- 概要
- 要件
- インストール
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バケットに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- Longhorn のスナップショットを自動的にクリーンアップする方法
- TX チェックサム オフロードを無効化する方法
- TLS 1.2 で弱い暗号に対処する方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- ワークロードの準備ができていないためボリュームをマウントできない
- プロキシ設定がある場合に Automation Hub と Apps を起動できない
- 管理ポータルのタイムアウト期間を設定する
- 基になるディレクトリ接続を更新する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- サンドボックス イメージを取得できない
- ポッドが ArgoCD UI に表示されない
- Redis プローブの障害
- RKE2 サーバーの起動に失敗する
- UiPath 名前空間でシークレットが見つからない
- 初回インストール後に ArgoCD が進行中ステートになる
- Unexpected inconsistency; run fsck manually
- MongoDB ポッドが CrashLoopBackOff になるか、削除後に PVC プロビジョニングの保留中になる
- MongoDB ポッドを 4.4.4-ent から 5.0.7-ent にアップグレードできない
- クラスターの復元またはロールバック後にサービスが異常になる
- Init:0/X でポッドがスタックする
- Prometheus が CrashloopBackoff ステートにあり、メモリ不足 (OOM) エラーを伴う
- Ceph-rook のメトリックが監視ダッシュボードに表示されない
- プロキシ環境でポッドが FQDN と通信できない
- Automation Suite 診断ツールを使用する
- Automation Suite サポート バンドル ツールを使用する
- ログを確認する
デプロイ アーキテクチャ
Automation Suite のデプロイで使用される主要な概念の詳細については、「 用語集」をご覧ください。
Automation Suite では、次の 2 つのデプロイ モードをサポートしています。
|
デプロイ モード |
説明 |
|---|---|
|
シングルノード — 評価 |
評価シナリオとデモ シナリオでサポートされます。 |
|
マルチノード — 運用環境、HA 対応 |
運用用途でサポートされます。 デプロイ後に追加の設定を実行して、完全な HA 機能を設定できます。 |
ニーズに最適なデプロイ モードを選択する方法の詳細については、「シングルノードおよびマルチノードのインストールでサポートされるユース ケース」をご覧ください。
このページでは、Automation Suite のアーキテクチャに関する洞察を提供し、インストーラーにバンドルされているコンポーネントについて説明します。
サーバー ノードは、重要なクラスター操作 (ワークロード オーケストレーション、クラスター ステート管理など) を実行し、受信要求を負荷分散するクラスター管理サービス (制御プレーン) をホストします。Kubernetes は、いくつかの UiPath® 製品や共有コンポーネントを、基になるリソースの可用性に基づいて実行することもできます。
エージェント ノードは、UiPath® 製品と共有コンポーネントのみを実行します。
特殊なエージェント ノードは、Task Mining の分析や、GPU 機能を必要とする Document Understanding パイプライン、Automation Suite ロボットなどの特別なワークロードを実行します。ただし、Task Mining、Document Understanding 、Automation Suite ロボットのコア サービスは、引き続きサーバー ノードまたはエージェント ノードで実行されます。特殊なエージェント ノードは、UiPath® 製品や共有コンポーネントをホストしません。
ここでのシングルノードの評価デプロイとは、シングルサーバー ノードを意味します。これは、Automation Suite 全体を 1 つのマシンにデプロイするという意味ではありません。製品スイート全体が 1 つのサーバー ノードに収まらない場合、または Task Mining の分析や、GPU 機能を必要とする Document Understanding パイプラインなどの特殊なタスクを実行する場合は、エージェントまたは特殊なエージェント ノードを追加しなければならないことがあります。
マルチノードの高可用性対応の運用環境のデプロイでは、ロード バランサーの背後に 3 つ以上のサーバー ノードが含まれます。これにより、障害が発生していずれかのサーバー ノードがダウンした場合でも、引き続き Automation Suite を利用して重要なビジネス ワークフローを確実に実行できます。エージェント ノードの数は任意であり、実際の使用状況に基づきます。
マルチノード設定では、高可用性 (HA) が既定で有効化されます。ただし、クラスター サービスが使用する Redis ベースのインメモリ キャッシュは単一のポッドで実行され、単一障害点となります。キャッシュ ノードの障害や再起動の影響を軽減するには、冗長性を備えたマルチポッドのキャッシュのデプロイを可能にする High Availability Add-on (HAA) を購入してください。
マルチノード設定で HAA を有効化する方法について詳しくは、「クラスターの High Availability Add-on を有効化する」をご覧ください。
オンライン デプロイとは、Automation Suite のインストール時と実行時の両方でインターネットへのアクセスが必要であることを意味します。すべての UiPath 製品とサポート ライブラリは、UiPath® レジストリ、または UiPath® が信頼するサードパーティ ストアでホストされます。
制限付きのファイアウォールまたはプロキシ サーバーのいずれかを使用して、インターネットへのアクセスを制限できます。この場合、Automation Suite で必要なトラフィック以外の、インターネット上のトラフィックをすべてブロックします。この種類のセットアップは、半オンライン デプロイとも呼ばれます。詳細については、ファイアウォールの設定に関するこちらのページおよび「プロキシ サーバーを構成する」をご覧ください。
これらの種類のデプロイは、オフライン デプロイと比較して容易で高速であり、インストールおよび管理するハードウェア リソースが少なくて済みます。
オフライン デプロイ (エアギャップ) とは、インターネットへのアクセスがない、完全に分離された設定です。この種類の設定では、UiPath® 製品のすべてのコンテナー イメージとバイナリ (tarball の形式で提供) を保存するレジストリを追加でインストールする必要があります。
レジストリにバイナリをアップロード (ハイドレート) すると、ハードウェア要件が増え、インストールが複雑になり、オンライン デプロイと比較してインストールの実行に必要な時間が長くなります。
オフライン インストールでは、インストール時の複雑さが増すだけでなく、マシンのメンテナンス、障害復旧、新しいバージョンへのアップグレード、セキュリティ パッチの適用などのクラスター管理操作も複雑になります。
インストール後にデプロイ方法を変更することはできません。つまり、インストールをオンラインで行った場合、オフラインに変更することはできません。また、その逆の変更もできません。慎重に検討した上でデプロイ戦略を選択することをお勧めします。
Automation Suite のインストーラーには、必須および任意のコンポーネントの両方がバンドルされています。
次の表に、それらのコンポーネントのリストを示します。
|
コンポーネント |
任意/必須 |
説明 |
|---|---|---|
|
RKE2 |
Required |
Rancher が提供する Kubernetes ディストリビューション。これは、アーキテクチャ コンポーネントとサービスのすべてを実行するコンテナー オーケストレーション プラットフォームです。 |
|
Rancher サーバー |
Required |
Rancher の Kubernetes 管理ツール |
|
Longhorn |
Required |
Rancher 提供の Kubernetes 用分散ブロック ストレージです。Kubernetes クラスター内の外部ストレージを公開し、ワークロードがマウントされた永続ストレージのように外部ストレージを要求および使用できるようにします。 |
|
CEPH ObjectStore |
任意 (外部 ObjectStore がある場合) |
Longhorn で作成した永続ボリュームに加えて、Amazon S3 準拠のオブジェクト/BLOB ストレージを公開する、オープンソースのストレージ プロバイダーです。サービスがその処理に BLOB ストレージのような機能を使用できるようになります。 |
|
ArgoCD |
Required |
オープンソースの Kubernetes 用宣言的 CD ツールです。目的とするアプリケーションのステートを定義するための信頼できる情報源として Git リポジトリを使用する GitOps パターンに従います。Kubernetes クラスター内で実行される Automation Suite コンポーネントと UiPath サービスに対して、アプリケーション ライフサイクル管理 (ALM) 機能を提供します。 |
|
Docker レジストリ |
Required |
オンプレミスでインストール時および実行時のコンテナー イメージをプッシュおよびプルするために使用するオープンソースの Docker レジストリです。 |
|
Istio |
Required |
Kubernetes クラスター内で実行されるマイクロサービスに対して、Ingress、要求のルーティング、トラフィック監視などの機能を提供するオープンソースのサービス メッシュです。 |
|
Prometheus |
Required |
Kubernetes 向けのオープンソースのシステム監視ツールキットです。Kubernetes コンポーネントからのメトリック、およびクラスター内で実行されるワークロードをスクレイピングまたは受け入れ、それらを時系列データベースに保存します。 |
|
Grafana |
Required |
Prometheus に保存されているデータのクエリと可視化に使用するオープンソースの可視化ツールです。クラスターおよびサービスの監視に使用するさまざまなダッシュボードを作成、提供できます。 |
|
Alertmanager |
Required |
Prometheus サーバーなどのクライアント アプリケーションが送信するアラートの処理を支援するオープンソースのツールです。アラートの重複削除、グループ化、および適切な受信連携 (電子メール、PagerDuty、OpsGenie など) へのルーティングを行います。 |
|
Redis |
Required |
一部の UiPath サービスがキャッシュ機能を一元化するために使用する、高可用性 (HA) 非対応 (単一シャード) の Redis Enterprise です。 |
|
RabbitMQ |
Required |
一部の UiPath サービスが非同期の実行パターンを実装するために使用する、信頼性の高いオープンソースのメッセージ ブローカーです。 |
|
MongoDB |
任意です。 |
MongoDB は、ソースが提供されている、クロスプラットフォームのドキュメント指向データベース プログラムです。NoSQL データベース プログラムに分類される MongoDB は、オプションのスキーマを伴う JSON 風のドキュメントを使用します。MongoDB がデプロイされるのは、UiPath Apps が有効な場合のみです。 |
|
FluentD と Fluentbit |
Required |
信頼性の高いオープンソースのログ スクレイピング ソリューションです。ログ オペレーターは、すべてのノードに対してバックグラウンド プロセスをデプロイおよび構成し、ノード ファイル システムからコンテナーとアプリケーションのログを収集します。 |
|
Gatekeeper |
Required |
Kubernetes の管理者が、クラスターのコンプライアンスとベスト プラクティスを保証するためのポリシーを実装できるようにするオープンソースのツールです。 |
