- 概要
- 要件
- インストール
- 前提条件の確認
- インストール パッケージをダウンロードする
- uipathctl cluster
- uipathctl cluster maintenance
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster upgrade
- uipathctl config
- uipathctl config alerts
- uipathctl config alerts add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config additional-ca-certificates get
- uipathctl config tls-certificates get
- uipathctl config orchestrator
- uipathctl config orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config additional-ca-certificates update
- uipathctl config tls-certificates update
- uipathctl health
- uipathctl health bundle
- uipathctl health check
- uipathctl health diagnose
- uipathctl health test
- uipathctl identity
- uipathctl identity add-host-admin
- uipathctl identity enable-basic-auth
- uipathctl identity get-saml-certificate
- uipathctl identity get-token-signing-certificate
- uipathctl identity rotate-saml-certificates
- uipathctl identity rotate-token-signing-certificates
- uipathctl identity update-saml-certificate
- uipathctl identity update-token-signing-certificate
- uipathctl manifest
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest list-applications
- uipathctl manifest render
- uipathctl prereq
- uipathctl prereq create
- uipathctl prereq run
- uipathctl resource
- uipathctl resource report
- uipathctl snapshot
- uipathctl snapshot backup
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl sso
- uipathctl sso generate-connector
- uipathctl sso generate-overlays
- uipathctl sso generate-rbac
- uipathctl version
- インストール後
- 移行とアップグレード
- 監視とアラート機能
- クラスターの管理
- 製品固有の設定
- トラブルシューティング
Automation Suite スタック
EKS/AKS の Automation Suite では、Automation Suite 専用の独自の Kubernetes クラスターを使用・管理できます。
このスタックには次の 3 つのセクションがあります。
-
UiPath で管理されるセクション: Automation Suite 用に最適化された、UiPath が提供・サポートする UiPath サービスとコンポーネントです。
-
任意でインストールするセクション: 同じコンポーネントが Kubernetes クラスターに事前に構成済みの場合は、Automation Suite でのインストールをスキップできます。この場合、ユーザーがこれらのコンポーネントのライフサイクルを管理します。
-
顧客管理のセクション: Automation Suite を、ユーザーが管理・サポートするクラウド インフラストラクチャにデプロイするための前提条件です。サポートされる EKS/AKS の構成については、「相互運用性マトリクス」をご覧ください。
スタック コンポーネント |
説明 |
---|---|
UiPath で管理 | |
UiPath 製品 |
Automation Suite をデプロイする場合、共有機能の最小限のセットが既定でインストールされます。たとえば、UiPath ポータル、Identity、ライセンス、組織管理、監査です。 Automation Suite でどの UiPath 製品を有効化するかは、インストール時にもインストール後にも選択できます。解決する必要のある製品間の依存関係があることに注意してください。 |
ArgoCD |
オープンソースの Kubernetes 用宣言的 CD ツールです。目的とするアプリケーションのステートを定義するための信頼できる情報源として Git リポジトリを使用する GitOps パターンに従います。Automation Suite に対してアプリケーション ライフサイクル管理 (ALM) 機能を提供するように最適化されています。 |
Istio |
Kubernetes クラスター内で実行されるマイクロサービスに対して、Ingress、要求のルーティング、トラフィック監視などの機能を提供するオープンソースのサービス メッシュです。 |
任意でインストール | |
Gatekeeper とコンテナー ポリシー |
Kubernetes の管理者が、クラスターのコンプライアンスとベスト プラクティスを保証するためのポリシーを実装できるようにするオープンソースのツールです。 独自の Gatekeeper と関連ポリシーを利用する場合は、Automation Suite で必要なアクセス権を確認してください。 |
ネットワーク ポリシー |
Kubernetes のネットワーク ポリシーでは、ネットワーク トラフィック フローを IP アドレスまたはポート レベル (レイヤー 4) で制御できます。Automation Suite には任意でバンドルされたコンポーネントが付属しています。これを使用すると、ネットワーク ポリシーを実装してセキュリティのベスト プラクティスに従うことができます。 Automation Suite にバンドルされたネットワーク ポリシーは Cilium CNI にのみ対応しています。異なる種類の CNI を使用する場合や、独自のネットワーク ポリシーを利用する場合は、これらのポリシーと Automation Suite の相互運用性を確認してください。詳しくは、「セキュリティとコンプライアンス」をご覧ください。 |
Cert Manager |
Cert Manager は Kubernetes 用のオープン ソースの証明書コントローラーです。Automation Suite 内に事前に構成済みの Cert Manager をそのまま使用するか、独自の証明書を使用するかを選択できます。ユーザー独自の Cert Manager を利用する場合、そのコンポーネントのライフサイクルを管理する責任はユーザーにあります。 |
Prometheus |
Kubernetes 向けのオープンソースのシステム監視ツールキットです。Kubernetes コンポーネントからのメトリック、およびクラスター内で実行されるワークロードを受け入れ、それらを時系列データベースに保存します。 Automation Suite にバンドルされた Prometheus をインストールしない場合は、使用する Prometheus を自身で構成してメトリックを収集する必要があります。 EKS/AKS の Automation Suite にバンドルされている Prometheus は、高可用性 (HA) モード用に構成されていません。HA 機能を備えた監視スタックが必要な場合は、独自の Prometheus を用意する必要があります。 |
Alertmanager |
Prometheus サーバーなどのクライアント アプリケーションが送信するアラートを処理するオープンソースのツールです。アラートの重複削除、グループ化、および適切な受信連携 (電子メール、PagerDuty、OpsGenie など) へのルーティングを行います。 Automation Suite は、証明書の有効期限などのカスタム アラートを構成します。Automation Suite にバンドルされた Alertmanager をインストールしない場合は、独自のアラートを構成する必要があります。 EKS/AKS の Automation Suite にバンドルされている Alert Manager は、高可用性 (HA) モード用に構成されていません。HA 機能を備えた監視スタックが必要な場合は、独自の Alert Manager を用意する必要があります。 |
Grafana |
Prometheus に保存されているデータのクエリと可視化に使用するオープンソースの可視化ツールです。クラスターおよびサービスの監視に使用するさまざまなダッシュボードを作成、提供できます。 Automation Suite にバンドルされた Alertmanager をインストールしない場合は、独自のアラートを作成する必要があります。 EKS/AKS の Automation Suite にバンドルされている Grafana は、高可用性 (HA) モード用に構成されていません。HA 機能を備えた監視スタックが必要な場合は、独自の Grafana を用意する必要があります。 |
FluentD と Fluent-bit |
オープンソースのログ スクレイピング ソリューションです。ログ オペレーターは、すべてのノードに対してバックグラウンド プロセスをデプロイおよび構成し、ノード ファイル システムからコンテナーとアプリケーションのログを収集します。 Automation Suite にバンドルされた FluentD と Fluent Bit をインストールしない場合は、独自のログ スクレイピングを構成する必要があります。 |
Velero |
スナップショットのバックアップと復元を可能にするオープン ソース ツールです。 Automation Suite にバンドルされた Velero をインストールしない場合は、自社の障害復旧ポリシーに従ってバックアップを作成してください。 |
顧客管理 | |
Kubernetes クラスター (AKS または EKS) |
Azure Kubernetes Service と Elastic Kubernetes Service は、それぞれ Microsoft Azure クラウドとアマゾン ウェブ サービスから Kubernetes サービスを管理します。EKS/AKS クラスターを必要なワーカー ノードと容量で正しく構成してください。 |
オブジェクト ストレージ |
Automation Suite と UiPath サービスには、オブジェクト ストレージ (Azure BLOB ストレージまたは Amazon S3 (Simple Storage Service)) が必要です。 |
ブロック ストレージ |
ブロック ストレージは、Automation Suite プラットフォームと UiPath 製品に必要なディスク ストレージと似ています。Automation Suite は、Azure Disk Storage および Amazon Elastic Block Storage に対応しています。 |
ファイル ストレージ |
ファイル ストレージは階層データ ストレージの手法であり、複数の UiPath 製品に必要です。Automation Suite は、Microsoft Cloud の Azure Files と AWS クラウドの Elastic File Storage に対応しています。 |
キャッシュ |
キャッシュは複数の UiPath 製品に必要です。Automation Suite は、Azure の場合は Cloud Redis、AWS の場合は Elasticache にそれぞれ対応しています。 |
データベース |
SQL Server と SQL データベースはすべての UiPath 製品に必要です。Automation Suite は、Microsoft SQL Server、Azure SQL サービス、AWS マネージド (RDS) SQL サービスに対応しています。 |
アクティビティ |
UiPath® の責任 |
お客様の責任 |
---|---|---|
インフラストラクチャの前提条件 |
|
|
任意のコンポーネントを管理する
|
|
|
ネットワーク ポリシー (UiPath® が任意で提供) |
|
|
Gatekeeper および OPA ポリシー (UiPath® が任意で提供) |
|
|
|
|
|
Automation Suite のアップグレード |
|
|
インフラストラクチャのアップグレード |
|
|
バックアップと復元 |
|
|
サポート |
|
|