- Überblick
- Anforderungen
- Bereitstellungsvorlagen
- Anleitung: Vorbereiten der Installation
- Anleitung: Vorbereiten der Installation
- Schritt 2: Konfigurieren der OCI-konformen Registrierung für Offline-Installationen
- Schritt 3: Konfigurieren des externen Objektspeichers
- Schritt 4: Konfigurieren des High Availability Add-on
- Schritt 5: Konfigurieren von SQL-Datenbanken
- Schritt 7: Konfigurieren des DNS
- Schritt 8: Konfigurieren der Datenträger
- Schritt 9: Konfigurieren der Einstellungen auf Kernel- und Betriebssystemebene
- Schritt 10: Konfigurieren der Knotenports
- Schritt 11: Anwenden verschiedener Einstellungen
- Schritt 12: Validieren und Installieren der erforderlichen RPM-Pakete
- Cluster_config.json-Beispiel
- Allgemeine Konfiguration
- Profilkonfiguration
- Zertifikatkonfiguration
- Datenbankkonfiguration
- Konfiguration des externen Objektspeichers
- Vorsignierte URL-Konfiguration
- ArgoCD-Konfiguration
- Konfiguration der Kerberos-Authentifizierung
- Externe OCI-konforme Registrierungskonfiguration
- Disaster Recovery: Aktiv/Passiv- und Aktiv/Aktiv-Konfigurationen
- Konfiguration des High Availability Add-ons
- Spezifische Orchestrator-Konfiguration
- Insights-spezifische Konfiguration
- Process Mining-spezifische Konfiguration
- Spezifische Konfiguration für Document Understanding
- Spezifische Konfiguration für Automation Suite Robots
- AI Center-spezifische Konfiguration
- Konfiguration der Überwachung
- Optional: Konfigurieren des Proxyservers
- Optional: Aktivieren der Widerstandsfähigkeit gegen zonale Ausfälle in einem HA-fähigen Produktionscluster mit mehreren Knoten
- Optional: Übergeben einer benutzerdefinierten resolv.conf-Datei
- Optional: Erhöhen der Fehlertoleranz
- Hinzufügen eines dedizierten Agent-Knotens mit GPU-Unterstützung
- Hinzufügen eines dedizierten Agentenknotens für Automation Suite-Roboter
- Schritt 15: Konfigurieren der temporären Docker-Registrierung für Offline-Installationen
- Schritt 16: Validieren der Voraussetzungen für die Installation
- Manuell: Durchführen der Installation
- Nach der Installation
- Clusterverwaltung
- Verwalten von Produkten
- Erste Schritte mit dem Clusterverwaltungsportal
- Migrieren von Redis vom clusterinternen zum externen High Availability Add-on
- Migrieren von Daten zwischen Objectstores
- Clusterinterner Objectstore zu einem externen Objectstore migrieren
- Migrieren von der clusterinternen Registrierung zu einer externen OCI-konformen Registrierung
- Manueller Wechsel zum sekundären Cluster in einem Aktiv-/Passiv-Setup
- Disaster Recovery: Durchführen von Vorgängen nach der Installation
- Umwandlung einer bestehenden Installation in eine Multi-Site-Einrichtung
- Richtlinien zum Upgrade einer Aktiv/Passiv- oder Aktiv/Aktiv-Bereitstellung
- Leitlinien zum Sichern und Wiederherstellen einer Aktiv-/Passiv- oder Aktiv/Aktiv-Bereitstellung
- Skalieren einer Bereitstellung mit einem einzelnen Knoten (Auswertung) zu einer Bereitstellung mit mehreren Knoten (HA).
- Überwachung und Warnungen
- Migration und Upgrade
- Migrieren zwischen Automation Suite-Clustern
- Aktualisieren der Automation Suite
- Herunterladen der Installationspakete und Übertragen aller Dateien auf den ersten Serverknoten
- Abrufen der zuletzt angewendeten Konfiguration aus dem Cluster
- Aktualisieren der Clusterkonfiguration
- Konfigurieren der OCI-konformen Registrierung für Offline-Installationen
- Ausführen des Upgrades
- Durchführen von Vorgängen nach dem Upgrade
- Produktspezifische Konfiguration
- Konfigurieren von Orchestrator-Parametern
- Konfigurieren von AppSettings
- Konfigurieren der maximalen Anforderungsgröße
- Überschreiben der Speicherkonfiguration auf Clusterebene
- Konfigurieren von NLog
- Speichern von Roboterprotokollen in Elasticsearch
- Konfigurieren von Anmeldeinformationsspeichern
- Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
- Bereinigen der Orchestrator-Datenbank
- Best Practices und Wartung
- Fehlersuche und ‑behebung
- Fehlerbehebung bei Diensten während der Installation
- Deinstallieren des Clusters
- Löschen von Offline-Artefakten für mehr Speicherplatz
- So löschen Sie Redis-Daten
- So können Sie die Istio-Protokollierung aktivieren
- So werden Protokolle manuell bereinigt
- So löschen Sie alte Protokolle, die im sf-logs-Bucket gespeichert sind
- So deaktivieren Sie Streaming-Protokolle für das AI Center
- Fehlerbehebung bei fehlgeschlagenen Automation Suite-Installationen
- So löschen Sie Bilder aus dem alten Installationsprogramm nach dem Upgrade
- Deaktivieren von TX-Prüfsummen-Offloading
- So legen Sie die ArgoCD-Protokollebene manuell auf Info fest
- So erweitern Sie den AI Center-Speicher
- So wird der codierte pull_secret_value für externe Registrierungen generiert
- Umgang mit schwachen Verschlüsselungen in TLS 1.2
- So überprüfen Sie die TLS-Version
- So arbeiten Sie mit Zertifikaten
- So planen Sie die Ceph-Sicherung und Wiederherstellung von Daten
- Sammeln von DU-Nutzungsdaten mit dem clusterinternen Objektspeicher (Ceph)
- So installieren Sie RKE2 SELinux in Air-Gap-Umgebungen
- How to clean up old differential backups on an NFS server
- Fehler beim Herunterladen des Pakets
- Die Offlineinstallation schlägt aufgrund fehlender binärer Dateien fehl
- Zertifikatproblem bei der Offlineinstallation
- Validierungsfehler bei der SQL-Verbindungszeichenfolge
- Azure-Datenträger nicht als SSD markiert
- Fehler nach der Zertifikatsaktualisierung
- Virenschutz verursacht Probleme bei der Installation
- Automation Suite funktioniert nach Betriebssystem-Upgrade nicht
- Bei der Automation Suite muss „backlog_wait_time“ auf 0 gesetzt werden.
- Die temporäre Registrierungsinstallation schlägt unter RHEL 8.9 fehl
- Häufiges Neustartproblem bei UiPath-Namespace-Bereitstellungen während Offline-Installationen
- DNS-Einstellungen werden von CoreDNS nicht berücksichtigt
- Upgrade schlägt aufgrund eines fehlerhaften Ceph . fehl
- Rke2 wird aufgrund von Platzproblemen nicht gestartet
- Upgrade schlägt aufgrund von klassischen Objekten in der Orchestrator-Datenbank fehl
- Ceph-Cluster in beeinträchtigtem Status nach parallelem Upgrade
- Dienst-Upgrade schlägt für Apps fehl
- Timeouts beim direkten Upgrade
- Upgrade schlägt in Offline-Umgebungen fehl
- Snapshot-controller-crds Pod im Status CrashLoopBackOff nach dem Upgrade
- Upgrade schlägt aufgrund überschriebener Insights-PVC-Größen fehl
- Festlegen eines Timeout-Intervalls für die Verwaltungsportale
- Die Authentifizierung funktioniert nach der Migration nicht
- kinit: KDC kann für Realm <AD Domain> beim Abrufen der ersten Anmeldeinformationen nicht gefunden werden
- Kinit: Keytab enthält keine geeigneten Schlüssel für *** beim Abrufen der ersten Anmeldeinformationen
- GSSAPI-Vorgang aufgrund eines ungültigen Statuscodes fehlgeschlagen
- Alarm für fehlgeschlagenen Kerberos-tgt-update-Auftrag erhalten
- SSPI-Anbieter: Server in Kerberos-Datenbank nicht gefunden
- Anmeldung eines AD-Benutzers aufgrund eines deaktivierten Kontos fehlgeschlagen
- ArgoCD-Anmeldung fehlgeschlagen
- Aktualisieren Sie die zugrunde liegenden Verzeichnisverbindungen
- Fehler beim Abrufen des Sandbox-Abbilds
- Pods werden nicht in der ArgoCD-Benutzeroberfläche angezeigt
- Redis-Testfehler
- RKE2-Server kann nicht gestartet werden
- Secret nicht im UiPath-Namespace gefunden
- ArgoCD wechselt nach der ersten Installation in den Status „In Bearbeitung“.
- Fehlende Ceph-rook-Metriken in Überwachungs-Dashboards
- Diskrepanz bei gemeldeten Fehlern bei diagnostischen Zustandsprüfungen
- Kein normales Upstream-Problem
- Redis-Start wird durch Antivirenprogramm blockiert
- Document Understanding erscheint nicht auf der linken Leiste der Automation Suite
- Fehlerstatus beim Erstellen einer Datenbeschriftungssitzung
- Fehlerstatus beim Versuch, eine ML-Fähigkeit bereitzustellen
- Migrationsauftrag schlägt in ArgoCD fehl
- Die Handschrifterkennung mit dem Intelligent Form Extractor funktioniert nicht oder arbeitet zu langsam
- Ausführen von Hochverfügbarkeit mit Process Mining
- Die Process Mining-Datenaufnahme ist bei der Anmeldung über Kerberos fehlgeschlagen
- Verbindung mit der Datenbank „AutomationSuite_ProcessMining_Lager“ über eine Verbindungszeichenfolge im pyodbc-Format nicht möglich
- Die Airflow-Installation schlägt mit „sqlaldemy.exc.ArgumentError“ fehl: URL konnte nicht analysiert werden rfc1738 aus Zeichenfolge „
- So fügen Sie eine IP-Tabellenregel hinzu, um den SQL Server-Port 1433 zu verwenden
- Dem Automation Suite-Zertifikat des Servers, auf dem CData Sync ausgeführt wird, wird nicht vertraut
- Ausführen des Diagnosetools
- Verwenden des Automation Suite-Supportpakets
- Erkunden von Protokollen
- Untersuchen der zusammengefassten Telemetrie
Automation Suite unter Linux – Installationsanleitung
Weitere Informationen zu den Kernkonzepten, die in einer Automation Suite-Bereitstellung verwendet werden, finden Sie unter Glossar.
Die Automation Suite unterstützt die folgenden Bereitstellungsmodi:
|
Bereitstellungsmodus |
Beschreibung |
|---|---|
|
Einzelknoten – Standardmodus |
Standardmäßig für Auswertungs- und Demoszenarien unterstützt. Eine Bereitstellung mit einem einzelnen Knoten kann auch in der Produktion verwendet werden, jedoch nur, wenn bestimmte Anforderungen erfüllt sind. Weitere Informationen dazu finden Sie unter Produktionsbereitstellung mit einem einzelnen Knoten. |
|
Mehrere Knoten – Produktion, HA-aktiviert |
Unterstützt für die Produktionsnutzung. Sie können zwischen zwei Arten des Modus mit mehreren Knoten wählen:
|
Die Automation Suite verwendet eine Cloud-native Architektur, die auf Kubernetes basiert. Sie bietet alle Vorteile von Kubernetes hinsichtlich Skalierung, automatischer Ressourcenverwaltung und Zuverlässigkeit.
Um diese Vorteile zu bieten, basiert das Design von Kubernetes auf den folgenden grundlegenden Aspekten:
- Ausführung auf einer ungleichen Anzahl von mehreren Maschinen (3, 5, 7, etc.);
- Verwenden des Quorum-Prinzips zur Handhabung von unabhängigen Knotenfehlern und Datenbeschädigung. Bei einem Cluster mit N Maschinen ist der Cluster funktionsfähig und kann sich ohne beobachtete Ausfälle erholen, solange es noch eine Anzahl von N/2 + 1 Maschinen gibt, die ein Quorum haben.
Auf dieser Seite wird ein Einblick in die Automation Suite-Architektur gewährt und es werden die im Installationsprogramm gebündelten Komponenten beschrieben.
Knotentypen
Ein Serverknoten hostet Clusterverwaltungsdienste (Steuerungsebene), die wichtige Clustervorgänge durchführen, wie z. B. Workload-Orchestrierung, Clusterstatusverwaltung, Lastausgleich eingehender Anfragen usw. Kubernetes kann auch einige der UiPath®-Produkte und gemeinsam genutzte Komponenten ausführen, je nach Verfügbarkeit der zugrunde liegenden Ressourcen.
Ein Agent-Knoten ist nur für die Ausführung der UiPath®-Produkte und gemeinsamen Komponenten verantwortlich.
Ein spezialisierter Agent -Knoten führt spezielle Workloads aus, wie z. B. Document Understanding-Pipelines, die eine GPU-Funktion erfordern, oder Automation Suite Robots. Die grundlegenden Document Understanding- oder Automation Suite Robots-Dienste werden jedoch immer noch auf dem Server- oder Agent-Knoten ausgeführt. Spezialisierte Agent-Knoten hosten keine der UiPath®-Produkte oder gemeinsamen Komponenten.
Auswertungsbereitstellung mit einem einzelnen Knoten
Eine Auswertungsbereitstellung mit einem einzelnen Knoten bedeutet hier einen Einzelserverknoten. Dies bedeutet nicht, dass die gesamte Automation Suite auf einer einzelnen Maschine bereitgestellt wird. Möglicherweise müssen Sie einen zusätzlichen Agent oder spezialisierte Agent-Knoten hinzufügen, wenn die gesamte Produktsuite nicht auf einen einzigen Serverknoten passt oder wenn Sie spezielle Aufgaben wie Document understanding-Pipelines ausführen möchten, die GPU-Funktionen erfordern.
Produktionsbereitstellung mit einem Knoten
Eine Bereitstellung mit einem einzelnen Knoten wird normalerweise für Auswertungs- oder Demoszenarien verwendet. In begrenzten Fällen kann sie auch für die Produktion verwendet werden, aber nur, wenn alle folgenden Bedingungen erfüllt sind:
- Sie müssen einen externen Objektspeicher verwenden. Weitere Informationen finden Sie unter Konfigurieren eines externen Objektspeichers.
- Sie müssen die Sicherung aktivieren. Weitere Informationen finden Sie unter Sichern und Wiederherstellen des Clusters.
- Sie können später zu einer Bereitstellung mit mehreren Knoten wechseln, indem Sie dem Cluster neue Serverknoten hinzufügen und die Bereitstellung in eine Bereitstellung mit mehreren Knoten (HA) konvertieren. Ausführliche Schritte finden Sie auf der Seite Skalieren einer Bereitstellung mit einem einzelnen Knoten (Auswertung) auf eine Bereitstellung mit mehreren Knoten (HA) .
Bereitstellung im Lite-Modus
Der Lite-Modus ist eine einfache Bereitstellung, die weniger Anforderungen an Ihre Infrastrukturressourcen stellt. Er bietet Flexibilität durch seine hohe Konfigurierbarkeit für Dienste, die eine hohe Verfügbarkeit erfordern. Standardmäßig werden die Infrastruktur und die gemeinsamen Komponenten im HA-Modus bereitgestellt und alle Dienste befinden sich im Lite-Modus. Sie können bestimmte Dienste auf den HA-Modus umstellen.
HA-fähige Produktionsbereitstellung mit mehreren Knoten
Eine HA-fähige Produktionsbereitstellung mit mehreren Knoten umfasst 3 oder mehr Serverknoten hinter einem Lastausgleich. Damit soll sichergestellt werden, dass im Katastrophenfall, wenn einer der Serverknoten ausfällt, die Automation Suite weiterhin zur Ausführung wichtiger Geschäftsworkflows zur Verfügung steht. Die Anzahl der Agent-Knoten ist optional und basiert auf der tatsächlichen Verwendung.
High Availability Add-on
Bei mehreren Knoten ist standardmäßig Hochverfügbarkeit (HA) aktiviert. Die Redis-basierte Zwischenspeicherung im Arbeitsspeicher, die von Clusterdiensten verwendet wird, läuft jedoch auf einem einzelnen Pod und gefährdet bei einem Ausfall das gesamte System. Um die Auswirkungen eines Cache-Knotenfehlers oder eines Neustarts zu verringern, können Sie das Hochverfügbarkeits-Add-on (High Availability Add-on, HAA) erwerben, das eine redundante Bereitstellung des Caches mit mehreren Pods ermöglicht.
Weitere Informationen zum Aktivieren von HAA bei mehreren Knoten finden Sie unter Aktivieren eines High Availability Add-ons (HAA) für den Cluster.
Onlinebereitstellung
Eine Onlinebereitstellung bedeutet, dass die Automation Suite sowohl während der Installation als auch zur Laufzeit einen Internetzugang benötigt. Alle UiPath®-Produkte und unterstützenden Bibliotheken werden entweder in der UiPath®-Registrierung oder in einem von UiPath vertrauten Drittanbieterspeicher gehostet.
Sie können den Zugriff auf das Internet entweder mit Hilfe einer eingeschränkten Firewall oder eines Proxyservers einschränken, indem Sie den gesamten Datenverkehr über das Internet blockieren, der nicht von der Automation Suite benötigt wird. Diese Art der Einrichtung wird auch als Semi-Onlinebereitstellung bezeichnet. Weitere Informationen finden Sie unter Konfigurieren der Firewall und Konfigurieren des Proxyservers.
Im Vergleich zu Offlinebereitstellungen sind diese Bereitstellungstypen einfacher, schneller und erfordern weniger Hardwareressourcen zum Installieren und Verwalten.
Offlinebereitstellung
Eine Offlinebereitstellung (Air Gap) ist ein vollständig isoliertes Setup ohne Zugriff auf das Internet. Ein solches Setup erfordert die Installation einer zusätzlichen Registrierung, um alle Container-Images und Binärdateien der UiPath®-Produkte zu speichern, die in Form eines Tarballs bereitgestellt werden.
Das Hochladen von Binärdateien (Hydration) in die Registrierung führt zu zusätzlichen Hardwareanforderungen und Installationskomplexität, wodurch der Zeitaufwand für eine Installation im Vergleich zu einer Onlinebereitstellung erhöht wird.
Eine Offlineinstallation erhöht nicht nur die Komplexität während der Installation, sondern auch die Clusterverwaltungsvorgänge wie Maschinenwartung, Disaster Recovery, Upgrade auf neuere Versionen, das Anwenden von Sicherheits-Patches usw.
Sie dürfen die Bereitstellungsmethode nach der Installation nicht ändern. Das bedeutet, dass Sie nicht in die Offline-Installation wechseln können, wenn die Installation online durchgeführt wird und umgekehrt. Es wird empfohlen, ihre Bereitstellungsstrategie nach sorgfältiger Überlegung auszuwählen.
Die Architektur der Automation Suite
In der folgenden Tabelle sind die mit der Automation Suite gelieferten Drittanbieterkomponenten aufgeführt:
|
Komponente |
Optional/Erforderlich |
Beschreibung |
|---|---|---|
|
RKE2 |
Erforderlich |
Von Rancher bereitgestellte Kubernetes-Distribution. Es ist die Container-Orchestrierungsplattform, auf der alle architektonischen Komponenten und Dienstleistungen laufen. |
|
CEPH-Objektspeicher |
Optional, wenn Sie über einen externen Objektspeicher verfügen |
Open-Source-Speicheranbieter, der Amazon S3-konformen Objekt-/Blob-Speicher verfügbar macht. Er ermöglicht es Diensten, blobspeicherartige Funktionen für ihre Vorgänge zu verwenden. |
|
Argo CD |
Erforderlich |
Ein deklaratives Open-Source-CD-Tool für Kubernetes. Es folgt dem GitOps-Muster, bei dem Git-Repositorys als vertrauenswürdige Quelle zum Definieren des gewünschten Anwendungsstatus genutzt werden. Es bietet Application Lifecycle Management (ALM) für Automation Suite-Komponenten und UiPath®-Dienste, die in einem Kubernetes-Cluster ausgeführt werden. |
|
Docker-Registrierung |
Optional, wenn Sie eine externe Registrierung haben |
Open-Source-Docker-Registry, die zum lokalen Pushen und Ziehen von Installationszeit- und Laufzeit-Container-Abbildern. |
|
Istio |
Erforderlich |
Ein Open-Source-Dienstgeflecht, das Funktionen wie Ingress, Anforderungsweiterleitung, Datenverkehrsüberwachung usw. für die Microservices bietet, die im Kubernetes-Cluster ausgeführt werden. |
|
Prometheus |
Optional (Sie können integrierte Überwachungskomponenten ausschließen) |
Open-Source-Systemüberwachungs-Toolkit für Kubernetes. Es kann Metriken aus Kubernetes-Komponenten sowie Workloads extrahieren oder akzeptieren, die in den Clustern ausgeführt werden, und diese in der Zeitreihendatenbank speichern. |
|
Grafana |
Optional (Sie können integrierte Überwachungskomponenten ausschließen) |
Open-Source-Visualisierungstool, das zum Abfragen und Visualisieren von in Prometheus gespeicherten Daten verwendet wird. Sie können eine Vielzahl von Dashboards für die Cluster- und Dienstüberwachung erstellen und versenden. |
|
Alertmanager |
Optional (Sie können integrierte Überwachungskomponenten ausschließen) |
Ein Open-Source-Tool zur Handhabung von Warnungen, die von Client-Anwendungen wie dem Prometheus-Server gesendet werden. Es ist verantwortlich für die Deduplizierung, Gruppierung und Weiterleitung an die richtigen Receiver-Integrationen, z. B. E-Mail, PagerDuty oder OpsGenie. |
|
Redis |
Erforderlich |
Redis Enterprise ohne hohe Verfügbarkeit (Einzel-Shard), das von einigen UiPath®-Diensten für zentralisierte Cache-Funktionen genutzt wird. |
|
Fluentd und Fluentbit |
Erforderlich |
Eine zuverlässige Open-Source-Protokollextraktionslösung. Der Protokollierungsanbieter stellt auf jedem Knoten einen Hintergrundprozess bereit und konfiguriert ihn, um Container- und Anwendungsprotokolle aus dem Knotendateisystem zu sammeln. |
|
Gatekeeper |
Erforderlich |
Ein Open-Source-Tool, mit dem ein Kubernetes-Administrator Richtlinien zur Sicherstellung von Compliance und Best Practices in ihrem Cluster implementieren kann. |
|
velero | Erforderlich1 |
Open-Source-Tool, mit dem Sie einen Snapshot sichern und wiederherstellen können. |
| Thanos |
Erforderlich | Open-Source-Tool zum Übertragen der Prometheus-Matrix per Push an einen Objektspeicher zur Persistenz. |
1 Wird nur während der Sicherung und Wiederherstellung installiert.
Externe Komponenten
Sie müssen auch einige externe Komponenten mitbringen, z. B. externe Lastenausgleiche und einen SQL-Server. Beachten Sie, dass die Suite einige Erweiterungspunkte bietet.
- Terminologie
- Bereitstellungsmodi und Anwendungsfälle
- Bereitstellungsarchitektur
- Knotentypen
- Auswertungsbereitstellung mit einem einzelnen Knoten
- Produktionsbereitstellung mit einem Knoten
- Bereitstellung im Lite-Modus
- HA-fähige Produktionsbereitstellung mit mehreren Knoten
- High Availability Add-on
- Onlinebereitstellung
- Offlinebereitstellung
- Die Architektur der Automation Suite
- Externe Komponenten
