2023.10.0

如果您已经在 Linux 上使用 Automation Suite，但现在认为 EKS/AKS 上的 Automation Suite 能更好地满足您的需求，那么我们有一个好消息。现在可以在 EKS/AKS 上迁移到新安装的 Automation Suite。

请注意，您目前无法从嵌入式 Automation Suite 迁移到 EKS/AKS 上现有的 Automation Suite 安装。

有关要求、所需数据迁移操作以及分步说明的详细信息，请参阅 从 Linux 上的 Automation Suite 迁移到 EKS/AKS 上的 Automation Suite。

我们很高兴地宣布，您可以在离线环境中的 EKS/AKS 上安装 Automation Suite。这意味着您可以完全隔离设置，无需访问互联网即可执行安装。

虽然大多数安装流程与在线部署相同，但要执行离线安装，您还必须满足一项附加要求。您需要一个符合 OCI 的注册表来存储 UiPath 产品的所有容器映像和二进制文件。

有关详细的安装说明，请参阅在 EKS/AKS 上安装 Automation Suite。

有关部署类型和架构的详细信息，请参阅部署方案。

如果您必须遵守联邦信息处理标准 140-2 (FIPS 140-2)，我们很高兴地宣布，您现在可以在启用了 FIPS 140-2 的 AKS 节点上安装 Automation Suite。

我们准备了一组说明，可供您在“安全性与合规性”页面上轻松启用 FIPS 140-2。

我们对外部 Docker 注册表进行了重大增强。现在，您可以从以下新功能中受益：

• 您的外部 Docker 注册表可以配备其私有证书，为您提供额外的安全保障。

• 除了使用镜像注册表脚本（需要访问互联网才能复制 Automation Suite 工件）外，我们现在还支持 hydrate-registry.sh 脚本。此脚本将获取离线 tar 捆绑包，解压该捆绑包，并将其内容直接上传到外部 Docker 注册表，从而为管理注册表提供更多灵活性和选项。

您可以将外部对象存储配置为不允许通过预签名 URL 进行访问。为此，您只需在安装过程中将 input.json 文件中的 external_object_storage.disable_pre_signed_url 标志设置为 true。请注意，以后无法更改此标志的值。

在禁用预签名 URL 访问之前，请考虑到这是一个全局配置，您无法在产品级别覆盖它。除此之外，Task Mining 和一系列活动不支持此配置。

有关详细信息，请参阅外部对象存储配置。

您现在可以选择谁配置和管理 Istio 组件。虽然以前是我们在 Automation Suite 中捆绑 Istio，但您现在可以自己带该组件。如果选择后者，则您有责任确保 Istio 组件受支持。有关详细信息，请参阅兼容性矩阵。

现在，您可以在 uipathctl 安装程序创建的命名空间中定义自己的标签。有关配置说明，请参阅配置 input.json。

我们现在支持 EKS/AKS 上 Automation Suite 中集群节点的自定义污点和容忍。有关配置说明，请参阅配置 input.json。

先决条件和运行状况检查/测试在 uipath-check 命名空间中运行。您必须允许创建 uipath-check 命名空间，或在运行检查/测试之前自行创建。除此之外，某些检查/测试要求您允许 uipath-check 和 uipath 命名空间之间的通信，或者允许使用 hostNetwork。

我们现在支持 IMDSv2，以便使用实例配置文件连接 AWS S3。

虽然我们现有的 AAD 集成提供自动属性映射，但此版本引入了组织使用自定义属性映射的功能。

我们将推出对“业务单位”属性的自定义映射支持，该支持允许您将组织部门等属性映射到 UiPath 平台中的“业务单位”字段。 此映射可以增强组织中用户的上下文理解，并可以帮助将用户身份与 Automation Hub 等服务集成。

您可以根据 Azure AD 属性或通过 SAML 映射业务单位属性。

我们很高兴宣布推出平台访问控制功能的最新增强功能，我们引入了一个新的用户组：Citizen Developers。此新组在组织级别定义，并将与平台内的所有服务无缝集成。

借助 Citizen Developers 组，Citizen Developer 可以访问与其工作相关的资源，而不会造成任何不必要的访问混乱，从而减少管理员的开销。

要详细了解如何将用户组集成到平台内的各种服务中，请参阅产品文档。

我们引入了一个新的 CLI 工具，可帮助您对 Automation Suite 进行故障排除和调试。 新工具名为uipathtools ，包含特定于运行状况命令的uipathctl功能的子集。 为确保您能够及时访问缓解步骤，我们计划以比标准版本更快的节奏提供uipathtools的更新。

适用于 Windows 和 MacOS 的 uipathctl 二进制文件现已使用 uipath.com 证书进行签名，运行时不会显示任何警告。

我们在先决条件和运行状况检查方面做出了重大改进。这些增强功能旨在让您的体验更流畅、更高效。以下是新功能：

• 改进了存储类先决条件：存储类先决条件（以前需要花费大量时间）已得到显着优化。现在，您将体验到更快的执行速度，从而减少部署的设置时间。

• 简化的测试和检查：所有测试和检查都已合并到“uipath-check”命名空间中，从而提供更有条理、更高效的测试环境。

• 增强的测试后处理：执行测试后，命名空间和 Pod 可能会在短时间内保持活动状态。这样做是为了确保您有足够的时间查看日志，以防出现任何故障，从而更有效地进行故障排除。

• 全新的 Kube-API 连接检查：我们引入了一项新检查来验证每个节点的 kube-api 连接，从而增强环境的可靠性。我们引入了一项检查，通过从每个节点的 kube-api 服务器检索服务器版本，以验证 15 秒的连续连接。

• 改进的容量检查：优化了容量检查，在计算 Pod 限制时忽略待处理的 Pod，从而更准确地表示集群容量。这可确保报告的容量与实际的运营资源保持一致。

要了解每个 Automation Suite 产品的更改，请访问以下链接。

如果产品显示为灰色，则此 Automation Suite 新版本不会对其进行任何更改。