automation-suite
2023.10
true
  • Linux 版 Automation Suite 发行说明
    • 2023.10.0
    • 2023.10.1
    • 2023.10.2
    • 2023.10.5
  • EKS/AKS 上的 Automation Suite 发行说明
Automation Suite 发行说明
Last updated 2024年9月20日

2023.10.0

发布日期:2024 年 4 月 25 日

与许可证相关的租户限制更改

如果您的许可证包含以下任何服务,您将很高兴知道,在更新许可证后,现在可以在 100 个租户上同时启用这些服务:
  • Automation Hub
  • Process Mining
  • Test Manager
  • Insights

发布日期:2023 年 11 月 22 日

UiPath.OrganizationMigrationApp 新版本现已发布

我们发布了新版本的 UiPath.OrganizationMigrationApp,该工具可帮助您从独立产品迁移到 Automation Suite。新版工具现在支持您迁移到 Automation Suite 2023.10.0。

有关更多详细信息,请参阅将独立产品迁移到 Automation Suite

发布日期:2023 年 11 月 3 日

新增功能

Kerberos 身份验证更改

勘误 - 于 2024 年 8 月 14 日添加:我们不再支持使用 CLI 工具更新 Kerberos 身份验证。 或者,您可以使用通过 cluster_config.json 配置 Kerberos 身份验证中描述的方法更新 Kerberos 身份验证。

简化的安装体验

我们改进了安装体验,以确保所有安装模式(无论是在线/离线还是单节点/多节点)共享相似的步骤并利用相同的命令。这些改进旨在为所有用户创造更加一致、更加无缝的安装体验。

请注意,现在交互式安装程序的用途略有不同,因为您只能使用它来生成 cluster_config.json 文件,而不会执行实际的安装。

有关更多详细信息,请参阅以下文档:

引入并行升级

您现在可以使用并行集群执行 Automation Suite 升级。这种新的升级方法称为并行升级,它允许您将流量从旧的 Automation Suite 集群(行业中通常称为蓝色部署)切换到新集群(绿色部署)。此方法的好处之一是,当前环境不会受到升级操作的任何影响。除此之外,如果在升级过程中遇到问题,可以轻松回滚到旧部署。

有关详细要求、升级矩阵和说明,请参阅执行并行升级

并行升级是升级 Automation Suite 实例的首选方法,因为这种方法效率更高,而且工作流操作中断的风险较小。

就地升级增强功能

作为并行升级机制的替代方法,您可以使用就地升级方法从一个 Automation Suite 版本移动到另一个版本。如果您以前升级过 Automation Suite,则应该熟悉此方法。

此升级过程的特殊之处在于,它可以在同一硬件上完整地保留您的设置和数据。仅涉及一个集群,这意味着如果要恢复到先前状态,则应依靠备份和还原操作。

虽然这是我们到目前为止一直在使用的升级机制,但您应该知道,我们已大大降低了其复杂性。现在,在线和离线方案的就地升级相同。此外,虽然以前您必须在自动升级流程和手动升级流程之间做出选择,但我们设计升级流程的方式使这种区别变得无关紧要。因此,我们为所有人提供了一套说明。由于进行了此项改进,我们已从产品中删除了 uipathctl.sh 工具,该工具用于帮助您执行自动化升级。

有关详细要求、升级矩阵和说明,请参阅执行就地升级

从 Linux 上的 Automation Suite 迁移到 EKS/AKS 上的 Automation Suite

如果您已经在 Linux 上使用 Automation Suite,但现在认为 EKS/AKS 上的 Automation Suite 能更好地满足您的需求,那么我们有一个好消息。现在可以在 EKS/AKS 上迁移到新安装的 Automation Suite。

请注意,目前您无法从嵌入式 Automation Suite 迁移到 EKS/AKS 上 Automation Suite 的现有安装。

有关要求、所需数据迁移操作以及分步说明的详细信息,请参阅 从 Linux 上的 Automation Suite 迁移到 EKS/AKS 上的 Automation Suite

通过删除 Longhorn 实现稳定并提高质量

为了持续提高稳定性和质量,我们实施了 Longhorn 的替代机制。此更改概述了数据和卷与连接到服务器计算机的磁盘的直接集成,从而产生了几个影响:

  • Insights、Docker 注册表和监控应用程序现在专门在服务器节点上运行。

  • 现在可以配置 Insights 的外部对象存储桶。有关详细信息,请参阅外部对象存储配置

  • 我们添加了对 NFSv3 的支持。

  • 一旦在不从 Longhorn 迁移的情况下完成升级过程,从备份还原的集群将没有 Longhorn。

  • AI Center 管道需要额外存储空间。管道在已装载额外 AI Center 磁盘的计算机上运行,该计算机可以是服务器,也可以是代理计算机。

uipathctl 简介

作为统一 CLI 工具计划的一部分,我们将引入 uipathctl。目前,该新工具的主要目的是帮助您诊断影响 Automation Suite 安装的问题并进行故障排除,执行并行升级,从 Linux 上的 Automation Suite 迁移到 EKS/AKS 上的 Automation Suite,迁移到符合 OCI 的外部注册表,以及生成 cluster_config.json 文件。
uipathctl 会成为许多其他场景中的首选工具,敬请期待。

无需预签名 URL 的对象存储访问

最新版本引入了禁用通过预签名 URL 进行访问的功能,从而增强了对外部对象存储的权限。

请注意,此设置一旦启用,将无法撤销,并全局适用。无法进行单个产品级别的更改。

请注意,此特定配置不支持 Task Mining 和特定活动,包括“写入存储文本”、“上传存储文件”、“列出存储文件”、“读取存储文本”、“下载存储文件”“删除存储文件”

外部 Docker 注册表的增强功能

我们对外部 Docker 注册表进行了重大增强。现在,您可以从以下新功能中受益:

  • 您的外部 Docker 注册表可以配备其私有证书,为您提供额外的安全保障。

  • 除了使用镜像注册表脚本(需要访问互联网才能复制 Automation Suite 工件)外,我们现在还支持 hydrate-registry.sh 脚本。此脚本将获取离线 tar 捆绑包,解压该捆绑包,并将其内容直接上传到外部 Docker 注册表,从而为管理注册表提供更多灵活性和选项。

适用于网络访问受限的客户的拆分离线捆绑包

为了更好地适应网络访问受限的用户,我们引入了一个拆分的 as.tar.gz 文件,您可以使用该文件来执行离线安装。为便于下载,离线捆绑包已拆分为 52 个部分,所有部分下载完成后,您可以重新组合。
请注意,对于带宽充足的用户,仍可继续使用一次性下载完整的 as.tar.gz 文件的选项。

有关如何下载和合并这些拆分文件的更多信息,请访问我们的官方文档

支持新的 RHEL 版本

您现在可以在运行 Red Hat Enterprise Linux (RHEL) 8.8 的计算机上安装 Automation Suite。

重要提示:

RHEL 内核版本 kernel-4.18.0-477.10.1.el8_8 受到中断 Automation Suite 集群安装或管理的问题的影响。请确保在安装前或安装后,没有 Automation Suite 节点使用此内核版本。您可以通过运行以下命令来更新内核版本:

dnf install -y kernel kernel-tools kernel-tools-libsdnf install -y kernel kernel-tools kernel-tools-libs

SELinux 支持

所有 Automation Suite 版本都支持开箱即用的 SELinux,并启用默认策略。

IMDSv2 支持

我们现在支持 IMDSv2,以便使用实例配置文件连接 AWS S3。

弃用 ArgoCD 用户界面文档

为确保遵守最佳实践并保持操作的稳定性,我们将不再使用 ArgoCD 用户界面作为更改设置或参数的方式。

相反,我们强调建议将 cluster_config.json 文件用于这些目的。此举旨在维护配置的一致事实来源。

但是,您可以继续使用 ArgoCD 用户界面进行故障排除、查看日志或其他类似操作。

许可证新闻

审核日志消息更改

为了清楚起见,当 Administrators删除用户并因此取消分配其许可证时显示的审核数据消息已得到改进。 您现在可以在以下情况下看到此消息: User <administrator_name> deallocated all licenses of user(s) <user_names>

AI Unit 分配

现在也可以在租户级别分配 AI Unit。此操作需在与“管理”部分中所需租户相对应的许可证分配窗口完成。

许可证分配端点

有两个新的端点可用于从 API 分配许可证:

  • GET/api​/account​/{accountId}​/user-license​/group​/{groupId} - 调用此端点以检索所有可用用户许可证的列表,以创建或编辑组。
  • 您需要具有许可证查看权限才能使用此端点。
  • PUT/api/account/{accountId}/user-license/group/{groupId} - 调用此端点以分配或更新组规则。
  • 您需要具有许可证写入权限才能使用此端点。

Citizen Developer 用户组简介

我们很高兴宣布推出平台访问控制功能的最新增强功能,我们引入了一个新的用户组:Citizen Developers。此新组在组织级别定义,并将与平台内的所有服务无缝集成。

借助 Citizen Developers 组,Citizen Developer 可以访问与其工作相关的资源,而不会造成任何不必要的访问混乱,从而减少管理员的开销。

要详细了解如何将用户组集成到平台内的各种服务中,请参阅产品文档。

AAD 的自定义属性映射

虽然我们现有的 AAD 集成可提供自动属性映射,但此版本引入了组织使用自定义属性映射的功能。

我们将推出对“业务单位”属性的自定义映射支持,使您可以将组织部门等属性映射到 UiPath™ Platform 中的“业务单位”字段。此映射可以增强组织中用户的上下文理解,并有助于将用户身份与 Automation Hub 等服务集成。

您可以根据 Azure AD 属性或通过 SAML 映射业务单元属性。

部署 Assistant 生命周期结束

我们将停止对部署 Assistant 的支持。这将使我们能够专注于进一步开发和改进工具,为您带来更大收益。

我们鼓励所有用户深入研究我们的官方文档,以了解现有的工具和功能。请分享您对我们官方文档的反馈;您的意见对于帮助我们不断增强和微调我们的产品以最好地满足您的需求至关重要。

改进

改进的故障排除体验

我们引入了一个新的 CLI 工具,可帮助您对 Automation Suite 进行故障排除和调试。新工具名为 uipathtools,包含特定于运行状况命令的 uipathctl 功能的子集。为确保您可以及时访问缓解步骤,我们计划以比标准版本更高的频率提供 uipathtools 的更新。
uipathtoolsuipathctl CLI 工具提供旧版 Automation Suite 诊断工具 diagnostics-report.sh 的所有诊断功能,我们已将其从产品中删除。

改进的 SSO 身份验证

我们更新了为 ArgoCD 启用单点登录 (SSO) 的流程,该流程现在涉及使用 Dex 配置文件和指定的参数。

请在我们的文档中阅读更多详情。

错误修复

  • 2024 年 1 月勘误:副本清理脚本会错误地回收节点上的存储。有关更多详细信息,请参阅存储回收补丁故障排除一文。

  • 以前,计划备份和按需备份都会在超时一小时后失败。现在,您可以将超时间隔延长至三个小时。有关详细信息,请参阅启用快照备份按需快照备份

  • 在某些情况下,configureUiPathAS.sh 脚本无法正确更新或读取 ODBC 连接字符串。此行为不会再发生。
  • 在首次执行 90 天后尝试重新运行 Automation Suite 安装程序时,会发生故障。安装程序生成的自签名证书有效期为 90 天,重新运行会提示已过期的证书重新生效。

管理员错误修复

  • 尽管 Automation Express 许可证仅适用于云环境,但支持在本地部署中进行分配。此问题现已修复。

  • 未向拥有 Action Center - Named User 许可证的组织授予 Data Service 单元。此问题现已修复。

  • 删除组织时,系统不会释放其许可证。现在,删除组织后,分配给组织的所有许可证都将返回到许可证池中。

  • 未采用配置映射中的 minLevel NLog 设置。默认的 minLevel 为“Info”,表示应记录严重性为“Info”及更高级别的日志。但是,此时并未考虑 minLevel,并且系统也将严重性级别较低的日志(特别是“Trace”和“Debug”)写入日志。
  • 以前存在一个问题,即在检索安全组时无意中包含已知 SID,从而导致意外行为。获取安全组时不再包括已知 SID,从而确保功能更流畅、更可预测。

  • 升级到版本 2022.10.1 或更高版本后,登录到主机租户,注销,然后切换到其他租户,会导致重定向回先前的注销位置,而不是所选租户。现在,在注销并切换租户后,系统会将您正确重定向到所选租户的页面,而不是之前的注销位置。

已知问题

TLS 1.2 中的弱密码

勘误 - 于 2024 年 8 月 29 日添加:我们发现了与 TLS 1.2 中使用弱密码相关的某些漏洞。 有关如何缓解此问题的详细信息,请参阅如何解决 TLS 1.2 中的弱密码问题。

支持捆绑包日志收集失败

勘误 - 于 2024 年 8 月 14 日添加:在离线环境中使用外部 OCI 注册表时,有一个问题会影响支持捆绑包的生成。 在这些情况下,生成的支持捆绑包缺少历史日志,并且无法上传到任何选定的外部对象存储。 要解决此问题,请参阅故障排除部分。

外部对象存储的不必要的 ListBucket API 先决条件检查失败

勘误 - 于 2024 年 8 月 14 日添加:对于 AI Center 和 Task Mining,使用外部对象存储时, ListBucket API先决条件检查失败。 但是,AI Center 和 Task Mining 不使用ListBucket API权限。 我们删除了Automation Suite 2023.10.5中不必要的检查。

无法为 ArgoCD 启用 SSO

勘误:添加于 2024 年 8 月 14 日:由于 Dex 映像版本存在问题,您无法为 ArgoCD 启用 SSO。 我们在Automation Suite 2023.10.5中修复了此问题。

快照-控制器-crds Pod 在升级后处于 CrashLoopBackOff 状态

勘误 - 添加于 2024 年 8 月 14 日:一个问题会导致snapshot-controller-crds Pod 在升级后保持 CrashLoopBackOff 状态。 发生这种情况是因为在 RKE2 升级期间,新安装的snapshot-controller与现有 之间存在冲突。 要解决此问题,请参阅故障排除部分。

从集群内对象存储迁移到外部对象存储失败

勘误 - 于 2024 年 8 月添加:由于配置问题,从集群内对象存储迁移到外部对象存储失败。 因此,您不得在此版本的 Automation Suite 中尝试从 Ceph 集群内对象存储迁移到外部对象存储。 我们在 Automation Suite 2023.10.2 中修复了此问题, 您可以安全地从 Ceph 迁移到外部对象存储。

在代理环境中使用外部对象存储时,组件出现故障

勘误 - 于 2024 年 7 月 24 日添加:在代理环境中使用外部存储会导致 Orchestrator、Automation Suite 支持捆绑包工具、Prometheus、Thanas、Fluentd 等发生故障。我们在 Automation Suite 2023.10.3 中修复了此问题。

支持使用 Azure Government 上 AKS 的 FQDN 不正确生成的捆绑包

生成支持捆绑包时,对 Azure Government 上的 AKS 使用了不正确的 FQDN。我们在 Automation Suite 2023.10.4 中修复了此问题。

Airflow 中的网络策略可能会导致 DNS 无法正常运行

勘误 - 于 2024 年 6 月 3 日添加:Airflow 的网络策略有时会阻止 DNS 正常工作。为防止出现此问题,请运行以下命令。
sudo networkPolicyTool.sh --createNetworkPolicy ./Configs/networkPolicyTool/airflow.yaml --addsudo networkPolicyTool.sh --createNetworkPolicy ./Configs/networkPolicyTool/airflow.yaml --add

要安装网络策略工具,请按照此故障排除文章《网络策略工具》中的说明进行操作。此问题在 Automation Suite 23.10.3 中已修复。

单节点升级在结构阶段失败

勘误 - 于 2024 年 5 月 20 日添加:在具有集群内存储的单节点部署上,由于 rook-ceph 迁移问题,从版本 2022.4.1 或更早版本的升级会在 Fabric 阶段失败。为防止出现此问题,请按照 Fabric 阶段单节点升级失败中的说明进行操作。

与 CephMgrIsAbsent 警示相关的问题

勘误 - 添加于 2024 年 4 月 19 日:即使不存在存储问题,也会显示 CephMgrIsAbsent 的误报警示。此问题在 Automation Suite 23.10.3 中已修复。

卸载 rook-ceph 后迁移到 S3 对象存储时出现错误消息

勘误 - 于 2024 年 4 月 19 日添加:卸载 rook-ceph 时,显示与缺少的外部对象存储配置相关的错误消息。即使迁移成功,也会出现此问题。此行为已在 Automation Suite 23.10.3 中修复。

影响 Ceph 指标和警示的问题

勘误 - 于 2024 年 4 月 19 日添加:在某些情况下,监控仪表板中会缺少 Ceph 指标和警示。要解决此问题,请参阅故障排除部分。

不支持 SQL Server 和 SQL 数据库之间的排序规则差异

勘误 - 于 2024 年 2 月 28 日添加:存储过程不支持 SQL Server 和 SQL 数据库之间的排序规则差异。为避免任何潜在问题,必须确保 SQL Server 和 SQL 数据库的排序规则设置相同。

由于 MongoDB 迁移到 SQL Server,升级失败

勘误 - 2024 年 2 月 28 日添加:我们发现一个问题,会影响将 Automation Suite 2022.10 或更早版本并行升级到 2023.10.0 和 2023.10.1。由于从 MongoDB 到 SQL Server 的迁移错误,如果您启用了 Apps 并对 SQL Server 数据库使用 Kerberos 身份验证,则升级操作将失败。

建议的解决方案是升级到 Automation Suite 2023.10.2 或更高版本。

将新产品添加到现有 Automation Suite 时安装失败

勘误 - 于 2024 年 2 月 28 日添加:每当尝试将新产品添加到现有 Automation Suite 安装中时,安装程序都会错误地要求您提供临时注册表,从而导致安装过程失败。

要解决此问题,请使用以下解决方法:

  1. 确保临时注册表已启动。
  2. 通过运行以下命令,更改 Docker 注册表状态副本集的就绪探测器设置:
    kubectl patch statefulset docker-registry -n docker-registry --type json -p '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"httpGet":{"scheme":"HTTPS", "path": "/", "port": 5000}}}]'kubectl patch statefulset docker-registry -n docker-registry --type json -p '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"httpGet":{"scheme":"HTTPS", "path": "/", "port": 5000}}}]'

影响将日志转发到政府云存储的问题

勘误:添加于 2023 年 12 月 19 日无法将 Fluentd 和 Fluent Bit 日志转发到 Azure 和 AWS 政府云存储。

我们建议使用 Splunk 并在其中转发应用程序日志

执行离线安装后的僵尸进程

勘误:添加于 2023 年 12 月 19 日执行离线安装后,Docker 注册表就绪探测器会触发僵尸进程。

要解决此问题,请在执行 2023.10.0 离线安装后运行以下命令,以更新现有的就绪情况探测器。在线安装不需要此步骤。

kubectl patch statefulset docker-registry -n docker-registry --type json -p  '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"exec":{"command":["sh","-c", "[ -f /var/lib/registry/ready ] || { echo \"Registry is not seeded\"; exit 1; } "]}}}]'kubectl patch statefulset docker-registry -n docker-registry --type json -p  '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"exec":{"command":["sh","-c", "[ -f /var/lib/registry/ready ] || { echo \"Registry is not seeded\"; exit 1; } "]}}}]'

在灾难恢复后,DAPR 无法正常用于 Process Mining 和 Task Mining

在灾难恢复后,Dapr 未正确还原,并且 Dapr 为 Process Mining 和 Task Mining 提供服务所需的证书不正确。dapr、processmining 和 taskmining 应用程序一开始表现得运行正常,但随后将返回到“进行中”状态,并且环境变得不稳定。登录 Process Mining 或 Task Mining 时,应用程序可能无法加载,或返回意外错误。

有关解决问题应采取的步骤的说明,请参阅 Process Mining 故障排除

缺少 Document Understanding 开箱即用包版本

在某些情况下,开箱即用包安装程序可能会失败。如果发生这种情况,Document Understanding 中将缺失某些 ML 包版本。要解决此问题,您可以触发 ArgoCD 同步,或等待 ArgoCD 同步自动触发安装程序来重新安装包。

设置用于 Document Understanding 的连接字符串时不允许使用字符

在配置文件中手动设置连接字符串时,PYODBC 的 Document Understanding 数据库密码不能以 { 开头。

升级到 2023.10 后 AI Center 配置失败

从 2023.4.3 升级到 2023.10 时,您会遇到配置 AI Center 的问题。

系统显示以下异常,并且租户创建失败:"exception":"sun.security.pkcs11.wrapper.PKCS11Exception: CKR_KEY_SIZE_RANGE
要解决此问题,您需要重新启动 ai-trainer 部署。为此,请运行以下命令:
kubectl -n uipath rollout restart deploy ai-trainer-deploymentkubectl -n uipath rollout restart deploy ai-trainer-deployment

弃用时间表

我们建议您定期查看弃用时间表,以获取有关针对即将弃用和删除功能的任何更新。

捆绑详情

产品版本

要了解每个 Automation Suite 产品的更改,请访问以下链接。

如果产品显示为灰色,则此 Automation Suite 新版本不会对其进行任何更改。

发现构建管理互动
AI Center 2023.10.0Action Center 2023.10.0
Task Mining 2023.10.0AI Computer Vision 2023.4.3Insights 2023.10.0Apps 2023.10.0
Document Understanding 2023.10.0Orchestrator 2023.10.0 
  Test Manager 2023.10.0 
    

内部组件版本

此 Automation Suite 版本捆绑了以下内部组件:

组件

版本

RKE2

1.26.5

ArgoCD

2.7.7

logging-operator

3.17.10
logging-operator-logging3.17.10
Gatekeeper3.11.0

rook-ceph

1.9.4

prometheus-pushgateway

2.1.6

证书管理器

1.12.3

rancher-istio

102.2.0-up1.17.2

rancher-logging102.0.1-up3.17.10
rancher-logging-crd102.0.1-up3.17.10
rancher-monitoring-crd102.0.1-up40.1.2
rancher-gatekeeper-crd100.2.0-up3.8.1
rancher-gatekeeper

100.2.0-up3.8.1

rancher-monitoring

102.0.1-up40.1.2

longhorn

1.4.3

longhorn-crd

1.1.100

重新加载程序

0.0.129

CSI 驱动程序 smb

1.8.0

velero

3.1.6

redis 运算符

6.2.18-41

redis 集群

6.2.18-65

迁移工具版本

您所需的迁移工具版本取决于计划迁移的独立产品和目标 Automation Suite 版本。有关更多详细信息,请参阅迁移兼容性矩阵

有关将独立产品迁移到当前版本的 Automation Suite 的说明,请参阅完整迁移

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。