- Linux 版 Automation Suite 发行说明
- EKS/AKS 上的 Automation Suite 发行说明
Automation Suite 发行说明
2023.10.7
发布日期:2024 年 12 月 18 日
支持新的 RHEL 版本
我们已扩大操作系统支持范围,现在已增加 RHEL 9.6。有关受支持的 RHEL 版本的详细信息,请参阅兼容性矩阵。
发布日期:2025 年 9 月 24 日
增强的 Kerberos 身份验证的新标志
我们引入了新的配置标志,以使您可以更好地控制 Kerberos 身份验证。 现在,您可以使用以下标志来自定义 Kerberos 身份验证设置:
kerberos_auth_config.enable_integrated_sql_auth:此标志允许您将 Kerberos 身份验证与 SQL 身份验证登录分离,并允许您跨所有产品为 SQL 启用或禁用 Kerberos 身份验证。<serviceGroupName>.kerberos_auth_config.enabled:此标志允许您在产品级别控制对 SQL 身份验证使用 Kerberos 身份验证。 您必须将<serviceGroupName>替换为您的产品名称。
这些新标志会更改 SQL Kerberos 身份验证的优先级顺序,如下所示:
- 启用 Kerberos 身份验证时,默认情况下会启用 SQL 的 Kerberos 身份验证。
- 如果将
kerberos_auth_config.enable_integrated_sql_auth设置为false,则系统将在您的所有产品中禁用针对 SQL 的 Kerberos 身份验证。 - 如果将
<serviceGroupName>.kerberos_auth_config.enabled设置为false,则系统会为指定产品禁用 Kerberos SQL 身份验证。
有关 Kerberos 身份验证的更多详细信息,请参阅设置 Kerberos 身份验证。
新先决条件检查
我们引入了更多先决条件检查,以优化安装和配置 Automation Suite 的整体体验,并尽早发现缺失的要求。以下是一些重点内容:
- 新的验证检查可确保在 SQL Server 数据库中启用
READ_COMMITTED_SNAPSHOT选项。 我们已为 Orchestrator、Apps 和 Process Mining 实施此检查验证。 - 我们在
mirror-registry.sh和hydrate-registry.sh脚本中引入了先决条件检查,用于在上传图像之前验证外部注册表的 OCI 合规性。
日志转发方法的更改
由于切换到kube-logging ,我们已将日志转发方法更改为外部工具(例如 Splunk)。 现在,您可以使用开放式遥测收集器将日志转发到 Splunk。
有关详细信息,请参阅将日志转发到外部工具。
支持捆绑包增强功能
我们对 Automation Suite 支持捆绑包进行了以下改进:
- 支持捆绑包现在收集
uipath-auth和velero命名空间的日志。 - 现在,支持捆绑包会捕获自定义资源。
日志记录增强
Helm 日志现在在终端输出中可见。
Security enhancements
我们将继续提供安全更新和补丁程序,以解决常见漏洞和披露 (CVE)。
错误修复
- 勘误 - 于 2025 年 6 月 10 日添加:在部署 Grafana 有两个副本的多节点 (HA) 设置中,副本之间缺少通用数据源导致了用户会话管理出现问题。这会导致 Grafana 仪表板中出现诸如
Dashboard not found和Invalid dashboard UID in the request之类的错误。我们已修复此问题。 - 我们修复了启用 Apps 时导致并行升级在离线环境中失败的问题。
- 我们修复了一个问题,该问题会导致 Insights 数据丢失,在从 2023.4 或更早版本升级 Automation Suite 之后重新安装或升级 Insights 时。
- 我们修复了 Insights 注释问题,该问题会阻止 Automation Suite 安装程序。
- 我们修复了导致 RKE2 系统命令的日志收集无限期运行的问题。
- 我们修复了导致
aicenter skill sync和aicenter skill status命令在并行升级期间失败的问题。 由于语法错误而出现此问题。 - 一个问题是阻止
exclude=rke2-*自动添加到所有节点上的/etc/yum.conf文件中。 此问题尤其是在在线环境中发生,并会导致第一台服务器以外的节点上的 RKE2 服务意外升级。 以前,您必须手动将异常添加到所有节点上的/etc/yum.conf。 我们已修复此问题。 - 我们修复了一个问题,该问题会导致在主动/被动先决条件检查期间对
redis.<primary-fqdn>和redis-db.<primary-fqdn>进行不必要的 DNS 解析验证。 现在不会再发生此行为。 - 我们修复了非 HA Redis 场景中发生的问题,即在节点排出操作期间,
redis-cluster-0Pod 可能会卡在终止状态。 现在不会再发生此行为。 - 如果在自定义“登录”页面时在 HTML 标签中使用样式属性,则这些样式属性会在预览中准确反映。但是,在保存更改后,系统将自动删除样式属性。现在,保存更改后,标签中使用的所有样式属性都会保留。
- 在配置符合 OCI 的外部注册表期间启用 Connaisseur 时,有一个问题导致安装或升级失败。 在
cluster_config.json文件中将registries.trust.enabled参数设置为true时,会发生此问题。 我们已修复此问题。 - 我们修复了由于覆盖现有 Insights PVC 大小而导致升级失败的问题。
- 我们修复了一个在禁用基本身份验证时破坏 SAML2 的错误,以及其他各种错误。
已知问题
FIPS 140-2 支持限制
勘误 - 于 2026 年 1 月 22 日添加:在已启用 FIPS 140-2 的计算机上运行的 Automation Suite 部署不支持 Insights。要始终符合 FIPS 140-2 要求,您必须禁用 Insights。
有关详细信息,请参阅安全性与合规性。
Kerberos 密钥表轮换不会触发令牌重新生成
勘误 - 于 2025 年 9 月 24 日添加:一个问题导致 Kerberos 密钥表轮换不会立即重新生成身份验证令牌,这可能会导致服务和数据库之间的连接暂时中断。
要解决此问题,您必须通过运行以下命令手动触发 Kerberos 票证续订 CRON 作业:
kubectl delete job tgt-rotate-manual -n uipath --ignore-not-found ; kubectl create job tgt-rotate-manual --from=cronjob/kerberos-tgt-update -n uipath
kubectl delete job tgt-rotate-manual -n uipath --ignore-not-found ; kubectl create job tgt-rotate-manual --from=cronjob/kerberos-tgt-update -n uipath
我们在Automation Suite 2023.10.11 版本中修复了此问题。
包含项目名称的外部注册表导致 GPU 启用失败
勘误 - 于 2025 年 9 月 24 日添加:当使用带有项目名称(例如 Hub)的外部注册表时,添加 GPU 节点后会阻止启用 GPU 的问题。所需的 Pod 不会启动,并显示ImagePullBackoff错误。
如果您对外部注册表使用具有项目名称,请使用以下命令更新 NVIDIA 设备插件守护程序集:
# Replace REGISTRY_WITH_PROJECT_NAME with the correct value (Eg. my.registry.io:443/myproject)
# Replcae TAG with the correct value. You can get this from the <installer_directory>/versions/docker-images.json file (Eg. v0.17.1)
kubectl set image daemonset/nvidia-device-plugin-daemonset \
-n kube-system \
nvidia-device-plugin-ctr=<REGISTRY_WITH_PROJECT_NAME>/k8s-device-plugin:<TAG>
# Replace REGISTRY_WITH_PROJECT_NAME with the correct value (Eg. my.registry.io:443/myproject)
# Replcae TAG with the correct value. You can get this from the <installer_directory>/versions/docker-images.json file (Eg. v0.17.1)
kubectl set image daemonset/nvidia-device-plugin-daemonset \
-n kube-system \
nvidia-device-plugin-ctr=<REGISTRY_WITH_PROJECT_NAME>/k8s-device-plugin:<TAG>
我们在Automation Suite 2023.10.11 版本中修复了此问题。
使用用户分配的托管标识时,Orchestrator 无法启动
勘误 - 于 2025 年 9 月 24 日添加:为对象存储选择用户分配的托管身份时,会出现一个导致storage.useClientID参数无法设置的问题。因此,Orchestrator 无法在访问权限仅限于用户分配的托管身份的环境中启动。
要解决此问题,您必须在 ArgoCD 中手动设置参数,如下所示:
- 在 ArgoCD Orchestrator 应用程序中,转到“详细信息” > “参数” 。
- 在值文本框中,设置
storage.isExternal : true并保存。
我们在Automation Suite 2023.10.11 版本中修复了此问题。
Thanos 压实程序在损坏的块上停止
勘误 - 于 2025 年 9 月 24 日添加: Thanas 压缩程序在对象存储中遇到损坏的块时,会导致其停止压缩指标。这会阻止压缩并导致存储使用量增加。
要解决此问题,请参阅“故障排除”部分。
我们在Automation Suite 2023.10.11 版本中修复了此问题。
Task Mining Kerberos 初始化失败
勘误 - 于 2025 年 6 月 26 日添加:存在导致 Task Mining 服务无法在 Kerberos 环境中初始化的问题。当缺少kerberos-discoverygroup-user-keytab密码,或IntegratedAuth应用程序的enabledApps参数中未包含discoverygroup应用程序时,就会出现此问题。
要解决此问题,请参阅“故障排除”部分。
我们在Automation Suite 2023.10.10 版本中修复了此问题。
离线环境中添加代理节点失败
勘误 - 于 2025 年 6 月 26 日添加:一个问题会导致离线环境中代理节点的添加流程失败。添加代理节点需要临时注册表处于运行状态。要解决此问题,您必须重新启用临时注册表,才能成功加入代理节点。
由于 CA 证书具有较大的策略 OID,安装失败
勘误 - 于 2025 年 6 月 26 日添加: CertificatePolicies一个问题会导致 Automation Suite 安装失败。此问题会阻止 Automation Suite 识别这些 CA 证书,从而中断安装过程。
要解决此问题,您必须确保CertificatePolicies部分中的策略 OID 值不超过 4 个字节,或者避免使用将CertificatePolicies部分添加到证书的 CA 生成器。
升级期间 RKE2 自定义配置会覆盖
勘误 - 于 2025 年 6 月 26 日添加:一个问题导致在升级过程中对 RKE2 配置文件 ( /etc/rancher/rke2/config.yaml ) 所做的自定义更改被覆盖。
要解决此问题,您必须在每次升级后重新应用对配置文件的自定义更改。
我们在Automation Suite 2023.10.10 版本中修复了此问题。
许可 SQL 连接错误
勘误 - 于 2025 年 6 月 26 日添加:当“数据源”属性同时指定命名实例和端口时,会发生许可 SQL 连接错误。
代理节点上的 RKE2 证书轮换命令问题
勘误 - 于 2025 年 4 月 28 日添加:一个问题会导致 RKE2 证书轮换命令在代理节点上运行,即使该命令不受支持。在 Automation Suite 升级过程中会发生此问题。
要解决此问题,您必须手动编辑infra-installer.sh并将rke2 certificate rotate命令替换为[[ ${NODE_ROLE} != "agent" ]] && rke2 certificate rotate ,以排除代理节点。
此问题在Automation Suite 2023.10.8中已修复。
Kubernetes 升级失败
勘误 - 于 2025 年 4 月 15 日添加:由于deployment.apps中缺少certificate-injector-webhook ,导致 Kubernetes 升级失败的问题。要解决此问题,您必须运行以下命令:
kubectl delete configmap -n uipath-infra certificate-injector-webhook-configmap --ignore-not-found
kubectl delete configmap -n uipath-infra certificate-injector-webhook-configmap --ignore-not-found
我们在Automation Suite 2023.10.9中修复了此问题。
升级后的 Document Understanding 部署问题
勘误 - 2025 年 4 月 15 日添加:升级到 Automation Suite 2023.10.x 后,有一个问题会阻止您将文件导入 AI Center 中的 DM 会话。发生此问题的原因是升级后未完全清理旧版 Automation Suite 的du-digitizer-worker部署。从 Automation Suite 2023.10.0 开始,部署已重命名为du-digitizer-worker-deployment 。
要解决此问题,您必须导航到 ArgoCD 用户界面,并从documentunderstanding应用程序中手动删除旧的du-digitizer-worker部署。删除后,重新同步documentunderstanding应用程序。
我们在Automation Suite 2023.10.8 版本中修复了此问题。
Orchestrator 数据库验证问题
勘误 - 于 2025 年 4 月 15 日添加:存在一个问题,该问题阻止安装程序自动创建和验证 Orchestrator 数据库。即使在cluster_config.json中将sql.create_db参数设置为true ,也会发生此问题。
要解决此问题,您必须在"service": "orchestrator"下手动编辑/opt/UiPathAutomationSuite/UiPath_Installer/Prerequisite_Checks/scripts/validation.json并将advancedDbConfig.connectionStringParameter设置为"" ,如以下示例所示:
"advancedDbConfig": [{
"dbName": "AutomationSuite_Orchestrator_test",
"connectionStringParameter": "",
"optionalCommands":["ALTER DATABASE AutomationSuite_Orchestrator SET READ_COMMITTED_SNAPSHOT ON;"]
}]
"advancedDbConfig": [{
"dbName": "AutomationSuite_Orchestrator_test",
"connectionStringParameter": "",
"optionalCommands":["ALTER DATABASE AutomationSuite_Orchestrator SET READ_COMMITTED_SNAPSHOT ON;"]
}]
我们在Automation Suite 2023.10.9中修复了此问题。
不完整的 Docker 注册表清理流程
勘误 - 于 2025 年 4 月 15 日添加:存在一个问题,该问题会阻止注册表清理命令有效地清除所有注册表 Pod 中未使用的 Docker 映像。要解决此问题,请参阅“故障排除”部分。
我们在Automation Suite 2023.10.9中修复了此问题。
由于 MongoDB 迁移到 SQL Server,升级失败
勘误 - 2025 年 4 月 15 日添加:我们发现一个问题,会影响从 Automation Suite 2022.10 或更早版本并行就地升级到 Automation Suite 2023.10.0 或更高版本。由于从 MongoDB 到 SQL Server 的迁移错误,如果您启用了 Apps 并对 SQL Server 数据库使用 Kerberos 身份验证,则升级操作将失败。
建议的解决方案是升级到Automation Suite 2023.10.9 。
Kube-proxy 运行状况检查不起作用
勘误 - 2025 年 4 月 15 日添加: node-monitor组件不适用于特定节点,例如检查kube-proxy运行状况或是否启用ip_forward ,并在出现问题时封锁节点作为 GPU、 task-mining或as-robot 。我们已在 Automation Suite 2023.10.9中修复了此问题。
Kerberos 票证不会自动续订
勘误 - 于 2025 年 4 月 15 日添加:Kerberos 票证在集群还原后无法自动续订,需要手动同步 Windows Auth 应用。
此问题在 Automation Suite 2023.10.9中已修复。
预服务脚本执行期间服务升级失败
勘误 - 于 2025 年 4 月 15 日添加:从较早版本升级到 2023.10.x 时,服务升级脚本可能会突然结束,并显示非零退出代码。当一个预升级脚本(即scale-down-insights-looker-deployment.sh )在某些情况下失败时,会发生此问题。要解决此问题,请参阅。
此问题已在Automation Suite 2023.10.9中修复。
启用用户和 SQL 身份验证的要求相同
勘误 - 于 2025 年 3 月 24 日添加:Automation Suite 集群的用户身份验证配置是互连的。要使用其中任何一个,您目前必须将kerberos_auth_config.enabled和kerberos_auth_config.enable_integrated_sql_auth参数都设置为“true”。
AI Center 存储迁移失败
勘误 - 于 2025 年 2 月 13 日添加:有一个问题会阻止uipathctl在从 Ceph 集群内存储迁移到 AI Center 中的外部对象存储的过程中,将executeMigration正确设置为true 。
要解决此问题,您必须在 ArgoCD for AI Center 中手动将executeMigration设置为true ,然后继续重新同步,确保能够修剪。此问题在Automation Suite 2023.10.8中已修复。
升级后电子邮件警示配置失败
勘误 - 于 2025 年 2 月 13 日添加:从 Automation Suite 2022.10 升级后,问题会影响电子邮件警示配置功能和多个接收器的设置。要解决此问题,请参阅故障排除。
此问题在Automation Suite 2023.10.8中已修复。
FQDN 更新失败
勘误 - 于 2025 年 2 月 13 日添加:由于未在service-cluster-configurations密码中正确设置update_fqdn参数,导致 FQDN 更新失败的问题。
要解决此问题,您必须使用以下命令手动删除update_fqdn和update_fqdn_state参数,并更新service-cluster-configurations密码:
kubectl patch secret service-cluster-configurations -n uipath-infra --type=json -p='[
{"op": "remove", "path": "/data/UPDATE_FQDN"},
{"op": "remove", "path": "/data/UPDATE_FQDN_STATE"}
]'
kubectl patch secret service-cluster-configurations -n uipath-infra --type=json -p='[
{"op": "remove", "path": "/data/UPDATE_FQDN"},
{"op": "remove", "path": "/data/UPDATE_FQDN_STATE"}
]'
此问题在Automation Suite 2023.10.8中已修复。
弃用时间表
我们建议您定期查看弃用时间表,以获取有关针对即将弃用和删除功能的任何更新。
捆绑详情
产品版本
要了解每个 Automation Suite 产品的更改,请访问以下链接。
如果产品显示为灰色,则此 Automation Suite 新版本不会对其进行任何更改。
内部第三方组件版本
此 Automation Suite 版本捆绑了以下内部组件:
| 组件 | 版本 |
|---|---|
| RKE2 | 1.30.5+rke2r1 |
| ArgoCD | 2.12.6 |
| Ceph | 17.2.6 |
| rook-ceph | 1.14.6 |
| prometheus-pushgateway | 1.10.0 |
| 证书管理器 | 1.16.1 |
| rancher-istio | 105.4.0-up1.23.2 |
| rancher-monitoring-crd | 105.1.0-61.3.2 以上 |
| rancher-gatekeeper | 104.0.1-3.13.0 以上 |
| rancher-monitoring | 105.1.0-61.3.2 以上 |
| longhorn | 1.6.3 |
| longhorn-crd | 1.1.100 |
| 重新加载程序 | 1.0.95 |
| CSI 驱动程序 smb | 1.16.0 |
| velero | 1.14.1 |
| redis 运算符 | 7.4.6-2 |
| redis 集群 | 7.4.6-102 |
| OAuth2 代理 | 7.7.1 |
| kube 日志记录/ 日志记录运算符 | 4.9.1 |
| 配置重新加载器 | v0.0.5 |
迁移工具版本
您所需的迁移工具版本取决于计划迁移的独立产品和目标 Automation Suite 版本。有关更多详细信息,请参阅迁移兼容性矩阵。
有关将独立产品迁移到当前版本的 Automation Suite 的说明,请参阅完整迁移。
- 支持新的 RHEL 版本
- 增强的 Kerberos 身份验证的新标志
- 新先决条件检查
- 日志转发方法的更改
- 支持捆绑包增强功能
- 日志记录增强
- Security enhancements
- 错误修复
- 已知问题
- FIPS 140-2 支持限制
- Kerberos 密钥表轮换不会触发令牌重新生成
- 包含项目名称的外部注册表导致 GPU 启用失败
- 使用用户分配的托管标识时,Orchestrator 无法启动
- Thanos 压实程序在损坏的块上停止
- Task Mining Kerberos 初始化失败
- 离线环境中添加代理节点失败
- 由于 CA 证书具有较大的策略 OID,安装失败
- 升级期间 RKE2 自定义配置会覆盖
- 许可 SQL 连接错误
- 代理节点上的 RKE2 证书轮换命令问题
- Kubernetes 升级失败
- 升级后的 Document Understanding 部署问题
- Orchestrator 数据库验证问题
- 不完整的 Docker 注册表清理流程
- 由于 MongoDB 迁移到 SQL Server,升级失败
- Kube-proxy 运行状况检查不起作用
- Kerberos 票证不会自动续订
- 预服务脚本执行期间服务升级失败
- 启用用户和 SQL 身份验证的要求相同
- AI Center 存储迁移失败
- 升级后电子邮件警示配置失败
- FQDN 更新失败
- 弃用时间表
- 捆绑详情
- 产品版本
- 内部第三方组件版本
- 迁移工具版本