- 概要
- 要件
- インストール
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バンドルに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- Longhorn のスナップショットを自動的にクリーンアップする方法
- TX チェックサム オフロードを無効化する方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- 外部レジストリーのエンコードされたpull_secret_valueを生成する方法
- TLS 1.2 で弱い暗号に対処する方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- リソースが利用できないことの影響を受ける GPU ノード
- ワークロードの準備ができていないためボリュームをマウントできない
- 管理ポータルのタイムアウト期間を設定する
- 基になるディレクトリ接続を更新する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- サンドボックス イメージを取得できない
- ポッドが ArgoCD UI に表示されない
- Redis プローブの障害
- RKE2 サーバーの起動に失敗する
- UiPath 名前空間でシークレットが見つからない
- 初回インストール後に ArgoCD が進行中ステートになる
- ArgoCD の読み取り専用アカウントにアクセスする際の問題
- MongoDB ポッドが CrashLoopBackOff になるか、削除後に PVC プロビジョニングの保留中になる
- クラスターの復元またはロールバック後にサービスが異常になる
- Init:0/X でポッドがスタックする
- Prometheus が CrashloopBackoff ステートにあり、メモリ不足 (OOM) エラーを伴う
- Ceph-rook のメトリックが監視ダッシュボードに表示されない
- Automation Suite 診断ツールを使用する
- Automation Suite サポート バンドル ツールを使用する
- ログを確認する
ネットワーク要件
Automation Suite は IPv6 インターネット プロトコルをサポートしていません。
firewalld はサポートされていません。Automation Suite インストーラーは、インストール中に firewalld を自動的に無効化します。インストール後も firewalld が無効化のステートのままになっていることを確認してください。
Automation Suite では、必要なノード間通信のために、ホスト マシン上に既定の IP テーブル ルールが設定されます。firewalld を介して設定されるようなカスタム IP テーブル ルールは、Automation Suite によって設定される IP テーブル ルールと競合する可能性があるため、サポートされません。ただし、ネットワーク レベルで追加のファイアウォール ルールを適用することは可能です。
ファイアウォール アプリケーションは、クラスター間ではなくネットワーク ゲートウェイで有効化することをお勧めします。
このページでは、オンライン デプロイでさまざまな UiPath® 製品、コンポーネント、および連携に使用されるドメインのリストを示します。これらのドメインとの間でのトラフィックを許可する必要があります。そうしないと、Automation Suite が正常に機能しない可能性があります。
使用する UiPath® の製品およびサービスのエンドポイントとポートを、許可リストに追加してください。たとえば AI Center を所有していなければ、それに必要なドメインを許可リストに追加する必要はありません。
クラスターの安定性を確保するには、お使いの環境が次の要件を満たしている必要があります。
- ノード間の往復時間 (RTT) は最小限 (<10 ms RTT) である必要があります。
- 高可用性の要件を満たしている必要があります。
- 必要なインストーラー ファイルと構成スクリプトをダウンロードする場合:
https://download.uipath.com
- インストーラー スクリプトをダウンロードします。 - コンテナー イメージおよびメタデータをダウンロードする場合:
https://registry-data.uipath.com
https://registry.uipath.com
上記の URL は、インストール、既存のクラスターへの新しいノードの追加、新しいバージョンへのアップグレード、ArogCD を使用したアプリケーションの同期を行う際に必要です。また、Kubernetes がイメージをプルできるように、実行時にこれらの URL が必要になる場合もあります。
- サポート バンドルの生成や診断ツールなどの、サポート機能ツールを使用する場合:
https://sfbrprddeploywe.azurecr.io
https://sfbrprddeploywe.westeurope.data.azurecr.io
- Kubernetes または RKE2 をインストールする場合:
https://rpm.rancher.io
- UiPath® にビジネス テレメトリを送信する場合:
https://dc.services.visualstudio.com
上記は、UiPath® へのテレメトリ データの送信を選択した場合にのみ必要です。
Automation Suite ポータル
- Azure Active Directory との連携の場合:
https://login.microsoftonline.com/*
- (任意) Application Insights の場合:
https://dc.services.visualstudio.com/*
Identity
- Azure Active Directory との連携の場合:
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- Redis 接続の場合: Redis のデプロイ時に生成されるポート番号とパスワード
- Active Directory との連携の場合:
- Kerberos: ポート
88
- LDAP エンドポイント: ポート
389
- DC 検出のための DNS: ポート
53
- Kerberos: ポート
- SAML 認証の場合: Automation Suite 用に構成された SAML エンドポイント
- システムのメール通知の場合: Automation Suite 用に構成された SMTP サーバーおよびポート
- 接続時の証明書の検証で、CRL をダウンロードする必要がある場合: 証明書によって特定されるエンドポイント
Webhook
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- Orchestrator Webhook の定義でユーザーが定義した HTTP(S) Webhook エンドポイント
組織管理
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- Ceph との連携の場合: インフラストラクチャの設定時に接続が生成されます。
監査
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
ライセンス
- オンラインでのライセンスのアクティベーション、更新、その他オンライン ライセンス操作の場合:
https://activate.uipath.com/
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- Redis 接続の場合: Redis のデプロイ時に生成されるポート番号とパスワード
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- Webhook コネクタを介した HTTP(S) 呼び出し
- Xray for Jira (オンプレミスまたはクラウド)、ServiceNow、AzureDevOps への HTTP(S) 呼び出し
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- すぐに使えるモデルおよびメタデータは UiPath の GitHub リポジトリから取得され、モデル自体は UiPath のストレージ アカウントからダウンロードされます。すぐに使えるモデルのスケジューラーは継続的に実行されるため、以下の URL はブロックできません。また、最後の 3 つの URL は実行時に必要です。以下の URL にアクセスできることを確認してください。
- 追加される新しいモデルをすぐに使えるモデルのメタデータが取得できるようにするには、以下の URL へのアクセスが必要です。
https://github.com
https://raw.githubusercontent.com
https://api.github.com
- ダウンロードした新しいモデルを複製するには、
https://uipath.blob.core.windows.net
へのアクセスが必要です。 - 依存関係をダウンロードするためのスキルのデプロイおよびトレーニング パイプラインでは、実行時に以下の URL へのアクセスが必要です。
- Python Package Index:
http://pypi.python.org/
およびhttp://pypi.org/
- モデル パッケージと
requirements.txt
で必要とされる Python ライブラリに基づく、Python PIP によってホストされるパブリック ドメイン
- Python Package Index:
- 追加される新しいモデルをすぐに使えるモデルのメタデータが取得できるようにするには、以下の URL へのアクセスが必要です。
https://du-metering.uipath.com
注:この URL は、AI Center が外部 Orchestrator に接続されている場合にのみ必要です。
https://du.uipath.com
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- OCR の場合:
- リージョンに適用できる UiPathDocumentOCR エンドポイント
- Microsoft OCR (任意): リージョンに適用できるエンドポイント
- Google OCR (任意):
https://vision.googleapis.com/v1/images:annotate
- データ抽出の場合: リージョンに適用できる FormExtractor エンドポイント
https://du-metering.uipath.com
注:この URL は、AI Center が外部 Orchestrator に接続されている場合にのみ必要です。
https://du.uipath.com
- デスクトップ クライアントをダウンロードするには:
https://download.uipath.com/TaskMining/sf/task-mining-setup.exe
(EXE) およびhttps://download.uipath.com/TaskMining/sf/task-mining-setup.msi
(MSI) - SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- システムのメール通知の場合: Automation Suite 用に構成された SMTP サーバーおよびポート
- Redis 接続の場合: Redis のデプロイ時に生成されるポート番号とパスワード
- Ceph との連携の場合: インフラストラクチャの設定時に接続が生成されます。
- RabbitMQ 接続の場合: インフラストラクチャの設定時に接続が生成されます。
https://activate.uipath.com
smtp.sendgrid.net
(または SMTP サーバーを構成するもの)- ポート レベルのブロックを考慮する必要があります。
- SMTP サーバーに関連付けられた TLS または SSL 証明書は、オフライン環境外で CRL を取得しなくても検証できる必要があります。
https://dc.services.visualstudio.com/v2/track
Azure インフラストラクチャを使用する場合は、このセクションに示されている Azure 用の RHEL yum ミラーを許可する必要があります。
これらの URL は Azure のみに適用されます。別のクラウド サービス プロバイダー (CSP) を使用する場合、URL は異なります。
http://rhui-1.microsoft.com
http://rhui-2.microsoft.com
http://rhui-3.microsoft.com
- Azure Active Directory との連携の場合:
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
Automation Suite およびバンドルされている製品の UiPath® 公式ドキュメントにユーザーがアクセスできるようにするには、ドキュメント固有の URL も許可する必要があります。完全なリストについては、「UiPath® ドキュメントの Web サイト URL」をご覧ください。
/etc/sysctl.d/
フォルダーに構成ファイルを作成します。そのためには、次のコマンドを使用します。
cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
- 前のコマンドは OS レベルの設定であり、Linux 管理者のみが使用することをお勧めします。 変更内容が、環境の制御プロセスに従っていることを確認してください。
nf-call-iptables
は、ほとんどの Kubernetes のデプロイに必要です。Kubernetes は、クラスターの内部に仮想ネットワークを作成します。これにより、すべてのポッドが独自の IP アドレスを持つことができ、サービス間の通信を容易にするために内部名サービスと組み合わせて使用されます。クラスターはnf-call-iptables
が有効でないと動作しません。詳しくは、Kubernetes の公式ドキュメントをご覧ください。