2022.4.0
发布日期:2024 年 4 月 25 日
- Automation Hub
- Process Mining
- Test Manager
- Insights
发行日期:2022 年 7 月 29 日
Develop
et impera”与我们最新的 Automation Suite 成员 Data Service。我们让该服务可为您和更广泛的用户所用,为您的 UiPath™ 数据模型提供安全的存储和管理功能。现在,您可以通过创建 Data Service 实体来存储业务数据,将其导入 Studio,使用您自己的数据设计工作流,与其他 UiPath™ 产品(例如 Apps)交互,这些都可以从一个集中位置完成。此外,您可以参考可用的 API 资源来开发自己的应用程序,并根据自己的兴趣利用 Data Service 功能。这是满足您 Automation Suit 需求的一种方式。
作为此 Automation Suite 版本的一部分,我们还默认启用了资源目录。此新服务已与 Orchestrator 集成,您无需执行任何安装和配置操作。有关资源目录功能的更多详细信息,请参阅 Orchestrator 文档。
该集成允许您将 Automation Suite 连接到支持 SAML 2.0 标准的任何第三方身份提供程序 (IdP),例如 Okta 或 PingOne 等。
该集成已在主机级别可用,但现在您也可以在组织级别启用它。
关于 SAML 身份验证模式 | 配置 SAML 集成(适用于组织)
我们为 Active Directory 集成添加了对基于 SSL 的 LDAP 的支持。
在主机级别获得许可的 Insights
现在,您也可以从主机级别管理 Insights 服务许可证,就像其他服务许可证一样,而不仅仅是从组织级别管理。
审核许可证分配和解除分配
现在,在主机审核日志中记录在主机级别分配或取消分配许可证。
“许可证”页面的性能改进
为了提高检索“许可证”页面中大型用户或组列表的性能,我们进行了以下用户界面更改,适用于已启用用户许可证管理模型的租户:
- “名称”列已无法用于筛选“用户”列表。
- 搜索用户不再对列表进行排序。
- 删除的用户或组将以不适用标签进行标识。
必须手动删除已删除用户或组的孤立许可证,以便可以将其重新引入许可证池中,以供将来重新分配。
新用户许可证:Automation Developer
对于拥有 RPA Developer Pro、RPA Developer 或 Test Developer Pro 用户许可证的现有客户,您可以在产品中看到以下更改:
- 所有现有 RPA Developer Pro 许可证都重命名为 Automation Developer。<!
- 现有 RPA Developer 许可证将保持不变。
- 现有的 Test Developer Pro 许可证(产品中未显示)现已添加到您的 Automation Developer 许可证中共同计数。
转换许可证
如何做?如果您使用的是 2020.4 或更高版本,则可以通过向支持提交许可证工单,请求将现有 RPA Developer 和 Test Developer Pro 用户许可证转换为 Automation Developer 用户许可证。
为什么这样做?将现有许可证转换为 Automation Developer 许可证后,您需要管理的许可证类型会更少。此外,如果您现有的是 RPA Developer 许可证,则可以通过转换许可证来升级到 Automation Developer 提供的全套功能。
更新许可证分配:完成许可证转换并在产品中提供 Automation Developer 许可证后,您必须更新许可证分配。对于通过组分配或直接分配 RPA Developer 许可证的用户或组,请为其分配 Automation Developer 许可证。
在安装 Automation Suite 之前,我们已自动化验证您的环境是否满足要求的流程。 您现在拥有专用脚本,可帮助您为顺利安装做好准备。 有关如何使用新工具的详细信息,请参阅:
现在,您可以在运行 Red Hat Enterprise Linux (RHEL) 8.5 的计算机上安装 Automation Suite。 除此之外,GPU 还支持 RHEL 8.4。
现在有两种方法可以访问 ArgoCD,具体取决于您要执行的操作:您可以使用只读帐户进行基本操作,也可以使用管理员帐户进行高级配置。有关更多详细信息,请参阅在 ArgoCD 中管理集群。
drain-node.sh
脚本执行节点正常关闭。有关说明,请参阅关闭节点。
我们希望您能够轻松关注我们对云模板所做的改进。 这就是我们决定在单独的发行说明中记录模板改进的原因。 每隔几周,您就会在每个模板的专用部分中看到新的发行说明:
Automation Suite 2022.4.0 的模板即将发布,我们将确保在发行说明中添加所有详细信息。
请注意,此更改不会影响整个 Automation Suite 发行说明。
Automation Suite 中的许多组件使用永久性卷在集群中存储数据。 这些持久性卷将在多个节点上复制,以确保您在多节点 HA 就绪生产部署中具有最少的 RTO 和 RPO。
某些组件(例如在 Orchestrator 中存储 NuGet 包和队列数据的 Ceph、在 AI Center 中上传的数据集、用于 Task Mining 分析的录制等)的复制因子为 18 倍。 换言之,要存储 1GB 数据,您需要分布在多个服务器节点上的 18GB 磁盘空间。 毋庸置疑,这涉及巨大的存储开销。 Prometheus、AlertManager、RabbitMQ、MongoDB、Insights 等组件使用的其他持久性卷也处于类似情况。
此 Automation Suite 版本带来了一系列存储级别优化,旨在将 Ceph 对象存储要求降低至 9 倍的复制因子。 这可以通过将 Ceph 从复制编码算法移至擦除编码算法来实现。
但是,只有在使用 Ceph 15.x 时,才能考虑使用此解决方案。 如果您全新安装 Automation Suite 2022.4 或从以下版本之一升级,则会出现这种情况:2021.10.0、2021.10.1、2021.10.2 到 2022.4.0。 另一方面,如果您的 Ceph 版本为 16.x,则执行存储优化操作将降低对数据损坏的容错能力。 因此,从 2021.10.3 或 2021.10.4 升级到 2022.4 时,不建议进行存储优化。 有关这方面的详细信息,请参阅 优化对象存储存储。
但是,如果您决定在升级到 Automation Suite 2022.4 时为 Ceph 执行其他迁移步骤, 请注意以下几点。 迁移需要在基础磁盘中进行临时存储。 如果您至少有 35% 的可用存储,则可以遵循 自动化:将 Ceph 数据池从复制类型迁移到纠删码类型。 否则,您必须在计划执行迁移的任何服务器计算机上携带 512GiB 的额外磁盘,并按照 手动:将 Ceph 数据池从复制类型迁移到纠删码类型中的说明进行操作。
请记住,将集群从 2021.10 升级到 2022.4 时,其他组件的存储大小将保持不变,因为 Kubernetes 本身不支持减小持久卷的大小。 全新安装不受此限制的影响。
至于其他组件,我们还大幅减小了它们的大小,以降低整体存储要求。
要了解您的用例需要多少存储空间,请参阅 评估存储需求。
我们投入了大量精力来彻底改革整个备份和还原体验,以便您无需搬迁,即可确保 Automation Suite 集群的安全。
现在,您可以在两种不同的方法之间进行选择:自动方法和手动方法。 自动备份和还原方法起着主导作用,也是推荐的选项,因为它使整个流程更容易接近,并且不易出错。
uipathctl.sh
。 想知道它有什么用途? 除了帮助您配置备份和还原集群外,该脚本还可用于升级方案。 有关更多详细信息,请参阅 使用 uipathctl.sh。
另一方面,手动执行备份和还原操作需要更多的技术专业知识,但也为进行更多自定义打开了大门。
有关这两个选项的概述和其他说明,请参阅 备份和还原集群。
与备份和还原操作一样,我们也大大改善了升级体验,以便您可以轻松升级到 Automation Suite 最新版本。 同样,您现在可以在自动方法和手动方法之间进行选择。
uipathctl.sh
脚本,因为它需要您的工作量最少。
另一方面,手动升级是一项更复杂的操作,需要更多的技术知识,适合希望加强对整个流程控制的用户。 但是,请注意,从版本 2021.10 手动升级需要采取一些其他步骤才能从 Canal 迁移到 Cilium CNI。
有关如何手动或使用自动化方法升级 Automation Suite 的说明,请参阅 升级 Automation Suite。
引入了许多警示,以便您更好地控制 Automation Suite,并了解可能遇到的任何问题。 其中包括路由请求警报、节点关闭、MongoBD、RabbitMQ 警报等。 有关更多详细信息,请参阅 警示 Runbook。
-
install-uipath.sh
安装程序现在接受以下新标志:-c
、-m|--machines
、--compare-config
、--skip-compare-config
。 有关更多详细信息,请参阅 install-uipath.sh 参数。 - 在离线环境中加载 Document Understanding 和 Computer Vision 捆绑包时,您不再需要执行
install-uipath.sh
安装程序。 有关新命令,请参阅我们的文档: 单节点评估配置文件 和 离线多节点 HA 就绪生产配置文件。 - 我们已大大简化了 GPU 安装。 有关新说明,请 参阅在集群上启用 GPU 。
- Istio 网关现在需要 TLS 1.2 及更高版本。 虽然不建议使用,但仍可以使用已弃用的 TLS 版本。 有关更多详细信息,请参阅 启用已弃用的 TLS 版本。
- 我们更新了用于内部通信的节点端口的要求。 现在,您只能启用端口
30071
,而不能启用30000
-32767
范围。
从 2022.4 开始, 安装期间生成的 MongoDB 证书有效期为三年。 CA 证书会在到期前 30 天自动续订,而 TLS 证书会在到期前 20 天自动续订。 因此,无需用户干预即可维护证书的有效性。
但是,如果要手动续订证书,可以使用证书轮换 CLI。 请按照 MongoDB 证书续订 页面中的步骤执行此操作。
新的“安全设置”选项卡
Automation Suite 主机门户 和组织级别门户的“ 管理员 ” 页面现在包含一个名为“ 安全设置”的新选项卡。
此新选项卡包含以前在“ 用户 (主机级别)”或 “帐户和组 (组织级别)”页面中提供的现已删除的“身份验证设置”选项卡中提供的功能。
标头更新
我们对 Automation Suite 标头进行了一些细微更改:
- “用户”图标已从窗口的左上角移至窗口的右上角。
- 在左上角,我们现在有“应用程序启动器”图标,单击该图标可打开可用 Automation Suite 产品的列表。
/connect/token
端点不再接受 multipart/form-data
内容类型。
application/x-www-form-urlencoded
内容类型。
为遵循 Microsoft 推荐的最低权限模型,我们更新了必须从 Azure 分配的权限,以便设置 Azure AD 集成,如下所示:
- 对于组成员权限,我们现在需要 GroupMember.Read.All 权限,而不是 Group.Read.All。
- 对于 User 权限,而不是 User.Read.All,我们现在需要 User.ReadBasic.All 权限。(和以前一样,我们仍然需要 User.Read。)
影响
如果您已设置集成,则必须将 Azure 配置更新为:
- 将旧权限替换为新权限。
- 更改权限后,选中“授予管理员许可”复选框。
Azure AD 登录故障排除:如果您不执行步骤 2,则您的用户将在尝试登录时提供许可。由于只有 Azure 管理员可以提供许可,因此用户将无法再登录。
为集成配置 Azure(详见步骤 9 和 10)
- Automation Suite 依赖于 Linux IP 转发,必须启用此功能。 有时,在节点维护活动期间,IP 转发会意外禁用,从而中断与受影响节点之间的通信。 从此版本开始,Automation Suite 会自动启用 Linux IP 转发。
- 以前,对 Automation Suite 的任何调用都会返回部分证书链,浏览器和其他工具有时会将其视为不受信任。 从此版本开始,Automation Suite 始终返回完整的证书链。
-
Longhorn 会在不同节点上创建每个持久卷的副本,以确保高可用性。 如果任何节点上的复制流程出现故障,Longhorn 将回收受影响的副本并释放空间。
但是,如果故障副本所在的节点超过 30 分钟无法访问,Longhorn 将无法回收该空间。 因此,发生故障的副本将继续永久使用磁盘。 为了回收此空间,我们引入了一个 cron 作业,该作业会定期检查故障副本。
- 擦除旧安装,然后在同一台计算机上安装新集群时,为 Istio Pod 分配的 IP 地址不正确,这些 IP 地址超出了 Kubernetes 集群的 CIDR 范围。 因此,在具有无效 Istio IP 地址的节点上运行的服务无法提供流量。 发生此意外行为的原因是卸载旧集群时遗留了残留文件。 为解决此问题,我们引入了自动修复功能,用于监控和修复 Istio Pod。
- 重新启动单节点集群后,使用持久卷的 Pod 卡在初始化状态,并出现
volumeattachment
错误。 为防止出现此问题,我们引入了一项自动修复功能,用于监控和修复 Pod。 - 有时,由于 Longhorn 无法删除底层环回设备,Ceph Pod 会永远处于终止状态。 这会导致存储关闭,进而导致集群无法访问。 为解决此问题,我们添加了一个定期 cronjob,用于识别问题并实施自动恢复功能。
- NetworkManager 将操作默认网络命名空间中接口的路由表,其中许多 CNI(包括 RKE2 的默认命名空间)创建 veth 对以连接到容器。 这会干扰 CNI 正确路由的能力,并可能导致 Automation Suite 安装失败。 为了解决这些问题,我们已将 NetworkManager 配置为忽略 flannel 网络接口。
- 保存、离开页面然后返回页面后,自定义登录页面 HTML 将丢失样式属性。
- 为系统电子邮件通知配置 SMTP 时,如果使用主机名而不是 FQDN,则“SMTP 主机”字段验证将失败。
- 修复了
configureUiPathDisks.sh
脚本,以在垂直扩展基础磁盘时配置/datadisk
Longhorn 分区。 - 当审核配置不可变时,在基础架构安装阶段升级失败,并且没有特定的错误消息。 我们已修复此问题。
-
勘误 - 于 2024 年 8 月 29 日添加:我们发现了与 TLS 1.2 中使用弱密码相关的某些漏洞。 有关如何缓解此问题的详细信息,请参阅如何解决 TLS 1.2 中的弱密码问题。
-
勘误 - 添加于 2024 年 4 月 19 日:在某些情况下,Prometheus Pod 可能由于内存不足 (OOM) 错误而无法启动。要解决此问题,请参阅故障排除部分。
-
勘误 - 于 2024 年 4 月 19 日添加:在某些情况下,监控仪表板中会缺少 Ceph 指标和警示。要解决此问题,请参阅故障排除部分。
-
勘误 - 添加于 2024 年 4 月 19 日:即使不存在存储问题,也会显示 CephMgrIsAbsent 的误报警示。
-
2024 年 1 月勘误:副本清理脚本会错误地回收节点上的存储。有关更多详细信息,请参阅存储回收补丁故障排除一文。
-
主机级别和组织级别门户上的用户会话不会超时。
-
要强制执行超时期限,您必须手动设置管理门户的超时间隔。
要了解每个 Automation Suite 组件的更改,请访问以下链接。
如果组件显示为灰色,则此 Automation Suite 新版本不会对其进行任何更改。
组件 |
版本 |
---|---|
RKE2 |
v1.21.4+rke2r2 |
ArgoCD |
v2.2.5 |
rook-ceph |
v1.7.9 |
证书管理器 |
1.2.0 |
Rancher |
2.6.0 |
rancher-istio | 100.0.0-up1.10.4 |
longhorn |
1.2.2 |
longhorn-crd |
1.1.100 |
重新加载程序 |
v0.0.89 |
CSI 驱动程序 smb |
v1.4.0 |
rabbitmq 运算符 |
1.5.0 |
redis 运算符 |
6.2.8-11 |
redis 集群 |
6.2.8-53 |
MongoDB |
4.4.4-ent |
docker_registry |
2.7.1 |
self_heal_operator |
0.0.1 |