- 概要
- 要件
- インストール
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バンドルに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- Longhorn のスナップショットを自動的にクリーンアップする方法
- TX チェックサム オフロードを無効化する方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- 外部レジストリーのエンコードされたpull_secret_valueを生成する方法
- TLS 1.2 で弱い暗号に対処する方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- リソースが利用できないことの影響を受ける GPU ノード
- ワークロードの準備ができていないためボリュームをマウントできない
- 管理ポータルのタイムアウト期間を設定する
- 基になるディレクトリ接続を更新する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- サンドボックス イメージを取得できない
- ポッドが ArgoCD UI に表示されない
- Redis プローブの障害
- RKE2 サーバーの起動に失敗する
- UiPath 名前空間でシークレットが見つからない
- 初回インストール後に ArgoCD が進行中ステートになる
- ArgoCD の読み取り専用アカウントにアクセスする際の問題
- MongoDB ポッドが CrashLoopBackOff になるか、削除後に PVC プロビジョニングの保留中になる
- クラスターの復元またはロールバック後にサービスが異常になる
- Init:0/X でポッドがスタックする
- Prometheus が CrashloopBackoff ステートにあり、メモリ不足 (OOM) エラーを伴う
- Ceph-rook のメトリックが監視ダッシュボードに表示されない
- Automation Suite 診断ツールを使用する
- Automation Suite サポート バンドル ツールを使用する
- ログを確認する
手順 3: デプロイ後の手順
このページでは、Automation Suite を AWS にデプロイした後に実行できる操作について説明します。
- [CloudFormation] > [Stacks] の下で、すべてのデプロイを確認できます。
- デプロイしたスタックをクリックすると、[CREATE_COMPLETE] のステータスにより、デプロイが正常に完了したことが示されます。
インストール プロセスによって、ユーザーに代わって自己署名証明書が生成されます。既定では、この証明書は FIPS 140-2 に対応しており、1825 日後に有効期限が切れますが、デプロイ時に 90 日、365 日、730 日、1825 日、3650 日のいずれかの有効期限を選択できます。
自己署名証明書のインストールが完了したら速やかに、信頼された証明機関 (CA) によって署名された証明書に置き換える必要があります。証明書を更新しないと、証明書の有効期限後にインストールが停止します。
Automation Suite を FIPS 140-2 が有効化されたホストにインストールした後で証明書を更新する場合は、その証明書が FIPS 140-2 に対応していることを確認してください。
手順については、「証明書を管理する」をご覧ください。
AWS のデプロイ テンプレートを使用して Automation Suite のインストールが完了したら、お使いのマシンで FIPS 140-2 を有効化できます。手順については、「セキュリティとコンプライアンス」をご覧ください。
/root/installer
ディレクトリ内に解凍されます。
Cluster Administration ポータルには、Automation Suite のインストールを完了したり、インストール後の一般的な操作を実行したりするために必要なすべてのリソースが一元化されています。詳しくは、「Cluster Administration ポータルの利用を開始する」をご覧ください。
Cluster Administration ポータルにアクセスするには、次の手順に従います。
https://${CONFIG_CLUSTER_FQDN}/uipath-management
に移動します。一般的な用途での Automation Suite ユーザー インターフェイスは、組織の管理者とユーザーの両方に対するポータルとして機能します。これは、誰もがすべての Automation Suite 領域 (管理ページ、プラットフォーム レベルのページ、サービス固有ページ、およびユーザー固有ページ) にアクセスできる、組織レベルの共通リソースです。
Automation Suite にアクセスするには、次の手順に従います。
- URL:
https://{CONFIG_CLUSTER_FQDN}
に移動します。 - 既定の組織に切り替えます。
- ユーザー名は orgadmin です。
- AutomationSuiteSecret の出力表に示されているシークレットのリンクをクリックして、パスワードを取得します。[Retrieve Secret Value] に移動して、資格情報のシークレット値を取得します。
システム管理者は、ホスト ポータルで Automation Suite インスタンスを構成します。このポータルから構成した設定は、組織全体に継承され、一部は組織レベルで上書きできます。
ホスト管理にアクセスするには、次の手順に従います。
- URL:
https://{CONFIG_CLUSTER_FQDN}
に移動します。 - Host 組織に切り替えます。
- ユーザー名は admin です。
- HostAdministrationSecret の出力表に示されているシークレットのリンクをクリックして、パスワードを取得します。[Retrieve Secret Value] に移動して、資格情報のシークレット値を取得します。
ArgoCD コンソールを使用して、インストールした製品を管理できます。
ArgoCD にアクセスするには、次の手順に従います。
- URL:
https://alm.${CONFIG_CLUSTER_FQDN}
に移動します。 - ユーザー名は、ArgoCD の管理者アカウントを使用する場合は admin、ArgoCD の読み取り専用アカウントを使用する場合は argocdro です。
- ArgoCdSecret の出力表に示されているシークレットのリンクをクリックして、パスワードを取得します。[Retrieve Secret Value] に移動して、資格情報のシークレット値を取得します。
監視ツールに初めてアクセスする場合、管理者として次の既定の資格情報でログインします。
- ユーザー名: admin
- パスワード: パスワードを取得するには、
次のコマンドを実行
します。
kubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -d
kubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -d
監視ツールへのアクセスに使用する既定のパスワードを更新するには、次の手順を実行します。
-
newpassword
を新しいパスワードに置き換えて、次のコマンドを実行します。password="newpassword" password=$(echo -n $password | base64) kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"
password="newpassword" password=$(echo -n $password | base64) kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]" -
<cluster_config.json>
を構成ファイルのパスに置き換えて、次のコマンドを実行します。/opt/UiPathAutomationSuite/UiPath_Installer/install-uipath.sh -i <cluster_config.json> -f -o output.json --accept-license-agreement
/opt/UiPathAutomationSuite/UiPath_Installer/install-uipath.sh -i <cluster_config.json> -f -o output.json --accept-license-agreement
テンプレートを使用すると、Systems Manager ドキュメントを利用してクラスター操作を自動化できます。
説明
SSM ドキュメントにより、サーバーおよびエージェントの Auto Scaling グループ用の新しいバージョンの起動テンプレートが、更新された AMI ID で作成されます。
使用状況
このドキュメントでは、次の 2 つのパラメーターが公開されます。
ImageName
(例:RHEL-8.6*_HVM-20*
) –ImageName
パラメーターが指定されている場合、ImageName
と一致する AMI が Auto Scaling グループに設定されます。AmiId
(例:ami-032e5b6af8a711f30
) – 指定すると、AmiId
がImageName
よりも優先され、Auto Scaling グループに設定されます。
ImageName
が既定値として使用されます。
説明
この SSM ドキュメントは、AI Center を、デプロイ時に指定された外部 Orchestrator に登録します。
使用状況
IdentityToken
が公開されます。このパラメーターは、外部の ID サービスによって生成されるインストール アクセス トークンです。トークンが利用可能な時間は短いので (約 1 ~ 2 時間)、SSM ドキュメントを実行する直前にトークンを生成することをお勧めします。手順については、「インストール キー」をご覧ください。
説明
Automation Suite クラスターのスナップショットを作成します。SQL Server 上でバックアップは実行しません。
使用状況
この SSM ドキュメントにパラメーターは必要ありません。
実行ログ
captureOnDemandBackup
ステップのステップ ID をクリックします。
説明
Automation Suite クラスターで利用可能なすべてのスナップショットを表示します。
使用状況
この SSM ドキュメントにパラメーターは必要ありません。
実行ログ
getSnapshotList
ステップのステップ ID をクリックします。
Automation Suite クラスターのアップグレード後、新しいノードがクラスターに正常に参加できるように、AWS テンプレートのデプロイにいくつかの変更を加える必要があります。これらの変更操作を自動化するには、専用のスクリプトを使用することをお勧めします。手順については、こちらをご覧ください。
- インストールを検証する
- 証明書を更新する
- FIPS 140-2 を有効化する
- インストーラー パッケージにアクセスする
- デプロイの出力にアクセスする
- Cluster Administration ポータルにアクセスする
- Automation Suite ポータルにアクセスする
- ホストの管理にアクセスする
- ArgoCD にアクセスする
- 監視ツールにアクセスする
- クラスターの仮想マシンにアクセスする
- クラスター操作を実行する
- Systems Manager ドキュメントを使用する
- UpdateAMIDocument
- RegisterAiCenter
- OnDemandBackup
- GetAllBackups
- OnDemandRestore
- アップグレードを完了する