Automation Suite
2023.10
False
  • Linux 版 Automation Suite 发行说明
    • 2023.10.0
    • 2023.10.1
    • 2023.10.2
    • 2023.10.3
  • EKS/AKS 上的 Automation Suite 发行说明
    • 2023.10.0
    • 2023.10.1
    • 2023.10.2
    • 2023.10.3
横幅背景图像
Automation Suite 发行说明
上次更新日期 2024年4月25日

2023.10.0

Release date: April 25, 2024

Changes to license-related tenant limitations

If you have a license that includes any of the following services, you will be happy to know that, upon license update, they can now be enabled on 100 tenants each:
  • Automation Hub
  • Process Mining
  • Test Manager
  • Insights

发布日期:2023 年 11 月 22 日

UiPath.OrganizationMigrationApp 新版本现已发布

我们发布了新版本的 UiPath.OrganizationMigrationApp,该工具可帮助您从独立产品迁移到 Automation Suite。新版工具现在支持您迁移到 Automation Suite 2023.10.0。

有关更多详细信息,请参阅将独立产品迁移到 Automation Suite

发布日期:2023 年 11 月 3 日

新增功能

从 Linux 上的 Automation Suite 迁移到 EKS/AKS 上的 Automation Suite

如果您已经在 Linux 上使用 Automation Suite,但现在认为 EKS/AKS 上的 Automation Suite 能更好地满足您的需求,那么我们有一个好消息。现在可以在 EKS/AKS 上迁移到新安装的 Automation Suite。

请注意,目前您无法从嵌入式 Automation Suite 迁移到 EKS/AKS 上 Automation Suite 的现有安装。

有关要求、所需数据迁移操作以及分步说明的详细信息,请参阅 从 Linux 上的 Automation Suite 迁移到 EKS/AKS 上的 Automation Suite

支持离线安装

我们很高兴地宣布,您可以在离线环境中的 EKS/AKS 上安装 Automation Suite。这意味着您可以完全隔离设置,无需访问互联网即可执行安装。

While most of the installation flow is the same as the one for online deployments, there is one additional requirement that you must meet to carry out an offline installation. You need an OCI-compliant registry to store all the container images and binaries of the UiPath® products.

有关详细的安装说明,请参阅在 EKS/AKS 上安装 Automation Suite

有关部署类型和架构的详细信息,请参阅部署方案

支持在 AKS 节点上启用 FIPS 140-2

如果您必须遵守联邦信息处理标准 140-2 (FIPS 140-2),我们很高兴地宣布,您现在可以在启用了 FIPS 140-2 的 AKS 节点上安装 Automation Suite。

我们准备了一组说明,可供您在“安全性与合规性”页面上轻松启用 FIPS 140-2。

外部 Docker 注册表的增强功能

我们对外部 Docker 注册表进行了重大增强。现在,您可以从以下新功能中受益:

  • 您的外部 Docker 注册表可以配备其私有证书,为您提供额外的安全保障。

  • 除了使用镜像注册表脚本(需要访问互联网才能复制 Automation Suite 工件)外,我们现在还支持 hydrate-registry.sh 脚本。此脚本将获取离线 tar 捆绑包,解压该捆绑包,并将其内容直接上传到外部 Docker 注册表,从而为管理注册表提供更多灵活性和选项。

无需预签名 URL 的对象存储访问

您可以将外部对象存储配置为不允许通过预签名 URL 进行访问。为此,您只需在安装过程中将 input.json 文件中的 external_object_storage.disable_pre_signed_url 标志设置为 true。请注意,以后无法更改此标志的值。

在禁用预签名 URL 访问之前,请考虑到这是一个全局配置,您无法在产品级别覆盖它。除此之外,Task Mining 和一系列活动不支持此配置。

有关详细信息,请参阅外部对象存储配置

自带 Istio

您现在可以选择谁配置和管理 Istio 组件。虽然以前是我们在 Automation Suite 中捆绑 Istio,但您现在可以自己带该组件。如果选择后者,则您有责任确保 Istio 组件受支持。有关详细信息,请参阅兼容性矩阵

自定义命名空间标签

现在,您可以在 uipathctl 安装程序创建的命名空间中定义自己的标签。有关配置说明,请参阅配置 input.json

自定义污点和容错

我们现在支持 EKS/AKS 上 Automation Suite 中集群节点的自定义污点和容忍。有关配置说明,请参阅配置 input.json

运行先决条件和运行状况检查/测试的新要求

先决条件和运行状况检查/测试在 uipath-check 命名空间中运行。您必须允许创建 uipath-check 命名空间,或在运行检查/测试之前自行创建。除此之外,某些检查/测试要求您允许 uipath-checkuipath 命名空间之间的通信,或者允许使用 hostNetwork

IMDSv2 支持

我们现在支持 IMDSv2,以便使用实例配置文件连接 AWS S3。

AAD 的自定义属性映射

虽然我们现有的 AAD 集成可提供自动属性映射,但此版本引入了组织使用自定义属性映射的功能。

We're launching with custom mapping support for the Business unit attribute which allows you to map attributes like organization divisions with the Business Unit field in the UiPath® platform. This mapping can enhance the contextual understanding of users in your organization and can help integrate user identities with services such as Automation Hub.

您可以根据 Azure AD 属性或通过 SAML 映射业务单元属性。

许可证新闻

审核日志消息更改

为了清楚起见,当 Administrators删除用户并因此取消分配其许可证时显示的审核数据消息已得到改进。 您现在可以在以下情况下看到此消息: User <administrator_name> deallocated all licenses of user(s) <user_names>

AI Unit 分配

现在也可以在租户级别分配 AI Unit。此操作需在与“管理”部分中所需租户相对应的许可证分配窗口完成。

许可证分配端点

有两个新的端点可用于从 API 分配许可证:

  • GET/api​/account​/{accountId}​/user-license​/group​/{groupId} - 调用此端点以检索所有可用用户许可证的列表,以创建或编辑组。
  • 您需要具有许可证查看权限才能使用此端点。
  • PUT/api/account/{accountId}/user-license/group/{groupId} - 调用此端点以分配或更新组规则。
  • 您需要具有许可证写入权限才能使用此端点。

Citizen Developer 用户组简介

我们很高兴宣布推出平台访问控制功能的最新增强功能,我们引入了一个新的用户组:Citizen Developers。此新组在组织级别定义,并将与平台内的所有服务无缝集成。

借助 Citizen Developers 组,Citizen Developer 可以访问与其工作相关的资源,而不会造成任何不必要的访问混乱,从而减少管理员的开销。

要详细了解如何将用户组集成到平台内的各种服务中,请参阅产品文档。

改进

改进的故障排除体验

我们引入了一个新的 CLI 工具,可帮助您对 Automation Suite 进行故障排除和调试。新工具名为 uipathtools,包含特定于运行状况命令的 uipathctl 功能的子集。为确保您可以及时访问缓解步骤,我们计划以比标准版本更高的频率提供 uipathtools 的更新。

uipathctl 证书

适用于 Windows 和 MacOS 的 uipathctl 二进制文件现已使用 uipath.com 证书进行签名,运行时不会显示任何警告。

先决条件和运行状况检查增强功能

我们在先决条件和运行状况检查方面做出了重大改进。这些增强功能旨在让您的体验更流畅、更高效。以下是新功能:

  • 改进了存储类先决条件:存储类先决条件(以前需要花费大量时间)已得到显着优化。现在,您将体验到更快的执行速度,从而减少部署的设置时间。

  • 简化的测试和检查:所有测试和检查都已合并到“uipath-check”命名空间中,从而提供更有条理、更高效的测试环境。

  • 增强的测试后处理:执行测试后,命名空间和 Pod 可能会在短时间内保持活动状态。这样做是为了确保您有足够的时间查看日志,以防出现任何故障,从而更有效地进行故障排除。

  • 全新的 Kube-API 连接检查:我们引入了一项新检查来验证每个节点的 kube-api 连接,从而增强环境的可靠性。我们引入了一项检查,通过从每个节点的 kube-api 服务器检索服务器版本,以验证 15 秒的连续连接。

  • 改进的容量检查:优化了容量检查,在计算 Pod 限制时忽略待处理的 Pod,从而更准确地表示集群容量。这可确保报告的容量与实际的运营资源保持一致。

管理员错误修复

  • 尽管 Automation Express 许可证仅适用于云环境,但支持在本地部署中进行分配。此问题现已修复。

  • 未向拥有 Action Center - Named User 许可证的组织授予 Data Service 单元。此问题现已修复。

  • 删除组织时,系统不会释放其许可证。现在,删除组织后,分配给组织的所有许可证都将返回到许可证池中。

  • 未采用配置映射中的 minLevel NLog 设置。默认的 minLevel 为“Info”,表示应记录严重性为“Info”及更高级别的日志。但是,此时并未考虑 minLevel,并且系统也将严重性级别较低的日志(特别是“Trace”和“Debug”)写入日志。

  • 以前存在一个问题,即在检索安全组时无意中包含已知 SID,从而导致意外行为。获取安全组时不再包括已知 SID,从而确保功能更流畅、更可预测。

  • 升级到版本 2022.10.1 或更高版本后,登录到主机租户,注销,然后切换到其他租户,会导致重定向回先前的注销位置,而不是所选租户。现在,在注销并切换租户后,系统会将您正确重定向到所选租户的页面,而不是之前的注销位置。

已知问题

Issues affecting Grafana dasboards

Erratum - added April 19, 2024: An issue is causing a 404 error when trying to create or import a dashboard in Grafana.
To solve the problem, you need to manually edit the dashboard URL by adding an extra /dashboard between the existing /dashboard and /new or /import.

影响将日志转发到政府云存储的问题

2023 年 12 月 19 日勘误:无法将 Fluentd 和 Fluent Bit 日志转发到 Azure 和 AWS 政府云存储。

我们建议使用 Splunk 并在其中转发应用程序日志

从备份还原后,Task Mining 和 Automation Suite Robot 处于降级状态

有时,在 AKS 上的 Automation Suite 中执行还原操作可能会导致 Task Mining 和 Automation Suite Robot 应用程序进入降级状态,并显示以下错误: 

Warning  FailedAttachVolume  106s (x30 over 46m)  attachdetach-controller  AttachVolume.Attach failed for volume "pvc-358781ec-d9be-4b54-9099-4a44bdc59294" : rpc error: code = NotFound desc = Volume not found, failed with error: Retriable: false, RetryAfter: 0s, HTTPStatusCode: 403, RawError: {"error":{"code":"AuthorizationFailed","message":"The client '29683acd-8bb9-4041-a725-5afc5804535c' with object id '29683acd-8bb9-4041-a725-5afc5804535c' does not have authorization to perform action 'Microsoft.Compute/disks/read' over scope '/subscriptions/b65b0225-ce9b-4a79-9dd9-c00071d40d64/resourceGroups/MC_ci-asaks4489877_ci-asaks4489877_centralus/providers/Microsoft.Compute/disks/restore-755f25c3-ddf0-4d7f-b81c-5379ec6b4720' or the scope is invalid. If access was recently granted, please refresh your credentials."}}  Warning  FailedAttachVolume  106s (x30 over 46m)  attachdetach-controller  AttachVolume.Attach failed for volume "pvc-358781ec-d9be-4b54-9099-4a44bdc59294" : rpc error: code = NotFound desc = Volume not found, failed with error: Retriable: false, RetryAfter: 0s, HTTPStatusCode: 403, RawError: {"error":{"code":"AuthorizationFailed","message":"The client '29683acd-8bb9-4041-a725-5afc5804535c' with object id '29683acd-8bb9-4041-a725-5afc5804535c' does not have authorization to perform action 'Microsoft.Compute/disks/read' over scope '/subscriptions/b65b0225-ce9b-4a79-9dd9-c00071d40d64/resourceGroups/MC_ci-asaks4489877_ci-asaks4489877_centralus/providers/Microsoft.Compute/disks/restore-755f25c3-ddf0-4d7f-b81c-5379ec6b4720' or the scope is invalid. If access was recently granted, please refresh your credentials."}}

要解决此问题,请为上述客户端提供必要的权限以访问您的环境。

在灾难恢复后,DAPR 无法正常用于 Process Mining 和 Task Mining

在灾难恢复后,Dapr 未正确还原,并且 Dapr 为 Process Mining 和 Task Mining 提供服务所需的证书不正确。dapr、processmining 和 taskmining 应用程序一开始表现得运行正常,但随后将返回到“进行中”状态,并且环境变得不稳定。登录 Process Mining 或 Task Mining 时,应用程序可能无法加载,或返回意外错误。

有关解决问题应采取的步骤的说明,请参阅 Process Mining 故障排除

缺少 Document Understanding 开箱即用包版本

在某些情况下,开箱即用包安装程序可能会失败。如果发生这种情况,Document Understanding 中将缺失某些 ML 包版本。要解决此问题,您可以触发 ArgoCD 同步,或等待 ArgoCD 同步自动触发安装程序来重新安装包。

设置用于 Document Understanding 的连接字符串时不允许使用字符

在配置文件中手动设置连接字符串时,PYODBC 的 Document Understanding 数据库密码不能以 { 开头。

无法使用代理设置启动 Automation Hub 和 Apps

如果您使用的是代理设置,则在尝试启动 Automation Hub 和 Apps 时可能会遇到问题。

有关解决问题应采取的步骤的说明,请参阅 EKS/AKS 上的 Automation Suite 故障排除

升级到 2023.10 后 AI Center 配置失败

从 2023.4.3 升级到 2023.10 时,您会遇到配置 AI Center 的问题。

系统显示以下异常,并且租户创建失败: "exception":"sun.security.pkcs11.wrapper.PKCS11Exception: CKR_KEY_SIZE_RANGE
要解决此问题,您需要重新启动 ai-trainer 部署。为此,请运行以下命令: 
kubectl -n uipath rollout restart deploy ai-trainer-deploymentkubectl -n uipath rollout restart deploy ai-trainer-deployment

弃用时间表

我们建议您定期查看弃用时间表,以获取有关针对即将弃用和删除功能的任何更新。

捆绑详情

产品版本

要了解每个 Automation Suite 产品的更改,请访问以下链接。

如果产品显示为灰色,则此 Automation Suite 新版本不会对其进行任何更改。

发现构建管理互动
AI Center 2023.10.0Action Center 2023.10.0
Task Mining 2023.10.0AI Computer Vision 2023.4.3Insights 2023.10.0Apps 2023.10.0
Document Understanding 2023.10.0Orchestrator 2023.10.0 
  Test Manager 2023.10.0 
    

内部第三方组件版本

组件

版本

Istio

1.18.0
ArgoCDv2.7.7
Prometheusv2.42.0
Grafana10.1.1
Fluentd 和 Fluent-bit

日志记录运算符:4.1.0

日志记录运算符日志记录:4.1.0

Gatekeeper3.12.0
证书管理器v1.12.3
velero3.1.6

此页面是否有帮助?

支持与服务
获取您需要的帮助
UiPath Academy
了解 RPA - 自动化课程
UiPath 论坛
UiPath Community 论坛
Uipath 白色徽标
信任与安全
使用条款
隐私策略
Cookie 政策
© 2005-2024 UiPath. All rights reserved.