- 概要
- 要件
- インストール
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- 移行後にログインできない
- 管理ポータルのタイムアウト期間を設定する
- 基になるディレクトリ接続を更新する
- Kinit: Cannot Find KDC for Realm <AD Domain> While Getting Initial Credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- GSSAPI operation failed with error: An invalid status code was supplied (Client's credentials have been revoked).
- Login Failed for User <ADDOMAIN><aduser>. Reason: The Account Is Disabled.
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- Automation Suite 診断ツールを使用する
- Using the Automation Suite support bundle
- ログを確認する
デプロイ アーキテクチャ
Automation Suite のデプロイで使用される主要な概念の詳細については、「 用語集」をご覧ください。
Automation Suite では、次の 2 つのデプロイ モードをサポートしています。
|
デプロイ モード |
説明 |
|---|---|
|
シングルノード — 評価 |
評価シナリオとデモ シナリオでサポートされます。 |
|
マルチノード — 運用環境、HA 対応 |
運用用途でサポートされます。 デプロイ後に追加の設定を実行して、完全な HA 機能を設定できます。 |
ニーズに最適なデプロイ モードを選択する方法の詳細については、「シングルノードおよびマルチノードのインストールでサポートされるユース ケース」をご覧ください。
このページでは、Automation Suite のアーキテクチャに関する洞察を提供し、インストーラーにバンドルされているコンポーネントについて説明します。
サーバー ノードは、重要なクラスター操作 (ワークロード オーケストレーション、クラスター ステート管理など) を実行し、受信要求を負荷分散するクラスター管理サービス (制御プレーン) をホストします。Kubernetes は、いくつかの UiPath 製品や共有コンポーネントを、基になるリソースの可用性に基づいて実行することもできます。
エージェント ノードは、UiPath 製品と共有コンポーネントのみを実行します。
特殊なエージェント ノードは、Task Mining の分析や、GPU 機能を必要とする Document Understanding パイプラインなどの特別なワークロードを実行します。ただし、Task Mining および Document Understanding のコア サービスは、引き続きサーバー ノードまたはエージェント ノードで実行されます。特殊なエージェント ノードは、UiPath 製品や共有コンポーネントをホストしません。
ここでのシングルノードの評価デプロイとは、シングルサーバー ノードを意味します。これは、Automation Suite 全体を 1 つのマシンにデプロイするという意味ではありません。製品スイート全体が 1 つのサーバー ノードに収まらない場合、または Task Mining の分析や、GPU 機能を必要とする Document Understanding パイプラインなどの特殊なタスクを実行する場合は、エージェントまたは特殊なエージェント ノードを追加しなければならないことがあります。
マルチノードの高可用性対応の運用環境のデプロイでは、ロード バランサーの背後に 3 つ以上のサーバー ノードが含まれます。これにより、障害が発生していずれかのサーバー ノードがダウンした場合でも、引き続き Automation Suite を利用して重要なビジネス ワークフローを確実に実行できます。エージェント ノードの数は任意であり、実際の使用状況に基づきます。
マルチノード設定では、高可用性 (HA) が既定で有効化されます。ただし、クラスター サービスが使用する Redis ベースのインメモリ キャッシュは単一のポッドで実行され、単一障害点となります。キャッシュ ノードの障害や再起動の影響を軽減するには、冗長性を備えたマルチポッドのキャッシュのデプロイを可能にする High Availability Add-on (HAA) を購入してください。
マルチノード設定で HAA を有効化する方法について詳しくは、「クラスターの High Availability Add-on を有効化する」をご覧ください。
オンライン デプロイとは、Automation Suite のインストール時と実行時の両方でインターネットへのアクセスが必要であることを意味します。すべての UiPath 製品とサポート ライブラリは、UiPath® レジストリ、または UiPath® が信頼するサードパーティ ストアでホストされます。
制限付きのファイアウォールまたはプロキシ サーバーのいずれかを使用して、インターネットへのアクセスを制限できます。この場合、Automation Suite で必要なトラフィック以外の、インターネット上のトラフィックをすべてブロックします。この種類のセットアップは、半オンライン デプロイとも呼ばれます。詳細については、ファイアウォールの設定に関するこちらのページおよび「プロキシ サーバーを構成する」をご覧ください。
これらの種類のデプロイは、オフライン デプロイと比較して容易で高速であり、インストールおよび管理するハードウェア リソースが少なくて済みます。
オフライン デプロイ (エアギャップ) とは、インターネットへのアクセスがない、完全に分離された設定です。この種類の設定では、UiPath® 製品のすべてのコンテナー イメージとバイナリ (tarball の形式で提供) を保存するレジストリを追加でインストールする必要があります。
レジストリにバイナリをアップロード (ハイドレート) すると、ハードウェア要件が増え、インストールが複雑になり、オンライン デプロイと比較してインストールの実行に必要な時間が長くなります。
オフライン インストールでは、インストール時の複雑さが増すだけでなく、マシンのメンテナンス、障害復旧、新しいバージョンへのアップグレード、セキュリティ パッチの適用などのクラスター管理操作も複雑になります。
インストール後にデプロイ方法を変更することはできません。つまり、インストールをオンラインで行った場合、オフラインに変更することはできません。また、その逆の変更もできません。慎重に検討した上でデプロイ戦略を選択することをお勧めします。
Automation Suite のインストーラーには、必須および任意のコンポーネントの両方がバンドルされています。
次の表に、それらのコンポーネントのリストを示します。
|
コンポーネント |
任意/必須 |
説明 |
|---|---|---|
|
RKE2 |
Required |
Rancher が提供する Kubernetes ディストリビューション。これは、アーキテクチャ コンポーネントとサービスのすべてを実行するコンテナー オーケストレーション プラットフォームです。 |
|
Rancher サーバー |
Required |
Rancher の Kubernetes 管理ツール |
|
Longhorn |
Required |
Rancher 提供の Kubernetes 用分散ブロック ストレージです。Kubernetes クラスター内の外部ストレージを公開し、ワークロードがマウントされた永続ストレージのように外部ストレージを要求および使用できるようにします。 |
|
CEPH ObjectStore |
Required |
Longhorn で作成した永続ボリュームに加えて、Amazon S3 準拠のオブジェクト/BLOB ストレージを公開する、オープンソースのストレージ プロバイダーです。サービスがその処理に BLOB ストレージのような機能を使用できるようになります。 |
|
ArgoCD |
Required |
オープンソースの Kubernetes 用宣言的 CD ツールです。目的とするアプリケーションのステートを定義するための信頼できる情報源として Git リポジトリを使用する GitOps パターンに従います。Kubernetes クラスター内で実行される Automation Suite コンポーネントと UiPath サービスに対して、アプリケーション ライフサイクル管理 (ALM) 機能を提供します。 |
|
Docker レジストリ |
Required |
オンプレミスでインストール時および実行時のコンテナー イメージをプッシュおよびプルするために使用するオープンソースの Docker レジストリです。 |
|
Istio |
Required |
Kubernetes クラスター内で実行されるマイクロサービスに対して、Ingress、要求のルーティング、トラフィック監視などの機能を提供するオープンソースのサービス メッシュです。 |
|
Prometheus |
Required |
Kubernetes 向けのオープンソースのシステム監視ツールキットです。Kubernetes コンポーネントからのメトリック、およびクラスター内で実行されるワークロードをスクレイピングまたは受け入れ、それらを時系列データベースに保存します。 |
|
Grafana |
Required |
Prometheus に保存されているデータのクエリと可視化に使用するオープンソースの可視化ツールです。クラスターおよびサービスの監視に使用するさまざまなダッシュボードを作成、提供できます。 |
|
Alertmanager |
Required |
Prometheus サーバーなどのクライアント アプリケーションが送信するアラートの処理を支援するオープンソースのツールです。アラートの重複削除、グループ化、および適切な受信連携 (電子メール、PagerDuty、OpsGenie など) へのルーティングを行います。 |
|
Redis |
Required |
一部の UiPath サービスがキャッシュ機能を一元化するために使用する、高可用性 (HA) 非対応 (単一シャード) の Redis Enterprise です。 |
|
RabbitMQ |
Required |
一部の UiPath サービスが非同期の実行パターンを実装するために使用する、信頼性の高いオープンソースのメッセージ ブローカーです。 |
|
MongoDB |
任意です。 |
MongoDB は、ソースが提供されている、クロスプラットフォームのドキュメント指向データベース プログラムです。NoSQL データベース プログラムに分類される MongoDB は、オプションのスキーマを伴う JSON 風のドキュメントを使用します。MongoDB がデプロイされるのは、UiPath Apps が有効な場合のみです。 |
|
FluentD と Fluentbit |
Required |
信頼性の高いオープンソースのログ スクレイピング ソリューションです。ログ オペレーターは、すべてのノードに対してバックグラウンド プロセスをデプロイおよび構成し、ノード ファイル システムからコンテナーとアプリケーションのログを収集します。 |
|
Gatekeeper |
Required |
Kubernetes の管理者が、クラスターのコンプライアンスとベスト プラクティスを保証するためのポリシーを実装できるようにするオープンソースのツールです。 |
