Notas de versão do Automation Suite
2024.10.0
Data de lançamento: 11 de novembro de 2024
Temos o prazer de anunciar a adição de projetos modernos do Document Understanding, Integration Service e Studio Web ao nosso portfólio de produtos do Automation Suite. Essa expansão está de acordo com nosso objetivo de manter a paridade com as funcionalidades oferecidas via Automation Cloud.
Se você planeja habilitar esses novos produtos, certifique-se de verificar as dependências entre produtos e de atender a todos os pré- requisitos.
Todos os detalhes sobre a instalação e configuração desses produtos recém-integrados estão disponíveis no Guia de instalação do Automation Suite no EKS/AKS. Para obter detalhes sobre como aproveitar ao máximo a funcionalidade desses produtos, consulte os guias individuais de produto:
Em uma tentativa de tornar seu início com o Automation Suite mais fácil e barato, agora estamos introduzindo o modo Lite. Com ele, você pode começar com menos requisitos de infraestrutura e, quando estiver pronto, fazer a transição para alta disponibilidade para serviços específicos.
profile
no arquivo input.json
.
Um benefício importante do modo Lite é sua eficiência de recursos. Oferece funcionalidade completa sem a necessidade de alta disponibilidade em todos os serviços. Consequentemente, o perfil Lite precisa de menos recursos, uma funcionalidade de valor adicionado para organizações com orçamento limitado.
Notavelmente, o modo Lite não é apenas para operações de pequena escala. Esse modo foi projetado tendo a escalabilidade em mente, portanto, à medida que suas necessidades aumentam, o modo Lite cresce com você.
O modo Lite é versátil, acomodando uma ampla gama de cenários, como os seguintes:
-
Você planeja explorar a funcionalidade do Automation Suite sem um compromisso significativa de infraestrutura.
-
Você começa com uma configuração mínima, mas quer flexibilidade e facilidade para escalar conforme a necessidade.
-
Você visa gerenciar o custo da infraestrutura personalizando a disponibilidade de serviços para suas necessidades exclusivas.
-
Você visa casos de uso de menor escala e prefere um sistema que opere de forma eficiente com serviços de não alta disponibilidade.
Para fornecer a você uma gama mais ampla de opções de implantação e aumentar a flexibilidade da nossa oferta, estamos felizes em anunciar que agora você pode implantar o Automation Suite em um cluster compartilhado, juntamente com suas outras implantações de software. A implantação em um cluster compartilhado vem como uma alternativa para o cenário existente de implantação do Automation Suite em um cluster dedicado.
-
Maior flexibilidade e redução do tempo para implantar, graças à capacidade de aproveitar seus procedimentos operacionais padrão existentes para instalar e gerenciar aplicativos.
-
Menor custo total de propriedade em comparação com a implantação em um cluster dedicado provisionado especificamente para o Automation Suite.
-
Em um cenário de instalação de cluster compartilhado, você pode concluir o processo de instalação sem conceder os privilégios de administrador de cluster do instalador do Automation Suite, o que aumenta a segurança ao cumprir o princípio do privilégio mínimo em todo o setor, permitindo que você atenda a padrões rigorosos de governança.
-
Instale e configure o service mesh do Istio. Para obter detalhes, consulte Instalação e configuração do service mesh.
-
Crie uma conta de serviço e conceda as permissões necessárias para a instalação do Automation Suite. Para obter detalhes, consulte Concedendo permissões de instalação.
Traga seu próprio ArgoCD. Para obter detalhes, consulte Instalação e configuração da ferramenta GitOps.
Se você instalar o Process Mining, deverá instalar o cert-manager e o Dapr por conta própria. Para obter detalhes, consulte Atender aos pré-requisitos do Process Mining.
Crie e gerencie você mesmo os certificados. Para obter detalhes, consulte Certificados gerados durante a instalação.
Adicionamos Bottlerocket à lista de sistemas operacionais compatíveis com o Automation Suite no EKS. Para obter mais detalhes, consulte Cluster e nós do Kubernetes.
Agora você pode evitar o gerenciamento de credenciais habilitando os pods do AKS para usar uma identidade do Kubernetes, como uma conta de serviço. A identidade da carga de trabalho também permite que os aplicativos do Kubernetes acessem os recursos do Azure de forma segura com o Microsoft Entra ID, com base em contas de serviço anotadas.
Para saber mais sobre a identidade da carga de trabalho, consulte Configuração de identidade da carga de trabalho.
Para obter detalhes sobre as limitações do recurso, consulte Problemas conhecidos.
Agora suportamos Transport Layer Security (TLS) 1.3. Essa nova versão do TLS traz várias melhorias importantes, sendo mais segura que sua antecessora, a TLS 1.2, e oferecendo conexões mais rápidas e desempenho aprimorado.
istioMinProtocolVersion
no arquivo input.json
de TLSV1_2
para TLSV1_3
e execute novamente a instalação do Automation Suite.
Se você tiver que cumprir a Federal Information Processing Standard 140-2 (FIPS 140-2), temos boas notícias para você. Agora, é possível habilitar a FIPS 140-2 em máquinas nas quais você planeja executar uma nova instalação do Automation Suite na EKS.
Para obter mais informações sobre a FIPS 140-2, consulte Segurança e conformidade.
Para obter detalhes sobre as limitações do recurso, consulte Problemas conhecidos.
Agora, é possível instalar o Automation Suite em nós nos quais você habilitou o FIPS usando a imagem do Amazon Linux 2023 (AL2023). Essa atualização se alinha com a transição que a Amazon fez de AL2 para AL2023.
Navegar pelos meados de uma configuração de plataforma, envolvendo vários sinalizadores e parâmetros, pode ser uma experiência desafiadora. Para simplificar isso, apresentamos o Assistente do instalador do Automation Suite, um novo método para gerar o arquivo de configuração input.json do Automation Suite.
Essa ferramenta centrada em GUI orienta você pelas principais etapas de configuração, solicitando que você forneça detalhes sobre sua instalação do Automation Suite. Isso requer detalhes como a plataforma de destino, tipo de ambiente, necessidades de armazenamento, especificidades do banco de dados SQL e muito mais, gerando posteriormente o arquivo input.json para você.
Apesar do assistente oferecer uma maneira mais fácil de criar um arquivo de configuração, alguns cenários de configuração complexos ainda podem não ser cobertos, pois a ferramenta está atualmente em visualização pública. Convidamos você a experimentar essa ferramenta e compartilhamos seu feedback para nos ajudar a aprimorá-la.
Para obter detalhes, consulte Geração do arquivo de configuração usando um assistente.
Estamos muito felizes em anunciar que agora você pode atualizar o nome de domínio totalmente qualificado (Fully Qualified Domain Name - FQDN) do seu cluster do Automation Suite.
Para obter detalhes sobre o procedimento de atualização do FQDN, consulte Configuração da pós-instalação do FQDN.
O Automation Suite agora usa o AWS Signature versão 4 para todas as solicitações de API do S3. Isso afeta o uso do Automation Suite com servidores S3 que não suportam o AWS Signature versão 4.
O Automation Suite agora suporta criptografia no lado do servidor com o Serviço de Gerenciamento de Chaves (SSE-KMS) em buckets do AWS S3.
Para obter mais informações sobre o SSE-KMS, consulte a documentação da AWS.
Estamos felizes em anunciar que o Automation Suite agora é compatível com o Harbor e outros registros externos que exigem que você crie um projeto antes de enviar ou extrair imagens do registro.
Para obter mais detalhes, consulte Carregamento dos artefatos do Automation Suite para o registro externo compatível com OCI e a configuração de registro externo compatível com OCI.
sfcore
agora é obrigatório e você não pode mais excluí-lo da instalação do Automation Suite. Para obter informações sobre como gerenciar componentes opcionais, consulte Traga seus próprios componentes.
Para aproveitar ao máximo os recursos que o Apps oferece, agora você deve fornecer um subdomínio exclusivo com um nome de domínio totalmente qualificado (FQDN). Você deve fazer as seguintes alterações:
-
Atualize seu certificado com uma entrada de Nome Alternativo da Entidade (SAN) para Apps. Detalhes...
-
Ajuste seu servidor DNS para acomodar o novo subdomínio do Apps. Detalhes...
O Automation Suite 2024.10 introduz a rotação automática de certificados de assinatura de token de identidade. Essa funcionalidade automatiza o ciclo de vida de suas chaves de assinatura, oferecendo segurança aprimorada e reduzindo a necessidade de gerenciamento manual de certificados.
Se você estiver implantando o Automation Suite 2024.10 pela primeira vez, essa funcionalidade está habilitada por padrão. A opção de gerenciamento manual de certificados de assinatura permanece disponível, e aqueles que preferem o controle manual ou têm requisitos operacionais específicos podem desabilitar a rotação automática de certificados.
Para usuários que atualizam para a versão 2024.10 de uma versão mais antiga, o gerenciamento automático está desabilitado por padrão, mas pode ser habilitado se desejar.
Para obter detalhes sobre como habilitar ou desabilitar a rotação automática de certificados, consulte Rotação automática de certificados na documentação do Automation Suite no Linux ou Rotação automática de certificados no Automation Suite na documentação do AKS/EKS.
Nova opção de monitoramento de consumíveis
Agora você pode monitorar a alocação de licenças de maneira mais granular, com a ajuda da nova guia Consumíveis. Ela está disponível na seção de administração, no nível da organização e do tenant, e divide a alocação e o uso de Unidades de consumo licenciadas, como AI Units, Robot Units e chamadas de API.
Introdução às unidades de transporte do SAP
Um novo tipo de unidade de consumo de serviço, chamado Unidades de transporte do SAP, agora está disponível. Isso é usado para licenciar a funcionalidade Análise de impacto de alterações do SAP no Test Manager.
Alterações nas limitações de tenant relacionadas à licença
- Automation Hub
- Process Mining
- Test Manager
- Insights
Remoção do banner de alocação excessiva de licenças
Até agora, quando o número de licenças alocadas aos seus serviços excedia o número de licenças disponíveis para sua organização, um banner de aviso era exibido. No entanto, não fornecia informações claras de alocação excessiva, nem oferecia itens de ação para resolver o problema.
Dessa forma, em um esforço para melhorar a experiência do usuário e eliminar quaisquer distrações, decidimos removê-la. Você ainda pode encontrar todos os detalhes relevantes verificando a gaveta de alocação.
Licenciando o Process Mining por meio de AI Units
O Process Mining agora é licenciado por meio de AI Units, assim como vários de nossos produtos de IA.
Para obter detalhes sobre consumo, consulte a página Licença no guia do Process Mining.
Descontinuação da ativação de licenças no portal do host
Estamos nos esforçando para oferecer um suporte melhor à crescente oferta comercial da plataforma UiPath® e, como parte disso, estamos descontinuando a opção de ativar licenças no portal do host. Para ajudar a facilitar a transição, adicionamos um banner de aviso notificando os administradores sobre a descontinuação e fornecendo as melhores práticas para ativação de licenças.
Esteja certo de que isso não afeta de forma alguma a funcionalidade e que você ainda pode ativar licenças no portal do host até que a funcionalidade seja removida.
Temos o prazer de apresentar os tokens de acesso pessoal (PATs). OS PATs fornecem aos desenvolvedores um método eficiente e seguro para obter tokens com acesso com escopo de usuário. OS PATs podem limitar o risco ao trabalhar com aplicativos ou automações que não permitem outros mecanismos de autenticação ou onde você não deseja fornecer suas credenciais. Se o aplicativo estiver comprometido, você simplesmente revogará o PAT.
Os tokens de acesso pessoal estão disponíveis apenas para usuários locais.
Os recursos principais:
- Os usuários removidos de uma organização terão seus PATs associados revogados automaticamente para evitar acesso não autorizado.
-
Os administradores de organização podem gerenciar PATs emitidos, permitindo fácil revogação de acesso quando necessário.
Para obter informações detalhadas sobre a implementação de PATs, consulte os documentos sobre tokens de acesso pessoal.
Os tokens de acesso pessoal (PATs) podem ser gerenciados por administradores de organização. OS PATs podem limitar o risco ao trabalhar com aplicativos ou automações que não permitem outros mecanismos de autenticação ou onde você não deseja fornecer suas credenciais. Se o aplicativo estiver comprometido, você simplesmente revogará o PAT.
Os tokens de acesso pessoal estão disponíveis apenas para usuários locais e gerenciados por administradores de organizações.
Os administradores de organização podem gerenciar PATs emitidos, permitindo fácil revogação de acesso quando necessário.
Para obter informações detalhadas sobre o gerenciamento de PATs, consulte Gerenciamento de PATs.
uipathctl
agora é mais amigável. A exibição simplificada e organizada melhora a legibilidade e dá mais controle sobre o tipo de informação que você recebe.
--verbose
para acessar a saída completa e detalhada. Se informações mais concisas atenderem melhor às suas necessidades, basta ignorar o sinalizador --verbose
para obter uma saída clara e fácil de entender.
Para obter mais detalhes sobre a verificação de pré-requisitos, consulte Verificações de pré-requisitos.
Estamos felizes em anunciar várias correções e melhorias que garantem uma estimativa ainda mais precisa dos requisitos de hardware para qualquer implantação do Automation Suite. A ferramenta agora leva em consideração o disco de dados adicional exigido pelo Document Understanding e pelo AI Center. Além disso, agora leva um único clique para compartilhar a URL da Calculadora de dimensionamento do UiPath Automation Suite junto com sua configuração atualmente selecionada.
Se você quiser levar a Calculadora de dimensionamento de instalação do UiPath Automation Suite para uma rotação, consulte Planejamento de capacidade.
Lançamos algumas atualizações significativas orientadas a melhorar o SSO do SAML. Aqui está uma visão geral rápida do que há de novo:
-
Alternar entre formatos de ID de entidade: ao obter os detalhes da UiPath para a configuração do provedor de identidade, agora você pode alterar entre o formato de ID de entidade legado (sem o ID da organização) e o novo formato, que inclui o ID da organização.
-
Identificador exclusivo personalizado: lançamos a opção de definir atributos personalizados para a identificação exclusiva. Essa funcionalidade é especialmente benéfica se:
-
Um endereço de email não está alocado para seus usuários.
-
Um endereço de e-mail não pode servir como um identificador exclusivo (eles não são exclusivos no provedor de identidade).
Importante:Depois de definir um Identificador exclusivo, alterá-lo pode resultar na perda de usuários reconhecidos anteriormente, pois o sistema pode não ser mais capaz de identificá-los.
-
-
Assinatura de solicitações de autenticação: essa funcionalidade permite que o UiPath assine todas as solicitações de autenticação do SAML. Isso é útil se seu provedor de identidade exigir solicitações de autenticação assinadas.
-
Logout único: nossa configuração do SAML agora inclui recursos de Logout Único (SLO), que habilitam logouts simultâneos em todos os seus aplicativos unificados no seu provedor de identidade.
Introduzimos um tema de alto contraste que garante contraste aprimorado para um conjunto de elementos de interface gráfica.
Para obter mais informações, consulte Seleção do tema.
Agora você pode gerenciar a visibilidade de três novos serviços na barra de navegação à esquerda, a fim de personalizar a interface gráfica para cada usuário:
-
Automation Hub
-
AI Center
-
Process Mining
Para obter mais informações, consulte a documentação de Ocultar serviços não utilizados.
-
Corrigimos um problema que fazia com que o binário
uipathctl
ignorasse qualquer string de conexão SQL que você forneceu na seçãoorchestrator.testautomation
do arquivo de configuração do cluster. - A execução de uma verificação de integridade no AKS levou a uma falha
[ARGOCD_REDIS_PODS]
para o ArgoCD Redis HA, embora o ArgoCD Redis HA não seja mais usado no Automation Suite no AKS. O comportamento não ocorre mais. -
Em um ambiente de proxy, se o servidor de proxy usasse a mesma porta que a porta TCP de qualquer outro serviço no service mesh do Istio, como a porta 8080, os pods não podiam se comunicar com o FQDN e uma mensagem de erro era exibida. O comportamento não ocorre mais.Observação: se você criou anteriormente uma entrada de serviço de acordo com a solução alternativa em Os pods não podem se comunicar com o FQDN em um ambiente de proxy, recomendamos que você exclua a entrada do serviço após atualizar para o Automation Suite 2024.10.0 ou posterior. Para excluir a entrada de serviço, use o seguinte comando:
kubectl delete serviceentry proxy -n uipath
kubectl delete serviceentry proxy -n uipath - Corrigimos um problema que impedia que as licenças fossem alocadas no nível da organização.
Erratum - added January 20, 2025: Insights, Studio Web, and Task Mining do not currently support Microsoft Entra ID (formerly Azure Active Directory) authentication configuration for access to SQL, storage, and other resources that support Microsoft Entra.
Errata - adicionada em 18 de dezembro de 2024: o uso de uma versão do SQL Server anterior a 2019 causa um problema de instalação do Automation Suite devido ao serviço do Catálogo de Recursos não oferecer suporte a versões do SQL Server anteriores a 2019. Corrigimos o problema no Automation Suite 2024.10.1.
Quando você migra do Automation Suite no Linux para o Automation Suite no EKS/AKS, os volumes relacionados ao Insights são ocasionalmente criados em duas zonas diferentes. Como resultado, você pode encontrar problemas ao criar o serviço Insights. Para resolver o problema, consulte Solução de problemas.
Corrigimos o problema no Automation Suite 2024.10.1.
Errata - adicionada em 18 de dezembro de 2024: Após uma atualização para o Automation Suite 2024.10, você não pode acessar o Automation Hub devido a discrepâncias do esquema do banco de dados. Para resolver o problema, consulte Solução de problemas.
Corrigimos o problema no Automation Suite 2024.10.1.
Errata - adicionado em 18 de dezembro de 2024: um problema faz com que as atualizações falhem quando os tamanhos de PVC do Insights existentes são substituídos inadvertidamente. Para resolver esse problema, você deve alterar manualmente os tamanhos de PVC na interface gráfica do ArgoCD. Para obter detalhes, consulte a seção Solução de problemas.
Corrigimos esse problema no Automation Suite 2024.10.1.
Erratum - added December 18, 2024 We have identified an issue with the backup logic in Automation Suite for AKS/EKS. Specifically, this defect excludes the backup of Insights dashboards. However, all historical data is successfully backed up.
Estamos trabalhando atentamente para resolver esse problema. Nosso objetivo é desenvolver e implementar uma abordagem de mitigação o quanto antes.
Se você estiver usando o Automation Suite no AKS/EKS junto com o UiPath Insights, esse defeito pode afetar suas operações. Embora resolvamos esse problema, sugerimos exportar manualmente seus painéis como medida preventiva.
Observe que os backups são usados principalmente como um método de recuperação no caso de um incidente no nível do desastre ou na preparação para uma atualização do Automation Suite. Isso é particularmente útil se uma atualização falhar e os dados armazenados precisarem ser restaurados ao seu estado anterior.
Atualmente, não é possível realizar uma migração completa da versão de produtos independentes 2024.10 para o Automation Suite 2024.10 usando a ferramenta UiPath.OrganizationMigrationApp. Estamos trabalhando ativamente para trazer suporte para esse cenário.
Enquanto isso, você pode realizar uma migração de tenant único. Para obter detalhes sobre essa opção de migração, consulte Migração de tenant único.
Nesta versão, os projetos modernos do Document Understanding não são suportados em implantações offline do Automation Suite e em ambientes do Azure Government.
Funcionalidades de IA generativa, incluindo Anotação generativa e Extração generativa, não estão disponíveis atualmente no Document Understanding no Automation Suite.
Se o Document Understanding estiver habilitado em seu tenant sem a ativação dos projetos modernos do Document Understanding, o aplicativo Document Understanding (acessível a partir da lista no lado esquerdo) não funcionará.
Para obter mais informações, consulte o guia Notas de versão do Document Understanding .
- Atualmente, o Integration Service não é compatível com máquinas com o Federal Information Processing Standards 140-2 (FIPS 140-2) habilitado.
- Atualmente, o Integration Service não suporta ambientes offline.
- O Studio Web não é compatível atualmente em máquinas com o Federal Information Processing Standards 140-2 (FIPS 140-2) habilitado.
- As funcionalidades do Autopilot™ não são compatíveis no momento.
- Os modelos de projeto padrão da UiPath não estão disponíveis. No entanto, você pode criar um projeto a partir de modelos criados por sua organização.
- O Studio Web não suporta atualmente a identidade de carga de trabalho, o Azure para ambientes do Governo dos EUA e ambientes offline.
O Studio Web, Insights e Task Mining não são compatíveis com a identidade da carga de trabalho. Se você habilitar a identidade da carga de trabalho, você deve desabilitar esses produtos.
O Studio Web, Insights e Integration Service não são suportados em FIPS 140-2. Se você instalar o Automation Suite em máquinas habilitadas para FIPS 140-2, você deve desabilitar esses produtos.
Atualmente, o encaminhamento de logs de infraestrutura para o Splunk não é possível no Automation Suite 2024.10 porque o plug-in Splunk Connect para Kubernetes não é mais compatível. O OpenTelemetry Collector, que você pode usar para coletar logs, também não é compatível nesta versão do Automation Suite.
Para obter mais informações sobre o gerenciamento de ferramentas externas, consulte a Matriz de responsabilidade.
Recomendamos que você verifique regularmente o cronograma de descontinuação para obter quaisquer atualizações relacionadas a funcionalidades que serão descontinuadas e removidas.
Para acompanhar as mudanças em cada produto do Automation Suite, acesse os seguintes links.
Se o produto estiver acinzentado, essa nova versão do Automation Suite não faz nenhuma alteração nele.
Esta versão do Automation Suite agrupa os seguintes componentes internos:
Para as versões do Kubernetes que cada versão do Automation Suite suporta, consulte Compatibilidade do Kubernetes.
Component |
Versão |
---|---|
Istio |
1.23.0 |
ArgoCD |
2.11.3 |
Prometheus |
2.54.1 |
Grafana |
11.1.5 |
Fluentd e Fluent-bit |
operador de log: 4.9.1 tenant-operator-logging: 4.9.1 |
Gatekeeper |
3.17.0 |
cert-manager |
1.14.5 |
velero |
6.2.0 |
- Novidades
- Novos produtos integrados ao Automation Suite
- Apresentação do modo Lite
- Suporte a cluster compartilhado
- Suporte para Bottlerocket
- Suporte para identidade de carga de trabalho no AKS
- Suporte para TLS 1.3
- Compatibilidade com FIPS 140-2 no EKS
- Suporte para EKS FIPS com imagem AL2023
- [Visualizar] Gerando o arquivo de configuração usando um assistente baseado em GUI
- Introdução do procedimento de atualização do FQDN
- Suporte para AWS Signature versão 4
- Suporte ao SSE-KMS
- Compatibilidade com registros externos que exigem projetos
- o sfcore não é mais opcional
- Requisito de subdomínio do Apps
- Rotação automática para certificados de assinatura de token de identidade
- Notícias sobre licenciamento
- Tokens de acesso pessoal (PATs)
- Gerenciamento de tokens de acesso pessoal
- Melhorias
- Saída de verificação de pré-requisitos aprimorada
- Melhorias na calculadora de dimensionamento de instalação do UiPath Automation Suite
- Melhorias no SAML SSO
- Opção de tema de alto contraste
- Visibilidade do serviço na interface gráfica
- Correções de bugs
- Problemas conhecidos
- Microsoft Entra ID limitations
- Problema de instalação ao usar uma versão do SQL Server anterior a 2019
- Volumes do Insights criados em duas zonas diferentes após a migração
- Não foi possível acessar o Automation Hub após a atualização do Automation Suite
- Falha na atualização devido a tamanhos de PVC do Insights substituídos
- Problema de backup dos painéis do Insights
- A migração total de produtos independentes para o Automation Suite não é compatível
- Limitações e problemas conhecidos do Document Understanding
- Limitações do Integration Service
- Limitações do Studio Web
- Limitações de suporte à identidade da carga de trabalho
- Limitações de suporte do FIPS 140-2
- Encaminhamento de logs para o Splunk indisponível no momento
- Cronograma de descontinuação
- Detalhes do pacote
- Versões dos produtos
- Versões internas de componentes de terceiros