- 概要
- 要件
- デプロイ テンプレート
- 手動: インストールを準備する
- 手動: インストールを準備する
- 手順 2: オフライン インストール用に OCI 準拠レジストリを設定する
- 手順 3: 外部 ObjectStore を構成する
- 手順 4: High Availability Add-on を構成する
- 手順 5: SQL データベースを構成する
- 手順 6: ロード バランサーを構成する
- 手順 7: DNS を構成する
- 手順 8: ディスクを構成する
- 手順 9: カーネルと OS レベルの設定を構成する
- 手順 10: ノード ポートを構成する
- 手順 11: その他の設定を適用する
- 手順 12: 必要な RPM パッケージを検証してインストールする
- 手順 13: cluster_config.json を生成する
- Cluster_config.json のサンプル
- 全般的な構成
- プロファイル構成
- 証明書の設定
- データベースの構成
- 外部 ObjectStore の構成
- 署名済み URL の構成
- ArgoCD の構成
- Kerberos 認証の構成
- 外部の OCI 準拠レジストリの設定
- Disaster Recovery - アクティブ/パッシブおよびアクティブ/アクティブの構成
- High Availability Add-on の構成
- Orchestrator 固有の設定
- Insights 固有の構成
- Process Mining 固有の構成
- Document Understanding 固有の構成
- Automation Suite ロボット固有の構成
- AI Center 固有の構成
- 監視の構成
- 任意: プロキシ サーバーを構成する
- 任意: マルチノードの HA 対応の運用クラスターにおけるゾーン障害に対する復元設定を有効化する
- 任意: カスタムの Resolv.con を渡す
- 任意: フォールト トレランスを向上させる
- GPU がサポートされた専用のエージェント ノードを追加する
- Task Mining 専用のエージェント ノードを追加する
- Task Mining アプリケーションを接続する
- Automation Suite ロボット専用のエージェント ノードを追加する
- 手順 15: オフライン インストール用に一時的な Docker レジストリを設定する
- 手順 16: インストールの前提条件を検証する
- uipathc を実行する
- 手動: インストールを実行する
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- スタンドアロン製品を Automation Suite に移行する
- 手順 1: スタンドアロンの製品データベースを復元する
- 手順 2: 復元した製品データベースのスキーマを更新する
- 手順 3: Identity 組織データをスタンドアロンから Automation Suite に移動する
- 手順 4: Automation Suite のプラットフォーム データベースをバックアップする
- 手順 5: 組織を Automation Suite にマージする
- 手順 6: 以降済みの製品の接続文字列を更新する
- 手順 7: スタンドアロンの Orchestrator を移行する
- 手順 8: スタンドアロンの Insights を移行する
- 手順 9: スタンドアロンの Test Manager を移行する
- 手順 10: 既定のテナントを削除する
- 単一テナントの移行を実行する
- Automation Suite クラスター間を移行する
- Automation Suite をアップグレードする
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バケットに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- TX チェックサム オフロードを無効化する方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- AI Center のストレージを拡張する方法
- 外部レジストリーのエンコードされたpull_secret_valueを生成する方法
- TLS 1.2 で弱い暗号に対処する方法
- TLSのバージョンを確認する方法
- NFS バックアップ ディレクトリの権限を減らす方法
- 証明書の操作方法
- Ceph のバックアップとデータの復元をスケジュールする方法
- レジストリ ポッドから未使用の Docker イメージをクリーンアップする方法
- クラスター内の ObjectStore (Ceph) を使用して DU の使用状況データを収集する方法
- エアギャップ環境に RKE2 SELinux をインストールする方法
- NFS サーバー上の古い差分バックアップをクリーンアップする方法
- How to deploy Insights in a FIPS-enabled cluster
- How to migrate to cgroup v2
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- SQL 接続文字列の検証エラー
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- ワークロードの準備ができていないためボリュームをマウントできない
- サポート バンドルのログ収集の失敗
- RHEL 8.9 でレジストリの一時インストールが失敗する
- オフライン インストール中に uipath 名前空間のデプロイで頻繁に発生する再起動の問題
- DNS 設定が CoreDNS によって受け入れられない
- 一時レジストリをインストールできない
- Automation Suite のアップグレード後に Insights を再インストールまたはアップグレードするとデータが失われる
- Automation Suite 2024.10.0 へのアップグレード後に Automation Hub にアクセスできない
- フック後のインポート中にアップグレードが失敗する
- シングルノードのアップグレードがファブリック ステージで失敗する
- Ceph の異常によりアップグレードが失敗する
- 領域の問題のために rke2 が開始しない
- ボリュームがマウントできず、アタッチ/デタッチ ループ状態のまま
- Orchestrator データベース内のクラシック オブジェクトが原因でアップグレードが失敗する
- Ceph クラスターがサイドバイサイド アップグレード後に機能低下ステートで検出される
- 異常な Insights コンポーネントが原因で移行が失敗する
- Apps のサービス アップグレードの失敗
- インプレース アップグレードのタイムアウト
- Docker レジストリの移行が PVC の削除段階でスタックする
- v2023.10 以降へのアップグレード後に AI Center のプロビジョニングが失敗する
- オフライン環境でアップグレードが失敗する
- アップグレード中に SQL の検証が失敗する
- アップグレード後に snapshot-controller-crds ポッドが CrashLoopBackOff ステートになる
- Insights の PVC サイズが上書きされたためにアップグレードが失敗する
- Automation Suite 2024.10.1 にアップグレードできない
- Velero の移行の問題によりアップグレードが失敗する
- rook-ceph アプリケーションの削除でアップグレードがスタックする
- 管理ポータルのタイムアウト期間を設定する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- 基になるディレクトリ接続を更新する
- ロボットが Automation Suite の Orchestrator インスタンスに接続できない
- Automation Suite 2024.10.0 でバックアップの復元に部分的に失敗する
- サンドボックス イメージを取得できない
- ポッドが ArgoCD UI に表示されない
- FQDN にアクセスすると RBAC アクセス拒否エラーが返されます
- Redis プローブの障害
- RKE2 サーバーの起動に失敗する
- UiPath 名前空間でシークレットが見つからない
- 初回インストール後に ArgoCD が進行中ステートになる
- Init:0/X でポッドがスタックする
- Ceph-rook のメトリックが監視ダッシュボードに表示されない
- 診断ヘルスチェック中に報告されたエラーの不一致
- アップストリームに正常な問題はありません
- プロキシ設定でログ ストリーミングが機能しない
- オフライン環境でエージェント ノードを追加できない
- サイズの大きい Document Understanding バンドルのアップロード中にノードが応答しなくなる (OOM)
- バックアップ操作が [部分的に失敗] ステータスで失敗する
- Process Mining で高可用性を実行する
- Kerberos を使用してログインすると、Process Mining を取り込むことができなかった
- 障害復旧後、Dapr が Process Mining に対して正しく機能しない
- pyodbc 形式の接続文字列を使用して AutomationSuite_ProcessMining_Warehouse データベースに接続できない
- Airflow のインストールが「sqlalchemy.exc.ArgumentError: Could not parse rfc1738 URL from string ''」で失敗する
- SQL Server ポート 1433 を使用する IP テーブル ルールを追加する方法
- CData Sync を実行しているサーバーの Automation Suite の証明書が信頼されない
- 診断ツールを実行する
- Automation Suite サポート バンドルを使用する
- ログを確認する
- 要約されたテレメトリを確認する
Linux の Automation Suite のインストール ガイド
手順 2: オフライン インストール用に OCI 準拠レジストリを設定する
オフライン インストールでは、コンテナー イメージとデプロイ Helm チャートを格納するために、OCI (Open Container Initiative) に準拠したレジストリが必要です。 オンライン インストールを実行する場合は、この手順をスキップしてください。
独自のレジストリを利用することを強くお勧めします。使用可能なレジストリがない場合は、いずれかのサーバー・マシンに OCI 準拠のレジストリを一時的にインストールできます。
Automation Suite の成果物を外部 OCI 準拠レジストリにアップロードする
Automation Suite の成果物を外部 OCI 準拠レジストリにアップロードするには、次の 2 つの方法があります。
- オプション A: OCI 準拠のレジストリを UiPath® レジストリにミラーリングする
- オプション B: オフライン バンドルを使用して OCI 準拠のレジストリをハイドレートする
次の表では、成果物をレジストリにアップロードする 2 つのオプションを比較しています。ニーズに合うほうのオプションを選択してください。
| オプション A: レジストリをミラーリングする | オプション B: レジストリをハイドレートする |
|---|---|
| 成果物を UiPath® レジストリから任意のターゲット レジストリにコピーします。 | オフラインの tarball を使用して成果物を解凍し、ターゲット レジストリにアップロードします。 |
| Docker ツールと Helm ツールが必要です。 | Podman ツールと Helm ツールが必要です。 |
| UiPath® レジストリからターゲット レジストリに成果物をコピーするには、インターネットへのアクセスが必要です。 | オフラインの tarball をジャンプ サーバーにダウンロードするためにのみインターネットへのアクセスが必要です。 tarball のアップロードには、インターネットへのアクセスは必要ありません。 |
コピー中にイメージをキャッシュするための一時的な領域が必要です。 この領域は通常、Docker のインストール中に構成されます。 既定の場所は /var/lib/docker です。 | tarball を抽出するための一時的な領域と、Podman がイメージを読み込むための一時的な領域が必要です。tarball の抽出場所は、ハイドレート手順中に指定する必要があります。Podman の場所は /var/tmpにすることができ、ストレージに十分な空き容量が必要になります。 |
/var/lib/docker ディレクトリに必要なストレージ容量は約 128 GB です。 | 抽出に必要なストレージ容量は約 200 GB で、 /var/tmp は 256 GB である必要があります。 |
ミラーリングまたはハイドレート操作は、サーバー ノードを使用せずに管理マシンまたはジャンプ ボックスから実行することをお勧めします。
オプション A: UiPath® レジストリをレジストリにミラーリングする
この方法では、OCI 準拠のレジストリに Automation Suite のアーティファクトをアップロードするジャンプ マシンでインターネットにアクセスできる必要があります。
UiPath® レジストリをミラーリングするための前提条件
UiPath® レジストリをミラーリングするには、以下が必要です。
- Linux ディストリビューション (推奨) またはノート PC (非推奨) を実行する VM
- プライベート レジストリで認証された Docker クライアント
- プライベート レジストリで認証された 3.8 以降の Helm
as-images.txtas-helm-charts.txtmirror-registry.shregistry.uipath.comへのアウトバウンド接続- コンテナー イメージとグラフをアップロードするマシンの
/var/lib/dockerパーティション下に Docker 用の 128 GB の空きディスク領域
Docker と Helm をインストールする
Automation Suite のコンテナー イメージとグラフをレジストリにアップロードする予定のマシンに Docker と Helm がインストールされ、認証されている必要があります。
-
Docker バイナリをダウンロードするには、公式ドキュメントをご覧ください。
-
Docker レジストリに対する認証を行うには、公式ドキュメントをご覧ください。または、次のコマンドを使用して、資格情報のサンプルを実際のレジストリ資格情報に置き換えることもできます。
docker login my.registry.io:443 --username "admin" --password "secret"docker login my.registry.io:443 --username "admin" --password "secret" -
Helm バイナリをダウンロードするには、公式ドキュメントをご覧ください。
-
Helm レジストリに対する認証を行うには、公式ドキュメントをご覧ください。または、次のコマンドを使用して、資格情報のサンプルを実際のレジストリ資格情報に置き換えることもできます。
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
as-images.txt をダウンロードする
as-images.txt をダウンロードするには、「インストール バンドルをダウンロードする」をご覧ください。
as-helm-charts.txt をダウンロードする
as-helm-charts.txt をダウンロードするには、「インストール バンドルをダウンロードする」をご覧ください。
任意の Document Understanding バンドルをダウンロードする
任意の Document Understanding バンドルをダウンロードするには、Document Understanding のドキュメントをご覧ください。
mirror-registry.sh をダウンロードする
mirror-registry.sh スクリプトをダウンロードするには、「インストール パッケージをダウンロードする」をご覧ください。
Automation Suite イメージをレジストリにアップロードする
mirror-registry.sh スクリプトを使用するには、ソース (既定の registry.uipath.com) レジストリとターゲット レジストリへのアウトバウンド接続が必要です。
mirror-registry.sh スクリプトは、レジストリに対する認証を実行しません。レジストリに対して既に認証済みであることを前提としています。
| フラグ | Environment Variable (環境変数) | 説明 |
|---|---|---|
--images-manifest | IMAGES_MANIFEST | 必須です。イメージのマニフェスト ファイルへのパスです。 |
--helm-charts-manifest | HELM_CHARTS_MANIFEST | 必須です。Helm グラフのマニフェスト ファイルへのパスです。 |
--target-registry-url | TARGET_REGISTRY_URL | 必須です。ターゲット レジストリの URL を渡します。 |
--source-registry-url | SOURCE_REGISTRY_URL | 随意。 ソース レジストリの URL を渡します。 既定値は registry.uipath.comです。 |
Automation Suite イメージをレジストリにアップロードするには以下を実行します。
-
次のコマンドを実行して、シェル スクリプトを実行するために必要な権限があることを確認します。
chmod +x mirror-registry.shchmod +x mirror-registry.sh -
次のコマンドを実行して、Automation Suite イメージをレジストリにアップロードします。
./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt注:プロジェクトの使用が必要な Harbor などのレジストリの場合は、コマンドに含めるターゲット レジストリ URL にプロジェクト名を追加する必要があります。以下に例を示します。 割り当て
./mirror-registry.sh --target-registry-url my.registry.io:443/myproject --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443/myproject --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
オプション B: オフライン バンドルでレジストリをハイドレートする
この方法で必要なものは、ジャンプ マシンでオフライン バンドルをダウンロードするためのインターネット アクセスだけです。バンドルが使用可能になると、インターネットに接続せずに OCI 準拠のレジストリにアップロードできます。
この方法では、tar を解凍してレジストリにアップロードするために、マシンに追加の空き領域が必要になる場合もあります。 さらに、この方法はミラーリング アプローチよりも時間がかかる場合があります。
レジストリをハイドレートするための前提条件
レジストリをハイドレートするには以下が必要です。
- スクリプトをノート PC で実行するより VM で Linux ディストリビューションを実行する方法が望ましい
- オフライン バンドルを VM にダウンロードしてコピーする、または何らかの方法で反映することができる
- プライベート レジストリで認証された 3.8 以降の Helm
- Podman がプライベート レジストリでインストール、構成、認証されている
- コンテナーをリモート レジストリにプッシュする前にローカルに読み込むため
/var/lib/containersの下に Podman 用に 150 GB の空きディスク領域が必要です。既定のパスを変更する必要がある場合は、/etc/containers/storage.confファイルのgraphRoot変数を更新します。
たとえば、sudo nano /etc/containers/storage.confを使用してstorage.confを編集し、graphRootを新しいパスに変更してから、podman info コマンドを使用してパスが更新されていることを確認できます。
- Podman の公式ドキュメントの説明に従って、
TMP_DIR環境変数を設定します。この変数は、プルおよびビルド操作中にダウンロードされたコンテナー イメージの一時ストレージを指定します。これは、コンテナー イメージが限られている場合に領域不足エラーを回避するために重要です/var/tmp。 as.tar.gz
Podman と Helm をインストールする
Automation Suite のコンテナー イメージとグラフをレジストリにアップロードする予定の元のマシンに、Podman と Helm がインストールされ、認証されていることを確認する必要があります。
-
Podman バイナリをダウンロードするには、公式ドキュメントをご覧ください。
-
Podman レジストリに対する認証を行うには、公式ドキュメントをご覧ください。または、次のコマンドを使用して、資格情報のサンプルを実際のレジストリ資格情報に置き換えることもできます。
podman login my.registry.io:443 --username "admin" --password "secret"podman login my.registry.io:443 --username "admin" --password "secret" -
Helm バイナリをダウンロードするには、公式ドキュメントをご覧ください。
-
Helm レジストリに対する認証を行うには、公式ドキュメントをご覧ください。または、次のコマンドを使用して、資格情報のサンプルを実際のレジストリ資格情報に置き換えることもできます。
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
as.tar.gz をダウンロードする
as.tar.gz をダウンロードするには、「インストール バンドルをダウンロードする」をご覧ください。
任意の Document Understanding バンドルをダウンロードする
任意の Document Understanding バンドルをダウンロードするには、Document Understanding のドキュメントをご覧ください。
hydrate-registry.sh をダウンロードする
hydrate-registry.sh スクリプトをダウンロードするには、「インストール パッケージをダウンロードする」をご覧ください。
Automation Suite イメージをレジストリにアップロードする
Automation Suite のイメージをレジストリにアップロードするには、hydrate-registry.sh スクリプトを使用します。
hydrate-registry.sh スクリプトは、ターゲット・レジストリー以外のアウトバウンド接続を必要としません。
hydrate-registry.sh スクリプトは、レジストリに対する認証を実行しません。レジストリに対して既に認証済みであることを前提としています。
| フラグ | 説明 |
|---|---|
--offline-bundle-path | 必須です。オフライン バンドルへのパスです。 |
--target-registry-url | 必須です。ターゲット レジストリの URL を渡します。 |
--extract-path | オフライン バンドルを解凍するために使用する場所です。/var/lib/containersまたはカスタムの場所を指定できます。100 GB 以上のストレージがあることを確認します。ストレージは 256 GB をお勧めします。 |
Automation Suite イメージをレジストリにアップロードするには、以下の手順を実行します。
-
次のコマンドを実行して、シェルスクリプトを実行するために必要な権限があることを確認します。
chmod +x hydrate-registry.shchmod +x hydrate-registry.sh -
次のコマンドを実行して、Automation Suite のイメージをレジストリにアップロードします。
./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path
プロジェクトの使用が必要な Harbor などのレジストリの場合は、コマンドに含めるターゲット レジストリ URL にプロジェクト名を追加する必要があります。以下に例を示します。 割り当て
./hydrate-registry.sh --target-registry-url my.registry.io:443/myproject --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path
./hydrate-registry.sh --target-registry-url my.registry.io:443/myproject --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path
Document Understanding オフライン バンドルの場合は、次の例に示すように、コマンドに必ず --extract-path を含めてください。 割り当て
./hydrate-registry.sh --target-registry-url my.registry.io:443 --optional-bundle-path ./dusemistructured-2023.10.0.tar.gz --extract-path /tmp
./hydrate-registry.sh --target-registry-url my.registry.io:443 --optional-bundle-path ./dusemistructured-2023.10.0.tar.gz --extract-path /tmp
外部 OCI 準拠レジストリの証明書を設定する
外部の OCI 準拠レジストリを適切に構成するには、Automation Suite をインストールする予定のすべてのマシンの信頼ストアを更新する必要があります。インストール後にこの手順を実行する方法については、「 証明書を管理する」をご覧ください。
そのためには、以下の手順に従ってください。
- CA ファイルを
/etc/pki/ca-trust/source/anchors/の場所に追加します。 update-ca-trustを実行して、オペレーティング システムの信頼ストアを更新します。信頼ストアが更新されると、抽出された証明書ファイルは/etc/pki/ca-trust/extracted/ca-bundle.trust.crtに結合されます。
Automation Suite のインストール時に CA 証明書を指定する必要があります。証明書は、cluster_config.json ファイルの registry_ca_cert パラメーターで指定する必要があります。詳しくは、「外部の OCI 準拠レジストリの設定」を参照してください。