- 概要
- 要件
- デプロイ テンプレート
- 手動: インストールを準備する
- 手動: インストールを準備する
- 手順 2: オフライン インストール用に OCI 準拠レジストリを設定する
- 手順 3: 外部 ObjectStore を構成する
- 手順 4: High Availability Add-on を構成する
- 手順 5: SQL データベースを構成する
- 手順 6: ロード バランサーを構成する
- 手順 7: DNS を構成する
- 手順 8: ディスクを構成する
- 手順 9: カーネルと OS レベルの設定を構成する
- 手順 10: ノード ポートを構成する
- 手順 11: その他の設定を適用する
- 手順 12: 必要な RPM パッケージを検証してインストールする
- 手順 13: cluster_config.json を生成する
- Cluster_config.json のサンプル
- 全般的な構成
- プロファイル構成
- 証明書の設定
- データベースの構成
- 外部 ObjectStore の構成
- 署名済み URL の構成
- ArgoCD の構成
- Kerberos 認証の構成
- 外部の OCI 準拠レジストリの設定
- Disaster Recovery - アクティブ/パッシブおよびアクティブ/アクティブの構成
- High Availability Add-on の構成
- Orchestrator 固有の設定
- Insights 固有の構成
- Process Mining 固有の構成
- Document Understanding 固有の構成
- Automation Suite ロボット固有の構成
- AI Center 固有の構成
- 監視の構成
- 任意: プロキシ サーバーを構成する
- 任意: マルチノードの HA 対応の運用クラスターにおけるゾーン障害に対する復元設定を有効化する
- 任意: カスタムの Resolv.con を渡す
- 任意: フォールト トレランスを向上させる
- GPU がサポートされた専用のエージェント ノードを追加する
- Task Mining 専用のエージェント ノードを追加する
- Task Mining アプリケーションを接続する
- Automation Suite ロボット専用のエージェント ノードを追加する
- 手順 15: オフライン インストール用に一時的な Docker レジストリを設定する
- 手順 16: インストールの前提条件を検証する
- uipathc を実行する
- 手動: インストールを実行する
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- スタンドアロン製品を Automation Suite に移行する
- 手順 1: スタンドアロンの製品データベースを復元する
- 手順 2: 復元した製品データベースのスキーマを更新する
- 手順 3: Identity 組織データをスタンドアロンから Automation Suite に移動する
- 手順 4: Automation Suite のプラットフォーム データベースをバックアップする
- 手順 5: 組織を Automation Suite にマージする
- 手順 6: 以降済みの製品の接続文字列を更新する
- 手順 7: スタンドアロンの Orchestrator を移行する
- 手順 8: スタンドアロンの Insights を移行する
- 手順 9: スタンドアロンの Test Manager を移行する
- 手順 10: 既定のテナントを削除する
- 単一テナントの移行を実行する
- Automation Suite クラスター間を移行する
- Automation Suite をアップグレードする
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バケットに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- TX チェックサム オフロードを無効化する方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- AI Center のストレージを拡張する方法
- 外部レジストリーのエンコードされたpull_secret_valueを生成する方法
- TLS 1.2 で弱い暗号に対処する方法
- TLSのバージョンを確認する方法
- NFS バックアップ ディレクトリの権限を減らす方法
- 証明書の操作方法
- Ceph のバックアップとデータの復元をスケジュールする方法
- レジストリ ポッドから未使用の Docker イメージをクリーンアップする方法
- クラスター内の ObjectStore (Ceph) を使用して DU の使用状況データを収集する方法
- エアギャップ環境に RKE2 SELinux をインストールする方法
- NFS サーバー上の古い差分バックアップをクリーンアップする方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- SQL 接続文字列の検証エラー
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- ワークロードの準備ができていないためボリュームをマウントできない
- サポート バンドルのログ収集の失敗
- RHEL 8.9 でレジストリの一時インストールが失敗する
- オフライン インストール中に uipath 名前空間のデプロイで頻繁に発生する再起動の問題
- DNS 設定が CoreDNS によって受け入れられない
- 一時レジストリをインストールできない
- Automation Suite のアップグレード後に Insights を再インストールまたはアップグレードするとデータが失われる
- Automation Suite 2024.10.0 へのアップグレード後に Automation Hub にアクセスできない
- フック後のインポート中にアップグレードが失敗する
- シングルノードのアップグレードがファブリック ステージで失敗する
- Ceph の異常によりアップグレードが失敗する
- 領域の問題のために rke2 が開始しない
- ボリュームがマウントできず、アタッチ/デタッチ ループ状態のまま
- Orchestrator データベース内のクラシック オブジェクトが原因でアップグレードが失敗する
- Ceph クラスターがサイドバイサイド アップグレード後に機能低下ステートで検出される
- 異常な Insights コンポーネントが原因で移行が失敗する
- Apps のサービス アップグレードの失敗
- インプレース アップグレードのタイムアウト
- Docker レジストリの移行が PVC の削除段階でスタックする
- v2023.10 以降へのアップグレード後に AI Center のプロビジョニングが失敗する
- オフライン環境でアップグレードが失敗する
- アップグレード中に SQL の検証が失敗する
- アップグレード後に snapshot-controller-crds ポッドが CrashLoopBackOff ステートになる
- Insights の PVC サイズが上書きされたためにアップグレードが失敗する
- Automation Suite 2024.10.1 にアップグレードできない
- Velero の移行の問題によりアップグレードが失敗する
- rook-ceph アプリケーションの削除でアップグレードがスタックする
- 管理ポータルのタイムアウト期間を設定する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- 基になるディレクトリ接続を更新する
- ロボットが Automation Suite の Orchestrator インスタンスに接続できない
- Automation Suite 2024.10.0 でバックアップの復元に部分的に失敗する
- サンドボックス イメージを取得できない
- ポッドが ArgoCD UI に表示されない
- FQDN にアクセスすると RBAC アクセス拒否エラーが返されます
- Redis プローブの障害
- RKE2 サーバーの起動に失敗する
- UiPath 名前空間でシークレットが見つからない
- 初回インストール後に ArgoCD が進行中ステートになる
- Init:0/X でポッドがスタックする
- Ceph-rook のメトリックが監視ダッシュボードに表示されない
- 診断ヘルスチェック中に報告されたエラーの不一致
- アップストリームに正常な問題はありません
- プロキシ設定でログ ストリーミングが機能しない
- オフライン環境でエージェント ノードを追加できない
- サイズの大きい Document Understanding バンドルのアップロード中にノードが応答しなくなる (OOM)
- バックアップ操作が [部分的に失敗] ステータスで失敗する
- Process Mining で高可用性を実行する
- Kerberos を使用してログインすると、Process Mining を取り込むことができなかった
- 障害復旧後、Dapr が Process Mining に対して正しく機能しない
- pyodbc 形式の接続文字列を使用して AutomationSuite_ProcessMining_Warehouse データベースに接続できない
- Airflow のインストールが「sqlalchemy.exc.ArgumentError: Could not parse rfc1738 URL from string ''」で失敗する
- SQL Server ポート 1433 を使用する IP テーブル ルールを追加する方法
- CData Sync を実行しているサーバーの Automation Suite の証明書が信頼されない
- 診断ツールを実行する
- Automation Suite サポート バンドルを使用する
- ログを確認する
- 要約されたテレメトリを確認する
Linux の Automation Suite のインストール ガイド
手順 1: AWS Marketplace のデプロイを計画する
このページでは、AWS に Automation Suite をデプロイする前に必要となる手順を説明します。
データが失われるのを防ぐため、使用するインフラストラクチャがクラスターの再起動時またはシャットダウン時にクラスター ディスクを自動的に削除しないようにしてください。この機能が有効化されている場合は、必ず無効化してください。
AWS の概要
AWS のデプロイには、AWS サービスに関する中程度の習熟度が求められます。
AWS が初めての場合、まず次の入門資料を読んで慣れてください。これらでは、AWS クラウドでインフラストラクチャやアプリケーションを設計、デプロイ、操作する方法についての基本が説明されています。
また、このデプロイでは、このガイドの 「リクエスト リソース クォータ 」セクションに記載されている AWS のサービスに精通していることも前提としています。アーキテクチャの詳細な図と説明については、以下を参照してください。
AWS アカウントを作成する
AWS アカウントがまだない場合は、 ステップバイステップの手順に従って作成します。AWS アカウントは、すべての AWS サービスに自動的に登録されます。使用するサービスに対してのみ課金されます。
AWS アカウントを設定する
次のセクションでは、Automation Suite のデプロイ要件に固有の AWS アカウントを設定するために必要な手順について説明します。
Amazon EC2 キー ペア
AWS Marketplace オファリングをデプロイするリージョンの AWS アカウントに、少なくとも 1 つの EC2 キーペアが必要です。
新しいキー ペアを作成するには、「Amazon EC2 key pairs and Linux instances」をご覧ください。
キー ペア名はデプロイ時に必要となるため、メモしておいてください。
テストまたは評価目的の場合は、既存のキー ペアを使用するのではなく、新しいキー ペアを作成することをお勧めします。
有効なドメイン名
このデプロイでは、Web アプリケーションが提供される親ドメインの所有権が確立されている必要があります。ドメインを登録する場合は、「 ドメインの登録」をご覧ください。
AWS Route 53 を使用してドメインを登録した場合、ホスト ゾーンは事前に設定されており、追加の設定は不要です。
それ以外の場合は、AWS アカウントで、必要なネーム サーバー、SOA、CNAME、テキスト レコードを使用して、ホスト ゾーンを設定する必要があります。パブリック ホスト ゾーンの作成方法の詳細については、「パブリック ホスト ゾーンの使用」をご覧ください。
他の DNS プロバイダーを使用するには、ホスト ゾーン ID パラメーターを空のままにします。こうするとロード バランサーの作成後にデプロイが一時停止するので、その間に手動で DNS を構成できます。デプロイを再開するには、ルーティング スタック内で WaitConditionHandle リソースを検索します。このリソースの Physical Id は URL です。こちらの説明に従ってPOST要求を実行します。
リソースのクォータをリクエストする
必要に応じて、次のリソースに対して サービス クォータの引き上げ をリクエストします。既存のデプロイで現在これらのリソースを使用している場合や、AWS Marketplace のデプロイで既定のクォータを超える可能性がある場合は、引き上げをリクエストする必要があります。サービス クォータ コンソールには、複数のサービスの複数の側面について、使用状況とクォータが表示されます。
詳しくは、「What is Service Quotas?」および「AWS サービス クォータ」をご覧ください。
| リソース | 要件 |
|---|---|
| VPC | 1 |
| サブネット | 最大 6 |
| NAT ゲートウェイ | 2 |
| VPC エンドポイント | 1 |
| インターネット ゲートウェイ | 1 |
| Elastic IP アドレス | 最大 6 |
| AWS Identity and Access Management (IAM) セキュリティ グループ | 1 |
| IAM ロール | 最大 7 |
| Auto Scaling グループ | 最大 2 |
| アプリケーション ロード バランサー | 0 または 1 |
| ネットワーク ロード バランサー | 1 または 2 |
| 公的証明機関 (CA) | 1 |
| ホスト ゾーン | 1 |
| RDS インスタンス | 1 |
| 踏み台ホスト | 1 |
| シークレット | 4 |
| Parameter Store のパラメーター | 3 |
| SSM ドキュメント | 0 または 3 |
| ラムダ関数 | 3 |
| インスタンス プロファイル | 2 |
| セキュリティ グループ | 3 |
サポートされている AWS リージョン
AWS Marketplace のデプロイをデフォルトリージョン以外のリージョンで機能させるには、デプロイに含まれるすべてのサービスもそのリージョンでサポートされている必要があります。
AWS リージョンとそれらがサポートしている AWS サービスの最新リストは、「AWS リージョン別のサービス」をご覧ください。
特定のリージョンはオプトイン方式で利用できます。詳しくは、「Managing AWS Regions」をご覧ください。
特定のリージョンがサポートされているかどうかをテストするには、そのリージョンに対して AWS Marketplace デプロイを起動します。 Unrecognized resource type エラーが表示された場合、そのリージョンでのデプロイはサポートされていません。
IAM のアクセス許可
AWS Marketplace のデプロイを開始する前に、テンプレートがデプロイするリソースに対する IAM アクセス許可を使用して AWS Management Console にサインインする必要があります。IAM 内の AdministratorAccess 管理ポリシーは十分なアクセス権限を提供しますが、組織ではさらに制限のあるカスタムポリシーを使用することもできます。
詳しくは、「AWS ジョブ機能の管理ポリシー」をご覧ください。
CloudFormation テンプレートが作成するロールとポリシーの完全なリストについては、「ロールとポリシー」をご覧ください。
外部エンドポイントへの接続
次の表では、サービスが対話するすべての外部エンドポイントについて説明します。
| 要件 | 詳細 |
|---|---|
| AWS メタデータ サービス | Amazon EC2 インスタンスの詳細を提供します。 |
| AWS 管理 API | AWS CLI またはラムダ関数を介して使用されます。 |
| AWS ブートストラップ アーカイブ | サービスがリソースをプロビジョニングおよび管理するために使用されます。次の URL から取得します。 https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz |
| AWS CLI パッケージ | コマンド ライン インターフェイスがマシンから AWS サービスと対話するために使用されます。パッケージには次の URL からアクセスできます。 https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip |
| AWS SSM エージェント | リモート コマンドによる大規模なインスタンスの管理に使用されます。エージェントは次の URL からダウンロードできます。 https://s3.${AWS::Region}.amazonaws.com/amazon-ssm-${AWS::Region}/latest/linux_amd64/amazon-ssm-agent.rpm |
| AWS CloudWatch エージェント | 監視のためにシステム ログとアプリケーション ログを収集するために使用されます。エージェントは次の URL からダウンロードできます。 https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm |
| Nvidia ドライバー | GPU が有効な仮想マシンに必要です。ドライバーは Nvidia のリポジトリから入手できます。 |
| 外部リポジトリ (使用する場合) | N/A |
| テンプレート用の UiPath S3 バケット/ラムダ関数の使用/インストール用の bash スクリプト | N/A |
詳細については、「ネットワーク要件」をご覧ください。
AI Center を外部 Orchestrator に接続する
AI Center を外部 Orchestrator に接続するには、 Connect AiCenter to an external Orchestrator を [ true ] に設定し、「 AWS Marketplace のデプロイ パラメーター」に記載されているパラメーターに Orchestrator と Identity の証明書を指定する必要があります。証明書を取得する方法の詳細については、「 チェーン証明書」をご覧ください。
証明書を Base64 形式でエンコードするには、次のコマンドを実行します。
cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert
cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert
AI Center を外部 Orchestrator に登録するには、この SSM ドキュメントを実行する必要があります。
クラスターをバックアップする
AWS テンプレートでは、デプロイ時にバックアップを有効化できます。既定では、バックアップ間隔は 90 分に設定され、保持期間は 72 時間に設定されています。この既定値はデプロイ後に変更できます。
FIPS 140-2 を有効化する
マシンで FIPS 140-2 を有効化できるのは、Automation Suite のインストールが完了した後のみです。手順については、「 セキュリティとコンプライアンス」をご覧ください。
Insights は FIPS 140-2 をサポートしていないため、インストールを正常に完了するために無効化する必要があります。