- 概要
- 要件
- インストール前
- インストール
- インストール後
- 移行とアップグレード
- Automation Suite をアップグレードする
- スタンドアロン製品を Automation Suite に移行する
- 手順 1: スタンドアロンの製品データベースを復元する
- 手順 2: 復元した製品データベースのスキーマを更新する
- 手順 3: Identity 組織データをスタンドアロンから Automation Suite に移動する
- 手順 4: Automation Suite のプラットフォーム データベースをバックアップする
- 手順 5: 組織を Automation Suite にマージする
- 手順 6: 以降済みの製品の接続文字列を更新する
- 手順 7: スタンドアロンの Orchestrator を移行する
- 手順 8: スタンドアロンの Insights を移行する
- 手順 9: スタンドアロンの Test Manager を移行する
- 手順 10: 既定のテナントを削除する
- 単一テナントの移行を実行する
- Automation Suite クラスター間を移行する
- 監視とアラート機能
- クラスターの管理
- 製品固有の設定
- トラブルシューティング
OpenShift の Automation Suite のインストール ガイド
OCI 準拠のレジストリを設定する
オフライン インストールでは、コンテナー イメージとデプロイ Helm グラフを格納するために、OCI (Open Container Initiative) に準拠したレジストリが必要です。
Automation Suite の成果物を外部 OCI 準拠レジストリにアップロードする
Automation Suite の成果物を外部 OCI 準拠レジストリにアップロードするには、次の 2 つの方法があります。
- オプション A: OCI 準拠のレジストリを UiPath® レジストリにミラーリングする
- オプション B: オフライン バンドルを使用して OCI 準拠のレジストリをハイドレートする
次の表では、成果物をレジストリにアップロードする 2 つのオプションを比較しています。ニーズに合うほうのオプションを選択してください。
| オプション A: レジストリをミラーリングする | オプション B: レジストリをハイドレートする |
|---|---|
| 成果物を UiPath® レジストリから任意のターゲット レジストリにコピーします。 | オフラインの tarball を使用して成果物を解凍し、ターゲット レジストリにアップロードします。 |
| Docker ツールと Helm ツールが必要です。 | Podman ツールと Helm ツールが必要です。 |
| UiPath® レジストリからターゲット レジストリに成果物をコピーするには、インターネットへのアクセスが必要です。 | オフラインの tarball をジャンプ サーバーにダウンロードするためにのみインターネットへのアクセスが必要です。 tarball のアップロードには、インターネットへのアクセスは必要ありません。 |
コピー中にイメージをキャッシュするための一時的な領域が必要です。 この領域は通常、Docker のインストール中に構成されます。 既定の場所は /var/lib/docker です。 | tarball を抽出するための一時的な領域と、Podman がイメージを読み込むための一時的な領域が必要です。tarball の抽出場所は、ハイドレート手順中に指定する必要があります。Podman の場所は /var/tmpにすることができ、ストレージに十分な空き容量が必要になります。 |
/var/lib/docker ディレクトリに必要なストレージ容量は約 128 GB です。 | 抽出に必要なストレージ容量は約 200 GB で、 /var/tmp は 256 GB である必要があります。 |
ミラーリングまたはハイドレート操作は、サーバー ノードを使用せずに管理マシンまたはジャンプ ボックスから実行することをお勧めします。
オプション A: UiPath® レジストリをレジストリにミラーリングする
この方法では、OCI 準拠のレジストリに Automation Suite のアーティファクトをアップロードするジャンプ マシンでインターネットにアクセスできる必要があります。
UiPath® レジストリをミラーリングするための前提条件
UiPath® レジストリをミラーリングするには、以下が必要です。
- Linux ディストリビューション (推奨) またはノート PC (非推奨) を実行する VM
- プライベート レジストリで認証された Docker クライアント
- プライベート レジストリで認証された 3.8 以降の Helm
as-images.txtas-helm-charts.txtmirror-registry.shregistry.uipath.comへのアウトバウンド接続- コンテナー イメージとグラフをアップロードするマシンの
/var/lib/dockerパーティション下に Docker 用の 128 GB の空きディスク領域
Docker と Helm をインストールする
Automation Suite のコンテナー イメージとグラフをレジストリにアップロードする予定のマシンに Docker と Helm がインストールされ、認証されている必要があります。
- Docker バイナリをダウンロードするには、公式ドキュメントをご覧ください。
- Docker レジストリに対する認証を行うには、公式ドキュメントをご覧ください。または、次のコマンドを使用して、資格情報のサンプルを実際のレジストリ資格情報に置き換えることもできます。
docker login my.registry.io:443 --username "admin" --password "secret"docker login my.registry.io:443 --username "admin" --password "secret" - Helm バイナリをダウンロードするには、公式ドキュメントをご覧ください。
- Helm レジストリに対する認証を行うには、公式ドキュメントをご覧ください。または、次のコマンドを使用して、資格情報のサンプルを実際のレジストリ資格情報に置き換えることもできます。
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
as-images.txt をダウンロードする
as-images.txt をダウンロードするには、「インストール バンドルをダウンロードする」をご覧ください。
as-helm-charts.txt をダウンロードする
as-helm-charts.txt をダウンロードするには、「インストール バンドルをダウンロードする」をご覧ください。
任意の Document Understanding バンドルをダウンロードする
任意の Document Understanding バンドルをダウンロードするには、Document Understanding のドキュメントをご覧ください。
mirror-registry.sh をダウンロードする
mirror-registry.sh スクリプトをダウンロードするには、「インストール パッケージをダウンロードする」をご覧ください。
Automation Suite イメージをレジストリにアップロードする
mirror-registry.sh スクリプトを使用するには、ソース (既定の registry.uipath.com) レジストリとターゲット レジストリへのアウトバウンド接続が必要です。
mirror-registry.sh スクリプトは、レジストリに対する認証を実行しません。レジストリに対して既に認証済みであることを前提としています。
| フラグ | Environment Variable (環境変数) | 説明 |
|---|---|---|
--images-manifest | IMAGES_MANIFEST | 必須です。イメージのマニフェスト ファイルへのパスです。 |
--helm-charts-manifest | HELM_CHARTS_MANIFEST | 必須です。Helm グラフのマニフェスト ファイルへのパスです。 |
--target-registry-url | TARGET_REGISTRY_URL | 必須です。ターゲット レジストリの URL を渡します。 |
--source-registry-url | SOURCE_REGISTRY_URL | 随意。 ソース レジストリの URL を渡します。 既定値は registry.uipath.comです。 |
Automation Suite イメージをレジストリにアップロードするには以下を実行します。
- 次のコマンドを実行して、シェル スクリプトを実行するために必要な権限があることを確認します。
chmod +x mirror-registry.shchmod +x mirror-registry.sh - 次のコマンドを実行して、Automation Suite イメージをレジストリにアップロードします。
./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
オプション B: オフライン バンドルでレジストリをハイドレートする
この方法で必要なものは、ジャンプ マシンでオフライン バンドルをダウンロードするためのインターネット アクセスだけです。バンドルが使用可能になると、インターネットに接続せずに OCI 準拠のレジストリにアップロードできます。
この方法では、tar を解凍してレジストリにアップロードするために、マシンに追加の空き領域が必要になる場合もあります。 さらに、この方法はミラーリング アプローチよりも時間がかかる場合があります。
レジストリをハイドレートするための前提条件
レジストリをハイドレートするには以下が必要です。
- スクリプトをノート PC で実行するより VM で Linux ディストリビューションを実行する方法が望ましい
- オフライン バンドルを VM にダウンロードしてコピーする、または何らかの方法で反映することができる
- プライベート レジストリで認証された 3.8 以降の Helm
- Podman がプライベート レジストリでインストール、構成、認証されている
- コンテナーをリモート レジストリにプッシュする前にローカルに読み込むため
/var/lib/containersの下に Podman 用に 150 GB の空きディスク領域が必要です。既定のパスを変更する必要がある場合は、/etc/containers/storage.confファイルのgraphRoot変数を更新します。
たとえば、sudo nano /etc/containers/storage.confを使用してstorage.confを編集し、graphRootを新しいパスに変更してから、podman info コマンドを使用してパスが更新されていることを確認できます。
- Podman の公式ドキュメントの説明に従って、
TMP_DIR環境変数を設定します。この変数は、プルおよびビルド操作中にダウンロードされたコンテナー イメージの一時ストレージを指定します。これは、コンテナー イメージが限られている場合に領域不足エラーを回避するために重要です/var/tmp。 as-cmk.tar.gz- Automation Suite バージョン 2024.10.0 および 2024.10.1 で使用されます。openshift.tar.gz- Automation Suite 2024.10.2 以降で使用されます。
Podman と Helm をインストールする
Automation Suite のコンテナー イメージとグラフをレジストリにアップロードする予定の元のマシンに、Podman と Helm がインストールされ、認証されていることを確認する必要があります。
- Podman バイナリをダウンロードするには、公式ドキュメントをご覧ください。
- Podman レジストリに対する認証を行うには、公式ドキュメントをご覧ください。または、次のコマンドを使用して、資格情報のサンプルを実際のレジストリ資格情報に置き換えることもできます。
podman login my.registry.io:443 --username "admin" --password "secret"podman login my.registry.io:443 --username "admin" --password "secret" - Helm バイナリをダウンロードするには、公式ドキュメントをご覧ください。
- Helm レジストリに対する認証を行うには、公式ドキュメントをご覧ください。または、次のコマンドを使用して、資格情報のサンプルを実際のレジストリ資格情報に置き換えることもできます。
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
as-cmk.tar.gz をダウンロードする
as-cmk.tar.gz をダウンロードするには、「インストール バンドルをダウンロードする」をご覧ください。
openshift.tar.gz をダウンロードする
openshift.tar.gz をダウンロードするには、「インストール バンドルをダウンロードする」をご覧ください。
任意の Document Understanding バンドルをダウンロードする
任意の Document Understanding バンドルをダウンロードするには、Document Understanding のドキュメントをご覧ください。
hydrate-registry.sh をダウンロードする
hydrate-registry.sh スクリプトをダウンロードするには、「インストール パッケージをダウンロードする」をご覧ください。
Automation Suite イメージをレジストリにアップロードする
Automation Suite のイメージをレジストリにアップロードするには、hydrate-registry.sh スクリプトを使用します。
hydrate-registry.sh スクリプトは、ターゲット・レジストリー以外のアウトバウンド接続を必要としません。
hydrate-registry.sh スクリプトは、レジストリに対する認証を実行しません。レジストリに対して既に認証済みであることを前提としています。
| フラグ | 説明 |
|---|---|
--offline-bundle-path | 必須です。オフライン バンドルへのパスです。 |
--target-registry-url | 必須です。ターゲット レジストリの URL を渡します。 |
--extract-path | オフライン バンドルを解凍するために使用する場所です。/var/lib/containersまたはカスタムの場所を指定できます。100 GB 以上のストレージがあることを確認します。ストレージは 256 GB をお勧めします。 |
Automation Suite イメージをレジストリにアップロードするには、以下の手順を実行します。
-
次のコマンドを実行して、シェルスクリプトを実行するために必要な権限があることを確認します。
chmod +x hydrate-registry.shchmod +x hydrate-registry.sh -
次のコマンドを実行して、Automation Suite のイメージをレジストリにアップロードします。
-
Automation Suite バージョン 2024.10.0 および 2024.10.1:
./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/as-cmk.tar.gz --extract-path /tmp./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/as-cmk.tar.gz --extract-path /tmp -
Automation Suite 2024.10.2 以降では、以下の手順を実行します。
./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/openshift.tar.gz --extract-path /tmp./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/openshift.tar.gz --extract-path /tmp
-
外部 OCI 準拠レジストリの証明書を設定する
外部 OCI 準拠レジストリの証明書を構成するには、ArgoCD で OCI 準拠のレジストリ証明書を構成して、ArgoCD がレジストリを信頼できることを確認する必要があります。詳細については、「 ArgoCD でプライベート Helm リポジトリと証明書を構成する」をご覧ください。