- Linux 版 Automation Suite 发行说明
- EKS/AKS 上的 Automation Suite 发行说明
2023.10.0
发布日期:2024 年 4 月 25 日
- Automation Hub
- Process Mining
- Test Manager
- Insights
发布日期:2023 年 11 月 22 日
我们发布了新版本的 UiPath.OrganizationMigrationApp,该工具可帮助您从独立产品迁移到 Automation Suite。新版工具现在支持您迁移到 Automation Suite 2023.10.0。
有关更多详细信息,请参阅将独立产品迁移到 Automation Suite。
发布日期:2023 年 11 月 3 日
勘误 - 于 2024 年 8 月 14 日添加:我们不再支持使用 CLI 工具更新 Kerberos 身份验证。 或者,您可以使用通过 cluster_config.json 配置 Kerberos 身份验证中描述的方法更新 Kerberos 身份验证。
我们改进了安装体验,以确保所有安装模式(无论是在线/离线还是单节点/多节点)共享相似的步骤并利用相同的命令。这些改进旨在为所有用户创造更加一致、更加无缝的安装体验。
cluster_config.json 文件,而不会执行实际的安装。
有关更多详细信息,请参阅以下文档:
您现在可以使用并行集群执行 Automation Suite 升级。这种新的升级方法称为并行升级,它允许您将流量从旧的 Automation Suite 集群(行业中通常称为蓝色部署)切换到新集群(绿色部署)。此方法的好处之一是,当前环境不会受到升级操作的任何影响。除此之外,如果在升级过程中遇到问题,可以轻松回滚到旧部署。
有关详细要求、升级矩阵和说明,请参阅执行并行升级。
并行升级是升级 Automation Suite 实例的首选方法,因为这种方法效率更高,而且工作流操作中断的风险较小。
作为并行升级机制的替代方法,您可以使用就地升级方法从一个 Automation Suite 版本移动到另一个版本。如果您以前升级过 Automation Suite,则应该熟悉此方法。
此升级过程的特殊之处在于,它可以在同一硬件上完整地保留您的设置和数据。仅涉及一个集群,这意味着如果要恢复到先前状态,则应依靠备份和还原操作。
uipathctl.sh 工具,该工具用于帮助您执行自动化升级。
有关详细要求、升级矩阵和说明,请参阅执行就地升级。
如果您已经在 Linux 上使用 Automation Suite,但现在认为 EKS/AKS 上的 Automation Suite 能更好地满足您的需求,那么我们有一个好消息。现在可以在 EKS/AKS 上迁移到新安装的 Automation Suite。
请注意,目前您无法从嵌入式 Automation Suite 迁移到 EKS/AKS 上 Automation Suite 的现有安装。
有关要求、所需数据迁移操作以及分步说明的详细信息,请参阅 从 Linux 上的 Automation Suite 迁移到 EKS/AKS 上的 Automation Suite。
为了持续提高稳定性和质量,我们实施了 Longhorn 的替代机制。此更改概述了数据和卷与连接到服务器计算机的磁盘的直接集成,从而产生了几个影响:
-
Insights、Docker 注册表和监控应用程序现在专门在服务器节点上运行。
-
现在可以配置 Insights 的外部对象存储桶。有关详细信息,请参阅外部对象存储配置。
-
我们添加了对 NFSv3 的支持。
-
一旦在不从 Longhorn 迁移的情况下完成升级过程,从备份还原的集群将没有 Longhorn。
-
AI Center 管道需要额外存储空间。管道在已装载额外 AI Center 磁盘的计算机上运行,该计算机可以是服务器,也可以是代理计算机。
uipathctl。目前,该新工具的主要目的是帮助您诊断影响 Automation Suite 安装的问题并进行故障排除,执行并行升级,从 Linux 上的 Automation Suite 迁移到 EKS/AKS 上的 Automation Suite,迁移到符合 OCI 的外部注册表,以及生成 cluster_config.json 文件。
uipathctl 会成为许多其他场景中的首选工具,敬请期待。
最新版本引入了禁用通过预签名 URL 进行访问的功能,从而增强了对外部对象存储的权限。
请注意,此设置一旦启用,将无法撤销,并全局适用。无法进行单个产品级别的更改。
请注意,此特定配置不支持 Task Mining 和特定活动,包括“写入存储文本”、“上传存储文件”、“列出存储文件”、“读取存储文本”、“下载存储文件”和“删除存储文件”。
我们对外部 Docker 注册表进行了重大增强。现在,您可以从以下新功能中受益:
-
您的外部 Docker 注册表可以配备其私有证书,为您提供额外的安全保障。
-
除了使用镜像注册表脚本(需要访问互联网才能复制 Automation Suite 工件)外,我们现在还支持
hydrate-registry.sh脚本。此脚本将获取离线 tar 捆绑包,解压该捆绑包,并将其内容直接上传到外部 Docker 注册表,从而为管理注册表提供更多灵活性和选项。
as.tar.gz 文件,您可以使用该文件来执行离线安装。为便于下载,离线捆绑包已拆分为 52 个部分,所有部分下载完成后,您可以重新组合。
as.tar.gz 文件的选项。
有关如何下载和合并这些拆分文件的更多信息,请访问我们的官方文档。
您现在可以在运行 Red Hat Enterprise Linux (RHEL) 8.8 的计算机上安装 Automation Suite。
RHEL 内核版本 kernel-4.18.0-477.10.1.el8_8 受到中断 Automation Suite 集群安装或管理的问题的影响。请确保在安装前或安装后,没有 Automation Suite 节点使用此内核版本。您可以通过运行以下命令来更新内核版本:
dnf install -y kernel kernel-tools kernel-tools-libsdnf install -y kernel kernel-tools kernel-tools-libs为确保遵守最佳实践并保持操作的稳定性,我们将不再使用 ArgoCD 用户界面作为更改设置或参数的方式。
cluster_config.json 文件用于这些目的。此举旨在维护配置的一致事实来源。
但是,您可以继续使用 ArgoCD 用户界面进行故障排除、查看日志或其他类似操作。
cluster_config.json文件配置身份验证,而不是使用configureUiPathAS.sh脚本或 CLI 工具。 有关详细信息,请参阅通过 cluster_config.json 配置 Kerberos 身份验证。
审核日志消息更改
User <administrator_name> deallocated all licenses of user(s) <user_names>。
AI Unit 分配
现在也可以在租户级别分配 AI Unit。此操作需在与“管理”部分中所需租户相对应的许可证分配窗口完成。
许可证分配端点
有两个新的端点可用于从 API 分配许可证:
GET/api/account/{accountId}/user-license/group/{groupId}- 调用此端点以检索所有可用用户许可证的列表,以创建或编辑组。
- 您需要具有许可证的查看权限才能使用此端点。
PUT/api/account/{accountId}/user-license/group/{groupId}- 调用此端点以分配或更新组规则。
- 您需要具有许可证的写入权限才能使用此端点。
我们很高兴宣布推出平台访问控制功能的最新增强功能,我们引入了一个新的用户组:Citizen Developers。此新组在组织级别定义,并将与平台内的所有服务无缝集成。
借助 Citizen Developers 组,Citizen Developer 可以访问与其工作相关的资源,而不会造成任何不必要的访问混乱,从而减少管理员的开销。
要详细了解如何将用户组集成到平台内的各种服务中,请参阅产品文档。
虽然我们现有的 AAD 集成可提供自动属性映射,但此版本引入了组织使用自定义属性映射的功能。
我们将推出对“业务单位”属性的自定义映射支持,使您可以将组织部门等属性映射到 UiPath™ Platform 中的“业务单位”字段。此映射可以增强组织中用户的上下文理解,并有助于将用户身份与 Automation Hub 等服务集成。
您可以根据 Azure AD 属性或通过 SAML 映射业务单元属性。
uipathtools,包含特定于运行状况命令的 uipathctl 功能的子集。为确保您可以及时访问缓解步骤,我们计划以比标准版本更高的频率提供 uipathtools 的更新。
uipathtools 和 uipathctl CLI 工具提供旧版 Automation Suite 诊断工具 diagnostics-report.sh 的所有诊断功能,我们已将其从产品中删除。
我们更新了为 ArgoCD 启用单点登录 (SSO) 的流程,该流程现在涉及使用 Dex 配置文件和指定的参数。
请在我们的文档中阅读更多详情。
-
尽管 Automation Express 许可证仅适用于云环境,但支持在本地部署中进行分配。此问题现已修复。
-
未向拥有 Action Center - Named User 许可证的组织授予 Data Service 单元。此问题现已修复。
-
删除组织时,系统不会释放其许可证。现在,删除组织后,分配给组织的所有许可证都将返回到许可证池中。
-
未采用配置映射中的
minLevelNLog 设置。默认的minLevel为“Info”,表示应记录严重性为“Info”及更高级别的日志。但是,此时并未考虑minLevel,并且系统也将严重性级别较低的日志(特别是“Trace”和“Debug”)写入日志。 -
以前存在一个问题,即在检索安全组时无意中包含已知 SID,从而导致意外行为。获取安全组时不再包括已知 SID,从而确保功能更流畅、更可预测。
-
升级到版本 2022.10.1 或更高版本后,登录到主机租户,注销,然后切换到其他租户,会导致重定向回先前的注销位置,而不是所选租户。现在,在注销并切换租户后,系统会将您正确重定向到所选租户的页面,而不是之前的注销位置。
cluster_config.json文件的orchestrator.testautomation部分下提供 SQL 连接字符串时, uipathctl二进制文件将忽略连接字符串,并使用orchestrator部分下的连接字符串。 要解决此问题,请参阅故障排除部分。
勘误 - 于 2024 年 10 月 17 日添加:在仅启用 IMDSv2 的 AWS 计算机上部署 Automation Suite 时,填充节点标签时安装会失败。 要解决此问题,请参阅可选:在多节点 HA 就绪生产集群中启用对区域故障的恢复能力中的重要说明。
system-upgrade命名空间中存在失败的作业,升级 Automation Suite 失败。 如果升级命令在任何阶段(基础架构、结构或服务升级)失败,请在重试升级之前执行以下步骤:
-
列出
system-upgrade命名空间中的现有作业:kubectl get jobs -n system-upgradekubectl get jobs -n system-upgrade -
删除失败的作业:
kubectl -n system-upgrade delete jobs <failed_jobs>kubectl -n system-upgrade delete jobs <failed_jobs>运行命令时,将<failed_jobs>占位符替换为失败的作业的名称,并用空格分隔。
我们在Automation Suite 2023.10.6中修复了此问题。
System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.要解决此问题,请参阅故障排除部分。
勘误 - 于 2024 年 8 月 14 日添加:在离线环境中使用外部 OCI 注册表时,有一个问题会影响支持捆绑包的生成。 在这些情况下,生成的支持捆绑包缺少历史日志,并且无法上传到任何选定的外部对象存储。 要解决此问题,请参阅故障排除部分。
ListBucket API先决条件检查失败。 但是,AI Center 和 Task Mining 不使用ListBucket API权限。 我们删除了Automation Suite 2023.10.5中不必要的检查。
勘误:添加于 2024 年 8 月 14 日:由于 Dex 映像版本存在问题,您无法为 ArgoCD 启用 SSO。 我们在Automation Suite 2023.10.5中修复了此问题。
snapshot-controller-crds Pod 在升级后保持 CrashLoopBackOff 状态。 发生这种情况是因为在 RKE2 升级期间,新安装的snapshot-controller与现有 之间存在冲突。 要解决此问题,请参阅故障排除部分。
勘误 - 于 2024 年 8 月添加:由于配置问题,从集群内对象存储迁移到外部对象存储失败。 因此,您不得在此版本的 Automation Suite 中尝试从 Ceph 集群内对象存储迁移到外部对象存储。 我们在 Automation Suite 2023.10.2 中修复了此问题, 您可以安全地从 Ceph 迁移到外部对象存储。
勘误 - 于 2024 年 7 月 24 日添加:在代理环境中使用外部存储会导致 Orchestrator、Automation Suite 支持捆绑包工具、Prometheus、Thanas、Fluentd 等发生故障。我们在 Automation Suite 2023.10.3 中修复了此问题。
生成支持捆绑包时,对 Azure Government 上的 AKS 使用了不正确的 FQDN。我们在 Automation Suite 2023.10.4 中修复了此问题。
sudo networkPolicyTool.sh --createNetworkPolicy ./Configs/networkPolicyTool/airflow.yaml --addsudo networkPolicyTool.sh --createNetworkPolicy ./Configs/networkPolicyTool/airflow.yaml --add要安装网络策略工具,请按照此故障排除文章《网络策略工具》中的说明进行操作。此问题在 Automation Suite 23.10.3 中已修复。
勘误 - 于 2024 年 5 月 20 日添加:在具有集群内存储的单节点部署上,由于 rook-ceph 迁移问题,从版本 2022.4.1 或更早版本的升级会在 Fabric 阶段失败。为防止出现此问题,请按照 Fabric 阶段单节点升级失败中的说明进行操作。
勘误 - 添加于 2024 年 4 月 19 日:即使不存在存储问题,也会显示 CephMgrIsAbsent 的误报警示。此问题在 Automation Suite 23.10.3 中已修复。
勘误 - 于 2024 年 4 月 19 日添加:卸载 rook-ceph 时,显示与缺少的外部对象存储配置相关的错误消息。即使迁移成功,也会出现此问题。此行为已在 Automation Suite 23.10.3 中修复。
勘误 - 于 2024 年 4 月 19 日添加:在某些情况下,监控仪表板中会缺少 Ceph 指标和警示。要解决此问题,请参阅故障排除部分。
勘误 - 于 2024 年 2 月 28 日添加:存储过程不支持 SQL Server 和 SQL 数据库之间的排序规则差异。为避免任何潜在问题,必须确保 SQL Server 和 SQL 数据库的排序规则设置相同。
勘误 - 2024 年 2 月 28 日添加:我们发现一个问题,会影响将 Automation Suite 2022.10 或更早版本并行升级到 2023.10.0 和 2023.10.1。由于从 MongoDB 到 SQL Server 的迁移错误,如果您启用了 Apps 并对 SQL Server 数据库使用 Kerberos 身份验证,则升级操作将失败。
建议的解决方案是升级到 Automation Suite 2023.10.2 或更高版本。
勘误 - 于 2024 年 2 月 28 日添加:每当尝试将新产品添加到现有 Automation Suite 安装中时,安装程序都会错误地要求您提供临时注册表,从而导致安装过程失败。
要解决此问题,请使用以下解决方法:
- 确保临时注册表已启动。
- 通过运行以下命令,更改 Docker 注册表状态副本集的就绪探测器设置:
kubectl patch statefulset docker-registry -n docker-registry --type json -p '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"httpGet":{"scheme":"HTTPS", "path": "/", "port": 5000}}}]'kubectl patch statefulset docker-registry -n docker-registry --type json -p '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"httpGet":{"scheme":"HTTPS", "path": "/", "port": 5000}}}]'
我们建议使用 Splunk 并在其中转发应用程序日志。
勘误:添加于 2023 年 12 月 19 日执行离线安装后,Docker 注册表就绪探测器会触发僵尸进程。
要解决此问题,请在执行 2023.10.0 离线安装后运行以下命令,以更新现有的就绪情况探测器。在线安装不需要此步骤。
kubectl patch statefulset docker-registry -n docker-registry --type json -p '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"exec":{"command":["sh","-c", "[ -f /var/lib/registry/ready ] || { echo \"Registry is not seeded\"; exit 1; } "]}}}]'kubectl patch statefulset docker-registry -n docker-registry --type json -p '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"exec":{"command":["sh","-c", "[ -f /var/lib/registry/ready ] || { echo \"Registry is not seeded\"; exit 1; } "]}}}]'在灾难恢复后,Dapr 未正确还原,并且 Dapr 为 Process Mining 和 Task Mining 提供服务所需的证书不正确。dapr、processmining 和 taskmining 应用程序一开始表现得运行正常,但随后将返回到“进行中”状态,并且环境变得不稳定。登录 Process Mining 或 Task Mining 时,应用程序可能无法加载,或返回意外错误。
有关解决问题应采取的步骤的说明,请参阅 Process Mining 故障排除。
在某些情况下,开箱即用包安装程序可能会失败。如果发生这种情况,Document Understanding 中将缺失某些 ML 包版本。要解决此问题,您可以触发 ArgoCD 同步,或等待 ArgoCD 同步自动触发安装程序来重新安装包。
{ 开头。
从 2023.4.3 升级到 2023.10 时,您会遇到配置 AI Center 的问题。
"exception":"sun.security.pkcs11.wrapper.PKCS11Exception: CKR_KEY_SIZE_RANGEai-trainer 部署。为此,请运行以下命令:
kubectl -n uipath rollout restart deploy ai-trainer-deploymentkubectl -n uipath rollout restart deploy ai-trainer-deployment我们建议您定期查看弃用时间表,以获取有关针对即将弃用和删除功能的任何更新。
要了解每个 Automation Suite 产品的更改,请访问以下链接。
如果产品显示为灰色,则此 Automation Suite 新版本不会对其进行任何更改。
此 Automation Suite 版本捆绑了以下内部组件:
|
组件 |
版本 |
|---|---|
|
RKE2 |
1.26.5 |
|
ArgoCD |
2.7.7 |
|
logging-operator | 3.17.10 |
| logging-operator-logging | 3.17.10 |
| Gatekeeper | 3.11.0 |
|
rook-ceph |
1.9.4 |
| prometheus-pushgateway |
2.1.6 |
|
证书管理器 |
1.12.3 |
|
rancher-istio |
102.2.0-up1.17.2 |
| rancher-logging | 102.0.1-up3.17.10 |
| rancher-logging-crd | 102.0.1-up3.17.10 |
| rancher-monitoring-crd | 102.0.1-up40.1.2 |
| rancher-gatekeeper-crd | 100.2.0-up3.8.1 |
| rancher-gatekeeper |
100.2.0-up3.8.1 |
| rancher-monitoring |
102.0.1-up40.1.2 |
|
longhorn |
1.4.3 |
|
longhorn-crd |
1.1.100 |
|
重新加载程序 |
0.0.129 |
|
CSI 驱动程序 smb |
1.8.0 |
|
velero |
3.1.6 |
|
redis 运算符 |
6.2.18-41 |
|
redis 集群 |
6.2.18-65 |
- 与许可证相关的租户限制 更改
- UiPath.OrganizationMigrationApp 新版本现已发布
- 新增功能
- Kerberos 身份验证更改
- 简化的安装体验
- 引入并行升级
- 就地升级增强功能
- 从 Linux 上的 Automation Suite 迁移到 EKS/AKS 上的 Automation Suite
- 通过删除 Longhorn 实现稳定并提高质量
- uipathctl 简介
- 无需预签名 URL 的对象存储访问
- 外部 Docker 注册表的增强功能
- 适用于网络访问受限的客户的拆分离线捆绑包
- 支持新的 RHEL 版本
- SELinux 支持
- IMDSv2 支持
- 弃用 ArgoCD 用户界面文档
- Kerberos 身份验证配置更改
- 许可证新闻
- Citizen Developer 用户组简介
- AAD 的自定义属性映射
- 部署 Assistant 生命周期结束
- 改进
- 改进的故障排除体验
- 改进的 SSO 身份验证
- 错误修复
- 管理员错误修复
- 已知问题
- 忽略测试自动化 SQL 连接字符串
- 填充节点标签时安装失败
- 由于 system-upgrade 命名空间中的作业失败,因此无法升级
- Pod 无法在代理环境中与 FQDN 通信
- TLS 1.2 中的弱密码
- 支持捆绑包日志收集失败
- 外部对象存储的不必要的 ListBucket API 先决条件检查失败
- 无法为 ArgoCD 启用 SSO
- 快照-控制器-crds Pod 在升级后处于 CrashLoopBackOff 状态
- 从集群内对象存储迁移到外部对象存储失败
- 在代理环境中使用外部对象存储时,组件出现故障
- 支持使用 Azure Government 上 AKS 的 FQDN 不正确生成的捆绑包
- Airflow 中的网络策略可能会导致 DNS 无法正常运行
- 单节点升级在结构阶段失败
- 与 CephMgrIsAbsent 警示相关的问题
- 卸载 rook-ceph 后迁移到 S3 对象存储时出现错误消息
- 影响 Ceph 指标和警示的问题
- 不支持 SQL Server 和 SQL 数据库之间的排序规则差异
- 由于 MongoDB 迁移到 SQL Server,升级失败
- 将新产品添加到现有 Automation Suite 时安装失败
- 影响将日志转发到政府云存储的问题
- 执行离线安装后的僵尸进程
- 在灾难恢复后,DAPR 无法正常用于 Process Mining 和 Task Mining
- 缺少 Document Understanding 开箱即用包版本
- 设置用于 Document Understanding 的连接字符串时不允许使用字符
- 升级到 2023.10 后 AI Center 配置失败
- 弃用时间表
- 捆绑详情
- 产品版本
- 内部组件版本
- 迁移工具版本
