- 概要
- 要件
- デプロイ テンプレート
- 手動: インストールを準備する
- 手動: インストールを準備する
- 手順 1: オフライン インストール用に OCI 準拠レジストリを設定する
- 手順 2: 外部 ObjectStore を構成する
- 手順 3: High Availability Add-on を構成する
- 手順 4: SQL データベースを構成する
- 手順 5: ロード バランサーを構成する
- 手順 6: DNS を構成する
- 手順 7: ディスクを構成する
- 手順 8: カーネルと OS レベルの設定を構成する
- 手順 9: ノード ポートを構成する
- 手順 10: その他の設定を適用する
- 手順 12: 必要な RPM パッケージを検証してインストールする
- Cluster_config.json のサンプル
- 全般的な構成
- プロファイル構成
- 証明書の設定
- データベースの構成
- 外部 ObjectStore の構成
- 署名済み URL の構成
- ArgoCD の構成
- 外部の OCI 準拠レジストリの設定
- Disaster Recovery - アクティブ/パッシブおよびアクティブ/アクティブの構成
- High Availability Add-on の構成
- Orchestrator 固有の設定
- Insights 固有の構成
- Process Mining 固有の構成
- Document Understanding 固有の構成
- Automation Suite ロボット固有の構成
- AI Center 固有の構成
- 監視の構成
- 任意: プロキシ サーバーを構成する
- 任意: マルチノードの HA 対応の運用クラスターにおけるゾーン障害に対する復元設定を有効化する
- 任意: カスタムの Resolv.con を渡す
- 任意: フォールト トレランスを向上させる
- GPU がサポートされた専用のエージェント ノードを追加する
- Task Mining 専用のエージェント ノードを追加する
- Task Mining アプリケーションを接続する
- Automation Suite ロボット専用のエージェント ノードを追加する
- 手順 15: オフライン インストール用に一時的な Docker レジストリを設定する
- 手順 16: インストールの前提条件を検証する
- 手動: インストールを実行する
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バケットに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- TX チェックサム オフロードを無効化する方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- AI Center のストレージを拡張する方法
- 外部レジストリーのエンコードされたpull_secret_valueを生成する方法
- TLS 1.2 で弱い暗号に対処する方法
- TLSのバージョンを確認する方法
- 証明書の操作方法
- Ceph のバックアップとデータの復元をスケジュールする方法
- レジストリ ポッドから未使用の Docker イメージをクリーンアップする方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- ワークロードの準備ができていないためボリュームをマウントできない
- サポート バンドルのログ収集の失敗
- RHEL 8.9 でレジストリの一時インストールが失敗する
- Automation Suite のアップグレード後に Insights を再インストールまたはアップグレードするとデータが失われる
- Automation Suite 2024.10.0 へのアップグレード後に Automation Hub にアクセスできない
- シングルノードのアップグレードがファブリック ステージで失敗する
- Ceph の異常によりアップグレードが失敗する
- 領域の問題のために rke2 が開始しない
- ボリュームがマウントできず、アタッチ/デタッチ ループ状態のまま
- Orchestrator データベース内のクラシック オブジェクトが原因でアップグレードが失敗する
- Ceph クラスターがサイドバイサイド アップグレード後に機能低下ステートで検出される
- 異常な Insights コンポーネントが原因で移行が失敗する
- Apps のサービス アップグレードの失敗
- インプレース アップグレードのタイムアウト
- Docker レジストリの移行が PVC の削除段階でスタックする
- v2023.10 以降へのアップグレード後に AI Center のプロビジョニングが失敗する
- オフライン環境でアップグレードが失敗する
- アップグレード中に SQL の検証が失敗する
- アップグレード後に snapshot-controller-crds ポッドが CrashLoopBackOff ステートになる
- Insights の PVC サイズが上書きされたためにアップグレードが失敗する
- Automation Suite 2024.10.1 にアップグレードできない
- Velero の移行の問題によりアップグレードが失敗する
- 管理ポータルのタイムアウト期間を設定する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- 基になるディレクトリ接続を更新する
- ロボットが Automation Suite の Orchestrator インスタンスに接続できない
- Automation Suite 2024.10.0 でバックアップの復元に部分的に失敗する
- サンドボックス イメージを取得できない
- ポッドが ArgoCD UI に表示されない
- Redis プローブの障害
- RKE2 サーバーの起動に失敗する
- UiPath 名前空間でシークレットが見つからない
- 初回インストール後に ArgoCD が進行中ステートになる
- MongoDB ポッドが CrashLoopBackOff になるか、削除後に PVC プロビジョニングの保留中になる
- Init:0/X でポッドがスタックする
- Ceph-rook のメトリックが監視ダッシュボードに表示されない
- 診断ヘルスチェック中に報告されたエラーの不一致
- アップストリームに正常な問題はありません
- Process Mining で高可用性を実行する
- Kerberos を使用してログインすると、Process Mining を取り込むことができなかった
- 障害復旧後、Dapr が Process Mining に対して正しく機能しない
- pyodbc 形式の接続文字列を使用して AutomationSuite_ProcessMining_Warehouse データベースに接続できない
- Airflow のインストールが「sqlalchemy.exc.ArgumentError: Could not parse rfc1738 URL from string ''」で失敗する
- SQL Server ポート 1433 を使用する IP テーブル ルールを追加する方法
- CData Sync を実行しているサーバーの Automation Suite の証明書が信頼されない
- 診断ツールを実行する
- Automation Suite サポート バンドルを使用する
- ログを確認する
- 要約されたテレメトリを確認する
Linux の Automation Suite のインストール ガイド
手順 5: 組織を Automation Suite にマージする
UiPath.OrganizationMigrationApp ツールを実行する際は、以下の詳細情報を指定する必要があります。
-
スタンドアロン製品の組織 ID のリスト
-
Automation Suite の組織 ID のリスト
詳しくは、「 移行ツールのパラメーター」をご覧ください。
「手順 1: ID 組織のデータをスタンドアロンから Automation Suite に移動する」で特定した組織 ID と同じ組織 ID を使用してください。
\ を追加する必要があります。
組織を Automation Suite にマージするには、次のコマンドを実行します。
./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s '<list of tenant IDs of the standalone product separated by comma, e.g. tenantID1,tenantID2>' -d '<list of organization IDs of Automation Suite separated by comma, e.g. orgID1,orgID2>'./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s '<list of tenant IDs of the standalone product separated by comma, e.g. tenantID1,tenantID2>' -d '<list of organization IDs of Automation Suite separated by comma, e.g. orgID1,orgID2>'-
入力内のソース SQL 接続と宛先 SQL 接続の両方に対して
TrustServerCertificate=Trueを必ず追加してください。 -
マージする組織のペアが複数ある場合は、スタンドアロン製品の組織 ID のシーケンスと Automation Suite の組織 ID のシーケンスが一致することを確認してください。
- すべてのテナントについて、1 つのスタンドアロン テナントを 1 つの Automation Suite 組織に移行する場合、
すべての移行。 ただし、複数のスタンドアロン テナントを 1 つの Automation Suite 組織に移行する場合は、
コマンドはテナントごとに個別に実行してください。テナント間でのユーザーの競合の解決が必要になる場合があるためです。 次のサンプルは、
テナントごとに個別にコマンドを実行する方法:
./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant1' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant2' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant3' -d 'orgId1'./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant1' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant2' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant3' -d 'orgId1'
複数のスタンドアロン テナントを 1 つの Automation Suite 組織に移行する際のユーザーの競合に対処する方法については、「」をご覧ください。
組織を Automation Suite にマージするには、次のコマンドを実行します。
./UiPath.OrganizationMigrationApp merge -i "<identity database connection of Automation Suite>" -o "<restored orchestrator DB in Automation Suite connection string>" -s "<list of tenant IDs of the standalone product separated by comma, e.g. tenantID1,tenantID2>" -d "<list of organization IDs of Automation Suite separated by comma, e.g. orgID1,orgID2>"./UiPath.OrganizationMigrationApp merge -i "<identity database connection of Automation Suite>" -o "<restored orchestrator DB in Automation Suite connection string>" -s "<list of tenant IDs of the standalone product separated by comma, e.g. tenantID1,tenantID2>" -d "<list of organization IDs of Automation Suite separated by comma, e.g. orgID1,orgID2>"-
入力内のソース SQL 接続文字列と宛先 SQL 接続文字列の両方に対して
TrustServerCertificate=Trueを必ず追加してください。 - すべてのテナントについて、1 つのスタンドアロン テナントを 1 つの Automation Suite 組織に移行する場合、
すべての移行。 ただし、複数のスタンドアロン テナントを 1 つの Automation Suite 組織に移行する場合は、
コマンドはテナントごとに個別に実行してください。テナント間でのユーザーの競合の解決が必要になる場合があるためです。 次のサンプルは、
テナントごとに個別にコマンドを実行する方法:
./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant1' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant2' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant3' -d 'orgId1'./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant1' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant2' -d 'orgId1' ./UiPath.OrganizationMigrationApp merge -i '<identity database connection of Automation Suite>' -o '<restored orchestrator DB in Automation Suite connection string>' -s 'tenant3' -d 'orgId1'
複数のスタンドアロン製品のテナントを 1 つの Automation Suite 組織に移行する際のユーザーの競合に対処する方法については、「」をご覧ください。
Automation Suite への移行後は、スタンドアロンの Orchestrator にアクセスできるのは、スタンドアロンの Orchestrator を起源とするユーザーのみです。
次の表に、複数の移行シナリオと、それらがユーザーに与える影響についての洞察を示します。
|
条件 |
結合元のユーザーはメール アドレスを持っているか |
結合先のユーザーはメール アドレスを持っているか |
結合元のユーザーのメール アドレスは結合先のユーザーと同じか |
結合元のユーザー名は結合先のユーザー名と同じか |
結果 |
|---|---|---|---|---|---|
|
1 |
|
|
|
|
結合元のユーザーは結合先の組織に移動され、結合先の組織のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
|
2 |
|
|
|
|
結合元のユーザーは結合先の組織に移動され、結合先の組織のユーザーがスタンドアロンの Orchestrator にアクセスできます。 結合後、2 人のユーザーが同じユーザー名を持ち、そのメール アドレスを使用してログインする必要があります。 |
|
3 |
|
|
|
|
結合元のユーザーは結合先のユーザーにマージされ、結合先のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
|
4 |
|
|
N/A |
|
結合元のユーザーは結合先の組織に移動され、結合先の組織のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
|
5 |
|
|
N/A |
|
結合元のユーザーは結合先のユーザーにマージされ、結合先のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
|
6 |
|
|
N/A |
|
結合元のユーザーは結合先の組織に移動され、結合先の組織のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
|
7 |
|
|
N/A |
|
結合先のユーザーのメール アドレスを手動で設定するか、結合先のユーザーを削除する必要があります。 メール アドレスを設定すると、結合元のユーザーは結合先のユーザーにマージされ、結合先のユーザーがスタンドアロンの Orchestrator にアクセスできます。 結合先のユーザーを削除すると、結合元のユーザーは結合先の組織に移動され、結合先の組織のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
|
8 |
|
|
N/A |
|
結合元のユーザーは結合先の組織に移動され、結合先の組織のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
|
9 |
|
|
N/A |
|
結合先のユーザーのメール アドレスを空に設定するか、結合先のユーザーを削除する必要があります。 メール アドレスを空に設定すると、結合元のユーザーは結合先のユーザーにマージされ、結合先のユーザーがスタンドアロンの Orchestrator にアクセスできます。 結合先のユーザーを削除すると、結合元のユーザーは結合先の組織に移動され、結合先の組織のユーザーがスタンドアロンの Orchestrator にアクセスできます。 |
結合元のロボット ユーザー名と結合先のロボットユーザー名が同じ場合、結合元のロボット ユーザーにユーザー ID が追加されて、結合先の組織に移動されます。
|
結合元のロボット ユーザー名 |
結合先のロボット ユーザー名 |
移動後の結合元のロボットのユーザー名 |
|---|---|---|
|
sameRobot |
sameRobot |
|
結合元と結合先のロボット グループ名が同じ場合、結合元のロボット ユーザーに文字列が追加されて、結合先の組織に移動されます。
|
結合元のグループ名 |
結合先のグループ名 |
移動後のソース グループのユーザー名 |
|---|---|---|
|
sameGroup |
sameGroup |
|
組織のマージに失敗した場合は、ログを確認します。移行が失敗したのが Identity か Orchestrator かによって、以下の手順を実行します。
Identity の移行が失敗した場合は、エラーを修正して組織のマージ コマンドを再度実行できます。Identity の操作に対してトランザクションが設定されているため、すべての変更がロールバックされます。
Orchestrator の移行に失敗した場合、Orchestrator データベースはロールバックされますが、Identity データベースはロールバックされません。このため、Identity データベースのバックアップを復元し、接続文字列を置換してから新しいデータベースを使用する必要があります。エラーを修正したら、組織のマージ コマンドを再度実行します。
Orchestrator の移行に失敗した場合は、次の手順を実行します。
-
Identity データベースのバックアップを復元します。
-
データベース ディレクトリを右クリックして、[Import Data-tier Application] を選択します。
-
バックアップ データベース ファイルを選択します。
-
バックアップ データベース名を入力します。
-
プロセスが完了するまで待ちます。
-
-
Identity の接続文字列を置換します。
`"platform": { "sql_connection_str": "<dotnet connection string>", (added line) "enabled": true, },``"platform": { "sql_connection_str": "<dotnet connection string>", (added line) "enabled": true, },` -
エラーを修正し、新しいプラットフォームの接続文字列を使用して、マージ コマンドを再び実行します。
