- Versionshinweise
- Anforderungen
- Installation
- Über die Installation
- 1. Eine Maschine bereitstellen
- 2. Datenbank konfigurieren
- 3. Den Orchestrator konfigurieren
- 4. Das AI Fabric-Infrastruktur-Installationsprogramm ausführen
- 5. Das AI Fabric-Anwendungsinstallationsprogramm ausführen
- 6. Die Installation überprüfen
- Drittanbietersoftware
- Support
- Aktualisieren von AI Fabric
- Aktualisieren des AI Fabric-Zertifikats
- Erste Schritte
- Projekte
- Datasets
- ML-Pakete
- Pipelines
- ML-Skills
- ML-Protokolle
- Document Understanding in AI Fabric
- Grundlegende Anleitung zur Fehlerbehebung
AI Center
5. Das AI Fabric-Anwendungsinstallationsprogramm ausführen
Führen Sie das Anwendungsinstallationsprogramm aus. Dadurch werden AI Fabric- und Out-of-the-Box-Modelle im Fall von Airgapped-Installationen installiert.
<machine-ip>:8800
. Hier findet die Konfiguration für das Anwendungsinstallationsprogramm statt. Beim Navigieren zu dieser Adresse wird die folgende Seite angezeigt.
Klicken Sie auf Weiter zum Setup. Das folgende Fenster wird angezeigt.
Wenn die Linux-Maschine DNS konfiguriert hat und Sie Ihr eigenes Zertifikat verwenden müssen, wenn Sie auf eine AI Fabric-App basierend auf einem vollqualifizierten Domänennamen zugreifen, dann können Sie dies auf diesem Konfigurationsbildschirm tun.
Geben Sie den Hostnamen ein und laden Sie sowohl den privaten Schlüssel als auch das SSL-Zertifikat hoch. Stellen Sie sicher, dass die Domäne von dem Netzwerk aus erreichbar ist, in dem Sie auf AI Fabric über die Ports 8800, 31443 und 31390 zugreifen möchten. Stellen Sie bei Domänenzertifikaten sicher, dass die Zertifikatspaketdatei alle Kettenelemente in dieser speziellen Reihenfolge enthält: Stamm-, Zwischen- und Serverzertifikat. Wenn das öffentliche Schlüsselzertifikat nicht mit einem öffentlichen RSA-Schlüssel mit einer Größe von mindestens 2048 Bit ausgestellt wurde, dann schlägt die Validierung fehl.
.pem
-Datei und der private Schlüssel ist eine .key
-Datei. Die Dateien können vom .pfx
-Zertifikat abgerufen werden.
Anmelden bei der Administratorkonsole
Nachdem Sie das DNS im obigen Schritt konfiguriert haben (oder auf **Überspringen und Fortfahren“ geklickt haben, um diesen Schritt zu überspringen), wird die folgende Seite angezeigt:
Geben Sie Ihr Kennwort von Schritt 4: Ausführen des AI Fabric-Infrastrukturinstallationsprogramms ein. Nach der erfolgreichen Anmeldung werden Sie aufgefordert, eine Lizenzdatei hochzuladen:
Laden Sie die yaml-Datei mit Ihrer AI Fabric-Lizenz hoch (wenden Sie sich an Ihren AI Fabric-Mitarbeiter, wenn Sie keine AI Fabric-Lizenz haben).
Wenn Sie der Airgapped-Installation folgen, müssen Sie in diesem Schritt das Installationspaket hochladen.
Klicken Sie auf die Schaltfläche Paket zum Hochladen auswählen und wählen Sie die aif_services-Datei aus, die im vorherigen Schritt extrahiert wurde.
Der nächste Schritt besteht darin, das Installationsprogramm mithilfe des folgenden Bildschirms zu konfigurieren:
Die Felder auf dieser Seite müssen ausgefüllt werden. Bitte lesen Sie die folgenden Erklärungen.
Wählen Sie einfach die richtige Option entsprechend dem aus, was Sie in Schritt 2 getan haben.
- Host Geben Sie die IP-Adresse der SQL-Datenbank ein, in der Sie die Datenbanken in Schritt 2: SQL-Konfiguration erstellt haben.
- Benutzername Geben Sie den Benutzernamen für den SQL-Datenbankbesitzer ein.
- Kennwort Geben Sie das Kennwort für die SQL-Datenbank ein.
Hinweis: Wenn Sie Azure-Datenbanken verwenden, stellen Sie sicher, dass Sie den FQDN verwenden, um eine Verbindung mit den Datenbanken herzustellen. Es kann ein öffentlicher oder privater Domänenname sein (sofern DNS konfiguriert ist), aber es funktioniert nicht, wenn Sie die private IP verwenden, wie hier dokumentiert: https://docs.microsoft.com/en-us/azure/private-link/private-endpoint-dns
<domain-name>:443
sein.
Beispiele zur Vermeidung von Fehlern finden Sie im Folgenden.
Eingegebener Orchestrator-Endpunkt | Richtig |
---|---|
aifabric.orchestrator.cloudapp.azure.com:443 | ✓ |
https://aifabric.orchestrator.cloudapp.azure.com | ✗ |
https://23.96.154:443 | ✗ |
23.96.154:443 | ✗ |
Dies ist nur erforderlich, wenn sich der UiPath Identity Server vom Orchestrator-Endpunkt unterscheidet.
<orchestrator-address>/identity
. Stellen Sie sicher, dass Sie beim Hostmandant angemeldet sind (im Gegensatz zum Standardmandant). Die folgende Seite wird angezeigt:
Wenn Sie eine Seite sehen, die nicht die linke Navigation wie oben hat, sind Sie wahrscheinlich beim Standardmandant angemeldet. Stellen Sie sicher, dass Sie sich als Hostmandant anmelden.
Klicken Sie nun auf Zugriffstoken für die Installation, Token generieren und verwenden Sie das Symbol mit zwei Karten, um dieses Token in die Zwischenablage zu kopieren.
Fügen Sie dieses Token in das Feld Identitätszugriffstoken ein.
Klicken Sie auf der Konfigurationsseite auf Fortfahren. Sie werden zu einer Seite mit dem Titel Preflight-Prüfungen geleitet. Wenn alle Ihre Preflight-Prüfungen erfolgreich sind, sehen Sie eine Seite wie diese:
Total Memory
Die Maschine sollte vorsichtshalber mindestens 52GB RAM
haben. Um zu sehen, wie die Bereitstellung von weniger Speicher die Kapazität von AI Fabric begrenzt, gehen Sie zur Seite Hardwareanforderungen.
Wenn bei den Preflight-Prüfungen kein grünes Häkchen angezeigt wird, verwenden Sie diese Anleitung, um Fehler zu beheben.
Preflight-Prüfung | |
---|---|
Überprüfung des Orchestrators | Überprüft Folgendes:
|
Überprüfung von Identity Server | Überprüft, ob wir eine Verbindung mit dem Identitätsserver über den Pfad /identity herstellen können.
Lösung: Stellen Sie sicher, dass die Netzwerkregeln so festgelegt sind, damit die Linux-Maschine eine Verbindung mit Identity Server herstellen kann (falls sich dies vom Orchestrator unterscheidet). |
Validierung des Zugriffstokens für Identity Server | Überprüft, ob das Zugriffstoken gültig ist.
Lösung: Ist die Überprüfung von Identity Server-Prüfung erfolgreich, stellen Sie sicher, dass Sie über ein neues Token verfügen, da das Token nur 1 Stunde gültig ist. |
Orchestrator- und Identity Server-Prüfungen schlagen fehl und Sie haben kein externes DNS. |
Wenn Sie kein externes DNS haben, über das der Domänenname für den Orchestrator oder Identity Server aufgelöst werden kann, benötigen Sie eine zusätzliche Konfigurationsdatei. Siehe Erweiterte Fehlerbehebung – DNS-Auflösung. |
DB-Prüfungen | Überprüft Folgendes:
|
Alle Prüfungen unter Disk Space schlagen fehl.
| Wenn Sie die Netzwerk-/Firewallregeln für den Orchestrator und SQL Server überprüft haben, aber immer noch sehen, dass alle Überprüfungen im Zusammenhang mit Verbindungen fehlschlagen, kann dies auf ein komplizierteres Netzwerkkonfigurationsproblem namens IP Masquerading zurückzuführen sein. Dies wird normalerweise verursacht, wenn sich die Linux-Maschine und der Orchestrator/SQL Server in verschiedenen Subnetzen befinden. Führen Sie in diesem Fall Folgendes auf der Linux-Maschine aus:
Versuchen Sie dann erneut, die Preflight-Prüfungen durchzuführen. |
Wenn Sie den Fehler bei der Preflight-Überprüfung nicht beheben können, wenden Sie sich an den Support und senden Sie ein Supportpaket. Anweisungen zum Erstellen finden Sie unter Erweiterte Fehlerbehebung – Supportpaket.
Continue
. Sie sehen die folgende Seite:
Diese Seite bedeutet, dass das AI Fabric-Anwendungsinstallationsprogramm gestartet wurde. Wenn alle Konfigurationen korrekt festgelegt wurden, sollte dies innerhalb von 20–30 Minuten ausgeführt werden. Im folgenden Beispiel wird das Protokoll ausgegeben, in dem angezeigt wird, ob die Installation erfolgreich war.
Wenn Sie Fehler auf hohe Ebene der Anwendungsinstallation selbst beheben (beachten Sie, dass Sie dem UiPath-Support auch einfach Ihr Supportpaket senden können, siehe unten), werden die folgenden Schritte ausgeführt:
- Sehen Sie sich das Bereitstellungsprotokoll an, um zu bestimmen, was passiert ist. Führen Sie
kubectl logs -f provision-*
aus, um das neueste Bereitstellungsprotokoll anzuzeigen. - Korrigieren/bearbeiten Sie Ihre Konfiguration, nachdem Sie den Fehler aus den Protokollen erfahren haben.
- Triggern Sie erneut die Bereitstellung, indem Sie die Konfiguration speichern und auf
Go to new new version
sowie aufDeploy
klicken.
Um das Ausführen von Protokollen anzuzeigen, können Sie die neue Kubernetes-Befehlszeilenschnittstelle verwenden, da das Anwendungsinstallationsprogramm auf Kubernetes ausgeführt wird.
bash -l
ausführen.
Jedes Mal, wenn eine Konfiguration geändert und bereitgestellt wird (für die erste Konfiguration erfolgt die Bereitstellung automatisch, für die nachfolgende müssen Sie die Konfiguration speichern und auf Bereitstellen klicken), wird ein neuer Auftrag ausgeführt, um die Anwendung zu installieren.
So sehen Sie die laufenden Protokolle auf der Linux-Maschine:
bash -l
kubectl get pods
bash -l
kubectl get pods
Sie sehen in etwa so aus:
aif-admin@aifabric-onprem-int0:~$ kubectl get pods
NAME READY STATUS RESTARTS AGE
...
...
provision-rmvfg 0/1 Running 0 1m
aif-admin@aifabric-onprem-int0:~$ kubectl get pods
NAME READY STATUS RESTARTS AGE
...
...
provision-rmvfg 0/1 Running 0 1m
Die Ausgabe zeigt einen Namen, der wie provision- formatiert ist. So sehen Sie das laufende Anwendungsinstallationsprogramm:
kubectl logs -f provision-rmvfg
kubectl logs -f provision-rmvfg
kubectl logs -f provision
ein und drücken die Tabulatortaste, um den Bezeichner automatisch zu vervollständigen).
Darin werden laufende Protokolle (falls der Prozess nicht beendet wurde) sowie die Protokolle angezeigt, wenn der Prozess erfolgreich war oder beendet wurde. Die meisten, wenn nicht sogar alle Benutzer können eine Fehlerbehebung durchführen, ohne etwas anderes als den obigen Befehl verwenden zu müssen.
Erfolgreiche Installation
Bei einer erfolgreichen Installation wird der Screenshot 15–20 Minuten nach Bestehen der Preflight-Prüfungen angezeigt:
Wenn Sie diesen Bildschirm sehen, können Sie mit Schritt 6. Installation überprüfen fortfahren.
Bekannte Probleme (Known Issues)
Unter der Voraussetzung, dass Sie die Installation erst dann auslösen, wenn Sie Preflight-Prüfungen bestanden haben, gibt es nur ein bekanntes Problem, das im AI Fabric-Installationsprogramm auftreten kann. Wenn dies der Fall ist, sehen Sie die folgende Ausgabe im Protokoll:
...
Starting ai-helper deployment ...Release "ai-helper" does not exist.
Installing it now.
Error: etcdserver: request timed outHelm installation failed for ai-helper in namespace aifabric.
Exiting !!!onebox provisioning failed.
Exiting !!!
...
Starting ai-helper deployment ...Release "ai-helper" does not exist.
Installing it now.
Error: etcdserver: request timed outHelm installation failed for ai-helper in namespace aifabric.
Exiting !!!onebox provisioning failed.
Exiting !!!
<ip>:8800
aufrufen, auf Config
klicken, ein neues Identity Server-Token einfügen, auf Continue to new version
klicken und schließlich auf Deploy
.
Error: etcdserver: request timed out
) und das erneute Versuchen das Problem nicht löst, wenden Sie sich an den Support und erstellen Sie ein Supportpaket.
Für die Airgapped-Installation müssen Sie OOB-Modelle manuell herunterladen und dann auf Ihrer AI Fabric-Maschine „installieren“, um sie verwenden zu können. Für jedes Modell, das Sie hinzufügen möchten, haben Sie eine TAR-Datei, die Sie auf Ihre AI Fabric-Maschine übertragen müssen. Sobald sich alle Modelle auf der AI Fabric-Maschine befinden, führen Sie einfach die folgenden Befehle für jede Datei aus:
tar -zxvf formextractor-1.tar.gz
cd formextractor
nohup sudo ./setup.sh > formextractor.out 2>&1
tar -zxvf formextractor-1.tar.gz
cd formextractor
nohup sudo ./setup.sh > formextractor.out 2>&1
Auf Protokolle kann in der Datei formextract.out zugegriffen werden. Es wird empfohlen, nohup für diesen Befehl zu verwenden, da die Installation bis zu einer Stunde dauern kann und so Probleme aufgrund einer unterbrochenen Verbindung vermieden werden können.
<machine-ip>:8800
) und klicken Sie in der oberen Navigationsleiste auf Fehlerbehebung. Klicken Sie auf die Schaltfläche, um ein neues Supportpaket zu generieren, und laden Sie dann dieses Paket herunter. Wenn Sie sich an den Support wenden, fügen Sie diese Datei (support-bundle.tar.gz
) dem Ticket bei.
Wie oben erwähnt, tritt dieses Problem bei Preflight-Prüfungen auf. Zur Erinnerung: Dieses Problem tritt auf, wenn kein externes DNS die Orchestrator-Domäne oder die Identity Server-Domäne auflöst.
/etc/hosts
gelöst werden kann), müssen wir die Configmap des Clusters bearbeiten, damit der Cluster dieses DNS erkennt. Dazu müssen Sie den folgenden Befehl ausführen:
kubectl -n kube-system edit cm coredns
kubectl -n kube-system edit cm coredns
Es wird ein VI-Editor mit einer Datei wie der Folgenden geöffnet:
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
}
}
kind: ConfigMap
metadata:
creationTimestamp: "2020-11-30T12:25:28Z"
name: coredns
namespace: kube-system
resourceVersion: "17667708"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 2bde7049-eda6-46eb-b523-beb8c421085f
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
}
}
kind: ConfigMap
metadata:
creationTimestamp: "2020-11-30T12:25:28Z"
name: coredns
namespace: kube-system
resourceVersion: "17667708"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 2bde7049-eda6-46eb-b523-beb8c421085f
Ein neuer Abschnitt Hosts muss nach dem Laden im Corefile-Abschnitt (Zeile 19) hinzugefügt werden, Sie können dort so viele DNS-Adressen auflisten, wie Sie möchten, und am Ende fallthrough hinzufügen:
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
hosts example.hosts orchestrator-dns.com {
1.2.3.4 example.hosts
5.6.7.8 orchestrator-dns.com
fallthrough
}
}
kind: ConfigMap
metadata:
creationTimestamp: "2020-11-30T12:25:28Z"
name: coredns
namespace: kube-system
resourceVersion: "17667708"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 2bde7049-eda6-46eb-b523-beb8c421085f
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
hosts example.hosts orchestrator-dns.com {
1.2.3.4 example.hosts
5.6.7.8 orchestrator-dns.com
fallthrough
}
}
kind: ConfigMap
metadata:
creationTimestamp: "2020-11-30T12:25:28Z"
name: coredns
namespace: kube-system
resourceVersion: "17667708"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 2bde7049-eda6-46eb-b523-beb8c421085f
Danach wird das DNS konfiguriert und funktioniert in Ihrem Cluster.
- Zugriff auf die Administratorkonsole
- DNS konfigurieren (optional)
- Installationstyp auswählen
- Airgapped-Installation
- Onlineinstallation
- Installationsprogramm konfigurieren
- Ingress
- Einzeldatenbank im Vergleich zu mehreren Datenbanken
- SQL
- Orchestrator
- Identity Server
- Zugriffstoken für Identity Server
- Preflight-Prüfungen
- Fehlerbehebung bei Preflight-Prüfungen
- Anwendungsinstallationsprogramm starten
- Problembehandlung beim Anwendungsinstallationsprogramm
- Ausführen von Protokollen
- OOB-Modelle installieren (nur airgapped)
- Erweiterte Fehlerbehebung
- Ein Supportpaket erstellen
- DNS-Auflösung