Automation Suite リリース ノート
2023.4.0
公開日: 2024 年 4 月 25 日
- Automation Hub
- Process Mining
- Test Manager
- Insights
公開日: 2023 年 4 月 26 日
今回のリリースでは、アクティブ/パッシブ構成の Disaster Recovery の一般提供が開始されました。ノード、データ センター全体、さらにはリージョン単位で完全な障害が発生しても耐えられるよう、Automation Suite を構成できるようになりました。
アクティブ/パッシブ モードでの Automation Suite のデプロイでは、以下のシナリオをサポートしています。
- 同一サイト デプロイ
- サイト間デプロイ
- 同一リージョンでのデプロイ
- リージョン間デプロイ
ほとんどの Automation Suite 製品はアクティブ/パッシブ モードでデプロイできますが、このトポロジをサポートしていない製品がいくつかあります。
製品 |
アクティブ/パッシブ モードのサポート |
---|---|
Action Center |
|
AI Center |
|
Apps (アプリ) |
|
Automation Ops |
|
Automation Suite ロボット |
|
Computer Vision |
|
Data Service |
|
Document Understanding |
|
Orchestrator |
|
Test Manager |
|
Automation Hub |
|
Insights |
|
Process Mining |
|
Task Mining |
|
詳細については、「Disaster Recovery - アクティブ/パッシブ」および「クイック リンク」をご覧ください。
オフラインでセットアップされた Automation Suite で外部の Doker レジストリやその他の OCI に準拠したレジストリを設定できるようになりました。これは、既定のインストール時に Automation Suite の対話型インストーラーを使用して行うか、高度なインストールの一部として実行できます。
ただし、いくつかの制限がある点にご留意ください。
現在、Automation Suite は公開証明書 (たとえば、ACR、ECR などのクラウド プロバイダーが提供する公開証明書) によって署名された Docker レジストリにのみ接続できます。引き続き、私的機関のホストによって署名された Docker レジストリのサポートを提供できるよう取り組んでいます。
外部 Docker レジストリは、Automation Suite の新しいインストールでのみ選択できます。現在、内部の Docker レジストリから外部の Docker レジストリに移行することはできません。
外部の Docker レジストリについて詳しくは、「外部の Docker レジストリ を設定する」をご覧ください。
Federal Information Processing Standard 140-2 (FIPS 140-2) に準拠する必要がある場合でも、Automation Suite が利用できるようになりました。Automation Suite を新しく手動インストールする予定のマシンで、FIPS 140-2 を有効化できるようになりました。また、UiPath のスイートを既にインストールしているマシンでも FIPS 140-2 を有効化することもできます。
「セキュリティとコンプライアンス] ページに FIPS 140-2 を有効化するための簡単な手順を記載しました。
引き続き対応が必要な箇所が 2 つ残っています。
- 現時点では、デプロイ テンプレートを使用して Automation Suite をインストールする予定のマシンでは FIPS 140-2 を有効化することはできません。インストール後にセキュリティ標準のみを有効化できます。
- Insights は、FIPS 140-2 が有効化されたホストでは現在サポートされていません。そのため、FIPS が有効化されたホストに Automation Suite をインストールする際には Insights を無効化する必要があります。
Insights ユーザーは、Splunk へのリアルタイムなデータのエクスポートを使用して、UiPath® Orchestrator のイベントを Splunk にリアルタイムでエクスポートできるようになりました。
詳しくは、「リアルタイムのデータ エクスポート」をご覧ください。
Orchestrator から開始された無人ジョブのライブ ストリームを確認できるようになりました。ビデオ ストリーム中に問題を見つけた場合は、トラブルシューティングのためにジョブの実行をリモート制御できます。この機能は、新しいリモート制御サービスにより有効化されています。
詳しくは、「ライブ ストリーミングとリモート制御」をご覧ください。
v2023.4.0 のリリースより、MongoDB は Automation Suite バンドルに含まれなくなりました。UiPath® Apps では、MongoDB の代わりに SQL Server がデータ ストレージとして使用されるようになりました。この変更により、Apps のインストールまたはアップグレードの際には ODBC 接続文字列を指定することが必要になりました。これにより、ハードウェア要件の低下など、いくつかの改良がもたらされました。
詳細については、「高度なインストール」ページの「独自のデータベースを利用する」セクションをご覧ください。
Automation Suite で Rancher サーバーが内部のサードパーティ コンポーネントとして使用されなくなりました。Rancher サーバーは主にスタックを監視し、Grafana、Prometheus、AlertManager などのツールを表示するために使用されていました。Rancher サーバーを削除した場合でも、これらのツールを使用できますが、異なるアクセス メカニズムが必要になりました。
uipathctl
が、アクティブな発生アラートを受信および表示するようにメールを設定するツールです。
詳細については、「監視スタックを使用する」をご覧ください。
Automation Suite に付属する内部コンポーネントのリストから RabbitMQ を削除しました。2023.4 より前のバージョンの Automation Suite では、一部の製品でメッセージングに RabbitMQ を使用していました。現在は、すべての製品においてメッセージングにデータベースを使用するようになりました。その結果、RabbitMQ は Automation Suite にバンドルされなくなりました。
この変更は Automation Suite のインストール方法と管理方法には影響しません。
.NET ランタイム 3.1 はサポート対象外となったため、.NET 6.0 以降をインストールする必要があります。これは、スタンドアロンの UiPath® 製品から Automation Suite に移行する際に MSIToAutomationSuiteTenantMigrator ツールの使用を開始するために必要です。
サポートされている .NET バージョンの詳細については、Microsoft のドキュメントをご覧ください。
v2023.4.0 のリリースより、UiPath® Apps はスタンドアロンの Orchestrator に接続できなくなりました。Apps は、同じ Automation Suite インストール内の Orchestrator にのみ接続できます。
以前のバージョンの Automation Suite を使用しており、v2023.4 にアップグレードする場合、スタンドアロンの Orchestrator に接続されたプロセスを含む Apps は機能しなくなる点にご留意ください。このようなシナリオでは、Orchestrator のすべてのワークロードをスタンドアロンの Orchestrator から Automation Suite の Orchestrator に移行してください。
- [設定] カードを、組織やテナントの [管理] ページの最後の位置に移動し、常に同じ場所にあるようにすることでカードを見つけやすくしました。
- テナント ピッカーが重複していたため、[管理] ページから削除しました。以前と同様に、左側のナビゲーション メニューからテナントを選択できます。
- テナント間の切り替え時に、UI 上でコンテキストが保持されるようになりました。この改良により、別のテナントを切り替えた後でも切り替え前に使用中だったサービスが利用できます。ただし、そのサービスが切り替え後のテナントでも利用可能な場合に限ります。選択したテナントに対してサービスが有効化されていない場合、そのサービスが利用されていないことを示すメッセージが表示されます。
- 左側のナビゲーション メニューにバージョン番号が表示されるようになりました。バージョン番号は [管理] ページの左隅にあります。
Automation Suite 2023.4 からは、新しいバージョンへのアップグレード方法が根本的に変わります。
Kubernetes などの主要インフラストラクチャ コンポーネントをアップグレードし、インフラストラクチャ レイヤーにさまざまなセキュリティ強化とセキュリティ パッチを追加しました。このため、Automation Suite 2023.4 には Kubernetes 1.24 がバンドルされており、Automation Suite 2022.10 には Kubernetes 1.22 が含まれています。以前のバージョンの Automation Suite は Kubernetes 1.21 のままです。
Kubernetes は、バージョンの順次アップグレードのみがサポートされています。つまり、Automation Suite 2022.10 から 2023.4 へのアップグレードは、インフラストラクチャの変更の影響を受けませんが、Automation Suite 2021.10 または 2022.4 から 2023.4 に直接アップグレードすることはできません。この場合、Automation Suite 2023.4 にアップグレードする前に、2022.10 へのアップグレードを挟む必要があります。
cluster_config.json
ファイルの block_classic_executions
フラグを true
に設定する必要があります。このフラグは、クラシック フォルダーの実行をブロックします。このシナリオでフラグを使用しない場合、アップグレードの操作は失敗します。構成の例については、「高度なインストール」をご覧ください。
アップグレード マトリクスについては、「Automation Suite のアップグレード パス」をご覧ください。
アップグレードの手順については、「Automation Suite をアップグレードする」をご覧ください。
Automation Suite のインストールと構成の全体的なユーザー エクスペリエンスを改善するため、かつ不足している要件を事前にキャッチするために、前提条件の確認項目をさらに追加しました。主な追加事項は以下のとおりです。
- Automation Suite インストーラーが、メモリのスワップが有効化されているかどうか確認します。
- ノードの追加とバックアップの有効化をする際に、Automation Suite は NFS サーバーの接続を確認します。
- ノードを追加する前に、Automation Suite は TLS 証明書を確認し、RKE2 サーバーによって署名されていることを確認します。
- Automation Suite は Kubernetes ポッドからの DNS の検証と解決を確認し、インストール中に検証を複数回リトライします。
前提条件スクリプトの詳細については、「前提条件を検証する」をご覧ください。
同期操作に失敗した後に表示される同期のエラー メッセージを改良し、インストールおよびアップグレード処理中に発生した問題の原因を正確に反映するようにしました。これは、Argo CD から直接エラー メッセージを収集しユーザーに公開する機能を導入したことで実現しました。
sf.tar.gz
、sf-infra-only.tar.gz
、sf-installer.zip
を置き換える as.tar.gz
、as-infra-only.tar.gz
、as-installer.zip
を追加しました。ただし、ファイルは以前と同じで、Automation Suite の ID をより適切に反映するように名前が変更されました。Automation Suite 2023.4 の機能をすべて追加したインストール パッケージは、『Automation Suite インストール ガイド』のこちらからダウンロードできます。
Common Vulnerabilities and Exposures (CVEs) (共通脆弱性識別子) に対応するためのセキュリティ更新プログラムとパッチを引き続き提供します。
組織のデータにアクセスできるユーザーをより細かく制御する新機能を追加しました。今後は、独自のアクセス ポリシーをユーザーの特定のニーズに基づいて定義できます。このように管理レベルが追加されることで、承認済みユーザーだけが機密データにアクセスできるように徹底できます。
この強化により、組織のデータに対するユーザーのアクセス権は、外部ディレクトリでのそのユーザーのステートに基づいて決定されます。つまり、データにアクセスできるユーザーを指定し、他のユーザーのアクセスは拒否できるようになります。
- ホスト レベルでの SAML 連携で、外部ユーザーのマッピングにユーザー名または外部プロバイダーのキーを使用するよう設定していると、複数の組織に属するユーザーがログインできませんでした。
- [SAML SSO の構成] ページに、誤った アサーション コンシューマー サービス URLが表示されていました。この問題の回避策として、パーティション ID を含まないアサーション コンシューマー サービス URL を IDP に手動で設定する必要がありました。現在は、アサーション コンシューマー サービス URL が正しく表示され、手動の回避策は不要になりました。2023.4 以降のバージョンにアップグレードする際には、アサーション コンシューマー サービス URL がパーティション ID を含めるように変更をする必要があります。
- ストレージ バケットのファイルを取得する要求を送信した時に、要求の末尾にファイルの拡張子が設定されており、その拡張子が
.svg
、.js
、.css
、.ttf
、.woff
、.woff2
または.map
のいずれかであった場合は、要求が失敗していました。 - Ceph をダウングレードすると、OSD のサイズが 100 GB にリセットされました。この問題により、データ量が 100 GB を超えると、Automation Suite のアップグレードが失敗していました。
- 外部ストレージを使用する Automation Suite のインストールでのノード削除の操作が、Ceph への誤った依存関係があることの影響を受けていました。この問題は、現在は修正されました。
-
追記 (2024 年 12 月 18 日): Insights の注釈の問題により、Automation Suite インストーラーがブロックされます。 Automation Suite 2023.4.10 の問題を修正しました。
-
追記 (2024 年 12 月 18 日): HA Redis 以外のシナリオでノード ドレインを実行すると、
redis-cluster-0
ポッドが終了ステートでスタックする問題があります。 この問題を解決するには、次のコマンドを使用してポッドを強制的に削除する必要があります。kubectl -n redis-system delete pod redis-cluster-0 --force
kubectl -n redis-system delete pod redis-cluster-0 --forceAutomation Suite 2023.4.10 の問題を修正しました。
-
追記 (2024 年 10 月 17 日): プロキシ環境で、プロキシ サーバーが Istio サービス内の他のサービスの TCP ポートと同じポートを使用している場合 メッシュ (ポート 8080 など) では、ポッドは FQDN と通信できません。 この問題により、次のエラーが発生します。
System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.
System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.この問題を修正するには、「トラブルシューティング」セクションをご覧ください。
-
追記 (2024 年 8 月 29 日): TLS 1.2 での弱い暗号の使用に関連する特定の脆弱性を特定しました。 この問題を軽減する方法の詳細については、「 TLS 1.2 で脆弱な暗号に対処する方法」を参照してください。
-
追記 (2024 年 8 月 14 日): AI Center と Task Mining で、外部 ObjectStore を使用すると前提条件
ListBucket API
の確認が失敗します。 ただし、AI Center と Task Mining ではListBucket API
権限は使用されません。 Automation Suite 2023.4.8 で不要なチェックを削除しました。 -
追記 (2024 年 8 月 14 日): オフライン環境で外部 OCI レジストリを使用する場合のサポート バンドルの生成に影響する問題があります。 このような状況では、生成されたサポート バンドルには履歴ログがないため、選択した外部オブジェクト ストレージにアップロードできません。 この問題を修正するには、「 トラブルシューティング」 をご覧ください。
-
追記 (2024 年 6 月 25 日): サポート バンドルの生成時に、Azure Government 上の AKS に対して誤った FQDN が使用されます。Automation Suite 2023.4.7 の問題を修正しました。
-
追記 (2024 年 5 月 20 日): クラスター内のストレージを使用するシングルノード デプロイでバージョン 2022.4.1 以前からのアップグレードを行うと、
rook-ceph
の移行の問題により、ファブリックの段階で失敗します。この問題を回避するには、トラブルシューティングの記事「シングルノードのアップグレードがファブリック ステージで失敗する」の手順に従います。 -
追記 (2024 年 4 月 19 日): 特定の状況下では、メモリ不足 (OOM) エラーが原因で Prometheus ポッドの起動に失敗することがあります。この問題を修正するには、「トラブルシューティング」セクションをご覧ください。
-
追記 (2024 年 4 月 19 日): マシンを再起動するか、
alertmanager-config
シークレットを再同期すると、アラートの設定 (メールおよび Webhook の受信者) が失われます。詳しくは、以下をご覧ください。 -
追記 (2024 年 4 月 19 日): 特定の状況下で、Ceph のメトリックとアラートが監視ダッシュボードに表示されないことがあります。この問題を修正するには、「トラブルシューティング」セクションをご覧ください。
-
追記 (2024 年 4 月 19 日): ストレージに問題がなくても CephMgrIsAbsent の誤検知アラートが表示されます。
-
追記 (2024 年 2 月 28 日): ストアド プロシージャで SQL Server と SQL データベースの照合順序の違いがサポートされていません。潜在的な問題を回避するには、SQL Server と SQL データベースの両方の照合順序の設定を同一にする必要があります。
-
追記 (2024 年 1 月): レプリカのクリーンアップ スクリプトによって、ノード上のストレージが誤って再利用されます。詳しくは、トラブルシューティングに関するドキュメント「ストレージ再利用パッチ」をご覧ください。
-
追記 (2023 年 11 月 6 日)
バージョン 2023.4.0 から 2023.4.2 では、Active Directory (AD) 統合環境を使用している場合、製品で散発的な障害が発生し、IIS アプリケーション プールが再起動します。この問題は v2023.4.3 で修正されていますが、前述のバージョンはいまだに影響を受けています。したがって、AD を使用する場合は、v2023.4.3 を直接インストールするか、v2023.4.3 にアップグレードすることを強くお勧めします。そうしないと、機能の問題が発生します。
-
追記 (2023 年 5 月 8 日): Automation Suite 2023.4.0 のマルチノードの対話型インストールを実行する際、次のコマンドをセカンダリ ノードで実行するように求めるメッセージには、空のトークンが含まれています。インストールを続行するには、
kubectl create token
を実行して新しいトークンを生成し、セカンダリ ノードでのみコマンドを実行する必要があります。注:Automation Suite 2023.4.1 の問題を修正しました。
追記 (2023 年 11 月 10 日): 新しいトークンを生成する正しいコマンドはkubectl create token default
です。 -
Cluster Administration ポータルの一部のリンクが機能していません。これらのリンクは、Automation Suite での監視とアラートに関するドキュメントへのアクセスを可能にするものです。この問題が解決するまでは、監視とアラートに関するこちらのページをご覧ください。
非推奨化および削除される機能に関する最新情報については、非推奨化のタイムラインを定期的に確認することをお勧めします。
Automation Suite の各製品における変更点は、以下のリンクから確認できます。
製品が灰色表示されている場合は、この新しいバージョンの Automation Suite ではそのコンポーネントに対する変更はありません。
この Automation Suite のリリースには、次のコンポーネントがバンドルされています。
コンポーネント |
バージョン |
---|---|
RKE2 |
1.24.8+rke2r1 |
ArgoCD |
2.5.10 |
logging-operator | 3.17.10 |
logging-operator-logging | 3.17.10 |
Gatekeeper | 3.11.0 |
rook-ceph |
1.9.4 |
prometheus-pushgateway | 1.16.1 |
cert-manager |
1.9.1 |
rancher-istio | 100.4.0-up1.14.1 |
rancher-logging | 100.1.3-up3.17.7 |
rancher-logging-crd | 100.1.3-up3.17.7 |
rancher-monitoring-crd | 100.0.0-up16.6.0 |
rancher-gatekeeper-crd | 100.2.0-up3.8.1 |
rancher-gatekeeper | 100.2.0-up3.8.1 |
rancher-monitoring | 100.0.0-up16.6.0 |
longhorn |
1.3.1 |
longhorn-crd |
1.1.100 |
reloader |
0.0.129 |
csi-driver-smb |
1.8.0 |
velero | 2.31.3 |
redis-operator |
6.2.18-41 |
redis-cluster |
6.2.18-65 |
必要な移行ツールのバージョンは、移行するスタンドアロン製品と対象となる Automation Suite のバージョンによって異なります。 詳しくは、「 移行の相互運用性マトリクス」をご覧ください。
スタンドアロン製品を Automation Suite の現在のバージョンに移行する手順については、「 完全な移行」をご覧ください。
- ライセンス関連のテナント制限の変更
- 更新内容
- Disaster Recovery – アクティブ/パッシブ デプロイ
- 外部の Docker レジストリのサポート
- FIPS 140-2 が有効化されたマシン上の Automation Suite
- Splunk へのリアルタイムのデータ エクスポート
- リモート制御サービス
- MongoDB の削除
- Rancher サーバーの削除
- RabbitMQ の削除
- .NET の新しい要件
- Apps と Orchestrator の相互運用性
- 改良点
- 以前の管理エクスペリエンスの公開停止
- 使用性の改良
- アップグレードの改良
- 前提条件の確認の改良
- エラー メッセージの改良
- インストール パッケージのリブランディング
- セキュリティの強化
- 組織のアクセス ポリシー
- SAML の複数の署名証明書
- バグ修正
- 既知の問題
- 非推奨化のタイムライン
- バンドルの詳細
- 製品バージョン
- サードパーティ内部コンポーネントのバージョン
- 移行ツールのバージョン