automation-suite
2.2510
true
- Überblick
- Anforderungen
- Bereitstellungsvorlagen
- Anleitung: Vorbereiten der Installation
- Anleitung: Vorbereiten der Installation
- Schritt 2: Konfigurieren der OCI-konformen Registrierung für Offline-Installationen
- Schritt 3: Konfigurieren des externen Objektspeichers
- Schritt 4: Konfigurieren des High Availability Add-on
- Schritt 5: Konfigurieren von SQL-Datenbanken
- Optional: Konfigurieren des L7-Lastenausgleichs
- Schritt 7: Konfigurieren des DNS
- Schritt 8: Konfigurieren der Datenträger
- Schritt 9: Konfigurieren der Einstellungen auf Kernel- und Betriebssystemebene
- Schritt 10: Konfigurieren der Knotenports
- Schritt 11: Anwenden verschiedener Einstellungen
- Schritt 12: Validieren und Installieren der erforderlichen RPM-Pakete
- Cluster_config.json-Beispiel
- Allgemeine Konfiguration
- Profilkonfiguration
- Zertifikatkonfiguration
- Datenbankkonfiguration
- Konfiguration des externen Objektspeichers
- Vorsignierte URL-Konfiguration
- ArgoCD-Konfiguration
- Konfiguration der Kerberos-Authentifizierung
- Externe OCI-konforme Registrierungskonfiguration
- Disaster Recovery: Aktiv/Passiv- und Aktiv/Aktiv-Konfigurationen
- Konfiguration des High Availability Add-ons
- Spezifische Orchestrator-Konfiguration
- Insights-spezifische Konfiguration
- Process Mining-spezifische Konfiguration
- Spezifische Konfiguration für Document Understanding
- Spezifische Konfiguration für Automation Suite Robots
- AI Center-spezifische Konfiguration
- Konfiguration der Überwachung
- Optional: Konfigurieren des Proxyservers
- Optional: Aktivieren der Widerstandsfähigkeit gegen zonale Ausfälle in einem HA-fähigen Produktionscluster mit mehreren Knoten
- Optional: Übergeben einer benutzerdefinierten resolv.conf-Datei
- Optional: Erhöhen der Fehlertoleranz
- Hinzufügen eines dedizierten Agent-Knotens mit GPU-Unterstützung
- Hinzufügen eines dedizierten Agentenknotens für Automation Suite-Roboter
- Schritt 15: Konfigurieren der temporären Docker-Registrierung für Offline-Installationen
- Schritt 16: Validieren der Voraussetzungen für die Installation
- Manuell: Durchführen der Installation
- Nach der Installation
- Clusterverwaltung
- Verwalten von Produkten
- Erste Schritte mit dem Clusterverwaltungsportal
- Migrieren von Redis vom clusterinternen zum externen High Availability Add-on
- Migrieren von Daten zwischen Objectstores
- Clusterinterner Objectstore zu einem externen Objectstore migrieren
- Migrieren von der clusterinternen Registrierung zu einer externen OCI-konformen Registrierung
- Manueller Wechsel zum sekundären Cluster in einem Aktiv-/Passiv-Setup
- Disaster Recovery: Durchführen von Vorgängen nach der Installation
- Umwandlung einer bestehenden Installation in eine Multi-Site-Einrichtung
- Richtlinien zum Upgrade einer Aktiv/Passiv- oder Aktiv/Aktiv-Bereitstellung
- Leitlinien zum Sichern und Wiederherstellen einer Aktiv-/Passiv- oder Aktiv/Aktiv-Bereitstellung
- Skalieren einer Bereitstellung mit einem einzelnen Knoten (Auswertung) zu einer Bereitstellung mit mehreren Knoten (HA).
- Überwachung und Warnungen
- Migration und Upgrade
- Migrieren zwischen Automation Suite-Clustern
- Aktualisieren der Automation Suite
- Herunterladen der Installationspakete und Übertragen aller Dateien auf den ersten Serverknoten
- Abrufen der zuletzt angewendeten Konfiguration aus dem Cluster
- Aktualisieren der Clusterkonfiguration
- Konfigurieren der OCI-konformen Registrierung für Offline-Installationen
- Ausführen des Upgrades
- Durchführen von Vorgängen nach dem Upgrade
- Produktspezifische Konfiguration
- Konfigurieren von Orchestrator-Parametern
- Konfigurieren von AppSettings
- Konfigurieren der maximalen Anforderungsgröße
- Überschreiben der Speicherkonfiguration auf Clusterebene
- Konfigurieren von NLog
- Speichern von Roboterprotokollen in Elasticsearch
- Konfigurieren von Anmeldeinformationsspeichern
- Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
- Bereinigen der Orchestrator-Datenbank
- Best Practices und Wartung
- Fehlersuche und ‑behebung
- Fehlerbehebung bei Diensten während der Installation
- Deinstallieren des Clusters
- Löschen von Offline-Artefakten für mehr Speicherplatz
- So löschen Sie Redis-Daten
- So können Sie die Istio-Protokollierung aktivieren
- So werden Protokolle manuell bereinigt
- So löschen Sie alte Protokolle, die im sf-logs-Bucket gespeichert sind
- So deaktivieren Sie Streaming-Protokolle für das AI Center
- Fehlerbehebung bei fehlgeschlagenen Automation Suite-Installationen
- So löschen Sie Bilder aus dem alten Installationsprogramm nach dem Upgrade
- Deaktivieren von TX-Prüfsummen-Offloading
- So legen Sie die ArgoCD-Protokollebene manuell auf Info fest
- So erweitern Sie den AI Center-Speicher
- So wird der codierte pull_secret_value für externe Registrierungen generiert
- Umgang mit schwachen Verschlüsselungen in TLS 1.2
- So überprüfen Sie die TLS-Version
- So arbeiten Sie mit Zertifikaten
- So planen Sie die Ceph-Sicherung und Wiederherstellung von Daten
- Sammeln von DU-Nutzungsdaten mit dem clusterinternen Objektspeicher (Ceph)
- So installieren Sie RKE2 SELinux in Air-Gap-Umgebungen
- How to clean up old differential backups on an NFS server
- Fehler beim Herunterladen des Pakets
- Die Offlineinstallation schlägt aufgrund fehlender binärer Dateien fehl
- Zertifikatproblem bei der Offlineinstallation
- Validierungsfehler bei der SQL-Verbindungszeichenfolge
- Azure-Datenträger nicht als SSD markiert
- Fehler nach der Zertifikatsaktualisierung
- Virenschutz verursacht Probleme bei der Installation
- Automation Suite funktioniert nach Betriebssystem-Upgrade nicht
- Bei der Automation Suite muss „backlog_wait_time“ auf 0 gesetzt werden.
- Die temporäre Registrierungsinstallation schlägt unter RHEL 8.9 fehl
- Häufiges Neustartproblem bei UiPath-Namespace-Bereitstellungen während Offline-Installationen
- DNS-Einstellungen werden von CoreDNS nicht berücksichtigt
- Upgrade schlägt aufgrund eines fehlerhaften Ceph . fehl
- Rke2 wird aufgrund von Platzproblemen nicht gestartet
- Upgrade schlägt aufgrund von klassischen Objekten in der Orchestrator-Datenbank fehl
- Ceph-Cluster in beeinträchtigtem Status nach parallelem Upgrade
- Dienst-Upgrade schlägt für Apps fehl
- Timeouts beim direkten Upgrade
- Upgrade schlägt in Offline-Umgebungen fehl
- Snapshot-controller-crds Pod im Status CrashLoopBackOff nach dem Upgrade
- Upgrade schlägt aufgrund überschriebener Insights-PVC-Größen fehl
- Festlegen eines Timeout-Intervalls für die Verwaltungsportale
- Die Authentifizierung funktioniert nach der Migration nicht
- kinit: KDC kann für Realm <AD Domain> beim Abrufen der ersten Anmeldeinformationen nicht gefunden werden
- Kinit: Keytab enthält keine geeigneten Schlüssel für *** beim Abrufen der ersten Anmeldeinformationen
- GSSAPI-Vorgang aufgrund eines ungültigen Statuscodes fehlgeschlagen
- Alarm für fehlgeschlagenen Kerberos-tgt-update-Auftrag erhalten
- SSPI-Anbieter: Server in Kerberos-Datenbank nicht gefunden
- Anmeldung eines AD-Benutzers aufgrund eines deaktivierten Kontos fehlgeschlagen
- ArgoCD-Anmeldung fehlgeschlagen
- Aktualisieren Sie die zugrunde liegenden Verzeichnisverbindungen
- Fehler beim Abrufen des Sandbox-Abbilds
- Pods werden nicht in der ArgoCD-Benutzeroberfläche angezeigt
- Redis-Testfehler
- RKE2-Server kann nicht gestartet werden
- Secret nicht im UiPath-Namespace gefunden
- ArgoCD wechselt nach der ersten Installation in den Status „In Bearbeitung“.
- Fehlende Ceph-rook-Metriken in Überwachungs-Dashboards
- Diskrepanz bei gemeldeten Fehlern bei diagnostischen Zustandsprüfungen
- Kein normales Upstream-Problem
- Redis-Start wird durch Antivirenprogramm blockiert
- Document Understanding erscheint nicht auf der linken Leiste der Automation Suite
- Fehlerstatus beim Erstellen einer Datenbeschriftungssitzung
- Fehlerstatus beim Versuch, eine ML-Fähigkeit bereitzustellen
- Migrationsauftrag schlägt in ArgoCD fehl
- Die Handschrifterkennung mit dem Intelligent Form Extractor funktioniert nicht oder arbeitet zu langsam
- Ausführen von Hochverfügbarkeit mit Process Mining
- Die Process Mining-Datenaufnahme ist bei der Anmeldung über Kerberos fehlgeschlagen
- Verbindung mit der Datenbank „AutomationSuite_ProcessMining_Lager“ über eine Verbindungszeichenfolge im pyodbc-Format nicht möglich
- Die Airflow-Installation schlägt mit „sqlaldemy.exc.ArgumentError“ fehl: URL konnte nicht analysiert werden rfc1738 aus Zeichenfolge „
- So fügen Sie eine IP-Tabellenregel hinzu, um den SQL Server-Port 1433 zu verwenden
- Dem Automation Suite-Zertifikat des Servers, auf dem CData Sync ausgeführt wird, wird nicht vertraut
- Ausführen des Diagnosetools
- Verwenden des Automation Suite-Supportpakets
- Erkunden von Protokollen
- Untersuchen der zusammengefassten Telemetrie
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.
Automation Suite unter Linux – Installationsanleitung
Letzte Aktualisierung 13. Nov. 2025
Die Unterstützung des Layer-7-Lastenausgleichs (L7) ist als optionale Alternative zur standardmäßigen Layer-4-(L4)-Konfiguration für HA-fähige Produktionsbereitstellungen mit mehreren Knoten verfügbar. Im Gegensatz zu L4-Lastausgleichen, die auf der Netzwerk-/Transportebene arbeiten, bieten L7-Lastausgleiche Informationen auf der Anwendungsebene mit erweiterten Datenverkehrsverwaltungsfunktionen.
Die wichtigsten Vorteile der Verwendung eines L7-Lastausgleichs umfassen:
- Zum Schutz durch eine Web Application Firewall (WCF) vor häufigen Web-Sicherheitslücken
- SSL/TLS-Beendigung auf Lastausgleichsebene, wodurch die Backend-Serverlast reduziert wird
- Inhalts- und pfadbasiertes Routing für eine intelligente Datenverkehrsverteilung
- Erweiterte Überwachung und Analysen mit Transparenz auf der Anwendungsebene
Wichtig:
- RKE2 unterstützt keine TLS-Beendigung auf Lastausgleichsebene. Dies erfordert eine direkte TCP/TLS-Übermittlung für Dienste wie die Kubernetes API und den RKE2-Supervisor.
- Die L4-Konfiguration wird empfohlen; die L7-Konfiguration wird jedoch auch unterstützt.
- L7-Lastausgleiche unterstützen das gleiche x-forwarded-for-Header-Ergebnis für die Client-IP-Nachverfolgung.
Das folgende Diagramm zeigt, wie HTTPS-Datenverkehr vom L7-Lastenausgleich verarbeitet wird.
Wichtig:
-
HTTPS-Listener-Zertifikat
Sie müssen ein vom Client validiertes TLS-Zertifikat (benutzerdefiniertes SAN-Zertifikat) auf dem HTTPS-Listener des Lastenausgleichs konfigurieren. Dadurch wird sichergestellt, dass alle Browser- und API-Clients dem Automation Suite-Endpunkt vertrauen. Das Zertifikat ist für die SSL-Verbindung vom Client zum Lastausgleich erforderlich.
-
Backend-TLS-Zertifikate
Wenn Ihre serverseitigen TLS-Zertifikate selbstsigniert oder nicht von einer öffentlichen Zertifizierungsstelle ausgestellt wurden, laden Sie das entsprechende Stammzertifikat in die Backend-Konfiguration des Lastenausgleichs hoch. Dadurch kann der Lastausgleich den Datenverkehr zu den Automation Suite-Servern validieren und erneut verschlüsseln. Das Zertifikat ist für die SSL-Verbindung vom Lastausgleich zum Server erforderlich.
Die Automation Suite unterstützt zwei L7-Lastenausgleich-Konfigurationen:
- L7-Lastausgleich mit L4-Funktionen-Konfiguration (empfohlen)
- Nur-L7-Lastenausgleich-Konfiguration (Alternativ)
Diese Konfiguration bietet volle L7-Funktionen bei gleichzeitiger Aufrechterhaltung der RKE2-Kompatibilität.
Anforderungen
Um diese Konfiguration zu verwenden, muss Ihr Lastausgleich die folgenden Anforderungen erfüllen:- Unterstützt sowohl den L7- als auch den L4-Modus (z. B. Azure Application Gateway)
- TCP/TLS-Passthrough für Kubernetes-Steuerebenendienste (Ports 6443 und 9345) zulassen, die eine direkte TCP/TLS-Konnektivität erfordern
Konfigurieren des Backend-Pools
Als Teil der Konfiguration müssen Sie die folgenden Backend-Pools auf dem Lastenausgleich einrichten:- Serverpool: Nur alle Serverknoten (keine Agent-Knoten)
- Knotenpool: Alle Serverknoten sowie nicht spezialisierte Agent-Knoten (keine GPU oder Attended-Roboter)
- Temporärer Registrierungspool: Der Serverknoten, auf dem die temporäre Registrierung installiert ist
- Dieser Pool wird nur während der Installation, bei der Knotenverbindung und im Upgrade verwendet. Nachdem Sie diese Verfahren abgeschlossen haben, können Sie es schließen.
Aktivieren von Ports auf dem Lastenausgleich
Sie müssen die folgenden Ports auf dem Lastenausgleich aktivieren. In der folgenden Tabelle sind die erforderlichen Ports und deren Datenverkehrsbehandlung aufgeführt.
| Port | Protokoll | Ebene | Zweck | Abwicklung des Datenverkehrs |
|---|---|---|---|---|
443 | https | L7 | Automation Suite-Webzugriff | SSL-Beendigung am Lastausgleich (Knotenpool) |
300701 | http | L7 | Temporärer Registrierungszugriff | Keine TLS-Beendigung (temporärer Registrierungspool) |
6443 | TCP | L4 | Kubernetes-API-Zugriff (Knotenverknüpfung) | TCP/TLS-Passthrough (Serverpool) |
9345 | TCP | L4 | Kubernetes-API-Zugriff (Knotenverknüpfung) | TCP/TLS-Passthrough (Serverpool) |
30070 auf dem Lastausgleich und auf dem Serverknoten öffnen, auf dem die temporäre Docker-Registrierung installiert ist.
Konfigurieren Sie auch Listener, Integritätstests, Routing-Regeln und Backend-Einstellungen im Lastausgleich gemäß den oben genannten Definitionen.
Das folgende Diagramm beschreibt, wie Ports in einem L7-Lastausgleich mit L4-Funktionen aktiviert und zugeordnet werden.
Diese Konfiguration ist für Umgebungen gedacht, in denen keine L4-Funktionen verfügbar sind. In diesem Fall umgeht das Verbinden von Knoten den L7-Lastausgleich und stellt eine direkte Verbindung mit den Serverknoten für den Steuerungsebenendatenverkehr her.
Wichtig:
- Diese Konfiguration bietet keine Widerstandsfähigkeit, wenn Knoten während der Installation ausfallen.
- Wenn der primäre Server ausfällt oder gelöscht wird, müssen Sie die Clusterkonfiguration aktualisieren. Wenn Sie nach dem Löschen einen neuen Serverknoten hinzufügen, konfigurieren Sie ihn entsprechend Ihren Anforderungen, bevor Sie ihn dem Serverknotenpool hinzufügen.
- Der FQDN des primären Servers muss einer anderen verfügbaren Maschine im Cluster neu zugeordnet werden.
Konfigurieren des Backend-Pools
In dieser Konfiguration müssen Sie die folgenden Backend-Pools auf dem Lastenausgleich erstellen:- Knotenpool: Enthält alle Serverknoten und nicht spezialisierten Agent-Knoten
- Temporärer Registrierungspool (falls erforderlich): Enthält den Serverknoten, auf dem die temporäre Registrierung installiert ist
Aktivieren von Ports auf dem Lastenausgleich
Sie müssen die folgenden Ports auf dem Lastenausgleich aktivieren. In der folgenden Tabelle sind die erforderlichen Ports und deren Datenverkehrsbehandlung aufgeführt.
| Port | Protokoll | Zweck | Abwicklung des Datenverkehrs |
|---|---|---|---|
443 | https | Automation Suite-Webzugriff | Leitet Datenverkehr an den Knotenpool weiter |
