Automation Suite

2023.10

falso

Notas de versão do Automation Suite no Linux
Notas de versão do Automation Suite em EKS/AKS
- 2023.10.0
- 2023.10.1
- 2023.10.2
- 2023.10.3

Notas de versão do Automation Suite

Última atualização 25 de abr de 2024

2023.10.0

Release date: April 25, 2024

Changes to license-related tenant limitations

If you have a license that includes any of the following services, you will be happy to know that, upon license update, they can now be enabled on 100 tenants each:

Automation Hub
Process Mining
Test Manager
Insights

Data de lançamento: 22 de novembro de 2023

Nova versão do UiPath.OrganizationMigrationApp lançada

Lançamos uma nova versão do UiPath.OrganizationMigrationApp, a ferramenta que ajuda você a migrar de um produto independente para o Automation Suite. A nova versão da ferramenta agora permite migrar para o Automation Suite 2023.10.0.

Para obter mais detalhes, consulte Migração de produtos independentes para o Automation Suite.

Data de lançamento: 3 de novembro de 2023

Novidades

Migração do Automation Suite no Linux para o Automation Suite no EKS/AKS

Se você já estava usando o Automation Suite no Linux, mas agora acha que o Automation Suite no EKS/AKS atenderia melhor às suas necessidades, temos uma boa notícia para você. A migração para uma nova instalação do Automation Suite no EKS/AKS agora é possível.

Observe que, atualmente, não é possível migrar do Automation Suite incorporado para uma instalação existente do Automation Suite no EKS/AKS.

Para obter detalhes sobre os requisitos, operações de migração de dados necessárias e instruções passo a passo, consulte Migração do Automation Suite no Linux para o Automation Suite no EKS/AKS.

Compatibilidade com instalações offline

Estamos felizes em anunciar que você pode instalar o Automation Suite no EKS/AKS em ambientes offline. Isso significa que você pode isolar completamente sua configuração, e nenhum acesso à internet é necessário para executar uma instalação.

While most of the installation flow is the same as the one for online deployments, there is one additional requirement that you must meet to carry out an offline installation. You need an OCI-compliant registry to store all the container images and binaries of the UiPath® products.

Para obter instruções detalhadas de instalação, consulte Instalação do Automation Suite no EKS/AKS.

Para obter detalhes sobre os tipos de implantação e a arquitetura, consulte Cenários de implantação.

Compatibilidade com a habilitação da FIPS 140-2 em nós do AKS

Se você tiver que estar em conformidade com a Federal Information Processing Standard 140-2 (FIPS 140-2), estamos felizes em anunciar que agora você pode instalar o Automation Suite em nós do AKS com a FIPS 140-2 habilitada.

Preparamos um conjunto de instruções para que você possa habilitar facilmente a FIPS 140-2 na página Segurança e conformidade.

Funcionalidades aprimoradas para registro externo do Docker

Fizemos melhorias substanciais no registro externo do Docker. Agora você pode se beneficiar dessas novas funcionalidades:

Seu registro externo do Docker pode ser equipado com um certificado privado, proporcionando uma camada adicional de segurança.
Além do uso de um script de registro espelho, que requer acesso à internet para copiar os artefatos do Automation Suite, agora somos compatíveis com o script hydrate-registry.sh. Esse script pegará um pacote de tar offline, o descompactará e carregará seu conteúdo diretamente para o registro externo do Docker, proporcionando mais flexibilidade e opções para gerenciar seu registro.

Acesso ao Objectstore sem URLs pré-assinadas

Você pode configurar seu Objectstore externo de uma maneira que não permita o acesso por meio de URLs pré-assinadas. Para fazê-lo, você só precisa definir o sinalizador external_object_storage.disable_pre_signed_url como true no arquivo input.json durante a instalação. Observe que não é possível alterar o valor desse sinalizador posteriormente.

Antes de desabilitar o acesso à URL pré-assinada, leve em consideração que essa é uma configuração global e que você não pode substituí-la no nível do produto. Além disso, o Task Mining e uma série de atividades não são compatíveis com essa configuração.

Para obter mais detalhes, consulte Configuração do Objectstore externo.

Traga seu próprio Istio

Agora você pode escolher quem provisiona e gerencia o componente do Istio. Embora anteriormente tivéssemos sido nós que agrupamos o Istio no Automation Suite, agora você pode trazer o componente por conta própria. Se você escolher esta última opção, você será responsável por garantir que o componente do Istio seja compatível. Para obter detalhes, consulte Matriz de compatibilidade.

Rótulos de namespace personalizados

Agora você pode definir seus próprios rótulos no namespace criado pelo instalador do uipathctl. Para obter instruções de configuração, consulte Configuração do input.json.

Taints e tolerâncias personalizadas

Agora somos compatíveis com taints e tolerâncias personalizadas nos nós do cluster no Automation Suite no EKS/AKS. Para obter instruções de configuração, consulte Configuração do input.json.

Novos requisitos para executar verificações/testes de pré-requisitos e integridade

As verificações/testes de pré-requisitos e integridade são executadas no namespace uipath-check. Você deve permitir a criação do namespace uipath-check ou criá-lo por conta própria antes de executar as verificações/testes. Além disso, algumas verificações/testes exigem que você permita a comunicação entre os namespaces uipath-check e uipath ou que você habilite o uso de hostNetwork.

Compatibilidade com o IMDSv2support

Agora temos compatibilidade com o IMDSv2 para conexão com o AWS S3 usando o perfil da instância.

Mapeamento de atributo personalizado para o AAD

Embora nossa integração existente do AAD ofereça o mapeamento automático de atributos, essa versão introduz a capacidade de as organizações usarem mapeamentos de atributos personalizados.

We're launching with custom mapping support for the Business unit attribute which allows you to map attributes like organization divisions with the Business Unit field in the UiPath® platform. This mapping can enhance the contextual understanding of users in your organization and can help integrate user identities with services such as Automation Hub.

Você pode mapear o atributo da Unidade de negócios com base nos atributos do Azure AD ou por meio do SAML.

Notícias sobre licenciamento

Alteração nas mensagens de log de auditoria

A mensagem de dados de auditoria, exibida quando um usuário é removido por um Administratorse, consequentemente, suas licenças são desalocadas, foi aprimorada para maior clareza. Agora é possível ver isso nos seguintes casos:

User <administrator_name> deallocated all licenses of
                           user(s) <user_names>

AlocaçãoAI Unit Units

AI Unit agora também pode ser alocada no nível do tenant. Isso é feito a partir da janela de alocação de licenças correspondente ao tenant desejado na seção Admin .

Pontos de extremidade de alocação de licenças

Dois novos endpoints estão disponíveis para alocar licenças a partir da API:

GET/api/account/{accountId}/user-license/group/{groupId} - chame esse endpoint para recuperar uma lista de todas as licenças de usuários disponíveis para criar ou editar um grupo.

Você precisa ter a permissão Exibir em Licença para usar esse ponto de extremidade.

PUT/api/account/{accountId}/user-license/group/{groupId} - chame esse ponto de extremidade para alocar ou atualizar uma regra de grupo.

Você precisa ter a permissão de Gravar na Licença para usar este ponto de extremidade.

Apresentação do grupo de usuários de Citizen Developers

Estamos animados em anunciar o aprimoramento mais recente para os capacidades de controle de acesso de nossa plataforma — a introdução de um novo grupo de usuários: Citizen Developers. Este novo grupo é definido no nível de organização e será integrado perfeitamente em todos os serviços dentro da plataforma.

Com o grupo Citizen Developers, os desenvolvedores de cidadãos podem acessar recursos pertinentes ao seu trabalho sem qualquer problema de acesso desnecessária, levando a uma redução da sobrecarga para seus administradores.

Para saber mais sobre como o grupo de usuários é integrado aos vários serviços dentro da plataforma, consulte a documentação do produto.

Melhorias

Experiência de solução de problemas aprimorada

Lançamos uma nova ferramenta de CLI para ajudar você a solucionar problemas e depurar o Automation Suite. A nova ferramenta é chamada de uipathtools e contém um subconjunto de recursos uipathctl específicos para comandos de integridade. Para garantir que você tenha acesso às etapas de mitigação em tempo hábil, planejamos fornecer atualizações a uipathtools em uma cadência maior do que nossas versões padrão.

uipathctl certification

Os binários uipathctl para Windows e MacOS agora são assinados com o certificado uipath.com, e nenhum warning é mostrado ao executá-los.

Melhorias na verificação de pré-requisitos e integridade

Fizemos melhorias significativas na área de verificações de pré-requisitos e integridade. Essas melhorias foram projetadas para tornar sua experiência mais tranquila e eficiente. Aqui estão as novidades:

Pré-requisito da Classe de Armazenamento melhorado: o pré-requisito da ClasseDeArmazenamento, que anteriormente levava um tempo considerável, foi significativamente otimizado. Agora você terá uma execução mais rápida, reduzindo o tempo de configuração para suas implantações.
Testes e verificações simplificados: todos os testes e verificações foram consolidados no namespace "uipath-check", proporcionando um ambiente de testes mais organizado e eficiente.
Manuseio pós-teste aprimorado: após a execução do teste, o namespace e os pods podem permanecer ativos por um breve período. Isso é feito para garantir que você tenha tempo suficiente para revisar os logs em caso de falhas, permitindo uma solução de problemas mais eficaz.
Nova verificação de conectividade do kube-api: introduzimos uma nova verificação da conectividade do kube-api a partir de cada nó, aumentando a confiabilidade de seu ambiente. Introduzimos uma verificação da conectividade contínua por 15 segundos, recuperando a versão do servidor do kube-api a partir de cada nó.
Verificações de capacidade aprimoradas: as verificações de capacidade foram otimizadas para fornecer uma representação mais precisa da capacidade do seu cluster, ignorando os pods pendentes ao calcular limites de pods. Isso garante que a capacidade relatada esteja alinhada com seus recursos operacionais reais.

Correções de bugs de administrador

As licenças do Automation Express estavam disponíveis para alocação em implantações no local, apesar de serem destinadas exclusivamente para ambientes em nuvem. O problema foi corrigido.
As unidades do Data Service não foram concedidas a organizações que tinham licenças Action Center — Named User. O problema foi corrigido.
Quando você excluía uma organização, suas licenças não eram liberadas. Agora, quaisquer licenças alocadas para uma organização voltam para o pool de licenças após a organização ser excluída.
A configuração minLevel do NLog no mapa de configuração não estava sendo honrada. O minLevel padrão é "Info", indicando que os logs de gravidade "Info" e acima deveriam ser registrados em log. No entanto, o minLevel não estava sendo considerado, e os logs com níveis de gravidade menores, especificamente "Trace" e "Debug", também eram registrados nos logs.
Anteriormente, havia um problema em que os SIDs bem conhecidos eram incluídos inadvertidamente ao recuperar grupos de segurança, levando a um comportamento inesperado. Os SIDs bem conhecidos não são mais incluídos ao buscar grupos de segurança, garantindo uma funcionalidade mais tranquila e mais previsível.
Após atualizar para a versão 2022.10.1 ou posterior, fazer logon no tenant do host, depois fazer logoff e, em seguida, mudar para um tenant diferente resultava no redirecionamento de volta para o local de logout anterior em vez do tenant selecionado. Agora, após fazer logoff e trocar de tenant, você será redirecionado corretamente para a página do tenant selecionado em vez do local do logout anterior.

Problemas conhecidos

Issues affecting Grafana dasboards

Erratum - added April 19, 2024: An issue is causing a 404 error when trying to create or import a dashboard in Grafana.

To solve the problem, you need to manually edit the dashboard URL by adding an extra /dashboard between the existing /dashboard and /new or /import.

Problemas que afetam o encaminhamento de log para o armazenamento em nuvem governamental

Errata de 19 de dezembro de 2023: você não pode encaminhar logs do Fluentd e Fluent Bit para o armazenamento em nuvem governamental do Azure e AWS.

Recomendamos usar o Splunk e encaminhar logs de aplicativos em seu ambiente.

Task Mining e Automation Suite Robots em estado degradado após restauração a partir de um backup

Ocasionalmente, a executação de uma operação de restauração no Automation Suite no AKS pode fazer com que os aplicativos do Task Mining e do Automation Suite Robots fiquem em estado degradado com o seguinte erro:

Warning  FailedAttachVolume  106s (x30 over 46m)  attachdetach-controller  AttachVolume.Attach failed for volume "pvc-358781ec-d9be-4b54-9099-4a44bdc59294" : rpc error: code = NotFound desc = Volume not found, failed with error: Retriable: false, RetryAfter: 0s, HTTPStatusCode: 403, RawError: {"error":{"code":"AuthorizationFailed","message":"The client '29683acd-8bb9-4041-a725-5afc5804535c' with object id '29683acd-8bb9-4041-a725-5afc5804535c' does not have authorization to perform action 'Microsoft.Compute/disks/read' over scope '/subscriptions/b65b0225-ce9b-4a79-9dd9-c00071d40d64/resourceGroups/MC_ci-asaks4489877_ci-asaks4489877_centralus/providers/Microsoft.Compute/disks/restore-755f25c3-ddf0-4d7f-b81c-5379ec6b4720' or the scope is invalid. If access was recently granted, please refresh your credentials."}}  Warning  FailedAttachVolume  106s (x30 over 46m)  attachdetach-controller  AttachVolume.Attach failed for volume "pvc-358781ec-d9be-4b54-9099-4a44bdc59294" : rpc error: code = NotFound desc = Volume not found, failed with error: Retriable: false, RetryAfter: 0s, HTTPStatusCode: 403, RawError: {"error":{"code":"AuthorizationFailed","message":"The client '29683acd-8bb9-4041-a725-5afc5804535c' with object id '29683acd-8bb9-4041-a725-5afc5804535c' does not have authorization to perform action 'Microsoft.Compute/disks/read' over scope '/subscriptions/b65b0225-ce9b-4a79-9dd9-c00071d40d64/resourceGroups/MC_ci-asaks4489877_ci-asaks4489877_centralus/providers/Microsoft.Compute/disks/restore-755f25c3-ddf0-4d7f-b81c-5379ec6b4720' or the scope is invalid. If access was recently granted, please refresh your credentials."}}

Para corrigir o problema, forneça ao cliente mencionado as permissões necessárias para acessar seu ambiente.

Após a recuperação de desastres, o Dapr não está funcionando corretamente para Process Mining e Task Mining

Após uma Recuperação de desastre, o Dapr não é restaurado corretamente e os certificados necessários pelo dapr para fornecer serviços para o Process Mining e o Task Mining estão incorretos. Os aplicativos dapr, processmining e taskmining parecem íntegros primeiro, mas depois voltam ao estado em andamento, e o ambiente se torna instável. Ao fazer login no Process Mining ou no Task Mining, o aplicativo pode não carregar ou retornar erros inesperados.

Consulte Solução de problemas do Process Mining para obter uma descrição das etapas que você deve seguir para resolver o problema.

Versões de pacotes para uso imediato do Document Understanding ausentes

Em certas situações, o instalador de Pacotes prontos para uso pode falhar. Se isso acontecer, algumas versões do pacote de ML estarão ausentes no Document Understanding. Para corrigir isso, você pode acionar a sincronização do ArgoCD ou esperar até que a sincronização do ArgoCD acione o instalador automaticamente para reinstalar os pacotes.

Caractere não permitido ao definir a string de conexão para o Document Understanding

Ao definir as strings de conexão manualmente no arquivo de configuração, as senhas do banco de dados do Document Understanding não podem começar com { para o PYODBC.

Não é possível iniciar o Automation Hub e o Apps com configuração de proxy

Se você estiver usando uma configuração de proxy, pode ter problemas ao tentar iniciar o Automation Hub e o Apps.

Consulte Solução de problemas do Automation Suite no EKS/AKS para obter uma descrição das etapas que você deve seguir para resolver o problema.

Falha no provisionamento do AI Center após a atualização para a 2023.10

Ao atualizar da 2023.4.3 para a 2023.10, você tem problemas com o provisionamento do AI Center.

O sistema mostra a seguinte exceção, e a criação do tenant falha: "exception":"sun.security.pkcs11.wrapper.PKCS11Exception: CKR_KEY_SIZE_RANGE

Para resolver esse problema, você precisa executar uma reinicialização da implantação do ai-trainer. Para fazê-lo, execute o seguinte comando:

kubectl -n uipath rollout restart deploy ai-trainer-deploymentkubectl -n uipath rollout restart deploy ai-trainer-deployment

Cronograma de descontinuação

Recomendamos que você verifique regularmente o cronograma de descontinuação para obter quaisquer atualizações relacionadas a funcionalidades que serão descontinuadas e removidas.

Detalhes do pacote

Versões dos produtos

Para acompanhar as mudanças em cada produto do Automation Suite, acesse os seguintes links.

Se o produto estiver acinzentado, essa nova versão do Automation Suite não faz nenhuma alteração nele.

Discover	Criar	Gerenciar	Interagir
Automation Hub 2023.10.0	Automation Ops 2023.10.0	AI Center 2023.10.0	Action Center 2023.10.0
Task Mining 2023.10.0	AI Computer Vision 2023.4.3	Insights 2023.10.0	Apps 2023.10.0
Process Mining 2023.10.0	Document Understanding 2023.10.0	Orchestrator 2023.10.0
		Test Manager 2023.10.0
		Data Service 2023.10.0

Versões internas de componentes de terceiros

Component	Versão
Istio	1.18.0
ArgoCD	v2.7.7
Prometheus	V2.42.0
Grafana	10.1.1
Fluentd e Fluent-bit	log-operator: 4.1.0 log-operator-logging: 4.1.0
Gatekeeper	3.12.0
cert-manager	v1.12.3
velero	3.1.6