- 基本情報
- 要件
- ベスト プラクティス
- インストール
- インストールに関する考慮事項
- インストールについて
- Azure Marketplace のデプロイ
- プラットフォーム構成ツール
- Webhook の AppSettings.json
- テレメトリをオプトアウトする
- 更新
- Identity Server
- 起動エラーのトラブルシューティング
Orchestrator インストール ガイド
Azure Marketplace のデプロイにより、Azure Portal から直接 UiPath ソリューションをデプロイできるようになります。
Azure Marketplace には、UiPath Orchestrator の最新バージョンが保持されます。
UiPath Orchestrator
このウィザードを使用すると、シングルノードまたはマルチノード環境をデプロイできます。コンポーネントは以下のとおりです。
| 名前 | 詳細 |
|---|---|
| App Service (Web アプリ) | 必要な Web サービスのホスティングに使用します (例:Orchestrator、Identity、WebHooks)。すべてのコンポーネントは同じ App Service プランに含まれます。マルチノード デプロイを実行している場合は、仮想ネットワークとの連携を使用して High Availability Add-on にアクセスできます。 |
| SQL データベース、単一のデータベース | Web サービスで使用する SQL データベース (およびサーバー) です。 |
| Application Insights | 自動スケーリング ルールのログに使用される Application Insights です。 |
| ストレージ アカウント | パッケージ/ライブラリを保存するために使用されるストレージ アカウントです。 |
| ユーザー管理 ID | Windows 仮想マシンで実行されるスクリプトを使用してデプロイを設定するために使用します。 |
| Windows 仮想マシン | 前述の Web サービス (Web アプリ) を設定するためのスクリプトを実行する、一時的にデプロイされる仮想マシンです。このマシンでは、マネージド ID を使用して Azure に対する認証を行います。ネットワーク インターフェイス カードおよび別のストレージ アカウントとともに別の VNet にデプロイされます。 |
| デプロイ スクリプト | これは、Azure リソース (設定 VM とすべての依存関係) をクリーンアップするために使用します。正常にクリーンアップされると、このリソースは最後に自動的に削除されます。 |
(任意) High Availability Add-on (HAA) のコンポーネント:
Orchestrator のマルチノード デプロイでは、通信に REdis Serialization Protocol (RESP) を使用するため、このプロトコルを使用するあらゆるソリューションによる設定が可能です。
それらのソリューションのうち UiPath がサポートしているのは HAA のみです。 HAA モジュールを購入した Redis Enterprise のユーザーには、完全なサポートが提供されます。
| 名前 | 詳細 |
|---|---|
| Linux 仮想マシン | 3 つの Linux 仮想マシンがともにデプロイされてクラスターを形成します。クラスターは各ノードのネットワーク インターフェイス カードとともに VNet にデプロイされます。ノードは公開されておらず、仮想ネットワークとの連携によって Orchestrator App Service に接続されています。 |
ウィザードの実行
基本
図 1. 基本
この手順では、サブスクリプション、リソース グループ、およびソリューションのデプロイ先のリージョンを選択する必要があります。
デプロイにはリソース グループまたはサブスクリプションの所有者権限が必要です。デプロイではユーザー管理の ID が作成されるからです (「コンポーネント」を参照)。
Orchestrator の詳細
図 2. Orchestrator の詳細
| 名前 | 詳細 |
|---|---|
| Orchestrator の名前 | Orchestrator の名前にはランダムなサフィックスが追加されます。 |
| パスワード | ホスト管理者と既定の Tenant Administrator アカウント (admin) に使用されるパスワードを定義します。 |
| Orchestrator のバージョン | デプロイする UiPath Orchestrator のバージョンを選択します。 |
| Orchestrator インスタンス | 作成 (スケーリング) される P2v2 インスタンスの数です。最大値は 30 です。 |
| Orchestrator のサイズ | これにより、SQL DataBase の異なるバージョンがデプロイされます。小規模: < 台 100 台 (4 コア) 中規模: < 台 250 台 (8 コア) 大規模: < 台 500 台以上のロボット (16 コア) |
1 つの Orchestrator インスタンスを選択した場合は、High Availability Add-on のインストールをスキップできます。スキップする場合、インスタンス数を変更することはできないので、変更しないようにしてください。
HAA Server の設定
図 3. HAA の構成
| 名前 | 詳細 |
|---|---|
| HAA Server (VM) 管理者ログイン | High Availability Add-on 仮想マシンの管理者ユーザー名を定義します。 |
| パスワード | High Availability Add-on 仮想マシンの管理者パスワードを定義します。 |
| HAA 管理者のメール アドレス | High Availability Add-on の管理者のメール アドレスを定義します。 |
| パスワード | High Availability Add-on の管理者のパスワードを定義します。 |
| High Availability Add-on ライセンス | High Availability Add-on のライセンスです。指定しない場合は、30 日以内にライセンスを入力する必要があります。 |
| 仮想マシンのサイズ | プロビジョニングする 3 つの RHEL (Red Hat Enterprise Linux) 仮想マシンのサイズです。2 から 4 コアの CPU と 8 から 16GB の RAM をお勧めします。 |
| HAA の仮想ネットワーク | High Availability Add-on 仮想マシンをデプロイするために使用される仮想ネットワークです。これらは 1 つのサブネットにデプロイされ、WebApp 仮想ネットワークとの統合には別のサブネットが必要です (プライベート接続)。 |
| サブネット | 以下の 2 つのサブネットが必要です。
|
Orchestrator SQL の設定
図 4. Orchestrator SQL の設定
| 名前 | 詳細 |
|---|---|
| Orchestrator の SQL Server 名 | SQL Server 名にはランダムなサフィックスが追加されます。 |
| Orchestrator の SQL Server 管理者ログイン | Orchestrator の SQL Server の管理者ユーザー名を定義します。 |
| パスワード | Orchestrator の SQL Server の管理者パスワードを定義します。 |
証明書の設定
| 名前 | 詳細 |
|---|---|
| トークン署名証明書 (pfx) | トークンの署名に使用する証明書です。Microsoft App Service 証明書の要件。UiPath トークン署名証明書の要件。証明書 pfx は、すべての要件を満たす必要があります。 |
| パスワード | トークン署名証明書のパスワードです。 |
この手順で使用する証明書は、以下のコマンドを使用して生成できます。
#Generat certificate directly in the LocalMachine personal store
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject "CN=UiPathSelfSignedRoot" `
-KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 4096 `
-CertStoreLocation "cert:\LocalMachine\My" `
-KeyUsageProperty Sign `
-KeyUsage CertSign `
-NotAfter (Get-Date).AddYears(2)
#Creat a secure string password for the certificate
$mypwd = ConvertTo-SecureString -String "1234" -Force -AsPlainText
#Expor the certificate from the LocalMachine personal store to a file `mypfx.pfx`
Get-ChildItem -Path "cert:\LocalMachine\my\$($cert.Thumbprint)" | Export-PfxCertificate `
-FilePath mypfx.pfx `
-Password $mypwd `
-CryptoAlgorithmOption TripleDES_SHA1
#Remov the certificate from the LocalMachine personal store
Get-ChildItem "Cert:\LocalMachine\My\$($cert.Thumbprint)" | Remove-Item
#Generat certificate directly in the LocalMachine personal store
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject "CN=UiPathSelfSignedRoot" `
-KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 4096 `
-CertStoreLocation "cert:\LocalMachine\My" `
-KeyUsageProperty Sign `
-KeyUsage CertSign `
-NotAfter (Get-Date).AddYears(2)
#Creat a secure string password for the certificate
$mypwd = ConvertTo-SecureString -String "1234" -Force -AsPlainText
#Expor the certificate from the LocalMachine personal store to a file `mypfx.pfx`
Get-ChildItem -Path "cert:\LocalMachine\my\$($cert.Thumbprint)" | Export-PfxCertificate `
-FilePath mypfx.pfx `
-Password $mypwd `
-CryptoAlgorithmOption TripleDES_SHA1
#Remov the certificate from the LocalMachine personal store
Get-ChildItem "Cert:\LocalMachine\My\$($cert.Thumbprint)" | Remove-Item
タグの設定
ここでは、デプロイで作成されたリソースのタグを作成できます。