Automation Suite 发行说明
2022.10.0
发布日期:2024 年 4 月 25 日
- Automation Hub
- Process Mining
- Test Manager
- Insights
发行日期:2022 年 11 月 14 日
2023 年 2 月 3 日勘误:如果您使用的是 UiPath™ Apps,则您的 CPU 必须支持 AVX。有关更多信息,请查看本指南中的其他 UiPath™ Apps 部分。
Process Mining
Process Mining 现在可在 Automation Suite 中使用。
借助 Process Mining,您可以发现、自动化和监控端到端业务流程。 它将 IT 系统中的数据转换为可视化交互式仪表板,使您能够识别效率低下、瓶颈和不合格项,并了解根本原因和可能的风险。 Process Mining 使组织的各个级别都能了解业务流程并发现流程改进机会,包括但不限于自动化。
有关主要 Process Mining 功能的概述,请参阅 Process Mining (Automation Suite)。
Automation Suite 机器人
Automation Suite 机器人也加入了这一行列。
Automation Suite 机器人允许您在后台运行无人值守自动化并利用高密度机器人,而无需担心自己不断配置新计算机以大规模提供机器人计算能力。 创建计算机模型并将其添加到文件夹中,以确保当该文件夹中的无人值守流程需要运行时,机器人和计算机始终可用。
有关如何设置和使用此功能的更多信息,请参阅 Automation Suite Robot。
我们添加了一个新的自助服务选项,可让您在现有部署和数据上试用新服务和功能。
如果您还没有这些服务,现在可以开始免费试用:
组织管理员可以从新的“试用服务”选项卡上的组织级别“许可证”页面请求并启用服务试用版:
有关详细说明,请参阅请求服务试用版。
到目前为止,Automation Suite 的默认安装体验包括两个产品选择,每个产品都有自己的一组硬件要求:完整和基本。
我们已弃用基本产品选择,而是提供单点产品选择,以便您只能选择感兴趣的产品。 因此,即使 Orchestrator 现在也是可选产品。
虽然此更改增加了灵活性,但相关规则也随之而来,不过您会发现这些规则适用于您自己的利益。Automation Suite 交互式安装程序现在可确保解决跨产品依赖项问题,并确保 UiPath™ 生态系统正常运行。
这个新选项如预期般对 Automation Suite 交互式安装程序的行为做出了一系列更改。有关详细信息,请参阅手册:单节点评估配置文件要求和安装和手册:多节点 HA 就绪生产配置文件要求和安装。
此版本改进了 AI Center 在 Automation Suite 环境中的工作方式。
- 您可以将 AI Center 独立安装转换为标准 Automation Suite 安装,以便从平台功能中受益,以托管其他产品。
- 您可以将在 Automation Suite 2022.10 中运行的 AI Center 连接到独立的 Orchestrator 和身份,就像 AI Center 独立安装在以前版本中的工作方式一样。
我们更新了 Automation Suite 安装的先决条件列表。
在开始手动安装之前,您现在必须确保已订阅 RHEL,已启用合适的存储库,并且已安装所有必需的 RPM 包。
install-uipath.sh手动安装程序来安装和验证 RPM 包。
有关所需 RPM 包的完整列表以及可用于验证环境的工具的详细信息,请参阅硬件和软件要求。
无需在每次要访问 ArgoCD 时手动输入域凭据。为用户配置单点登录身份验证方法,并允许他们单击以获取更安全的访问权限。了解如何为 ArgoCD 启用 SSO。
我们推出了一个新工具,可指导您实现完成 Automation Suite 安装所需的步骤以及常见的安装后操作。该工具称为“集群管理”,具有易于理解的用户界面,提供有关处理证书配置、Kerberos 身份验证设置、节点管理、数据库维护、集群监控等任务的实用说明。
简而言之,集群管理集中了您在完成 Automation Suite 安装后可能需要的大量工具。 只需单击交互式安装程序或云模板在安装过程结束时为您提供的输出 URL,并探索您的选项。
有关集群管理可提供支持的操作的更多详细信息,请参阅集群管理门户入门。
如果您担心部署过程太过复杂,不想安装 Automation Suite,那么您现在更不必担心,因为我们会提供部署 Assistant,帮助完成部署。
部署 Assistant 提供分步指导,说明如何准备环境、必须满足哪些要求,以及应阅读哪些文档,以确保不会遗漏任何内容。
该向导会询问您一系列有关目标配置的问题,然后提供有关如何构建满足您需求的部署的相关指南。
Deployment Assistant 当前仅涵盖 Automation Suite 的单节点评估配置文件。
有关更多详细信息,请参阅“部署 Assistant 入门”。
勘误:我们从版本 2022.10 的《Automation Suite 安装指南》中删除了预览版多站点部署文档,因为该功能已在版本 2023.4 中正式发布。有关详细信息,请参阅灾难恢复 - 主动/被动。
好消息还不止于此:我们正在引入多站点部署。
这意味着,Automation Suite 可以承受节点、整个数据中心甚至区域的完全故障,并支持以下部署拓扑:
- 主动-主动 – 以主动模式部署两个集群;
- 主动-被动 – 一个集群处于主动状态,而另一个集群则被部署为待机模式。
但是请注意,此功能处于预览阶段,并且目前只有 Orchestrator 和部分 AI Center 可用于多站点部署。
各位 Administrator,我们有一个重磅消息要告诉您:我们已经重做“管理”页面,并以新样式发布!
左侧栏已关闭,应用程序启动器已打开
在“管理”页面上,不再存在左侧栏 - 窗口左侧的栏,您可以通过该窗口在服务之间移动。请继续阅读,您便会理解其中的意义。
现在,如要切换到其他服务,您只需单击左上角现有的“应用程序启动器”图标即可。
主机、组织和租户
在功能上,我们所做的主要更改是阐明主机级别、组织级别和租户级别设置之间的上下文转换。
在新版管理员体验中,通常用于导航选项的左侧现在显示上下文选项,如下所示:
-
在主机门户中:
- 面板顶部的主机,可用于访问主机级别的设置。
- 现有组织(可让您访问每个组织的选项)列在主机下方。
-
在组织级别门户中:
- 面板顶部的组织名称,用于访问组织级别的设置。
- 现有租户(可用于访问每个租户的选项)列在组织下方。
进行此更改后,您可以在左侧选择一个项目(组织或租户),以在主页区域中查看其设置:
我的设置在哪里?
不用担心。 我们保留了您所知道的所有其他功能。 它可能位于其他位置,但我们向您保证,它仍然存在,您的设置也不会改变。
但是,您需要注意以下事项:
在“管理员”页面上,首先要做的是选择要更新其设置的实体。然后,您可以轻松找到所需的所有设置。
许可新租户
作为此次大修的一部分,我们还进行了一项有用的调整。
以前,当您创建新租户时,所有可用许可证都会自动分配给该租户。 如果您不希望这样做,则必须通过调整租户的许可证来跟进租户创建。
现在,作为租户创建的一部分(顺便说一句,这现在是一个向导式引导流程),在最后一步中,我们让您查看并调整要在设置过程中分配给租户的许可证数量。
改变很难
因此,我们提供了一个选项,可让您切换回旧版管理员体验。
我们了解到,您可能已经习惯了旧界面,并且可能需要切换回旧界面,因为没有时间弄清楚新界面。
但您应该知道,此选项仅在有限的时间内可用。我们计划在未来完全删除旧版体验。
我们还改进了管理门户“安全设置”页面中的用户界面。同样,在功能上,现有功能保持不变。但是,我们更改的是围绕集成的第三方目录所使用的措辞。这些更改旨在:
- 区分用于本地帐户(UiPath™ 原生)的身份验证设置和用于目录帐户(来自第三方目录)的身份验证设置;
- 澄清在主机级别配置第三方目录集成的影响,在这种情况下,第三方目录仅为所有用户启用 SSO。相反,在组织级别配置时,集成允许扩展功能,例如从 UiPath™ 目录进行搜索,以及帐户自动配置。
外部对象存储
我们已将对象存储与集群节点分离,以支持外部存储。这意味着您可以选择与 Azure、AWS 或 S3 兼容的提供程序来处理外部存储。
选择外部对象存储不是强制性的,但它确实为该表格带来了多个好处。 首先,此配置可确保在节点和基础存储崩溃或损坏时抵御数据丢失。 除此之外,您还可以独立于 Automation Suite 执行数据复制和灾难恢复。
至于如何以及何时可以配置外部对象存储,您可以选择以下选项:
- 在安装期间,使用
installUiPathAS.sh安装程序。有关详细信息,请参阅有关单节点评估配置文件和多节点 HA 就绪生产配置文件的安装说明。 - 安装后,使用
cluster_config.json配置文件。有关详细信息,请参阅外部对象存储配置。
我们已针对最小处理器和 RAM 优化了每个节点的要求。现在,每个节点需要 8 个 (v-)CPU/内核和 16 GiB RAM,才能在多节点 HA 就绪生产模式下安装 Automation Suite。有关更多详细信息,请参阅硬件要求。
我们简化了备份和还原策略,以便您可以使用单个命令。 使用按需快照命令在任何时间点捕获快照,或设置计划,只需提供所需的频率即可为您执行此操作。 为任何快照定义保留策略,并为集群创建多个还原点。
备份集群配置可防止出现不必要的数据故障,因为您始终可以还原到最新的快照。
勘误:2023 年 8 月 10 日
我们还将 NFS 磁盘要求从 4 TiB SSD 更改为 2 TiB SSD。
我们希望您能够快速轻松地访问我们最新的错误修复和改进,因此我们改进了升级体验。 只要有可能,您就可以从 2022.10.x 次要版本更新到另一个版本,而无需担心停机。 通常,累积更新 (CU) 不再需要升级整个基础架构和共享套件平台层。 因此,Automation Suite CU 的破坏性更小,并且比以往更容易获得最新的错误修复和改进。
在为您的组织配置 SAML 集成时,我们现在还支持 SAML 绑定类型设置的 HTTP POST 选项。
根据您设置身份提供程序的方式,您现在可以选择 HTTP 重定向以使用 URL 参数,或选择 HTTP POST 以改用具有 Base64 编码内容的 HTML 表单。
我们已对 Automation Suite 内部组件做出重大更新,以改善您的平台整体体验。RKE2 和 Rancher 是此活动的关键组件,但许多其他内部组件也得到了显著增强。有关详细信息,请查看内部组件版本部分。
cluster_config.json 参数:fault_tolerance。有关说明,请参阅高级安装体验。
configureUiPathAS.sh脚本中的--cert-file-path标志提供.pfx格式的证书,并为--password标志提供密码。
--cert-file-path提供.pem格式的证书,并使用--cert-key-file-path标志指定证书私钥。
有关详细信息,请参阅管理身份令牌签名证书。
我们改进了 Automation Suite 安装规模计算器,以便您可以轻松检查部署任何 Automation Suite 设置所需的硬件数量。 该工具现在涵盖了新加入的产品,并考虑了所有更新的硬件要求。 如果要迁移到外部对象存储,该工具会非常有用。 这同样适用于执行备份和还原操作、更改节点容错配置或配置多站点部署。
如果您想试用计算器,请参阅容量规划文档。
我们将继续提供安全更新和补丁程序,以解决常见漏洞和披露 (CVE)。
除此之外,我们还通过标准化和减少基本容器映像的表面区域,在某些情况下减少多达 90% 左右,从而增强了 UiPath™ 产品中使用的容器映像的安全性。这有助于减少产品映像中 CVE 的总量。
最后但同样重要的是,所有容器映像现在都使用 UiPath 拥有的密钥进行数字签名。 这增加了额外的安全层,以确保生产注册表中产品工件的完整性。
- 我们改进了集群卸载操作,使用专用脚本执行原始设备清理。有关详细信息,请参阅卸载集群。
- 生成流量的来源的 IP 地址现在由 Istio 记录,而以前它由负载均衡器的 IP 地址屏蔽。
- 外部应用程序现在可以使用客户端凭据流进行身份验证。
-
勘误 - 于 2024 年 5 月 20 日添加:以前,在具有集群内存储的单节点部署上,从版本 2022.4.1 或更早版本的升级会在 Fabric 阶段失败。
rook-ceph迁移问题导致了失败。现在不会再发生此行为。 - 当不具有组织管理员角色的用户导航到管理门户 URL 时,他们被导航到仅限管理员的页面 (
https://<server>/identity/management/users),并看到一条消息,指出 URL 不存在,这令人困惑。 现在,当他们导航到仅限管理员的页面时,系统会显示消息This URL is only available to admins,并且他们会导航到非管理员页面。 - 除非您是 Administrators 组的成员,否则无法删除或修改用户。
- 我们对
configureUiPathAS.sh脚本进行了一些更改,以解决在未提供通配符域名 (*) 作为使用者备用名称 (SAN) 时导致证书轮换失败的问题。 - TLS 证书过期时,诊断工具显示警告,而不是引发错误。
installUiPathAS.sh交互式安装程序在开始安装之前未检查所需端口是否已在使用中。
-
勘误 - 于 2024 年 10 月 17 日添加:在代理环境中,如果代理服务器使用与 Istio 服务网格中任何其他服务的 TCP 端口相同的端口(例如端口 8080),则 Pod 无法与 FQDN 通信。 该问题会导致以下错误:
System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.要解决此问题,请参阅故障排除部分。
-
勘误 - 于 2024 年 8 月 29 日添加:我们发现了与 TLS 1.2 中使用弱密码相关的某些漏洞。 有关如何缓解此问题的详细信息,请参阅如何解决 TLS 1.2 中的弱密码问题。
-
勘误 - 于 2024 年 4 月 19 日添加:警示配置(电子邮件和 Webhook 接收器)在计算机重新启动或重新同步
alertmanager-config密码时丢失。有关详细信息,请参阅 -
勘误 - 于 2024 年 4 月 19 日添加:在某些情况下,监控仪表板中会缺少 Ceph 指标和警示。要解决此问题,请参阅故障排除部分。
-
勘误 - 添加于 2024 年 4 月 19 日:即使不存在存储问题,也会显示 CephMgrIsAbsent 的误报警示。
-
勘误 - 添加于 2024 年 4 月 19 日:在某些情况下,Prometheus Pod 可能由于内存不足 (OOM) 错误而无法启动。要解决此问题,请参阅故障排除部分。
-
勘误 - 于 2024 年 2 月 28 日添加:存储过程不支持 SQL Server 和 SQL 数据库之间的排序规则差异。为避免任何潜在问题,必须确保 SQL Server 和 SQL 数据库的排序规则设置相同。
-
勘误:添加于 2024 年 1 月副本清理脚本错误地回收节点上的存储。有关更多详细信息,请参阅存储回收补丁故障排除一文。
- 勘误 - 于 2022 年 11 月 18 日添加:在以下任一情况下,尝试删除节点都会失败:
- 如果启用了外部存储;
- 如果在节点上计划了 Process Mining (AirFlow) 和/或 Automation Suite Robots 服务 Pod。
- Azure 的一个已知问题错误地将 Azure 磁盘标记为非 SSD。如果 Azure 是您的云提供商,并且您想要配置 Ceph OSD 磁盘,我们可以为您提供解决方法。只需按照“故障排除”中的说明进行操作即可。
- 禁用或更改 AD 集成设置不会正确更新基础目录连接。 解决方法是删除 SQL
DirectoryConnections和ExternalIdentityProviders表条目,然后重新启动身份 Pod。 - 如果您仅通过
installUiPathAS.sh交互式安装程序启用 Process Mining,则必须在安装步骤之前退出,并通过添加platform.enabled="true"配置来修改在/opt/UiPathAutomationSuite/cluster_config.json位置生成的cluster_config.json文件。
我们建议您定期查看弃用时间表,以获取有关针对即将弃用和删除功能的任何更新。
要了解每个 Automation Suite 产品的更改,请访问以下链接。
如果产品显示为灰色,则此 Automation Suite 新版本不会对其进行任何更改。
此 Automation Suite 版本捆绑了以下内部组件:
|
组件 |
版本 |
|---|---|
|
RKE2 |
v1.22.12+rke2r1 |
|
ArgoCD |
v2.2.12 |
|
rook-ceph |
v1.8.9 |
|
证书管理器 |
1.9.1 |
|
Rancher |
2.6.7 |
|
rancher-istio |
100.4.0-up1.14.1 |
|
longhorn |
1.3.1 |
|
longhorn-crd |
1.1.100 |
|
重新加载程序 |
v0.0.89 |
|
CSI 驱动程序 smb |
v1.8.0 |
|
rabbitmq 运算符 |
1.5.0 |
|
redis 运算符 |
v6.2.10-45 |
|
redis 集群 |
v6.2.10-129 |
|
MongoDB |
5.0.7-ent |
|
docker_registry |
2.7.1 |
