- 概要
- 要件
- インストール
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バケットに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- Longhorn のスナップショットを自動的にクリーンアップする方法
- TX チェックサム オフロードを無効化する方法
- TLS 1.2 で弱い暗号に対処する方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で Backlog_wait_time を 1 に設定する必要がある
- ワークロードの準備ができていないためボリュームをマウントできない
- インストールおよびアップグレード中に RKE2 が失敗する
- 管理ポータルのタイムアウト期間を設定する
- 基になるディレクトリ接続を更新する
- 移行後にログインできない
- Kinit: Cannot Find KDC for Realm <AD Domain> While Getting Initial Credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- GSSAPI operation failed with error: An invalid status code was supplied (Client's credentials have been revoked).
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- Login Failed for User <ADDOMAIN><aduser>. Reason: The Account Is Disabled.
- ArgoCD へのログインに失敗した
- サンドボックス イメージを取得できない
- ポッドが ArgoCD UI に表示されない
- Redis プローブの障害
- RKE2 サーバーの起動に失敗する
- UiPath 名前空間でシークレットが見つからない
- 初期インストール後、ArgoCD アプリが Progressing ステートになる
- MongoDB ポッドが CrashLoopBackOff になるか、削除後に PVC プロビジョニングの保留中になる
- Unexpected inconsistency; run fsck manually
- クラスターの復元後に MongoDB またはビジネス アプリケーションの機能が低下する
- self-heal-operator および sf-k8-utils リポジトリが見つからない
- クラスターの復元またはロールバック後にサービスが異常になる
- RabbitMQ ポッドが CrashLoopBackOff でスタックする
- Prometheus が CrashloopBackoff ステートにあり、メモリ不足 (OOM) エラーを伴う
- Ceph-rook のメトリックが監視ダッシュボードに表示されない
- プロキシ環境でポッドが FQDN と通信できない
- Automation Suite 診断ツールを使用する
- Automation Suite サポート バンドルを使用する
- ログを確認する
手動: マルチノードの高可用性対応運用環境のプロファイルの要件とインストール
このページでは、マルチノードの高可用性対応運用環境プロファイルの要件とインストール手順について説明します。
選択するデプロイ プロファイルに関係なく、Linux と Kubernetes の知識が必要です。Automation Suite のインストールと構成で問題が発生した場合は、UiPath プロフェッショナル サービスにお問い合わせください。
デプロイ プロファイルを選択する前に、「シングルノードおよびマルチノードのインストールにサポートされるユース ケース」をご覧ください。
インストール プロセスによって、ユーザーに代わって自己署名証明書が生成されます。これらの証明書は 90 日で有効期限が切れるので、インストールが完了したら速やかに、信頼された証明機関 (CA) によって署名された証明書に置き換える必要があります。証明書を更新しないと、90 日後にインストールが停止します。手順については、「証明書を管理する」をご覧ください。
マルチノードの HA 対応の運用プロファイルは、1 つのノードの障害に対してのみ回復性があります。つまり、失うことができるサーバー ノードは 1 つだけです。この制限は、エージェント ノードには適用されません。クラスター全体の容量が十分に利用可能な限り、エージェント ノードをいくら失っても、ダウンタイムなしでクラスターを使用し続けることができます。
Federal Information Processing Standard (FIPS) は、Automation Suite に対応していません。Automation Suite を実行しているサーバー上で、任意の時点で FIPS が有効化された場合、クラスターは失敗します。クラスター サーバーで FIPS が有効化されている場合、インストールがブロックされる問題がインストーラーで発生します。
ノードあたりのベースライン リソース オーバーヘッドが固定されているため、ノード サイズが大きい方が効率的です。たとえば、3 x 32 コアのノードは 6 x 16 コアのノードより効率的です。
|
デプロイ プロファイル |
前提条件 |
要件 |
構成 |
インストール |
|---|---|---|---|---|
|
マルチノードの HA 対応の運用プロファイル |
サポートされている RHEL バージョンと ipcalc ツールがインストールされた Linux マシンが 3 台以上。 Automation Suite のバージョンとの RHEL の相互運用性について詳しくは、「 RHEL の相互運用性マトリクス」をご覧ください。
注:
|
| ||
| ||||
|
DNS | N/A | |||
|
TLS 1.2+ |
N/A | |||
|
IPv4 重要:
IPv6 はサポートされていません。 |
N/A |
N/A | ||
|
信頼できる TLS、トークン署名、および SQL 接続暗号化証明書 | N/A | |||
|
ロード バランサー | N/A | |||
|
プロキシ サーバー (任意) | N/A | |||
|
Kerberos 認証を設定する (任意) |
N/A |
RHEL kernel version kernel-4.18.0-477.10.1.el8_8 は、Automation Suite クラスターのインストールまたは管理を中断させる問題の影響を受けます。どの Automation Suite ノードも、インストール前またはインストール後にこのバージョンのカーネルを使用していないことを確認してください。以下のコマンドを実行するとカーネルのバージョンを更新できます。
dnf install -y kernel kernel-tools kernel-tools-libsdnf install -y kernel kernel-tools kernel-tools-libs- Automation Suite をインストールおよびデプロイするには、ルート権限が必要です。
ルート アクセスを必要とする特定のコンポーネントの詳細については、「root 権限の要件」をご覧ください。 -
Cilium が正常に機能するには、CAP_SYS_ADMIN 権限が必要です。これらの権限が付与されていることを確認してください。
- お使いのシステムでスキャン エージェントが実行されている場合、スキャン エージェントによって IP テーブルが変更されるために、インストールまたはランタイムが失敗する可能性があります。この問題を回避するには、スキャン エージェントを構成して、Automation Suite のインストールに干渉しないようにします。
- UiPath は、Automation Suite の要件を満たしている限り、特定のファイアウォールや開発者ツールの構成を指示しません。UiPath の見解では、外部ツールの数が限られていても、Automation Suite のスムーズな操作が妨げられる可能性があります。このような問題が発生した場合は、関連するベンダーにお問い合わせください。追加の指針については、「責任のマトリクス」をご覧ください。
最小のハードウェア要件では、ノードの障害からデプロイを保護できません。
必要なストレージを理解し、それに応じた計画を立てるには、「必要なストレージを評価する」をご覧ください。
マルチノードの HA 対応の運用プロファイルは、1 つのノードの障害に対してのみ回復性があります。つまり、失うことができるサーバー ノードは 1 つだけです。この制限は、エージェント ノードには適用されません。クラスター全体の容量が十分に利用可能な限り、エージェント ノードをいくら失っても、ダウンタイムなしでクラスターを使用し続けることができます。
Federal Information Processing Standard (FIPS) は、Automation Suite に対応していません。Automation Suite を実行しているサーバー上で、任意の時点で FIPS が有効化された場合、クラスターは失敗します。クラスター サーバーで FIPS が有効化されている場合、インストールがブロックされる問題がインストーラーで発生します。
マルチノードの HA 対応の運用プロファイルを選択する場合は、以下のハードウェア要件を満たす必要があります。
|
マルチノードの HA 対応の運用プロファイル (運用環境のデプロイでサポートされる唯一の構成) | ||
|---|---|---|
|
選択 |
完了 |
ベーシック |
|
ノード数 |
サーバー ノード 3 台以上。 フォールト トレランスを向上させるため、クラスター内のサーバー ノード数は奇数にする必要があります。 エージェント ノードの数に制限はありません。 | |
|
プロセッサ |
96 (v-)CPU/コア |
48 (v-)CPU/コア |
|
ノードあたりの最小プロセッサー数 |
32 (v-)CPU/コア |
16 (v-)CPU/コア |
|
RAM 合計 |
192 GiB |
96 GiB |
|
ノードあたりの最小 RAM |
64 GiB |
32 GiB |
|
ノードごとのクラスター バイナリとステート ディスク |
256 GiB SSD 最小 IOPS: 1100 |
256 GiB SSD 最小 IOPS: 1100 |
|
サーバー ノードごとのデータ ディスク |
512 GiB SSD 最小 IOPS: 1100 |
512 GiB SSD 最小 IOPS: 1100 |
|
サーバー ノードごとの etcd ディスク |
16 GiB SSD 最小 IOPS: 240 |
16 GiB SSD 最小 IOPS: 240 |
|
UiPath バンドル ディスク (オフライン インストールの場合のみ、いずれかのサーバー ノード上で) |
512 GiB SSD 最小 IOPS: 1100 |
512 GiB SSD 最小 IOPS: 1100 |
|
Object Store |
512 GiB SSD 最小 IOPS: 1100 |
512 GiB SSD 最小 IOPS: 1100 |
|
Task Mining 用の追加エージェント ノード (必須) | ||
|
プロセッサ |
20 (v-)CPU/コア |
N/A (この選択に Task Mining は存在しません) |
|
RAM |
60 GiB | |
|
クラスター バイナリとステート ディスク |
256 GiB SSD 最小 IOPS: 1100 | |
|
データ ディスク |
N/A | |
|
Document Understanding 用に GPU がサポートされた追加エージェント ノード (強く推奨) | ||
|
プロセッサ |
8 (v-)CPU/コア |
N/A (この選択に AI Center は存在しません) |
|
RAM |
52 GiB | |
|
クラスター バイナリとステート ディスク |
256 GiB SSD 最小 IOPS: 1100 | |
|
データ ディスク |
N/A | |
|
GPU RAM |
11 GiB | |
