- 概要
- 要件
- インストール
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バンドルに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- Longhorn のスナップショットを自動的にクリーンアップする方法
- TX チェックサム オフロードを無効化する方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- 外部レジストリーのエンコードされたpull_secret_valueを生成する方法
- TLS 1.2 で弱い暗号に対処する方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- リソースが利用できないことの影響を受ける GPU ノード
- ワークロードの準備ができていないためボリュームをマウントできない
- 管理ポータルのタイムアウト期間を設定する
- 基になるディレクトリ接続を更新する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- サンドボックス イメージを取得できない
- ポッドが ArgoCD UI に表示されない
- Redis プローブの障害
- RKE2 サーバーの起動に失敗する
- UiPath 名前空間でシークレットが見つからない
- 初回インストール後に ArgoCD が進行中ステートになる
- ArgoCD の読み取り専用アカウントにアクセスする際の問題
- MongoDB ポッドが CrashLoopBackOff になるか、削除後に PVC プロビジョニングの保留中になる
- クラスターの復元またはロールバック後にサービスが異常になる
- Init:0/X でポッドがスタックする
- Prometheus が CrashloopBackoff ステートにあり、メモリ不足 (OOM) エラーを伴う
- Ceph-rook のメトリックが監視ダッシュボードに表示されない
- Automation Suite 診断ツールを使用する
- Automation Suite サポート バンドル ツールを使用する
- ログを確認する
オフラインのマルチノード高可用性対応運用環境のインストール
インストールを続行する前に、ハードウェアとソフトウェアの前提条件を満たす必要があります。「ハードウェアおよびソフトウェアの要件」をご覧ください。
専用のスクリプトを使用して、インストールの前提条件とインフラストラクチャの準備状況を検証できます。「前提条件を検証する」をご覧ください。
インストールを円滑に進めるには、UiPath のベスト プラクティスに従ってください。をご覧ください。
インストール プロセスには、次のような一般的手順があります。
手順 |
説明 |
---|---|
手順 1: インストール パッケージをダウンロードする |
この手順は、インターネットと、Automation Suite をデプロイする予定のオフライン マシンの両方にアクセスできる Linux または Windows マシンから実行する必要があります。インストール パッケージのダウンロードが完了するまでに、後続の手順のいくつかを進めておくことができます。 |
手順 2: インストールを構成する |
対話型インストーラーを実行し、インストール オプションを構成します。 このツールは、最も一般的なインストール オプションの入力を収集し、インストール中に使用できる構成ファイルを生成します。 (任意) 高度なインストール オプションを設定する 対話型インストーラーで提供されるのは既定のインストール エクスペリエンスであるため、構成オプションの数は限られています。インストールされた製品をカスタマイズしたり、特定の製品で個別の SQL Server を設定したりするには、構成ファイルを編集します。 |
手順 3: すべてのマシンにインストール ファイルをコピーする |
最初のマシンのインストール フォルダー (手順 2 で対話型インストーラーによって作成済み) にダウンロードしたファイルをコピーします。 クラスターの他のマシンに、最初のマシンのインストール フォルダー全体を、それぞれの同じフォルダー パスへとコピーします。 |
手順 4: インストールを実行する |
クラスターを作成し、すべてのマシンを参加させます。最初のマシンから残りのスイートをインストールします。 |
手順 5: インストールを完了する |
手順 5: インストールが正常に完了しました。インストール後の手順に進むことができます。 新たに作成されたクラスターとスイートにアクセスしたり、証明書を更新したり、PVC のサイズを変更したりできるようになりました。 |
RHEL kernel version kernel-4.18.0-477.10.1.el8_8 は、Automation Suite クラスターのインストールまたは管理を中断させる問題の影響を受けます。どの Automation Suite ノードも、インストール前またはインストール後にこのバージョンのカーネルを使用していないことを確認してください。以下のコマンドを実行するとカーネルのバージョンを更新できます。
dnf install -y kernel kernel-tools kernel-tools-libs
dnf install -y kernel kernel-tools kernel-tools-libs
このマシンは、Linux でも Windows でも構いません。このガイドで使用するコマンドは、RHEL ベースの OS 用です。Windows や他の OS では、それらの環境に固有の同等コマンドに置き換えてください。
Automation Suite インストーラーは複数のパッケージのラッパーであり、Red Hat Package Manager (RPM) を使用して依存関係もいくつかインストールします。SQL やその他のインストール オプションなどの外部リソースを構成するのに役立つ対話型エクスペリエンスを提供します。
インターネットにアクセスできる別のマシンで実行する手順
このセクションでは、インストール プロセスを開始するために必要なファイルの取得方法について説明します。
次の手順に従ってください。
- インターネットにアクセスできるマシンに、すべてのファイルがダウンロードされていることを確認します。
- マシンにターゲット フォルダーを作成します。
- オンラインのマシンからターゲット マシンにファイルをコピーします。
クラスターの全マシンで実行する手順
次のコマンドを実行して、インストール フォルダーを作成します。
sudo su -
mkdir -p /opt/UiPathAutomationSuite/
chmod -R 777 /opt/UiPathAutomationSuite
mkdir -p /uipath/tmp
chmod -R 777 /uipath/tmp
sudo su -
mkdir -p /opt/UiPathAutomationSuite/
chmod -R 777 /opt/UiPathAutomationSuite
mkdir -p /uipath/tmp
chmod -R 777 /uipath/tmp
インターネットにアクセスできる別のマシンで実行する手順
次の手順を実行して、ファイルを最初のノードにコピーします。
- インターネットにアクセスできるマシンから、インストール先マシンのインストール フォルダーにファイルをコピーし、
/uipath/tmp
フォルダーにオフライン バンドルをコピーします。scp ~/installUiPathAS.sh ~/as-installer.zip ~/as-infra.tar.gz <username>@<node dns>:/uipath/tmp scp ~/as.tar.gz <username>@<node dns>:/uipath/tmp/
scp ~/installUiPathAS.sh ~/as-installer.zip ~/as-infra.tar.gz <username>@<node dns>:/uipath/tmp scp ~/as.tar.gz <username>@<node dns>:/uipath/tmp/ - (任意) Document Understanding を使用する場合は、次のバンドルを
/uipath/tmp
フォルダーにコピーします。scp ~/du-ondemand.tar.gz <username>@<node dns>:/uipath/tmp/
scp ~/du-ondemand.tar.gz <username>@<node dns>:/uipath/tmp/警告: この任意の手順を実行しないと、Document Understanding サービスにアクセスできません。 - (任意) Computer Vision を使用する場合は、次のバンドルを
/uipath/tmp
フォルダーにコピーします。scp ~/cv-ondemand.tar.gz <username>@<node dns>:/uipath/tmp/
scp ~/cv-ondemand.tar.gz <username>@<node dns>:/uipath/tmp/警告: この任意の手順を実行しないと、Computer Vision サービスにアクセスできません。
対話型インストーラーをマルチノードのオフライン モードで実行する
対話型インストーラーを実行し、インストール オプションを構成します。このツールは、最も一般的なインストール オプションの入力を収集し、構成ファイルを生成します。既定で高可用性が有効化されますが、高度な構成により無効化できます。
kubectl create token default
を実行して新しいトークンを生成し、セカンダリ ノードでのみコマンドを実行する必要があります。
Automation Suite をインストールするには、次の手順に従います。
この手順は任意です。
高度な構成用のファイルを設定することができます。このファイルを使用すると、追加製品の有効化、既定の製品の無効化、SQL DB とそれぞれの接続文字列、および証明書の構成を行うことができます。マルチノードの高可用性対応の運用環境モードでは、高可用性が既定で有効化されますが、これは必要に応じて無効化できます。
高度な構成を行うには「高度なインストール」の手順に従ってください。
cluster_config.json
を他のすべてのマシンにコピーします。
クラスターの最初のマシンで実行する手順
マシンには、サーバーとエージェントの 2 種類があります。
- サーバー - Kubernetes インフラストラクチャ (API サーバー、etcd など) を実行するマシンです。これらのコンポーネントがクラスター全体を管理します。
- エージェント - ワークロードの実行に使用する、バニラ バージョンのマシンです。
マルチノードの高可用性対応の運用環境モードでは、3 台以上のサーバー マシンが必要です。Task Mining をインストールする場合、エージェントとして使用するマシンを 1 台追加する必要があります。
- マルチノードの高可用性対応運用環境のインストールの場合、ロード バランサーが必要になります。ロード バランサーが作成され、ノード間でトラフィックが分散されていることを確認してください。
cluster_config.json
ファイルでは、ロード バランサーのドメイン名を使用する必要があります。 - 少なくとも 1 つのサーバー ノードが必要です。HA の場合は 3 つ以上のサーバー ノードが必要です。サーバー ノード数は奇数にする必要があります。
インストールを実行する前に、ライセンス契約をお読みください。
ライセンス契約に同意するには、以下のいずれかの方法を選択します。
- オプション 1 (環境変数) - 次のコマンドを実行して、環境変数
LICENSE_AGREEMENT
を accept に設定します。export LICENSE_AGREEMENT=accept
- オプション 2 (インライン パラメーター - または
install-uipath.sh
の各実行に--accept-license-agreement
を付加します。
最初のノードでインストールを完了する
すべてのノードを参加させてから最初のサーバーに切り替えて Automation Suite のインストールを完了します。
-
次のコマンドを実行して、ノードが適切に追加されているかどうかを確認します。
sudo su export KUBECONFIG=/etc/rancher/rke2/rke2.yaml PATH=$PATH:/var/lib/rancher/rke2/bin kubectl get nodes
sudo su export KUBECONFIG=/etc/rancher/rke2/rke2.yaml PATH=$PATH:/var/lib/rancher/rke2/bin kubectl get nodes -
すべて適切であれば、複数のノードが表示されるはずです。
-
次のコマンドを実行して、インストールを完了します。
cd /opt/UiPathAutomationSuite ./install-uipath.sh -i ./cluster_config.json -o ./output.json -f -s --offline-bundle /uipath/tmp/as.tar.gz --offline-tmp-folder /uipath/tmp --accept-license-agreement
cd /opt/UiPathAutomationSuite ./install-uipath.sh -i ./cluster_config.json -o ./output.json -f -s --offline-bundle /uipath/tmp/as.tar.gz --offline-tmp-folder /uipath/tmp --accept-license-agreement
これは、最も時間のかかる操作です。約 2 時間を要するものと想定してください。
任意のバンドルを読み込む
この手順が必要になるのは、外部 Docker レジストリを選択しなかった場合のみです。
-
任意の Document Understanding バンドルを読み込むには、次のコマンドを実行します。
./configureUiPathAS.sh registry upload --optional-offline-bundle "/uipath/tmp/du-ondemand.tar.gz" --offline-tmp-folder "/uipath/tmp"
./configureUiPathAS.sh registry upload --optional-offline-bundle "/uipath/tmp/du-ondemand.tar.gz" --offline-tmp-folder "/uipath/tmp" -
任意の Computer Vision バンドルを読み込むには、次のコマンドを実行します。
./configureUiPathAS.sh registry upload --optional-offline-bundle "/uipath/tmp/cv-ondemand.tar.gz" --offline-tmp-folder "/uipath/tmp"
./configureUiPathAS.sh registry upload --optional-offline-bundle "/uipath/tmp/cv-ondemand.tar.gz" --offline-tmp-folder "/uipath/tmp"
AI Center のインストールを完了する
AI Center に外部 Orchestrator が必要な場合は、次のコマンドを実行してインストールを完了します。
./configureUiPathAS.sh aicenter configure --installation-token <identity token>
./configureUiPathAS.sh aicenter configure --installation-token <identity token>
インストール プロセスによって、ユーザーに代わって自己署名証明書が生成されます。これらの証明書は、FIPS 140-2 に対応しています。Azure のデプロイ テンプレートには、自動生成された自己署名証明書を使用する代わりに、CA によって発行されたサーバー証明書をインストール時に指定するオプションもあります。
自己署名証明書は 90 日で有効期限が切れるので、インストールが完了したら速やかに、信頼された CA によって署名された証明書に置き換える必要があります。証明書を更新しないと、90 日後にインストールが停止します。
Automation Suite を FIPS 140-2 が有効化されたホストにインストールした後で証明書を更新する場合は、その証明書が FIPS 140-2 に対応していることを確認してください。
手順については、「証明書を管理する」をご覧ください。
新たに作成されたクラスターとスイートにアクセスするには、「Automation Suite にアクセスする」をご覧ください。
- 概要
- 手順 1: インストール パッケージをダウンロードし、すべてのファイルを最初のマシンに揃える
- 手順 1.1: インストール パッケージをダウンロードする
- 手順 1.2: ダウンロードしたすべてのファイルを最初のマシンに揃える
- 手順 2: インストールを構成する
- 手順 2.1: 既定の構成
- 手順 2.2: (任意) 高度な構成
- 手順 3: クラスターの他のすべてのマシンにインストール ファイルをコピーする
- 手順 4: インストールを実行する
- 手順 4.1: ライセンス契約に同意する
- 手順 4.2: すべてのマシンを作成し、クラスターに参加させる
- 手順 4.3: スイートのインストールを完了する
- 手順 5: インストールを完了する
- 証明書を更新する
- Automation Suite にアクセスする