- 概要
- 要件
- 推奨: デプロイ テンプレート
- 手動: インストールを準備する
- 手動: インストールを準備する
- 手順 1: オフライン インストール用に OCI 準拠レジストリを設定する
- 手順 2: 外部 ObjectStore を構成する
- 手順 3: High Availability Add-on を構成する
- 手順 4: Microsoft SQL Server を構成する
- 手順 5: ロード バランサーを構成する
- 手順 6: DNS を構成する
- 手順 7: ディスクを構成する
- 手順 8: カーネルと OS レベルの設定を構成する
- 手順 9: ノード ポートを構成する
- 手順 10: その他の設定を適用する
- 手順 12: 必要な RPM パッケージを検証してインストールする
- 手順 13: cluster_config.json を生成する
- 証明書の設定
- データベースの構成
- 外部 ObjectStore の構成
- 署名済み URL の構成
- 外部の OCI 準拠レジストリの設定
- Disaster Recovery - アクティブ/パッシブおよびアクティブ/アクティブの構成
- High Availability Add-on の構成
- Orchestrator 固有の設定
- Insights 固有の構成
- Process Mining 固有の構成
- Document Understanding 固有の構成
- Automation Suite ロボット固有の構成
- 監視の構成
- 任意: プロキシ サーバーを構成する
- 任意: マルチノードの HA 対応の運用クラスターにおけるゾーン障害に対する復元設定を有効化する
- 任意: カスタムの Resolv.con を渡す
- 任意: フォールト トレランスを向上させる
- install-uipath.sh パラメーター
- GPU がサポートされた専用のエージェント ノードを追加する
- Task Mining 専用のエージェント ノードを追加する
- Task Mining アプリケーションを接続する
- Automation Suite ロボット専用のエージェント ノードを追加する
- 手順 15: オフライン インストール用に一時的な Docker レジストリを設定する
- 手順 16: インストールの前提条件を検証する
- 手動: インストールを実行する
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バケットに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- TX チェックサム オフロードを無効化する方法
- Automation Suite 2022.10.10 および 2022.4.11 から 2023.10.2 にアップグレードする方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- AI Center のストレージを拡張する方法
- 外部レジストリーのエンコードされたpull_secret_valueを生成する方法
- TLS 1.2 で弱い暗号に対処する方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- ワークロードの準備ができていないためボリュームをマウントできない
- サポート バンドルのログ収集の失敗
- Test Automation SQL の接続文字列は無視されます
- シングルノードのアップグレードがファブリック ステージで失敗する
- 2021.10 からの自動アップグレード後にクラスターが異常になる
- Ceph の異常によりアップグレードが失敗する
- 領域の問題のために rke2 が開始しない
- ボリュームがマウントできず、アタッチ/デタッチ ループ状態のまま
- Orchestrator データベース内のクラシック オブジェクトが原因でアップグレードが失敗する
- Ceph クラスターがサイドバイサイド アップグレード後に機能低下ステートで検出される
- 異常な Insights コンポーネントが原因で移行が失敗する
- Apps のサービス アップグレードの失敗
- インプレース アップグレードのタイムアウト
- Docker レジストリの移行が PVC の削除段階でスタックする
- v2023.10 以降へのアップグレード後に AI Center のプロビジョニングが失敗する
- オフライン環境でアップグレードが失敗する
- アップグレード中に SQL の検証が失敗する
- アップグレード後に snapshot-controller-crds ポッドが CrashLoopBackOff ステートになる
- Longhorn REST API エンドポイントのアップグレード/再インストール エラー
- 管理ポータルのタイムアウト期間を設定する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- 基になるディレクトリ接続を更新する
- Process Mining で高可用性を実行する
- Kerberos を使用してログインすると、Process Mining を取り込むことができなかった
- 障害復旧後 Dapr が Process Mining と Task Mining で正しく機能しない
- pyodbc 形式の接続文字列を使用して AutomationSuite_ProcessMining_Warehouse データベースに接続できない
- Airflow のインストールが「sqlalchemy.exc.ArgumentError: Could not parse rfc1738 URL from string ''」で失敗する
- SQL Server ポート 1433 を使用する IP テーブル ルールを追加する方法
- 診断ツールを実行する
- Automation Suite サポート バンドルを使用する
- ログを確認する
ネットワーク要件
Automation Suite は IPv6 インターネット プロトコルをサポートしていません。
firewalld はサポートされていません。Automation Suite インストーラーは、インストール中に firewalld を自動的に無効化します。インストール後も firewalld が無効化のステートのままになっていることを確認してください。
Automation Suite では、必要なノード間通信のために、ホスト マシン上に既定の IP テーブル ルールが設定されます。firewalld を介して設定されるようなカスタム IP テーブル ルールは、Automation Suite によって設定される IP テーブル ルールと競合する可能性があるため、サポートされません。ただし、ネットワーク レベルで追加のファイアウォール ルールを適用することは可能です。
ファイアウォール アプリケーションは、クラスター間ではなくネットワーク ゲートウェイで有効化することをお勧めします。
このページでは、オンライン デプロイでさまざまな UiPath® 製品、コンポーネント、および連携に使用されるドメインのリストを示します。これらのドメインとの間でのトラフィックを許可する必要があります。そうしないと、Automation Suite が正常に機能しない可能性があります。
使用する UiPath® の製品およびサービスのエンドポイントとポートを、許可リストに追加してください。たとえば AI Center を所有していなければ、それに必要なドメインを許可リストに追加する必要はありません。
クラスターの安定性を確保するには、お使いの環境が次の要件を満たしている必要があります。
- ノード間の往復時間 (RTT) は最小限 (<10 ms RTT) である必要があります。
- 高可用性の要件を満たしている必要があります。
- 必要なインストーラー ファイルと構成スクリプトをダウンロードする場合:
https://download.uipath.com
- インストーラー スクリプトをダウンロードします。 - コンテナー イメージおよびメタデータをダウンロードする場合:
https://registry-data.uipath.com
https://registry.uipath.com
上記の URL は、インストール、既存のクラスターへの新しいノードの追加、新しいバージョンへのアップグレード、ArogCD を使用したアプリケーションの同期を行う際に必要です。また、Kubernetes がイメージをプルできるように、実行時にこれらの URL が必要になる場合もあります。
- サポート バンドルの生成や診断ツールなどの、サポート機能ツールを使用する場合:
https://sfbrprddeploywe.azurecr.io
https://sfbrprddeploywe.westeurope.data.azurecr.io
- Kubernetes または RKE2 をインストールする場合:
https://rpm.rancher.io
- UiPath® にビジネス テレメトリを送信する場合:
https://dc.services.visualstudio.com
上記は、UiPath® へのテレメトリ データの送信を選択した場合にのみ必要です。
Automation Suite ポータル
- Azure Active Directory との連携の場合:
https://login.microsoftonline.com/*
- (任意) Application Insights の場合:
https://dc.services.visualstudio.com/*
Identity
- Azure Active Directory との連携の場合:
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- Redis 接続の場合: Redis のデプロイ時に生成されるポート番号とパスワード
- Active Directory との連携の場合:
- Kerberos: ポート
88
- LDAP エンドポイント: ポート
389
- DC 検出のための DNS: ポート
53
- Kerberos: ポート
- SAML 認証の場合: Automation Suite 用に構成された SAML エンドポイント
- システムのメール通知の場合: Automation Suite 用に構成された SMTP サーバーおよびポート
- 接続時の証明書の検証で、CRL をダウンロードする必要がある場合: 証明書によって特定されるエンドポイント
Webhook
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- Orchestrator Webhook の定義でユーザーが定義した HTTP(S) Webhook エンドポイント
組織管理
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- Ceph との連携の場合: インフラストラクチャの設定時に接続が生成されます。
監査
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
ライセンス
- オンラインでのライセンスのアクティベーション、更新、その他オンライン ライセンス操作の場合:
https://activate.uipath.com/
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- Redis 接続の場合: Redis のデプロイ時に生成されるポート番号とパスワード
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- Webhook コネクタを介した HTTP(S) 呼び出し
- Xray for Jira (オンプレミスまたはクラウド)、ServiceNow、AzureDevOps への HTTP(S) 呼び出し
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- すぐに使えるモデルおよびメタデータは UiPath の GitHub リポジトリから取得され、モデル自体は UiPath のストレージ アカウントからダウンロードされます。すぐに使えるモデルのスケジューラーは継続的に実行されるため、以下の URL はブロックできません。また、最後の 3 つの URL は実行時に必要です。以下の URL にアクセスできることを確認してください。
- 追加される新しいモデルをすぐに使えるモデルのメタデータが取得できるようにするには、以下の URL へのアクセスが必要です。
https://github.com
https://raw.githubusercontent.com
https://api.github.com
- ダウンロードした新しいモデルを複製するには、
https://uipath.blob.core.windows.net
へのアクセスが必要です。 - 依存関係をダウンロードするためのスキルのデプロイおよびトレーニング パイプラインでは、実行時に以下の URL へのアクセスが必要です。
- Python Package Index:
http://pypi.python.org/
およびhttp://pypi.org/
- モデル パッケージと
requirements.txt
で必要とされる Python ライブラリに基づく、Python PIP によってホストされるパブリック ドメイン
- Python Package Index:
- 追加される新しいモデルをすぐに使えるモデルのメタデータが取得できるようにするには、以下の URL へのアクセスが必要です。
https://du-metering.uipath.com
注:この URL は、AI Center が外部 Orchestrator に接続されている場合にのみ必要です。
https://du.uipath.com
- SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- OCR の場合:
- リージョンに適用できる UiPathDocumentOCR エンドポイント
- Microsoft OCR (任意): リージョンに適用できるエンドポイント
- Google OCR (任意):
https://vision.googleapis.com/v1/images:annotate
- データ抽出の場合: リージョンに適用できる FormExtractor エンドポイント
https://du-metering.uipath.com
注:この URL は、AI Center が外部 Orchestrator に接続されている場合にのみ必要です。
https://du.uipath.com
- デスクトップ クライアントをダウンロードするには:
https://download.uipath.com/TaskMining/sf/task-mining-setup.exe
(EXE) およびhttps://download.uipath.com/TaskMining/sf/task-mining-setup.msi
(MSI) - SQL 接続の場合: 使用する接続 (パイプライン経由の場合もあり)
- システムのメール通知の場合: Automation Suite 用に構成された SMTP サーバーおよびポート
- Redis 接続の場合: Redis のデプロイ時に生成されるポート番号とパスワード
- Ceph との連携の場合: インフラストラクチャの設定時に接続が生成されます。
- RabbitMQ 接続の場合: インフラストラクチャの設定時に接続が生成されます。
https://activate.uipath.com
smtp.sendgrid.net
(または SMTP サーバーを構成するもの)- ポート レベルのブロックを考慮する必要があります。
- SMTP サーバーに関連付けられた TLS または SSL 証明書は、オフライン環境外で CRL を取得しなくても検証できる必要があります。
https://dc.services.visualstudio.com/v2/track
Azure インフラストラクチャを使用する場合は、このセクションに示されている Azure 用の RHEL yum ミラーを許可する必要があります。
これらの URL は Azure のみに適用されます。別のクラウド サービス プロバイダー (CSP) を使用する場合、URL は異なります。
http://rhui-1.microsoft.com
http://rhui-2.microsoft.com
http://rhui-3.microsoft.com
- Azure Active Directory との連携の場合:
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
Automation Suite およびバンドルされている製品の UiPath® 公式ドキュメントにユーザーがアクセスできるようにするには、ドキュメント固有の URL も許可する必要があります。完全なリストについては、「UiPath® ドキュメントの Web サイト URL」をご覧ください。