- 概要
- 要件
- インストール
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バンドルに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- Longhorn のスナップショットを自動的にクリーンアップする方法
- TX チェックサム オフロードを無効化する方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- 外部レジストリーのエンコードされたpull_secret_valueを生成する方法
- TLS 1.2 で弱い暗号に対処する方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- リソースが利用できないことの影響を受ける GPU ノード
- ワークロードの準備ができていないためボリュームをマウントできない
- 管理ポータルのタイムアウト期間を設定する
- 基になるディレクトリ接続を更新する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- サンドボックス イメージを取得できない
- ポッドが ArgoCD UI に表示されない
- Redis プローブの障害
- RKE2 サーバーの起動に失敗する
- UiPath 名前空間でシークレットが見つからない
- 初回インストール後に ArgoCD が進行中ステートになる
- ArgoCD の読み取り専用アカウントにアクセスする際の問題
- MongoDB ポッドが CrashLoopBackOff になるか、削除後に PVC プロビジョニングの保留中になる
- クラスターの復元またはロールバック後にサービスが異常になる
- Init:0/X でポッドがスタックする
- Prometheus が CrashloopBackoff ステートにあり、メモリ不足 (OOM) エラーを伴う
- Ceph-rook のメトリックが監視ダッシュボードに表示されない
- Automation Suite 診断ツールを使用する
- Automation Suite サポート バンドル ツールを使用する
- ログを確認する
SQL 接続文字列を更新する
Automation Suite 製品が SQL データベースへの接続に使用する接続文字列を更新する状況として、次のような複数のシナリオがあります。
- セキュリティとコンプライアンスのために、データベースへの接続に使用するパスワードを定期的にローテーションする場合。
- SQL Server の FQDN を変更する場合。
- メンテナンスのためにデータベースを別の SQL Server に移行する場合。
- 1 つ以上の接続属性 (
MultiSubnetFailover
など) を追加、変更、削除する場合。 - 基本認証から Kerberos と Active Directory を使用する統合認証に切り替える場合。
重要:
Automation Suite の製品は、SQL データベースの接続文字列を更新する際に、テーブルやスキーマを作成しません。新しい接続文字列が、現在使用しているものと同じデータベースを参照していることを確認してください。
更新プロセス中のダウンタイムを回避するために、更新プロセスの時点で現在の接続文字列が有効であることを確認してください。更新後に、古い接続文字列を取り消すことができます。
- [アカウント ロックのしきい値] のポリシー設定を使用している場合は、メンテナンス モードを有効化します。
cluster_config.json
ファイルを生成します。- インストール済みの製品の新しい接続文字列を cluster_config.json 内で指定します。
- サービス インストーラーを実行します。
- [アカウント ロックのしきい値] のポリシー設定を使用している場合は、メンテナンス モードを無効化します。
次のコマンドを使用して、最新の cluster_config.json ファイルを生成します。
./bin/uipathctl manifest get-revision >> ./cluster_config.json
./bin/uipathctl manifest get-revision >> ./cluster_config.json
Automation Suite で実行される製品の接続文字列を指定する方法は 2 つあります。
-
A: Automation Suite で実行されるすべての製品に共通する接続文字列テンプレートを指定します。この方法では、すべての製品に既定のデータベース名が使用されます。
-
B: 各製品に固有の接続文字列を指定します。
.NET、JDBC、または ODBC のパスワードは、必ず次のようにエスケープしてください。
-
.NET の場合: パスワードの先頭と末尾に
'
を追加し、他のすべての'
を 2 個に増やします。 -
JDBC/ODBC の場合: パスワードの先頭に
{
を追加し、末尾に}
を追加し、他のすべての}
を 2 個に増やします。
TrustServerCertificate=False
を設定した場合、SQL Server 用に追加の CA 証明書を指定する必要が生じることがあります。SQL Server の証明書が自己署名証明書の場合、または社内 CA によって署名された証明書の場合はこれが必須になります。詳しくは、「CA 証明書を更新する」をご覧ください。
A: すべての製品に共通の接続文字列を指定する
Automation Suite で実行されるすべての製品は、共通のテンプレートの接続文字列を参照します。この方法を選択するユース ケースの 1 つとして、すべての製品のパスワードを一度に変更する場合があります。この場合、パスワードはすべての製品で同じになります。
このシナリオでは、すべての製品のデータベース名が、Automation Suite で必要とされる既定の名前である必要があります。設定したデータベース名が Automation Suite の要件を満たさない場合は、次の手順に従います。
データベースのリストとその既定の名前を確認します。
-
シングルノードの評価モード: 「Microsoft SQL Server を構成する」
-
マルチノードの HA 対応の運用モード: 「Microsoft SQL Server を構成する」
次の表は、製品サービスで使用できるテンプレート形式を示しています。
パラメーター |
説明 |
製品 |
---|---|---|
|
カタログ名を
DB_NAME_PLACEHOLDER に設定した ADO.NET の完全な接続文字列。インストーラーは、このプレースホルダーを、インストールするスイートのサービスの既定データベース名に置き換えます。
|
Platform、Orchestrator、Automation Suite ロボット、Test Manager、Automation Hub、Automation Ops、Insights、Task Mining、Data Service、Process Mining |
|
データベース名を
DB_NAME_PLACEHOLDER に設定した JDBC の完全な接続文字列。インストーラーは、このプレースホルダーを、インストールするスイートのサービスの既定データベース名に置き換えます。
|
AI Center 1 |
|
データベース名を
DB_NAME_PLACEHOLDER に設定した ODBC の完全な接続文字列。インストーラーは、このプレースホルダーを、インストールするスイートのサービスの既定データベース名に置き換えます。
|
Document Understanding、Apps |
sql_connection_string_template_sqlalchemy_pyodbc | データベース名を DB_NAME_PLACEHOLDER に設定した SQLAlchemy PYODBC の完全な接続文字列。インストーラーは、このプレースホルダーを、インストールするスイートのサービスの既定データベース名に置き換えます。
例:
|
Process Mining |
sql_connection_string_template_jdbc
に encrypt=true;trustServerCertificate=false;fips=true;
を追加する必要があります。
sql_connection_string_template の例
Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net:1433;Initial Catalog=DB_NAME_PLACEHOLDER;Persist Security Info=False;User Id=testadmin;Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;
Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net:1433;Initial Catalog=DB_NAME_PLACEHOLDER;Persist Security Info=False;User Id=testadmin;Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;
sql_connection_string_template_jdbc の例
jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"
jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"
sql_connection_string_template_odbc の例
SERVER=sfdev1804627-c83f074b-sql.database.windows.net,1433;DATABASE=DB_NAME_PLACEHOLDER;DRIVER={ODBC Driver 17 for SQL Server};UID=testadmin;PWD=***;MultipleActiveResultSets=False;Encrypt=YES;TrustServerCertificate=NO;Connection Timeout=30;"
SERVER=sfdev1804627-c83f074b-sql.database.windows.net,1433;DATABASE=DB_NAME_PLACEHOLDER;DRIVER={ODBC Driver 17 for SQL Server};UID=testadmin;PWD=***;MultipleActiveResultSets=False;Encrypt=YES;TrustServerCertificate=NO;Connection Timeout=30;"
"mssql+pyodbc://testadmin%40sfdev4515230-sql.database.windows.net:07%3Cl%5Bxj-%3D~%3Az%60Ds%26nl@sfdev4515230-sql.database.windows.net:1433/DB_NAME_PLACEHOLDER?driver=ODBC+Driver+17+for+SQL+Server"
"mssql+pyodbc://testadmin%40sfdev4515230-sql.database.windows.net:07%3Cl%5Bxj-%3D~%3Az%60Ds%26nl@sfdev4515230-sql.database.windows.net:1433/DB_NAME_PLACEHOLDER?driver=ODBC+Driver+17+for+SQL+Server"
cluster_config.json
を、更新する新しい接続文字列テンプレートで更新します。
B: 各製品に固有の接続文字列を指定する
プラットフォーム
AutomationSuite_Platform
です。
cluster_config.json
ファイルに追加するか、更新します。
"platform": {
"sql_connection_str": "***" // dotnet connection string
}
"platform": {
"sql_connection_str": "***" // dotnet connection string
}
Orchestrator
AutomationSuite_Orchestrator
です。
cluster_config.json
ファイルに追加するか、更新します。
"orchestrator": {
"sql_connection_str": "***" // dotnet connection string
}
"orchestrator": {
"sql_connection_str": "***" // dotnet connection string
}
Automation Suite ロボット
AutomationSuite_Orchestrator
です。
cluster_config.json
ファイルに追加するか、更新します。
"asrobots": {
"sql_connection_str": "***" // dotnet connection string
}
"asrobots": {
"sql_connection_str": "***" // dotnet connection string
}
Automation Hub
AutomationSuite_Automation_Hub
です。
cluster_config.json
ファイルに追加するか、更新します。
"automation_hub": {
"sql_connection_str": "***" // dotnet connection string
}
"automation_hub": {
"sql_connection_str": "***" // dotnet connection string
}
Automation Ops
AutomationSuite_Platform
です。
cluster_config.json
ファイルに追加するか、更新します。
"automation_ops": {
"sql_connection_str": "***" // dotnet connection string
}
"automation_ops": {
"sql_connection_str": "***" // dotnet connection string
}
AI Center
AutomationSuite_AICenter
です。
cluster_config.json
ファイルに追加するか、更新します。
"aicenter": {
"sql_connection_str": "***" // jdbc connection string
}
"aicenter": {
"sql_connection_str": "***" // jdbc connection string
}
sql_connection_string_template_jdbc
に以下を追加する必要があります。
encrypt=true;trustServerCertificate=false;fips=true;
Apps (アプリ)
AutomationSuite_Apps
です。
cluster_config.json
ファイルに追加するか、更新します。
"apps": {
"sql_connection_str": "***" // odbc connection string
}
"apps": {
"sql_connection_str": "***" // odbc connection string
}
Data Service
AutomationSuite_DataService
です。
cluster_config.json
ファイルに追加するか、更新します。
"dataservice": {
"sql_connection_str": "***" // dotnet connection string
}
"dataservice": {
"sql_connection_str": "***" // dotnet connection string
}
Document Understanding
AutomationSuite_DU_Datamanager
です。
cluster_config.json
ファイルに追加するか、更新します。
"documentunderstanding": {
"enabled": true,
"sql_connection_str": "***" // dotnet connection string,
"datamanager": {
"sql_connection_str": "***" // odbc connection string
}
}
"documentunderstanding": {
"enabled": true,
"sql_connection_str": "***" // dotnet connection string,
"datamanager": {
"sql_connection_str": "***" // odbc connection string
}
}
Insights
AutomationSuite_Insights
です。
cluster_config.json
ファイルに追加するか、更新します。
"insights": {
"sql_connection_str": "***" // dotnet connection string
}
"insights": {
"sql_connection_str": "***" // dotnet connection string
}
Process Mining
AutomationSuite_ProcessMining_Metadata
です。
cluster_config.json
ファイルに追加するか、更新します。
"process_mining": {
"enabled": true,
"sql_connection_str": "***" // dotnet connection string
"sqlalchemy_pyodbc_sql_connection_str": "",
"warehouse": {
"sql_connection_str": "",
"master_sql_connection_str": "",
"sqlalchemy_pyodbc_sql_connection_str": ""
}
}
"process_mining": {
"enabled": true,
"sql_connection_str": "***" // dotnet connection string
"sqlalchemy_pyodbc_sql_connection_str": "",
"warehouse": {
"sql_connection_str": "",
"master_sql_connection_str": "",
"sqlalchemy_pyodbc_sql_connection_str": ""
}
}
Task Mining
AutomationSuite_Task_Mining
です。
cluster_config.json
ファイルに追加するか、更新します。
"task_mining": {
"sql_connection_str": "***" // dotnet connection string
}
"task_mining": {
"sql_connection_str": "***" // dotnet connection string
}
Test Manager
AutomationSuite_Test_Manager
です。
cluster_config.json
ファイルに追加するか、更新します。
"test_manager": {
"sql_connection_str": "***" // dotnet connection string
}
"test_manager": {
"sql_connection_str": "***" // dotnet connection string
}
オンライン
サービス インストーラーをオンライン環境で実行するには、次のコマンドを使用します。
cd /opt/UiPathAutomationSuite/{version}/installer
./install-uipath.sh -i ./cluster_config.json -s -o output.json --accept-license-agreement
cd /opt/UiPathAutomationSuite/{version}/installer
./install-uipath.sh -i ./cluster_config.json -s -o output.json --accept-license-agreement
オフライン
サービス インストーラーをオフライン環境で実行するには、次のコマンドを使用します。
cd /opt/UiPathAutomationSuite/{version}/installer
./install-uipath.sh -i ./cluster_config.json -s --install-type offline -o output.json --accept-license-agreement
cd /opt/UiPathAutomationSuite/{version}/installer
./install-uipath.sh -i ./cluster_config.json -s --install-type offline -o output.json --accept-license-agreement