automation-suite
2023.4
false
  • Linux の Automation Suite のリリース ノート
    • 2023.4.0
    • 2023.4.1
    • 2023.4.2
    • 2023.4.3
    • 2023.4.4
    • 2023.4.5
    • 2023.4.6
    • 2023.4.7
    • 2023.4.8
    • 2023.4.9
  • EKS/AKS の Automation Suite のリリース ノート
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
Automation Suite リリース ノート
Last updated 2024年10月17日

2023.4.0

公開日: 2024 年 4 月 25 日

ライセンス関連のテナント制限の変更

以下のいずれかのサービスを含むライセンスをお持ちの場合は、ライセンスを更新すると、100 個のテナントそれぞれでこれらのサービスを有効化できるようになりました。
  • Automation Hub
  • Process Mining
  • Test Manager
  • Insights

公開日: 2023 年 4 月 26 日

更新内容

Disaster Recovery – アクティブ/パッシブ デプロイ

今回のリリースでは、アクティブ/パッシブ構成の Disaster Recovery の一般提供が開始されました。ノード、データ センター全体、さらにはリージョン単位で完全な障害が発生しても耐えられるよう、Automation Suite を構成できるようになりました。

アクティブ/パッシブ モードでの Automation Suite のデプロイでは、以下のシナリオをサポートしています。

  • 同一サイト デプロイ
  • サイト間デプロイ
  • 同一リージョンでのデプロイ
  • リージョン間デプロイ

ほとんどの Automation Suite 製品はアクティブ/パッシブ モードでデプロイできますが、このトポロジをサポートしていない製品がいくつかあります。

製品

アクティブ/パッシブ モードのサポート

Action Center

AI Center

Apps (アプリ)

Automation Ops

Automation Suite ロボット

Computer Vision

Data Service

Document Understanding

Orchestrator

Test Manager

Automation Hub

Insights

Process Mining

Task Mining

詳細については、「Disaster Recovery - アクティブ/パッシブ」および「クイック リンク」をご覧ください。

外部の Docker レジストリのサポート

オフラインでセットアップされた Automation Suite で外部の Doker レジストリやその他の OCI に準拠したレジストリを設定できるようになりました。これは、既定のインストール時に Automation Suite の対話型インストーラーを使用して行うか、高度なインストールの一部として実行できます。

ただし、いくつかの制限がある点にご留意ください。

現在、Automation Suite は公開証明書 (たとえば、ACR、ECR などのクラウド プロバイダーが提供する公開証明書) によって署名された Docker レジストリにのみ接続できます。引き続き、私的機関のホストによって署名された Docker レジストリのサポートを提供できるよう取り組んでいます。

外部 Docker レジストリは、Automation Suite の新しいインストールでのみ選択できます。現在、内部の Docker レジストリから外部の Docker レジストリに移行することはできません。

外部の Docker レジストリについて詳しくは、「外部の Docker レジストリ を設定する」をご覧ください。

FIPS 140-2 が有効化されたマシン上の Automation Suite

Federal Information Processing Standard 140-2 (FIPS 140-2) に準拠する必要がある場合でも、Automation Suite が利用できるようになりました。Automation Suite を新しく手動インストールする予定のマシンで、FIPS 140-2 を有効化できるようになりました。また、UiPath のスイートを既にインストールしているマシンでも FIPS 140-2 を有効化することもできます。

セキュリティとコンプライアンス] ページに FIPS 140-2 を有効化するための簡単な手順を記載しました。

引き続き対応が必要な箇所が 2 つ残っています。

  • 現時点では、デプロイ テンプレートを使用して Automation Suite をインストールする予定のマシンでは FIPS 140-2 を有効化することはできません。インストール後にセキュリティ標準のみを有効化できます。
  • Insights は、FIPS 140-2 が有効化されたホストでは現在サポートされていません。そのため、FIPS が有効化されたホストに Automation Suite をインストールする際には Insights を無効化する必要があります。

Splunk へのリアルタイムでのデータ エクスポート

Insights ユーザーは、Splunk へのリアルタイムなデータのエクスポートを使用して、UiPath® Orchestrator のイベントを Splunk にリアルタイムでエクスポートできるようになりました。

詳しくは、「リアルタイムでのデータ エクスポート」をご覧ください。

リモート制御サービス

Orchestrator から開始された無人ジョブのライブ ストリームを確認できるようになりました。ビデオ ストリーム中に問題を見つけた場合は、トラブルシューティングのためにジョブの実行をリモート制御できます。この機能は、新しいリモート制御サービスにより有効化されています。

詳しくは、「ライブ ストリーミングとリモート制御」をご覧ください。

MongoDB の削除

v2023.4.0 のリリースより、MongoDB は Automation Suite バンドルに含まれなくなりました。UiPath® Apps では、MongoDB の代わりに SQL Server がデータ ストレージとして使用されるようになりました。この変更により、Apps のインストールまたはアップグレードの際には ODBC 接続文字列を指定することが必要になりました。これにより、ハードウェア要件の低下など、いくつかの改良がもたらされました。

詳細については、「高度なインストール」ページの「独自のデータベースを利用する」セクションをご覧ください。

Rancher サーバーの削除

Automation Suite で Rancher サーバーが内部のサードパーティ コンポーネントとして使用されなくなりました。Rancher サーバーは主にスタックを監視し、Grafana、Prometheus、AlertManager などのツールを表示するために使用されていました。Rancher サーバーを削除した場合でも、これらのツールを使用できますが、異なるアクセス メカニズムが必要になりました。

メールの設定も、Rancher サーバーの削除による影響を受けます。現在は、uipathctl が、アクティブな発生アラートを受信および表示するようにメールを設定するツールです。

詳細については、「監視スタックを使用する」をご覧ください。

RabbitMQ の削除

Automation Suite に付属する内部コンポーネントのリストから RabbitMQ を削除しました。2023.4 より前のバージョンの Automation Suite では、一部の製品でメッセージングに RabbitMQ を使用していました。現在は、すべての製品においてメッセージングにデータベースを使用するようになりました。その結果、RabbitMQ は Automation Suite にバンドルされなくなりました。

この変更は Automation Suite のインストール方法と管理方法には影響しません。

.NET の新しい要件

.NET ランタイム 3.1 はサポート対象外となったため、.NET 6.0 以降をインストールする必要があります。これは、スタンドアロンの UiPath® 製品から Automation Suite に移行する際に MSIToAutomationSuiteTenantMigrator ツールの使用を開始するために必要です。

サポートされている .NET バージョンの詳細については、Microsoft のドキュメントをご覧ください。

Apps と Orchestrator の相互運用性

v2023.4.0 のリリースより、UiPath® Apps はスタンドアロンの Orchestrator に接続できなくなりました。Apps は、同じ Automation Suite インストール内の Orchestrator にのみ接続できます。

重要:

以前のバージョンの Automation Suite を使用しており、v2023.4 にアップグレードする場合、スタンドアロンの Orchestrator に接続されたプロセスを含む Apps は機能しなくなる点にご留意ください。このようなシナリオでは、Orchestrator のすべてのワークロードをスタンドアロンの Orchestrator から Automation Suite の Orchestrator に移行してください。

改良点

以前の管理エクスペリエンスの公開停止

以前の管理エクスペリエンスの公開を完全に停止し、昨年導入した改良された管理エクスペリエンスに移ります。

使用性の改良

  • [設定] カードを、組織やテナントの [管理] ページの最後の位置に移動し、常に同じ場所にあるようにすることでカードを見つけやすくしました。
  • テナント ピッカーが重複していたため、[管理] ページから削除しました。以前と同様に、左側のナビゲーション メニューからテナントを選択できます。
  • テナント間の切り替え時に、UI 上でコンテキストが保持されるようになりました。この改良により、別のテナントを切り替えた後でも切り替え前に使用中だったサービスが利用できます。ただし、そのサービスが切り替え後のテナントでも利用可能な場合に限ります。選択したテナントに対してサービスが有効化されていない場合、そのサービスが利用されていないことを示すメッセージが表示されます。
  • 左側のナビゲーション メニューにバージョン番号が表示されるようになりました。バージョン番号は [管理] ページの左隅にあります。

アップグレードの改良

Automation Suite 2023.4 からは、新しいバージョンへのアップグレード方法が根本的に変わります。

Kubernetes などの主要インフラストラクチャ コンポーネントをアップグレードし、インフラストラクチャ レイヤーにさまざまなセキュリティ強化とセキュリティ パッチを追加しました。このため、Automation Suite 2023.4 には Kubernetes 1.24 がバンドルされており、Automation Suite 2022.10 には Kubernetes 1.22 が含まれています。以前のバージョンの Automation Suite は Kubernetes 1.21 のままです。

Kubernetes は、バージョンの順次アップグレードのみがサポートされています。つまり、Automation Suite 2022.10 から 2023.4 へのアップグレードは、インフラストラクチャの変更の影響を受けませんが、Automation Suite 2021.10 または 2022.4 から 2023.4 に直接アップグレードすることはできません。この場合、Automation Suite 2023.4 にアップグレードする前に、2022.10 へのアップグレードを挟む必要があります。

重要:
Automation Suite を 2022.10 から 2023.4 にアップグレードする際に、Orchestrator が新旧両方のバージョンで有効化されている場合は、cluster_config.json ファイルの block_classic_executions フラグを true に設定する必要があります。このフラグは、クラシック フォルダーの実行をブロックします。このシナリオでフラグを使用しない場合、アップグレードの操作は失敗します。構成の例については、「高度なインストール」をご覧ください。

アップグレード マトリクスについては、「Automation Suite のアップグレード パス」をご覧ください。

アップグレードの手順については、「Automation Suite をアップグレードする」をご覧ください。

前提条件の確認の改良

Automation Suite のインストールと構成の全体的なユーザー エクスペリエンスを改善するため、かつ不足している要件を事前にキャッチするために、前提条件の確認項目をさらに追加しました。主な追加事項は以下のとおりです。

  • Automation Suite インストーラーが、メモリのスワップが有効化されているかどうか確認します。
  • ノードの追加とバックアップの有効化をする際に、Automation Suite は NFS サーバーの接続を確認します。
  • ノードを追加する前に、Automation Suite は TLS 証明書を確認し、RKE2 サーバーによって署名されていることを確認します。
  • Automation Suite は Kubernetes ポッドからの DNS の検証と解決を確認し、インストール中に検証を複数回リトライします。

前提条件スクリプトの詳細については、「前提条件を検証する」をご覧ください。

エラー メッセージの改良

同期操作に失敗した後に表示される同期のエラー メッセージを改良し、インストールおよびアップグレード処理中に発生した問題の原因を正確に反映するようにしました。これは、Argo CD から直接エラー メッセージを収集しユーザーに公開する機能を導入したことで実現しました。

インストール パッケージのリブランディング

インストール パッケージをリブランディングし、以前の sf.tar.gzsf-infra-only.tar.gzsf-installer.zip を置き換える as.tar.gzas-infra-only.tar.gzas-installer.zip を追加しました。ただし、ファイルは以前と同じで、Automation Suite の ID をより適切に反映するように名前が変更されました。Automation Suite 2023.4 の機能をすべて追加したインストール パッケージは、『Automation Suite インストール ガイド』のこちらからダウンロードできます。

セキュリティの強化

Common Vulnerabilities and Exposures (CVEs) (共通脆弱性識別子) に対応するためのセキュリティ更新プログラムとパッチを引き続き提供します。

組織のアクセス ポリシー

組織のデータにアクセスできるユーザーをより細かく制御する新機能を追加しました。今後は、独自のアクセス ポリシーをユーザーの特定のニーズに基づいて定義できます。このように管理レベルが追加されることで、承認済みユーザーだけが機密データにアクセスできるように徹底できます。

この強化により、組織のデータに対するユーザーのアクセス権は、外部ディレクトリでのそのユーザーのステートに基づいて決定されます。つまり、データにアクセスできるユーザーを指定し、他のユーザーのアクセスは拒否できるようになります。

SAML の複数の署名証明書

SAML 認証プロセスをより柔軟かつ細かく制御できるように、複数の署名証明書のサポートを追加しました。署名証明書を頻繁にローテーションする必要がある場合にも、SAML ディレクトリとの連携をより細かく制御したい場合にも対応できます。

SAML ディレクトリとの連携を構成する場合、メタデータ ドキュメントを使用して設定をインポートするか (推奨)、手動で署名証明書を入力できます。

バグ修正

  • ホスト レベルでの SAML 連携で、外部ユーザーのマッピングにユーザー名または外部プロバイダーのキーを使用するよう設定していると、複数の組織に属するユーザーがログインできませんでした。
  • [SAML SSO の構成] ページに、誤った アサーション コンシューマー サービス URLが表示されていました。この問題の回避策として、パーティション ID を含まないアサーション コンシューマー サービス URL を IDP に手動で設定する必要がありました。現在は、アサーション コンシューマー サービス URL が正しく表示され、手動の回避策は不要になりました。2023.4 以降のバージョンにアップグレードする際には、アサーション コンシューマー サービス URL がパーティション ID を含めるように変更をする必要があります。
  • ストレージ バケットのファイルを取得する要求を送信した時に、要求の末尾にファイルの拡張子が設定されており、その拡張子が .svg.js.css.ttf.woff.woff2 または .map のいずれかであった場合は、要求が失敗していました。
  • Ceph をダウングレードすると、OSD のサイズが 100 GB にリセットされました。この問題により、データ量が 100 GB を超えると、Automation Suite のアップグレードが失敗していました。
  • 外部ストレージを使用する Automation Suite のインストールでのノード削除の操作が、Ceph への誤った依存関係があることの影響を受けていました。この問題は、現在は修正されました。

既知の問題

  • 追記 (2024 年 10 月 17 日): プロキシ環境で、プロキシ サーバーが Istio サービス内の他のサービスの TCP ポートと同じポートを使用している場合 メッシュ (ポート 8080 など) では、ポッドは FQDN と通信できません。 この問題により、次のエラーが発生します。
    System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.

    この問題を修正するには、「トラブルシューティング」セクションをご覧ください。

  • 追記 (2024 年 8 月 29 日): TLS 1.2 での弱い暗号の使用に関連する特定の脆弱性を特定しました。 この問題を軽減する方法の詳細については、「 TLS 1.2 で脆弱な暗号に対処する方法」を参照してください。

  • 追記 (2024 年 8 月 14 日): AI Center と Task Mining で、外部 ObjectStore を使用すると前提条件 ListBucket API の確認が失敗します。 ただし、AI Center と Task Mining では ListBucket API 権限は使用されません。 Automation Suite 2023.4.8 で不要なチェックを削除しました。

  • 追記 (2024 年 8 月 14 日): オフライン環境で外部 OCI レジストリを使用する場合のサポート バンドルの生成に影響する問題があります。 このような状況では、生成されたサポート バンドルには履歴ログがないため、選択した外部オブジェクト ストレージにアップロードできません。 この問題を修正するには、「 トラブルシューティング」 をご覧ください。

  • 追記 (2024 年 6 月 25 日): サポート バンドルの生成時に、Azure Government 上の AKS に対して誤った FQDN が使用されます。Automation Suite 2023.4.7 の問題を修正しました。

  • 追記 (2024 年 5 月 20 日): クラスター内のストレージを使用するシングルノード デプロイでバージョン 2022.4.1 以前からのアップグレードを行うと、rook-ceph の移行の問題により、ファブリックの段階で失敗します。この問題を回避するには、トラブルシューティングの記事「シングルノードのアップグレードがファブリック ステージで失敗する」の手順に従います。

  • 追記 (2024 年 4 月 19 日): 特定の状況下では、メモリ不足 (OOM) エラーが原因で Prometheus ポッドの起動に失敗することがあります。この問題を修正するには、「トラブルシューティング」セクションをご覧ください。

  • 追記 (2024 年 4 月 19 日): マシンを再起動するか、alertmanager-config シークレットを再同期すると、アラートの設定 (メールおよび Webhook の受信者) が失われます。詳しくは、以下をご覧ください。

  • 追記 (2024 年 4 月 19 日): 特定の状況下で、Ceph のメトリックとアラートが監視ダッシュボードに表示されないことがあります。この問題を修正するには、「トラブルシューティング」セクションをご覧ください。

  • 追記 (2024 年 4 月 19 日): ストレージに問題がなくても CephMgrIsAbsent の誤検知アラートが表示されます。

  • 追記 (2024 年 2 月 28 日): ストアド プロシージャで SQL Server と SQL データベースの照合順序の違いがサポートされていません。潜在的な問題を回避するには、SQL Server と SQL データベースの両方の照合順序の設定を同一にする必要があります。

  • 追記 (2024 年 1 月): レプリカのクリーンアップ スクリプトによって、ノード上のストレージが誤って再利用されます。詳しくは、トラブルシューティングに関するドキュメント「ストレージ再利用パッチ」をご覧ください。

  • 追記 (2023 年 11 月 6 日)

    バージョン 2023.4.0 から 2023.4.2 では、Active Directory (AD) 統合環境を使用している場合、製品で散発的な障害が発生し、IIS アプリケーション プールが再起動します。この問題は v2023.4.3 で修正されていますが、前述のバージョンはいまだに影響を受けています。したがって、AD を使用する場合は、v2023.4.3 を直接インストールするか、v2023.4.3 にアップグレードすることを強くお勧めします。そうしないと、機能の問題が発生します。

  • 追記 (2023 年 5 月 8 日): Automation Suite 2023.4.0 のマルチノードの対話型インストールを実行する際、次のコマンドをセカンダリ ノードで実行するように求めるメッセージには、空のトークンが含まれています。インストールを続行するには、kubectl create token を実行して新しいトークンを生成し、セカンダリ ノードでのみコマンドを実行する必要があります。
    注:

    Automation Suite 2023.4.1 の問題を修正しました。

    追記 (2023 年 11 月 10 日): 新しいトークンを生成する正しいコマンドは kubectl create token default です。

  • Cluster Administration ポータルの一部のリンクが機能していません。これらのリンクは、Automation Suite での監視とアラートに関するドキュメントへのアクセスを可能にするものです。この問題が解決するまでは、監視とアラートに関するこちらのページをご覧ください。

非推奨化のタイムライン

非推奨化および削除される機能に関する最新情報については、非推奨化のタイムラインを定期的に確認することをお勧めします。

バンドルの詳細

製品バージョン

Automation Suite の各製品における変更点は、以下のリンクから確認できます。

製品が灰色表示されている場合は、この新しいバージョンの Automation Suite ではそのコンポーネントに対する変更はありません。

サードパーティ内部コンポーネントのバージョン

この Automation Suite のリリースには、次のコンポーネントがバンドルされています。

コンポーネント

バージョン

RKE2

1.24.8+rke2r1

ArgoCD

2.5.10

logging-operator

3.17.10
logging-operator-logging3.17.10
Gatekeeper3.11.0

rook-ceph

1.9.4

prometheus-pushgateway1.16.1

cert-manager

1.9.1

rancher-istio

100.4.0-up1.14.1
rancher-logging100.1.3-up3.17.7
rancher-logging-crd100.1.3-up3.17.7
rancher-monitoring-crd100.0.0-up16.6.0
rancher-gatekeeper-crd100.2.0-up3.8.1
rancher-gatekeeper100.2.0-up3.8.1
rancher-monitoring100.0.0-up16.6.0

longhorn

1.3.1

longhorn-crd

1.1.100

reloader

0.0.129

csi-driver-smb

1.8.0

velero

2.31.3

redis-operator

6.2.18-41

redis-cluster

6.2.18-65

移行ツールのバージョン

必要な移行ツールのバージョンは、移行するスタンドアロン製品と対象となる Automation Suite のバージョンによって異なります。 詳しくは、「 移行の相互運用性マトリクス」をご覧ください。

スタンドアロン製品を Automation Suite の現在のバージョンに移行する手順については、「 完全な移行」をご覧ください。

このページは役に立ちましたか?

サポートとサービス
サポートを受ける
UiPath アカデミー
RPA について学ぶ - オートメーション コース
UiPath フォーラム
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
利用規約
プライバシー ポリシー
Cookie ポリシー
© 2005-2024 UiPath. All rights reserved.