとして提供する

  • ネットワーク ポリシーにより UiPath® サービスからのアクセスを必要に応じて制御し、最小特権の原則に準拠する

  • 相互運用性のある必要なネットワーク ポリシーのドキュメントを公開する

  • Automation Suite にパッケージ化された、Cilium プラグイン ベースのネットワーク ポリシーを使用するか、独自のポリシーを利用するかを選択する

  • 独自のネットワーク ポリシーをインストールする場合は、UiPath® のドキュメントに基づいてポリシーを調整しなければならない場合がある

Gatekeeper および OPA ポリシー (UiPath® が任意で提供)

  • 任意の Gatekeeper と OPA ポリシーを組み込んでコンテナーのアクセス権を制御する

  • 独自の Gatekeeper とポリシーを利用する場合、対応するポリシーのドキュメント

  • Automation Suite に含まれる Gatekeeper と OPA ポリシーをインストールするか、独自の Gatekeeper および関連するコンテナー権限ポリシーをインストールするかを選択する

  • Automation Suite に対応した、UiPath® が公開するポリシーを参照して必要な変更を加える

uipathctl (管理ツール)

  • Automation Suite のインストールと管理に最適化された管理ツール ( kubectlと同様) を提供する
  • ユース ケース (例: 事前確認の実行、インストールなど) に関連するツールの使用方法のドキュメント

  • Automation Suite をインストールおよび実行するための、 uipathctlのある管理ノード/マシン、EKS クラスターへの接続、クラスター管理者アクセス

Automation Suite のアップグレード

  • ロング ターム サポート (LTS) バージョンのマイナー更新 (バグ修正とセキュリティ パッチのサービス イメージの更新で構成) を通常 2 か月ごとに提供する

  • Automation Suite の新しい LTS バージョン (Orchestrator などの新しいサービス機能で構成) を提供し、コンポーネントのバージョンを通常 6 か月ごとに更新する。 UiPath® は、新しいLTSバージョンとインフラストラクチャコンポーネント(EKSバージョンなど)の更新された互換性マトリックスも公開します

  • マイナー更新を定期的に利用して、バグ修正とセキュリティ パッチを入手する。マイナー リリースは軽量である必要がある

  • メジャー LTS バージョンに更新して、機能の更新と更新された相互運用性マトリクスを入手する

インフラストラクチャのアップグレード

  • 新しい LTS バージョンのリリースごとに相互運用性マトリクスを公開することで、ユーザーがインフラストラクチャをアップグレードして EKS または AKS のサポート対象バージョンの範囲内に収まるようにする。サポートされる EKS/AKS のバージョンについては、「相互運用性マトリクス」をご覧ください。

  • Automation Suite 相互運用性マトリクスに基づいてインフラストラクチャを更新する

  • ベスト プラクティスに従ってバックアップを作成ししてからアップグレードを実施する

バックアップと復元

  • 任意のバックアップと復元機能を提供する

  • Automation Suite をメンテナンス モードで構成してバックアップを作成する方法をドキュメント化する

  • Automation Suite に付属するバックアップ/復元機能をインストールするか、独自のソリューションを使用することを選択し、UiPath® のドキュメントに記載されているベスト プラクティスとメンテナンス モードに関する情報を参照して保守を行う

  • インフラストラクチャの前提条件 (SQL、ストレージなど) については、ユーザーがバックアップを実行する必要がある

サポート

  • こちらに記載されているサポート プログラムに基づいてサポートを提供する

  • Automation Suite のサポートを提供する

  • 一般的な問題 (Automation Suite パッケージまたはユーザーのインフラストラクチャ) の根本原因特定を支援する診断ツールを提供する

  • インフラストラクチャの前提条件または Automation Suite にバンドルされていないコンポーネントを管理およびサポートする

  • ハイレベル アーキテクチャ
  • 責任マトリクス

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.