ai-center
2020.10
false
UiPath logo, featuring letters U and I in white

AI Center

Automation CloudAutomation SuiteStandalone
Letzte Aktualisierung 6. Juni 2024

5. Das AI Fabric-Anwendungsinstallationsprogramm ausführen

Führen Sie das Anwendungsinstallationsprogramm aus. Dadurch werden AI Fabric- und Out-of-the-Box-Modelle im Fall von Airgapped-Installationen installiert.

Zugriff auf die Administratorkonsole

Navigieren Sie zur Administratorkonsole, immer unter <machine-ip>:8800. Hier findet die Konfiguration für das Anwendungsinstallationsprogramm statt. Beim Navigieren zu dieser Adresse wird die folgende Seite angezeigt.


Klicken Sie auf Weiter zum Setup. Das folgende Fenster wird angezeigt.



DNS konfigurieren (optional)

Wenn die Linux-Maschine DNS konfiguriert hat und Sie Ihr eigenes Zertifikat verwenden müssen, wenn Sie auf eine AI Fabric-App basierend auf einem vollqualifizierten Domänennamen zugreifen, dann können Sie dies auf diesem Konfigurationsbildschirm tun.

Geben Sie den Hostnamen ein und laden Sie sowohl den privaten Schlüssel als auch das SSL-Zertifikat hoch. Stellen Sie sicher, dass die Domäne von dem Netzwerk aus erreichbar ist, in dem Sie auf AI Fabric über die Ports 8800, 31443 und 31390 zugreifen möchten. Stellen Sie bei Domänenzertifikaten sicher, dass die Zertifikatspaketdatei alle Kettenelemente in dieser speziellen Reihenfolge enthält: Stamm-, Zwischen- und Serverzertifikat. Wenn das öffentliche Schlüsselzertifikat nicht mit einem öffentlichen RSA-Schlüssel mit einer Größe von mindestens 2048 Bit ausgestellt wurde, dann schlägt die Validierung fehl.

Das Format des Zertifikats ist eine .pem-Datei und der private Schlüssel ist eine .key-Datei. Die Dateien können vom .pfx-Zertifikat abgerufen werden.

Anmelden bei der Administratorkonsole

Nachdem Sie das DNS im obigen Schritt konfiguriert haben (oder auf **Überspringen und Fortfahren“ geklickt haben, um diesen Schritt zu überspringen), wird die folgende Seite angezeigt:



Geben Sie Ihr Kennwort von Schritt 4: Ausführen des AI Fabric-Infrastrukturinstallationsprogramms ein. Nach der erfolgreichen Anmeldung werden Sie aufgefordert, eine Lizenzdatei hochzuladen:



Laden Sie die yaml-Datei mit Ihrer AI Fabric-Lizenz hoch (wenden Sie sich an Ihren AI Fabric-Mitarbeiter, wenn Sie keine AI Fabric-Lizenz haben).

Installationstyp auswählen

Airgapped-Installation

Wenn Sie der Airgapped-Installation folgen, müssen Sie in diesem Schritt das Installationspaket hochladen.

Klicken Sie auf die Schaltfläche Paket zum Hochladen auswählen und wählen Sie die aif_services-Datei aus, die im vorherigen Schritt extrahiert wurde.



Onlineinstallation

Wenn Sie der Onlineinstallation folgen, klicken Sie auf den Link mit folgendem Text am unteren Rand der Seite: download AI Fabric from the internet

Installationsprogramm konfigurieren

Der nächste Schritt besteht darin, das Installationsprogramm mithilfe des folgenden Bildschirms zu konfigurieren:



Die Felder auf dieser Seite müssen ausgefüllt werden. Bitte lesen Sie die folgenden Erklärungen.

Ingress

Host (IP oder FQDN) IP der Linux-Maschine. Wenn Sie DNS für diese Maschine konfiguriert und den obigen Schritt DNS konfigurieren abgeschlossen haben, geben Sie den vollqualifizierten Domänennamen dieser Maschine ein.

Einzeldatenbank im Vergleich zu mehreren Datenbanken

Wählen Sie einfach die richtige Option entsprechend dem aus, was Sie in Schritt 2 getan haben.

SQL

  • Host Geben Sie die IP-Adresse der SQL-Datenbank ein, in der Sie die Datenbanken in Schritt 2: SQL-Konfiguration erstellt haben.
  • Benutzername Geben Sie den Benutzernamen für den SQL-Datenbankbesitzer ein.
  • Kennwort Geben Sie das Kennwort für die SQL-Datenbank ein.
    Hinweis: Wenn Sie Azure-Datenbanken verwenden, stellen Sie sicher, dass Sie den FQDN verwenden, um eine Verbindung mit den Datenbanken herzustellen. Es kann ein öffentlicher oder privater Domänenname sein (sofern DNS konfiguriert ist), aber es funktioniert nicht, wenn Sie die private IP verwenden, wie hier dokumentiert: https://docs.microsoft.com/en-us/azure/private-link/private-endpoint-dns

Orchestrator

Endpunkt Geben Sie die Orchestrator-Adresse mit Port 443 ein. Lassen Sie http, https weg. Der Orchestrator-Endpunkt muss der Domänenname <domain-name>:443 sein.
Wichtig: Stellen Sie sicher, dass der Port 443 hinter dem Domänennamen enthalten ist. Das Nichteinstellen des Ports ist eine häufige Quelle von Benutzerfehlern während der Installation.

Beispiele zur Vermeidung von Fehlern finden Sie im Folgenden.

Eingegebener Orchestrator-EndpunktRichtig
aifabric.orchestrator.cloudapp.azure.com:443
https://aifabric.orchestrator.cloudapp.azure.com
https://23.96.154:443
23.96.154:443

Identity Server

Dies ist nur erforderlich, wenn sich der UiPath Identity Server vom Orchestrator-Endpunkt unterscheidet.

Zugriffstoken für Identity Server

Dies ist das Identitätstoken des Orchestrators. Um dieses Token zu generieren, navigieren Sie im Browser zu <orchestrator-address>/identity. Stellen Sie sicher, dass Sie beim Hostmandant angemeldet sind (im Gegensatz zum Standardmandant). Die folgende Seite wird angezeigt:


Wenn Sie eine Seite sehen, die nicht die linke Navigation wie oben hat, sind Sie wahrscheinlich beim Standardmandant angemeldet. Stellen Sie sicher, dass Sie sich als Hostmandant anmelden.

Klicken Sie nun auf Zugriffstoken für die Installation, Token generieren und verwenden Sie das Symbol mit zwei Karten, um dieses Token in die Zwischenablage zu kopieren.



Fügen Sie dieses Token in das Feld Identitätszugriffstoken ein.

Wichtig: Beachten Sie, dass dieses Token in einer Stunde abläuft. Die Konfiguration sollte sofort nach dem Generieren des Tokens bereitgestellt werden, um das Problemrisiko zu reduzieren. Wenn Sie die Konfiguration bearbeiten und erneut bereitstellen müssen, stellen Sie sicher, dass Sie ein neues Token generieren.

Preflight-Prüfungen

Klicken Sie auf der Konfigurationsseite auf Fortfahren. Sie werden zu einer Seite mit dem Titel Preflight-Prüfungen geleitet. Wenn alle Ihre Preflight-Prüfungen erfolgreich sind, sehen Sie eine Seite wie diese:



Die einzigen Preflight-Prüfungen, die vorsichtig ignoriert werden können, sind: Total Memory Die Maschine sollte vorsichtshalber mindestens 52GB RAM haben. Um zu sehen, wie die Bereitstellung von weniger Speicher die Kapazität von AI Fabric begrenzt, gehen Sie zur Seite Hardwareanforderungen.

Fehlerbehebung bei Preflight-Prüfungen

Wenn bei den Preflight-Prüfungen kein grünes Häkchen angezeigt wird, verwenden Sie diese Anleitung, um Fehler zu beheben.

Preflight-Prüfung 
Überprüfung des OrchestratorsÜberprüft Folgendes:
  • Unter dem Pfad /api/auth können wir eine Verbindung zur Orchestrator-Domäne herstellen.
  • Überprüft, dass Web.config korrekt festgelegt ist.
Lösung: Stellen Sie sicher, dass die Netzwerkregeln so festgelegt sind, dass die Linux-Maschine eine Verbindung mit dem Orchestrator herstellen kann. Stellen Sie sicher, dass Web.config in 3. Den Orchestrator konfigurieren korrekt festgelegt ist.
Überprüfung von Identity ServerÜberprüft, ob wir eine Verbindung mit dem Identitätsserver über den Pfad /identity herstellen können.

Lösung: Stellen Sie sicher, dass die Netzwerkregeln so festgelegt sind, damit die Linux-Maschine eine Verbindung mit Identity Server herstellen kann (falls sich dies vom Orchestrator unterscheidet).

Validierung des Zugriffstokens für Identity ServerÜberprüft, ob das Zugriffstoken gültig ist.

Lösung: Ist die Überprüfung von Identity Server-Prüfung erfolgreich, stellen Sie sicher, dass Sie über ein neues Token verfügen, da das Token nur 1 Stunde gültig ist.

Orchestrator- und Identity Server-Prüfungen schlagen fehl und Sie haben kein externes DNS.

Wenn Sie kein externes DNS haben, über das der Domänenname für den Orchestrator oder Identity Server aufgelöst werden kann, benötigen Sie eine zusätzliche Konfigurationsdatei. Siehe Erweiterte Fehlerbehebung – DNS-Auflösung.

DB-PrüfungenÜberprüft Folgendes:
  • SQL Server-Verbindung und -Anmeldeinformationen sind gültig.
  • Überprüft, ob die DB vorhanden ist.
  • Überprüft, ob dem Benutzer die db_owner-Rolle für jede DB zugewiesen ist.
Lösung: Stellen Sie sicher, dass SQL Server eingehende Verbindungen auf seinem Port zulässt und dass die SQL Server-Authentifizierung aktiviert ist. Die DB-Erstellung und die richtige Rollenerstellung werden von dem Skript unter 2. Datenbank konfigurieren bearbeitet.
Alle Prüfungen unter Disk Space schlagen fehl. Wenn Sie die Netzwerk-/Firewallregeln für den Orchestrator und SQL Server überprüft haben, aber immer noch sehen, dass alle Überprüfungen im Zusammenhang mit Verbindungen fehlschlagen, kann dies auf ein komplizierteres Netzwerkkonfigurationsproblem namens IP Masquerading zurückzuführen sein. Dies wird normalerweise verursacht, wenn sich die Linux-Maschine und der Orchestrator/SQL Server in verschiedenen Subnetzen befinden. Führen Sie in diesem Fall Folgendes auf der Linux-Maschine aus:

sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Versuchen Sie dann erneut, die Preflight-Prüfungen durchzuführen.

Wenn Sie den Fehler bei der Preflight-Überprüfung nicht beheben können, wenden Sie sich an den Support und senden Sie ein Supportpaket. Anweisungen zum Erstellen finden Sie unter Erweiterte Fehlerbehebung – Supportpaket.

Anwendungsinstallationsprogramm starten

Nachdem alle Preflight-Prüfungen bestanden wurden, klicken Sie auf Continue. Sie sehen die folgende Seite:


Diese Seite bedeutet, dass das AI Fabric-Anwendungsinstallationsprogramm gestartet wurde. Wenn alle Konfigurationen korrekt festgelegt wurden, sollte dies innerhalb von 20–30 Minuten ausgeführt werden. Im folgenden Beispiel wird das Protokoll ausgegeben, in dem angezeigt wird, ob die Installation erfolgreich war.

Problembehandlung beim Anwendungsinstallationsprogramm

Tipp:

Wenn Sie Fehler auf hohe Ebene der Anwendungsinstallation selbst beheben (beachten Sie, dass Sie dem UiPath-Support auch einfach Ihr Supportpaket senden können, siehe unten), werden die folgenden Schritte ausgeführt:

  • Sehen Sie sich das Bereitstellungsprotokoll an, um zu bestimmen, was passiert ist. Führen Sie kubectl logs -f provision-* aus, um das neueste Bereitstellungsprotokoll anzuzeigen.
  • Korrigieren/bearbeiten Sie Ihre Konfiguration, nachdem Sie den Fehler aus den Protokollen erfahren haben.
  • Triggern Sie erneut die Bereitstellung, indem Sie die Konfiguration speichern und auf Go to new new version sowie auf Deploy klicken.

Ausführen von Protokollen

Um das Ausführen von Protokollen anzuzeigen, können Sie die neue Kubernetes-Befehlszeilenschnittstelle verwenden, da das Anwendungsinstallationsprogramm auf Kubernetes ausgeführt wird.

Um einen beliebigen Befehl auszuführen, laden Sie Ihre Bash-Shell (einmal pro Terminalsitzung) neu, indem Sie bash -l ausführen.

Jedes Mal, wenn eine Konfiguration geändert und bereitgestellt wird (für die erste Konfiguration erfolgt die Bereitstellung automatisch, für die nachfolgende müssen Sie die Konfiguration speichern und auf Bereitstellen klicken), wird ein neuer Auftrag ausgeführt, um die Anwendung zu installieren.

So sehen Sie die laufenden Protokolle auf der Linux-Maschine:

bash -l
kubectl get podsbash -l
kubectl get pods

Sie sehen in etwa so aus:

aif-admin@aifabric-onprem-int0:~$ kubectl get pods
NAME                                  READY   STATUS             RESTARTS   AGE
...
...
provision-rmvfg                       0/1     Running            0          1maif-admin@aifabric-onprem-int0:~$ kubectl get pods
NAME                                  READY   STATUS             RESTARTS   AGE
...
...
provision-rmvfg                       0/1     Running            0          1m

Die Ausgabe zeigt einen Namen, der wie provision- formatiert ist. So sehen Sie das laufende Anwendungsinstallationsprogramm:

kubectl logs -f provision-rmvfgkubectl logs -f provision-rmvfg
Ersetzen Sie hier „rmvgf“ durch den in Ihrem Terminal angezeigten Bezeichner (alternativ geben Sie einfach kubectl logs -f provision ein und drücken die Tabulatortaste, um den Bezeichner automatisch zu vervollständigen).

Darin werden laufende Protokolle (falls der Prozess nicht beendet wurde) sowie die Protokolle angezeigt, wenn der Prozess erfolgreich war oder beendet wurde. Die meisten, wenn nicht sogar alle Benutzer können eine Fehlerbehebung durchführen, ohne etwas anderes als den obigen Befehl verwenden zu müssen.

Erfolgreiche Installation

Bei einer erfolgreichen Installation wird der Screenshot 15–20 Minuten nach Bestehen der Preflight-Prüfungen angezeigt:



Wenn Sie diesen Bildschirm sehen, können Sie mit Schritt 6. Installation überprüfen fortfahren.

Bekannte Probleme (Known Issues)

Unter der Voraussetzung, dass Sie die Installation erst dann auslösen, wenn Sie Preflight-Prüfungen bestanden haben, gibt es nur ein bekanntes Problem, das im AI Fabric-Installationsprogramm auftreten kann. Wenn dies der Fall ist, sehen Sie die folgende Ausgabe im Protokoll:

...
Starting ai-helper deployment ...Release "ai-helper" does not exist. 
Installing it now.
Error: etcdserver: request timed outHelm installation failed for ai-helper in namespace aifabric. 
Exiting !!!onebox provisioning failed. 
Exiting !!!...
Starting ai-helper deployment ...Release "ai-helper" does not exist. 
Installing it now.
Error: etcdserver: request timed outHelm installation failed for ai-helper in namespace aifabric. 
Exiting !!!onebox provisioning failed. 
Exiting !!!
Dies ist ein zeitweises Problem beim Etcdserver. Wiederholen Sie die Installation, indem Sie die Administratorkonsole unter <ip>:8800 aufrufen, auf Config klicken, ein neues Identity Server-Token einfügen, auf Continue to new version klicken und schließlich auf Deploy.
Dieses Problem sollte sich mit bis zu 5 Installationsversuchen lösen. Wenn dasselbe Problem besteht (Error: etcdserver: request timed out) und das erneute Versuchen das Problem nicht löst, wenden Sie sich an den Support und erstellen Sie ein Supportpaket.

OOB-Modelle installieren (nur airgapped)

Für die Airgapped-Installation müssen Sie OOB-Modelle manuell herunterladen und dann auf Ihrer AI Fabric-Maschine „installieren“, um sie verwenden zu können. Für jedes Modell, das Sie hinzufügen möchten, haben Sie eine TAR-Datei, die Sie auf Ihre AI Fabric-Maschine übertragen müssen. Sobald sich alle Modelle auf der AI Fabric-Maschine befinden, führen Sie einfach die folgenden Befehle für jede Datei aus:

tar -zxvf formextractor-1.tar.gz
cd formextractor
nohup sudo ./setup.sh > formextractor.out 2>&1tar -zxvf formextractor-1.tar.gz
cd formextractor
nohup sudo ./setup.sh > formextractor.out 2>&1

Auf Protokolle kann in der Datei formextract.out zugegriffen werden. Es wird empfohlen, nohup für diesen Befehl zu verwenden, da die Installation bis zu einer Stunde dauern kann und so Probleme aufgrund einer unterbrochenen Verbindung vermieden werden können.

Erweiterte Fehlerbehebung

Ein Supportpaket erstellen

Um ein Supportpaket zu erstellen, navigieren Sie zur Administratorbenutzeroberfläche (<machine-ip>:8800) und klicken Sie in der oberen Navigationsleiste auf Fehlerbehebung. Klicken Sie auf die Schaltfläche, um ein neues Supportpaket zu generieren, und laden Sie dann dieses Paket herunter. Wenn Sie sich an den Support wenden, fügen Sie diese Datei (support-bundle.tar.gz) dem Ticket bei.


DNS-Auflösung

Wie oben erwähnt, tritt dieses Problem bei Preflight-Prüfungen auf. Zur Erinnerung: Dieses Problem tritt auf, wenn kein externes DNS die Orchestrator-Domäne oder die Identity Server-Domäne auflöst.

Um dieses Problem zu beheben (beachten Sie, wenn Sie ein erfahrener Linux-Nutzer sind, dass das Problem nicht einfach durch Hinzufügen von Einträgen zu /etc/hosts gelöst werden kann), müssen wir die Configmap des Clusters bearbeiten, damit der Cluster dieses DNS erkennt. Dazu müssen Sie den folgenden Befehl ausführen:
kubectl -n kube-system edit cm corednskubectl -n kube-system edit cm coredns

Es wird ein VI-Editor mit einer Datei wie der Folgenden geöffnet:

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
        }
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2020-11-30T12:25:28Z"
  name: coredns
  namespace: kube-system
  resourceVersion: "17667708"
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: 2bde7049-eda6-46eb-b523-beb8c421085fapiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
        }
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2020-11-30T12:25:28Z"
  name: coredns
  namespace: kube-system
  resourceVersion: "17667708"
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: 2bde7049-eda6-46eb-b523-beb8c421085f

Ein neuer Abschnitt Hosts muss nach dem Laden im Corefile-Abschnitt (Zeile 19) hinzugefügt werden, Sie können dort so viele DNS-Adressen auflisten, wie Sie möchten, und am Ende fallthrough hinzufügen:

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
        hosts example.hosts orchestrator-dns.com {
          1.2.3.4 example.hosts
          5.6.7.8 orchestrator-dns.com
          fallthrough
        }
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2020-11-30T12:25:28Z"
  name: coredns
  namespace: kube-system
  resourceVersion: "17667708"
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: 2bde7049-eda6-46eb-b523-beb8c421085fapiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
        hosts example.hosts orchestrator-dns.com {
          1.2.3.4 example.hosts
          5.6.7.8 orchestrator-dns.com
          fallthrough
        }
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2020-11-30T12:25:28Z"
  name: coredns
  namespace: kube-system
  resourceVersion: "17667708"
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: 2bde7049-eda6-46eb-b523-beb8c421085f

Danach wird das DNS konfiguriert und funktioniert in Ihrem Cluster.

Hinweis: Stellen Sie sicher, dass nach der Bearbeitung CoreDNS eine richtige Yaml-Datei ist, und verwenden Sie nicht den Tabulator zum Einrücken, sondern nur Leerzeichen.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten