- Linux 版 Automation Suite 发行说明
- EKS/AKS 上的 Automation Suite 发行说明
Automation Suite 发行说明
2023.10.0
发布日期:2024 年 4 月 25 日
- Automation Hub
- Process Mining
- Test Manager
- Insights
发布日期:2023 年 11 月 22 日
我们发布了新版本的 UiPath.OrganizationMigrationApp,该工具可帮助您从独立产品迁移到 Automation Suite。新版工具现在支持您迁移到 Automation Suite 2023.10.0。
有关更多详细信息,请参阅将独立产品迁移到 Automation Suite。
发布日期:2023 年 11 月 3 日
勘误 - 于 2024 年 8 月 14 日添加:我们不再支持使用 CLI 工具更新 Kerberos 身份验证。 或者,您可以使用通过 cluster_config.json 配置 Kerberos 身份验证中描述的方法更新 Kerberos 身份验证。
我们改进了安装体验,以确保所有安装模式(无论是在线/离线还是单节点/多节点)共享相似的步骤并利用相同的命令。这些改进旨在为所有用户创造更加一致、更加无缝的安装体验。
cluster_config.json
文件,而不会执行实际的安装。
有关更多详细信息,请参阅以下文档:
您现在可以使用并行集群执行 Automation Suite 升级。这种新的升级方法称为并行升级,它允许您将流量从旧的 Automation Suite 集群(行业中通常称为蓝色部署)切换到新集群(绿色部署)。此方法的好处之一是,当前环境不会受到升级操作的任何影响。除此之外,如果在升级过程中遇到问题,可以轻松回滚到旧部署。
有关详细要求、升级矩阵和说明,请参阅执行并行升级。
并行升级是升级 Automation Suite 实例的首选方法,因为这种方法效率更高,而且工作流操作中断的风险较小。
作为并行升级机制的替代方法,您可以使用就地升级方法从一个 Automation Suite 版本移动到另一个版本。如果您以前升级过 Automation Suite,则应该熟悉此方法。
此升级过程的特殊之处在于,它可以在同一硬件上完整地保留您的设置和数据。仅涉及一个集群,这意味着如果要恢复到先前状态,则应依靠备份和还原操作。
uipathctl.sh
工具,该工具用于帮助您执行自动化升级。
有关详细要求、升级矩阵和说明,请参阅执行就地升级。
如果您已经在 Linux 上使用 Automation Suite,但现在认为 EKS/AKS 上的 Automation Suite 能更好地满足您的需求,那么我们有一个好消息。现在可以在 EKS/AKS 上迁移到新安装的 Automation Suite。
请注意,目前您无法从嵌入式 Automation Suite 迁移到 EKS/AKS 上 Automation Suite 的现有安装。
有关要求、所需数据迁移操作以及分步说明的详细信息,请参阅 从 Linux 上的 Automation Suite 迁移到 EKS/AKS 上的 Automation Suite。
为了持续提高稳定性和质量,我们实施了 Longhorn 的替代机制。此更改概述了数据和卷与连接到服务器计算机的磁盘的直接集成,从而产生了几个影响:
-
Insights、Docker 注册表和监控应用程序现在专门在服务器节点上运行。
-
现在可以配置 Insights 的外部对象存储桶。有关详细信息,请参阅外部对象存储配置。
-
我们添加了对 NFSv3 的支持。
-
一旦在不从 Longhorn 迁移的情况下完成升级过程,从备份还原的集群将没有 Longhorn。
-
AI Center 管道需要额外存储空间。管道在已装载额外 AI Center 磁盘的计算机上运行,该计算机可以是服务器,也可以是代理计算机。
uipathctl
。目前,该新工具的主要目的是帮助您诊断影响 Automation Suite 安装的问题并进行故障排除,执行并行升级,从 Linux 上的 Automation Suite 迁移到 EKS/AKS 上的 Automation Suite,迁移到符合 OCI 的外部注册表,以及生成 cluster_config.json
文件。
uipathctl
会成为许多其他场景中的首选工具,敬请期待。
最新版本引入了禁用通过预签名 URL 进行访问的功能,从而增强了对外部对象存储的权限。
请注意,此设置一旦启用,将无法撤销,并全局适用。无法进行单个产品级别的更改。
请注意,此特定配置不支持 Task Mining 和特定活动,包括“写入存储文本”、“上传存储文件”、“列出存储文件”、“读取存储文本”、“下载存储文件”和“删除存储文件”。
我们对外部 Docker 注册表进行了重大增强。现在,您可以从以下新功能中受益:
-
您的外部 Docker 注册表可以配备其私有证书,为您提供额外的安全保障。
-
除了使用镜像注册表脚本(需要访问互联网才能复制 Automation Suite 工件)外,我们现在还支持
hydrate-registry.sh
脚本。此脚本将获取离线 tar 捆绑包,解压该捆绑包,并将其内容直接上传到外部 Docker 注册表,从而为管理注册表提供更多灵活性和选项。
as.tar.gz
文件,您可以使用该文件来执行离线安装。为便于下载,离线捆绑包已拆分为 52 个部分,所有部分下载完成后,您可以重新组合。
as.tar.gz
文件的选项。
有关如何下载和合并这些拆分文件的更多信息,请访问我们的官方文档。
您现在可以在运行 Red Hat Enterprise Linux (RHEL) 8.8 的计算机上安装 Automation Suite。
RHEL 内核版本 kernel-4.18.0-477.10.1.el8_8 受到中断 Automation Suite 集群安装或管理的问题的影响。请确保在安装前或安装后,没有 Automation Suite 节点使用此内核版本。您可以通过运行以下命令来更新内核版本:
dnf install -y kernel kernel-tools kernel-tools-libs
dnf install -y kernel kernel-tools kernel-tools-libs
为确保遵守最佳实践并保持操作的稳定性,我们将不再使用 ArgoCD 用户界面作为更改设置或参数的方式。
cluster_config.json
文件用于这些目的。此举旨在维护配置的一致事实来源。
但是,您可以继续使用 ArgoCD 用户界面进行故障排除、查看日志或其他类似操作。
cluster_config.json
文件配置身份验证,而不是使用configureUiPathAS.sh
脚本或 CLI 工具。 有关详细信息,请参阅通过 cluster_config.json 配置 Kerberos 身份验证。
审核日志消息更改
User <administrator_name> deallocated all licenses of user(s) <user_names>
。
AI Unit 分配
现在也可以在租户级别分配 AI Unit。此操作需在与“管理”部分中所需租户相对应的许可证分配窗口完成。
许可证分配端点
有两个新的端点可用于从 API 分配许可证:
GET/api/account/{accountId}/user-license/group/{groupId}
- 调用此端点以检索所有可用用户许可证的列表,以创建或编辑组。
- 您需要具有许可证的查看权限才能使用此端点。
PUT/api/account/{accountId}/user-license/group/{groupId}
- 调用此端点以分配或更新组规则。
- 您需要具有许可证的写入权限才能使用此端点。
我们很高兴宣布推出平台访问控制功能的最新增强功能,我们引入了一个新的用户组:Citizen Developers。此新组在组织级别定义,并将与平台内的所有服务无缝集成。
借助 Citizen Developers 组,Citizen Developer 可以访问与其工作相关的资源,而不会造成任何不必要的访问混乱,从而减少管理员的开销。
要详细了解如何将用户组集成到平台内的各种服务中,请参阅产品文档。
虽然我们现有的 AAD 集成可提供自动属性映射,但此版本引入了组织使用自定义属性映射的功能。
我们将推出对“业务单位”属性的自定义映射支持,使您可以将组织部门等属性映射到 UiPath™ Platform 中的“业务单位”字段。此映射可以增强组织中用户的上下文理解,并有助于将用户身份与 Automation Hub 等服务集成。
您可以根据 Azure AD 属性或通过 SAML 映射业务单元属性。
uipathtools
,包含特定于运行状况命令的 uipathctl
功能的子集。为确保您可以及时访问缓解步骤,我们计划以比标准版本更高的频率提供 uipathtools
的更新。
uipathtools
和 uipathctl
CLI 工具提供旧版 Automation Suite 诊断工具 diagnostics-report.sh
的所有诊断功能,我们已将其从产品中删除。
我们更新了为 ArgoCD 启用单点登录 (SSO) 的流程,该流程现在涉及使用 Dex 配置文件和指定的参数。
请在我们的文档中阅读更多详情。
-
尽管 Automation Express 许可证仅适用于云环境,但支持在本地部署中进行分配。此问题现已修复。
-
未向拥有 Action Center - Named User 许可证的组织授予 Data Service 单元。此问题现已修复。
-
删除组织时,系统不会释放其许可证。现在,删除组织后,分配给组织的所有许可证都将返回到许可证池中。
-
未采用配置映射中的
minLevel
NLog 设置。默认的minLevel
为“Info”,表示应记录严重性为“Info”及更高级别的日志。但是,此时并未考虑minLevel
,并且系统也将严重性级别较低的日志(特别是“Trace”和“Debug”)写入日志。 -
以前存在一个问题,即在检索安全组时无意中包含已知 SID,从而导致意外行为。获取安全组时不再包括已知 SID,从而确保功能更流畅、更可预测。
-
升级到版本 2022.10.1 或更高版本后,登录到主机租户,注销,然后切换到其他租户,会导致重定向回先前的注销位置,而不是所选租户。现在,在注销并切换租户后,系统会将您正确重定向到所选租户的页面,而不是之前的注销位置。
Erratum - added December 18, 2024: An issue causes upgrades to fail when the existing Insights PVC sizes are inadvertently overridden. To address this problem, you must manually change the PVC sizes in ArgoCD UI. For details, see the Troubleshooting section.
This issue is fixed in Automation Suite 2024.10.7.
Erratum - added December 18, 2024: Following an Automation Suite upgrade from version 2023.4 or older, reinstalling or upgrading Insights results in data loss due to an issue with Insights storage class changes. To address the problem, see Troubleshooting.
We fixed the issue in Automation Suite 2023.10.7.
redis-cluster-0
pod to get stuck in the terminating state when you perform a node drain in non-HA Redis scenarios. To address the problem, you must force delete the pod using the following command:
kubectl -n redis-system delete pod redis-cluster-0 --force
kubectl -n redis-system delete pod redis-cluster-0 --force
We fixed the issue in Automation Suite 2023.10.7.
redis.<primary-fqdn>
and redis-db.<primary-fqdn>
during Active/Passive prerequisite checks. This issue is fixed in Automation Suite 2024.10.7.
Erratum - added December 18, 2024: An Insights annotation issue blocks the Automation Suite installer. We fixed the issue in Automation Suite 2023.10.7.
exclude= rke2-*
未添加到第一台服务器以外的节点上的/etc/yum.conf
文件中。 在特定环境中,尤其是在在线环境中,尝试升级所有组件可能会导致意外升级第一台服务器以外的节点上的 RKE2 服务。
exclude=rke2-*
添加到 Automation Suite 集群所有节点上的/etc/yum.conf
文件中。
aicenter skill sync
and aicenter skill status
commands during a side-by-side upgrade.
To fix this issue, you must manually edit the syntax. For details, see the Troubleshooting section.
cluster_config.json
文件的orchestrator.testautomation
部分下提供 SQL 连接字符串时, uipathctl
二进制文件将忽略连接字符串,并使用orchestrator
部分下的连接字符串。 要解决此问题,请参阅故障排除部分。
勘误 - 于 2024 年 10 月 17 日添加:在仅启用 IMDSv2 的 AWS 计算机上部署 Automation Suite 时,填充节点标签时安装会失败。 要解决此问题,请参阅可选:在多节点 HA 就绪生产集群中启用对区域故障的恢复能力中的重要说明。
system-upgrade
命名空间中存在失败的作业,升级 Automation Suite 失败。 如果升级命令在任何阶段(基础架构、结构或服务升级)失败,请在重试升级之前执行以下步骤:
-
列出
system-upgrade
命名空间中的现有作业:kubectl get jobs -n system-upgrade
kubectl get jobs -n system-upgrade -
删除失败的作业:
kubectl -n system-upgrade delete jobs <failed_jobs>
kubectl -n system-upgrade delete jobs <failed_jobs>运行命令时,将<failed_jobs>
占位符替换为失败的作业的名称,并用空格分隔。
我们在Automation Suite 2023.10.6中修复了此问题。
System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.
System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.
要解决此问题,请参阅故障排除部分。
勘误 - 于 2024 年 8 月 14 日添加:在离线环境中使用外部 OCI 注册表时,有一个问题会影响支持捆绑包的生成。 在这些情况下,生成的支持捆绑包缺少历史日志,并且无法上传到任何选定的外部对象存储。 要解决此问题,请参阅故障排除部分。
ListBucket API
先决条件检查失败。 但是,AI Center 和 Task Mining 不使用ListBucket API
权限。 我们删除了Automation Suite 2023.10.5中不必要的检查。
勘误:添加于 2024 年 8 月 14 日:由于 Dex 映像版本存在问题,您无法为 ArgoCD 启用 SSO。 我们在Automation Suite 2023.10.5中修复了此问题。
snapshot-controller-crds
Pod 在升级后保持 CrashLoopBackOff 状态。 发生这种情况是因为在 RKE2 升级期间,新安装的snapshot-controller
与现有 之间存在冲突。 要解决此问题,请参阅故障排除部分。
勘误 - 于 2024 年 8 月添加:由于配置问题,从集群内对象存储迁移到外部对象存储失败。 因此,您不得在此版本的 Automation Suite 中尝试从 Ceph 集群内对象存储迁移到外部对象存储。 我们在 Automation Suite 2023.10.2 中修复了此问题, 您可以安全地从 Ceph 迁移到外部对象存储。
勘误 - 于 2024 年 7 月 24 日添加:在代理环境中使用外部存储会导致 Orchestrator、Automation Suite 支持捆绑包工具、Prometheus、Thanas、Fluentd 等发生故障。我们在 Automation Suite 2023.10.3 中修复了此问题。
生成支持捆绑包时,对 Azure Government 上的 AKS 使用了不正确的 FQDN。我们在 Automation Suite 2023.10.4 中修复了此问题。
sudo networkPolicyTool.sh --createNetworkPolicy ./Configs/networkPolicyTool/airflow.yaml --add
sudo networkPolicyTool.sh --createNetworkPolicy ./Configs/networkPolicyTool/airflow.yaml --add
要安装网络策略工具,请按照此故障排除文章《网络策略工具》中的说明进行操作。此问题在 Automation Suite 23.10.3 中已修复。
勘误 - 于 2024 年 5 月 20 日添加:在具有集群内存储的单节点部署上,由于 rook-ceph 迁移问题,从版本 2022.4.1 或更早版本的升级会在 Fabric 阶段失败。为防止出现此问题,请按照 Fabric 阶段单节点升级失败中的说明进行操作。
勘误 - 添加于 2024 年 4 月 19 日:即使不存在存储问题,也会显示 CephMgrIsAbsent 的误报警示。此问题在 Automation Suite 23.10.3 中已修复。
勘误 - 于 2024 年 4 月 19 日添加:卸载 rook-ceph 时,显示与缺少的外部对象存储配置相关的错误消息。即使迁移成功,也会出现此问题。此行为已在 Automation Suite 23.10.3 中修复。
勘误 - 于 2024 年 4 月 19 日添加:在某些情况下,监控仪表板中会缺少 Ceph 指标和警示。要解决此问题,请参阅故障排除部分。
勘误 - 于 2024 年 2 月 28 日添加:存储过程不支持 SQL Server 和 SQL 数据库之间的排序规则差异。为避免任何潜在问题,必须确保 SQL Server 和 SQL 数据库的排序规则设置相同。
勘误 - 2024 年 2 月 28 日添加:我们发现一个问题,会影响将 Automation Suite 2022.10 或更早版本并行升级到 2023.10.0 和 2023.10.1。由于从 MongoDB 到 SQL Server 的迁移错误,如果您启用了 Apps 并对 SQL Server 数据库使用 Kerberos 身份验证,则升级操作将失败。
建议的解决方案是升级到 Automation Suite 2023.10.2 或更高版本。
勘误 - 于 2024 年 2 月 28 日添加:每当尝试将新产品添加到现有 Automation Suite 安装中时,安装程序都会错误地要求您提供临时注册表,从而导致安装过程失败。
要解决此问题,请使用以下解决方法:
- 确保临时注册表已启动。
- 通过运行以下命令,更改 Docker 注册表状态副本集的就绪探测器设置:
kubectl patch statefulset docker-registry -n docker-registry --type json -p '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"httpGet":{"scheme":"HTTPS", "path": "/", "port": 5000}}}]'
kubectl patch statefulset docker-registry -n docker-registry --type json -p '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"httpGet":{"scheme":"HTTPS", "path": "/", "port": 5000}}}]'
我们建议使用 Splunk 并在其中转发应用程序日志。
勘误:添加于 2023 年 12 月 19 日执行离线安装后,Docker 注册表就绪探测器会触发僵尸进程。
要解决此问题,请在执行 2023.10.0 离线安装后运行以下命令,以更新现有的就绪情况探测器。在线安装不需要此步骤。
kubectl patch statefulset docker-registry -n docker-registry --type json -p '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"exec":{"command":["sh","-c", "[ -f /var/lib/registry/ready ] || { echo \"Registry is not seeded\"; exit 1; } "]}}}]'
kubectl patch statefulset docker-registry -n docker-registry --type json -p '[{"op": "replace", "path": "/spec/template/spec/containers/0/readinessProbe", "value": {"exec":{"command":["sh","-c", "[ -f /var/lib/registry/ready ] || { echo \"Registry is not seeded\"; exit 1; } "]}}}]'
在灾难恢复后,Dapr 未正确还原,并且 Dapr 为 Process Mining 和 Task Mining 提供服务所需的证书不正确。dapr、processmining 和 taskmining 应用程序一开始表现得运行正常,但随后将返回到“进行中”状态,并且环境变得不稳定。登录 Process Mining 或 Task Mining 时,应用程序可能无法加载,或返回意外错误。
有关解决问题应采取的步骤的说明,请参阅 Process Mining 故障排除。
在某些情况下,开箱即用包安装程序可能会失败。如果发生这种情况,Document Understanding 中将缺失某些 ML 包版本。要解决此问题,您可以触发 ArgoCD 同步,或等待 ArgoCD 同步自动触发安装程序来重新安装包。
{
开头。
从 2023.4.3 升级到 2023.10 时,您会遇到配置 AI Center 的问题。
"exception":"sun.security.pkcs11.wrapper.PKCS11Exception: CKR_KEY_SIZE_RANGE
ai-trainer
部署。为此,请运行以下命令:
kubectl -n uipath rollout restart deploy ai-trainer-deployment
kubectl -n uipath rollout restart deploy ai-trainer-deployment
我们建议您定期查看弃用时间表,以获取有关针对即将弃用和删除功能的任何更新。
要了解每个 Automation Suite 产品的更改,请访问以下链接。
如果产品显示为灰色,则此 Automation Suite 新版本不会对其进行任何更改。
此 Automation Suite 版本捆绑了以下内部组件:
组件 |
版本 |
---|---|
RKE2 |
1.26.5 |
ArgoCD |
2.7.7 |
logging-operator | 3.17.10 |
logging-operator-logging | 3.17.10 |
Gatekeeper | 3.11.0 |
rook-ceph |
1.9.4 |
prometheus-pushgateway |
2.1.6 |
证书管理器 |
1.12.3 |
rancher-istio |
102.2.0-up1.17.2 |
rancher-logging | 102.0.1-up3.17.10 |
rancher-logging-crd | 102.0.1-up3.17.10 |
rancher-monitoring-crd | 102.0.1-up40.1.2 |
rancher-gatekeeper-crd | 100.2.0-up3.8.1 |
rancher-gatekeeper |
100.2.0-up3.8.1 |
rancher-monitoring |
102.0.1-up40.1.2 |
longhorn |
1.4.3 |
longhorn-crd |
1.1.100 |
重新加载程序 |
0.0.129 |
CSI 驱动程序 smb |
1.8.0 |
velero |
3.1.6 |
redis 运算符 |
6.2.18-41 |
redis 集群 |
6.2.18-65 |
- 与许可证相关的租户限制 更改
- UiPath.OrganizationMigrationApp 新版本现已发布
- 新增功能
- Kerberos 身份验证更改
- 简化的安装体验
- 引入并行升级
- 就地升级增强功能
- 从 Linux 上的 Automation Suite 迁移到 EKS/AKS 上的 Automation Suite
- 通过删除 Longhorn 实现稳定并提高质量
- uipathctl 简介
- 无需预签名 URL 的对象存储访问
- 外部 Docker 注册表的增强功能
- 适用于网络访问受限的客户的拆分离线捆绑包
- 支持新的 RHEL 版本
- SELinux 支持
- IMDSv2 支持
- 弃用 ArgoCD 用户界面文档
- Kerberos 身份验证配置更改
- 许可证新闻
- Citizen Developer 用户组简介
- AAD 的自定义属性映射
- 部署 Assistant 生命周期结束
- 改进
- 改进的故障排除体验
- 改进的 SSO 身份验证
- 错误修复
- 管理员错误修复
- 已知问题
- Upgrade failure due to overridden Insights PVC sizes
- Data loss when reinstalling or upgrading Insights following Automation Suite upgrade
- Node maintenance issue in non-HA Redis
- Unnecessary Redis DNS resolution validations during Active/Passive checks
- Insights annotation issue blocks installer
- 其他节点上的意外 RKE2 服务升级
- AI Center skills sync failure during side-by-side upgrade
- 忽略测试自动化 SQL 连接字符串
- 填充节点标签时安装失败
- 由于 system-upgrade 命名空间中的作业失败,因此无法升级
- Pod 无法在代理环境中与 FQDN 通信
- TLS 1.2 中的弱密码
- 支持捆绑包日志收集失败
- 外部对象存储的不必要的 ListBucket API 先决条件检查失败
- 无法为 ArgoCD 启用 SSO
- 快照-控制器-crds Pod 在升级后处于 CrashLoopBackOff 状态
- 从集群内对象存储迁移到外部对象存储失败
- 在代理环境中使用外部对象存储时,组件出现故障
- 支持使用 Azure Government 上 AKS 的 FQDN 不正确生成的捆绑包
- Airflow 中的网络策略可能会导致 DNS 无法正常运行
- 单节点升级在结构阶段失败
- 与 CephMgrIsAbsent 警示相关的问题
- 卸载 rook-ceph 后迁移到 S3 对象存储时出现错误消息
- 影响 Ceph 指标和警示的问题
- 不支持 SQL Server 和 SQL 数据库之间的排序规则差异
- 由于 MongoDB 迁移到 SQL Server,升级失败
- 将新产品添加到现有 Automation Suite 时安装失败
- 影响将日志转发到政府云存储的问题
- 执行离线安装后的僵尸进程
- 在灾难恢复后,DAPR 无法正常用于 Process Mining 和 Task Mining
- 缺少 Document Understanding 开箱即用包版本
- 设置用于 Document Understanding 的连接字符串时不允许使用字符
- 升级到 2023.10 后 AI Center 配置失败
- 弃用时间表
- 捆绑详情
- 产品版本
- 内部组件版本
- 迁移工具版本