2023.4.0
发布日期:2024 年 4 月 25 日
- Automation Hub
- Process Mining
- Test Manager
- Insights
发行日期:2023 年 4 月 26 日
我们很高兴地宣布,主动/被动配置中的 Disaster Recovery 已正式发布。您现在可以配置 Automation Suite,使其能够承受节点、整个数据中心甚至区域的完全故障。
主动/被动模式下的 Automation Suite 部署支持以下场景:
- 同站点部署
- 跨站点部署
- 同区域部署
- 跨区域部署
虽然您可以在主动/被动模式下部署大部分 Automation Suite 产品,但也有一些产品不支持此拓扑:
产品 |
支持主动/被动模式 |
---|---|
Action Center |
|
AI Center |
|
Apps |
|
Automation Ops |
|
Automation Suite 机器人 |
|
Computer Vision |
|
Data Service |
|
Document Understanding |
|
Orchestrator |
|
Test Manager |
|
Automation Hub |
|
Insights |
|
Process Mining |
|
Task Mining |
|
有关详细信息,请参阅 Disaster Recovery – 主动/被动和快速链接。
您现在可以在离线设置中使用 Automation Suite 配置外部 Docker 注册表或任何其他符合 OCI 的注册表。您可以在默认安装期间使用 Automation Suite 交互式安装程序执行此操作,也可以作为高级安装的一部分执行此操作。
不过,您应该注意一些限制条件。
Automation Suite 当前只能连接到由公共证书(例如,由 ACR、ECR 等云提供程序提供的公共证书)签名的 Docker 注册表。我们仍在努力为由私有授权主机签名的 Docker 注册表提供支持。
您只能在新安装的 Automation Suite 中选择外部 Docker 注册表。当前不支持从内部 Docker 注册表迁移到外部 Docker 注册表。
有关外部 Docker 注册表的更多详细信息,请参阅配置外部 Docker 注册表。
如果您必须遵守联邦信息处理标准 140-2 (FIPS 140-2),我们这里有个好消息要通知您。您现在可以在计划执行新手动安装 Automation Suite 的计算机上启用 FIPS 140-2。除此之外,您还可以在已安装我们的 Automation Suite 的计算机上启用该标准。
我们准备了一组说明,可供您在“安全性与合规性”页面上轻松启用 FIPS 140-2。
仍需要对几个方面开展工作:
- 目前,您无法在计划通过部署模板安装 Automation Suite 的计算机上启用 FIPS 140-2。您只能在安装后启用安全标准。
- 已启用 FIPS 140-2 的主机当前不支持 Insights。因此,在已启用 FIPS 的主机上安装 Automation Suite 时,您必须禁用 Insights。
如果您是 Insights 用户,现在可以使用实时数据导出 Splunk,将 UiPath™ Orchestrator 事件实时导出到 Splunk。
有关更多信息,请查看“实时数据导出”部分。
现在,您可以观看从 Orchestrator 启动的无人值守作业的实时流,如果您在视频流中发现任何问题,可以远程控制执行以进行故障排除。此功能通过新推出的远程控制服务实现。
有关更多信息,请参阅实时流和远程控制部分。
从 2023.4.0 版本开始,MongoDB 将不再随 Automation Suite 捆绑包一起提供。UiPath™ Apps 现在使用 SQL Server 而非 MongoDB 作为数据存储。此项更改的含义在于,您现在需要在安装或升级 Apps 时提供 ODBC 连接字符串。此项更改也带来了一些改进,例如降低了硬件要求。
有关详细信息,请参阅“高级安装体验”页面中的“请自带数据库”部分
Automation Suite 不再使用 Rancher Server 作为内部第三方组件。Rancher Server 主要用于监控堆栈并公开 Grafana、Prometheus 和 AlertManager 等工具。删除 Rancher Server 后,您仍然可以使用这些工具,只是现在需要采用不同的访问机制。
uipathctl
现在是可帮助您配置电子邮件以接收和查看活动触发警示的工具。
有关更多信息,请参阅使用监控堆栈。
我们已从 Automation Suite 随附的内部组件列表中删除 RabbitMQ。在 2023.4 之前的 Automation Suite 版本中,部分产品使用 RabbitMQ 完成消息传递。现在,所有产品都使用数据库来完成此操作。因此,Automation Suite 不再随附 RabbitMQ。
请放心,此次更改不会影响您安装和管理 Automation Suite 的方式。
由于 .NET Runtime 3.1 现在不再受支持,因此从独立版 UiPath™ 产品迁移到 Automation Suite 时,您现在必须安装 .NET 6.0 或更高版本才能开始使用 MSIToAutomationSuiteTenantMigrator 工具。
有关受支持的 .NET 版本的详细信息,请参阅 Microsoft 文档。
从 2023.4.0 版本开始,UiPath™ 应用程序无法连接到独立版 Orchestrator。您只能将应用程序连接到属于同一 Automation Suite 安装一部分的 Orchestrator。
如果您使用先前版本的 Automation Suite,并想升级到 2023.4 版本,请记住,具有连接到独立版 Orchestrator 流程的应用程序将不再有效。对于此类场景,请确保将所有 Orchestrator 工作负载从独立版 Orchestrator 迁移到 Automation Suite Orchestrator。
- 我们已将“设置”卡移至组织和租户“管理员”页面中的最后一个位置,以确保该卡始终位于一致的位置,以便您轻松找到它。
- 我们已从“管理员”页面中删除了租户选取器,因为该选取器是多余的。和之前一样,您可以从左侧的导航菜单中选择租户。
- 您现在在租户之间切换时,用户界面会保留上下文。通过此项改进,您可以在切换到其他租户时停留在当前服务的上下文中,前提是该服务在其中可用。如果尚未为所选租户启用该服务,则系统会显示一条消息,指出该服务不可用。
- 我们更新了左侧导航菜单,在其中加入了版本号。您可以在管理页面的左上角找到版本号。
Automation Suite 2023.4 版本对升级到新版本的方式做出了根本性更改。
我们升级了主要的基础架构组件(例如 Kubernetes),以便为基础架构层提供各种安全增强功能和安全补丁。因此,Automation Suite 2023.4 内附 Kubernetes 1.24,而 Automation Suite 2022.10 则随附 Kubernetes 1.22。之前的 Automation Suite 版本仍然随附 Kubernetes 1.21。
Kubernetes 仅支持按顺序升级,这意味着虽然从 Automation Suite 2022.10 升级到 2023.4 不会受基础架构更改的影响,但您无法将 Automation Suite 2021.10 或 2022.4 直接升级到 2023.4。在这种情况下,需要先将 Automation Suite 升级到 Automation Suite 2022.10,然后再升级到 2023.4。
cluster_config.json
文件中将 block_classic_executions
标志设置为 true
。该标志会阻止传统文件夹执行。在这种情况下不使用该标志会导致升级操作失败。有关高级配置,请参阅高级安装体验。
有关升级矩阵的信息,请参阅 Automation Suite 升级路径。
有关升级说明,请参阅升级 Automation Suite。
我们添加了更多先决条件检查,以优化安装和配置 Automation Suite 的整体体验,并尽早发现缺失的要求。以下是一些重点内容:
- Automation Suite 安装程序会检查是否已启用交换内存;
- 在添加节点和备份启用内容时,Automation Suite 会检查 NFS 服务器连接;
- 在添加节点之前,Automation Suite 会检查 TLS 证书并确保该证书由 RKE2 服务器签名;
- Automation Suite 从 Kubernetes Pod 检查 DNS 验证和解析,并在安装过程中多次重试验证。
有关先决条件脚本的更多信息,请参阅验证先决条件。
as.tar.gz
、as-infra-only.tar.gz
和 as-installer.zip
,用于替换旧的 sf.tar.gz
、sf-infra-only.tar.gz
和 sf-installer.zip
。不过,不用担心。文件与之前相同;我们只是将它们重命名,以更好地反映 Automation Suite 身份。这些名称也让我们了解了 Automation Suite 2023.4 的所有优点,因此请根据 Automation Suite 安装指南完成下载。
我们很高兴地宣布推出一项新功能,让您可以更好地控制可以访问组织数据的人员。从现在开始,您将能够根据您的特定需求定义自己的访问策略。这种增加的控制级别有助于确保只有授权用户才能访问敏感数据。
借助此增强功能,将根据用户在外部目录中的用户状态确定用户对组织数据的访问权限。这意味着您可以指定有权访问数据的人员,并拒绝其他所有人访问。
- 如果将主机级别的 SAML 集成配置为对用户名或外部提供程序密钥使用外部用户映射策略,则属于多个组织的用户将无法登录。
- “SAML SSO 配置”页面显示的“断言客户服务 URL”不正确。解决方法为,您必须在 IDP 中手动配置“断言客户服务 URL”,而不使用分区 ID。现在可以正确显示“断言客户服务 URL”,并且不再需要手动解决方法。升级到 2023.4 及以上版本后,您需要更改“断言客户服务 URL”,以包含分区 ID。
- 如果扩展名位于请求的末尾,则获取扩展名为
.svg
、.js
、.css
、.ttf
、.woff
、.woff2
或.map
的存储桶文件的请求将失败。 - 降级 Ceph 时,系统会将 OSD 规格重置为 100GB。当数据量超过 100GB 时,此问题会导致 Automation Suite 升级失败。
- 在安装 Automation Suite(具有外部存储)时执行节点删除操作会受到 Ceph 上不正确依赖项的影响。我们已修复此问题。
-
勘误 - 于 2024 年 8 月 29 日添加:我们发现了与 TLS 1.2 中使用弱密码相关的某些漏洞。 有关如何缓解此问题的详细信息,请参阅如何解决 TLS 1.2 中的弱密码问题。
-
勘误 - 于 2024 年 8 月 14 日添加:对于 AI Center 和 Task Mining,使用外部对象存储时,
ListBucket API
先决条件检查失败。 但是,AI Center 和 Task Mining 不使用ListBucket API
权限。 我们删除了Automation Suite 2023.4.8中不必要的检查。 -
勘误 - 于 2024 年 8 月 14 日添加:在离线环境中使用外部 OCI 注册表时,有一个问题会影响支持捆绑包的生成。 在这些情况下,生成的支持捆绑包缺少历史日志,并且无法上传到任何选定的外部对象存储。 要解决此问题,请参阅故障排除部分。
-
勘误 - 添加于 2024 年 6 月 25 日:生成支持捆绑包时,将不正确的 FQDN 用于 Azure Government 上的 AKS。我们已在 Automation Suite 2023.4.7 中修复此问题。
-
勘误 - 于 2024 年 5 月 20 日添加:在具有集群内存储的单节点部署上,由于
rook-ceph
迁移问题,从版本 2022.4.1 或更早版本的升级会在 Fabric 阶段失败。为防止出现此问题,请按照此故障排除文章中的说明进行操作:Fabric 阶段单节点升级失败。 -
勘误 - 添加于 2024 年 4 月 19 日:在某些情况下,Prometheus Pod 可能由于内存不足 (OOM) 错误而无法启动。要解决此问题,请参阅故障排除部分。
-
勘误 - 于 2024 年 4 月 19 日添加:警示配置(电子邮件和 Webhook 接收器)在计算机重新启动或重新同步
alertmanager-config
密码时丢失。有关详细信息,请参阅 -
勘误 - 于 2024 年 4 月 19 日添加:在某些情况下,监控仪表板中会缺少 Ceph 指标和警示。要解决此问题,请参阅故障排除部分。
-
勘误 - 添加于 2024 年 4 月 19 日:即使不存在存储问题,也会显示 CephMgrIsAbsent 的误报警示。
-
勘误 - 于 2024 年 2 月 28 日添加:存储过程不支持 SQL Server 和 SQL 数据库之间的排序规则差异。为避免任何潜在问题,必须确保 SQL Server 和 SQL 数据库的排序规则设置相同。
-
勘误:添加于 2024 年 1 月副本清理脚本错误地回收节点上的存储。有关更多详细信息,请参阅存储回收补丁故障排除一文。
-
勘误 - 于 2023 年 11 月 6 日添加
在版本 2023.4.0 到 2023.4.2 中,如果您有 Active Directory (AD) 集成环境,您会看到产品偶尔出现故障,导致 IIS 应用程序池重新启动。此问题已在版本 2023.4.3 中修复,但仍会影响上述版本。因此,如果您使用 AD,我们强烈建议您直接安装或升级到 2023.4.3。否则,您将遇到功能问题。
-
勘误:添加于 2023 年 5 月 8 日执行 Automation Suite 2023.4.0 的多节点交互式安装时,要求您对辅助节点运行下一个命令的消息包含空令牌。要继续安装,您必须通过运行
kubectl create token
来生成新令牌,然后再对辅助节点执行该命令。备注:我们已在 Automation Suite 2023.4.1中修复此问题。
勘误:添加于 2023 年 11 月 10 日生成新令牌的正确命令是kubectl create token default
。 -
集群管理门户中的部分链接已不再有效。它们本应可以帮助您访问 Automation Suite 中有关监控和警报的文档。在我们解决此问题之前,请直接访问监控和警示文档。
我们建议您定期查看弃用时间表,以获取有关针对即将弃用和删除功能的任何更新。
要了解每个 Automation Suite 产品的更改,请访问以下链接。
如果产品显示为灰色,则此 Automation Suite 新版本不会对其进行任何更改。
此 Automation Suite 版本捆绑了以下内部组件:
组件 |
版本 |
---|---|
RKE2 |
1.24.8+rke2r1 |
ArgoCD |
2.5.10 |
logging-operator | 3.17.10 |
logging-operator-logging | 3.17.10 |
Gatekeeper | 3.11.0 |
rook-ceph |
1.9.4 |
prometheus-pushgateway | 1.16.1 |
证书管理器 |
1.9.1 |
rancher-istio | 100.4.0-up1.14.1 |
rancher-logging | 100.1.3-up3.17.7 |
rancher-logging-crd | 100.1.3-up3.17.7 |
rancher-monitoring-crd | 100.0.0-up16.6.0 |
rancher-gatekeeper-crd | 100.2.0-up3.8.1 |
rancher-gatekeeper | 100.2.0-up3.8.1 |
rancher-monitoring | 100.0.0-up16.6.0 |
longhorn |
1.3.1 |
longhorn-crd |
1.1.100 |
重新加载程序 |
0.0.129 |
CSI 驱动程序 smb |
1.8.0 |
velero | 2.31.3 |
redis 运算符 |
6.2.18-41 |
redis 集群 |
6.2.18-65 |
- 与许可证相关的租户限制更改
- 新增功能
- Disaster Recovery – 主动/被动部署
- 支持外部 Docker 注册表
- 已启用 FIPS 140-2 的计算机上的 Automation Suite
- 将实时数据导出到 Splunk
- 远程控制服务
- 删除 MongoDB
- 删除 Rancher Server
- 删除 RabbitMQ
- 新的 .NET 要求
- Apps 和 Orchestrator 兼容性
- 改进
- 停用旧版管理员体验
- 可用性改进
- 升级改进
- 改进的先决条件检查
- 错误消息改进
- 重新命名的安装包
- Security enhancements
- 组织访问权限策略
- 适用于 SAML 的多个签名证书
- 错误修复
- 已知问题
- 弃用时间表
- 捆绑详情
- 产品版本
- 内部第三方组件版本
- 迁移工具版本