automation-suite
2.2510
true
- Überblick
- Anforderungen
- Bereitstellungsvorlagen
- Anleitung: Vorbereiten der Installation
- Anleitung: Vorbereiten der Installation
- Schritt 2: Konfigurieren der OCI-konformen Registrierung für Offline-Installationen
- Schritt 3: Konfigurieren des externen Objektspeichers
- Schritt 4: Konfigurieren des High Availability Add-on
- Schritt 5: Konfigurieren von SQL-Datenbanken
- Schritt 7: Konfigurieren des DNS
- Schritt 8: Konfigurieren der Datenträger
- Schritt 9: Konfigurieren der Einstellungen auf Kernel- und Betriebssystemebene
- Schritt 10: Konfigurieren der Knotenports
- Schritt 11: Anwenden verschiedener Einstellungen
- Schritt 12: Validieren und Installieren der erforderlichen RPM-Pakete
- Cluster_config.json-Beispiel
- Allgemeine Konfiguration
- Profilkonfiguration
- Zertifikatkonfiguration
- Datenbankkonfiguration
- Konfiguration des externen Objektspeichers
- Vorsignierte URL-Konfiguration
- ArgoCD-Konfiguration
- Konfiguration der Kerberos-Authentifizierung
- Externe OCI-konforme Registrierungskonfiguration
- Disaster Recovery: Aktiv/Passiv- und Aktiv/Aktiv-Konfigurationen
- Konfiguration des High Availability Add-ons
- Spezifische Orchestrator-Konfiguration
- Insights-spezifische Konfiguration
- Process Mining-spezifische Konfiguration
- Spezifische Konfiguration für Document Understanding
- Spezifische Konfiguration für Automation Suite Robots
- AI Center-spezifische Konfiguration
- Konfiguration der Überwachung
- Optional: Konfigurieren des Proxyservers
- Optional: Aktivieren der Widerstandsfähigkeit gegen zonale Ausfälle in einem HA-fähigen Produktionscluster mit mehreren Knoten
- Optional: Übergeben einer benutzerdefinierten resolv.conf-Datei
- Optional: Erhöhen der Fehlertoleranz
- Hinzufügen eines dedizierten Agent-Knotens mit GPU-Unterstützung
- Hinzufügen eines dedizierten Agentenknotens für Automation Suite-Roboter
- Schritt 15: Konfigurieren der temporären Docker-Registrierung für Offline-Installationen
- Schritt 16: Validieren der Voraussetzungen für die Installation
- Manuell: Durchführen der Installation
- Nach der Installation
- Clusterverwaltung
- Verwalten von Produkten
- Erste Schritte mit dem Clusterverwaltungsportal
- Migrieren von Redis vom clusterinternen zum externen High Availability Add-on
- Migrieren von Daten zwischen Objectstores
- Clusterinterner Objectstore zu einem externen Objectstore migrieren
- Migrieren von der clusterinternen Registrierung zu einer externen OCI-konformen Registrierung
- Manueller Wechsel zum sekundären Cluster in einem Aktiv-/Passiv-Setup
- Disaster Recovery: Durchführen von Vorgängen nach der Installation
- Umwandlung einer bestehenden Installation in eine Multi-Site-Einrichtung
- Richtlinien zum Upgrade einer Aktiv/Passiv- oder Aktiv/Aktiv-Bereitstellung
- Leitlinien zum Sichern und Wiederherstellen einer Aktiv-/Passiv- oder Aktiv/Aktiv-Bereitstellung
- Skalieren einer Bereitstellung mit einem einzelnen Knoten (Auswertung) zu einer Bereitstellung mit mehreren Knoten (HA).
- Überwachung und Warnungen
- Migration und Upgrade
- Migrieren zwischen Automation Suite-Clustern
- Aktualisieren der Automation Suite
- Herunterladen der Installationspakete und Übertragen aller Dateien auf den ersten Serverknoten
- Abrufen der zuletzt angewendeten Konfiguration aus dem Cluster
- Aktualisieren der Clusterkonfiguration
- Konfigurieren der OCI-konformen Registrierung für Offline-Installationen
- Ausführen des Upgrades
- Durchführen von Vorgängen nach dem Upgrade
- Produktspezifische Konfiguration
- Konfigurieren von Orchestrator-Parametern
- Konfigurieren von AppSettings
- Konfigurieren der maximalen Anforderungsgröße
- Überschreiben der Speicherkonfiguration auf Clusterebene
- Konfigurieren von NLog
- Speichern von Roboterprotokollen in Elasticsearch
- Konfigurieren von Anmeldeinformationsspeichern
- Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
- Bereinigen der Orchestrator-Datenbank
- Best Practices und Wartung
- Fehlersuche und ‑behebung
- Fehlerbehebung bei Diensten während der Installation
- Deinstallieren des Clusters
- Löschen von Offline-Artefakten für mehr Speicherplatz
- So löschen Sie Redis-Daten
- So können Sie die Istio-Protokollierung aktivieren
- So werden Protokolle manuell bereinigt
- So löschen Sie alte Protokolle, die im sf-logs-Bucket gespeichert sind
- So deaktivieren Sie Streaming-Protokolle für das AI Center
- Fehlerbehebung bei fehlgeschlagenen Automation Suite-Installationen
- So löschen Sie Bilder aus dem alten Installationsprogramm nach dem Upgrade
- Deaktivieren von TX-Prüfsummen-Offloading
- So legen Sie die ArgoCD-Protokollebene manuell auf Info fest
- So erweitern Sie den AI Center-Speicher
- So wird der codierte pull_secret_value für externe Registrierungen generiert
- Umgang mit schwachen Verschlüsselungen in TLS 1.2
- So überprüfen Sie die TLS-Version
- So arbeiten Sie mit Zertifikaten
- So planen Sie die Ceph-Sicherung und Wiederherstellung von Daten
- Sammeln von DU-Nutzungsdaten mit dem clusterinternen Objektspeicher (Ceph)
- So installieren Sie RKE2 SELinux in Air-Gap-Umgebungen
- How to clean up old differential backups on an NFS server
- Fehler beim Herunterladen des Pakets
- Die Offlineinstallation schlägt aufgrund fehlender binärer Dateien fehl
- Zertifikatproblem bei der Offlineinstallation
- Validierungsfehler bei der SQL-Verbindungszeichenfolge
- Azure-Datenträger nicht als SSD markiert
- Fehler nach der Zertifikatsaktualisierung
- Virenschutz verursacht Probleme bei der Installation
- Automation Suite funktioniert nach Betriebssystem-Upgrade nicht
- Bei der Automation Suite muss „backlog_wait_time“ auf 0 gesetzt werden.
- Die temporäre Registrierungsinstallation schlägt unter RHEL 8.9 fehl
- Häufiges Neustartproblem bei UiPath-Namespace-Bereitstellungen während Offline-Installationen
- DNS-Einstellungen werden von CoreDNS nicht berücksichtigt
- Upgrade schlägt aufgrund eines fehlerhaften Ceph . fehl
- Rke2 wird aufgrund von Platzproblemen nicht gestartet
- Upgrade schlägt aufgrund von klassischen Objekten in der Orchestrator-Datenbank fehl
- Ceph-Cluster in beeinträchtigtem Status nach parallelem Upgrade
- Dienst-Upgrade schlägt für Apps fehl
- Timeouts beim direkten Upgrade
- Upgrade schlägt in Offline-Umgebungen fehl
- Snapshot-controller-crds Pod im Status CrashLoopBackOff nach dem Upgrade
- Upgrade schlägt aufgrund überschriebener Insights-PVC-Größen fehl
- Festlegen eines Timeout-Intervalls für die Verwaltungsportale
- Die Authentifizierung funktioniert nach der Migration nicht
- kinit: KDC kann für Realm <AD Domain> beim Abrufen der ersten Anmeldeinformationen nicht gefunden werden
- Kinit: Keytab enthält keine geeigneten Schlüssel für *** beim Abrufen der ersten Anmeldeinformationen
- GSSAPI-Vorgang aufgrund eines ungültigen Statuscodes fehlgeschlagen
- Alarm für fehlgeschlagenen Kerberos-tgt-update-Auftrag erhalten
- SSPI-Anbieter: Server in Kerberos-Datenbank nicht gefunden
- Anmeldung eines AD-Benutzers aufgrund eines deaktivierten Kontos fehlgeschlagen
- ArgoCD-Anmeldung fehlgeschlagen
- Aktualisieren Sie die zugrunde liegenden Verzeichnisverbindungen
- Fehler beim Abrufen des Sandbox-Abbilds
- Pods werden nicht in der ArgoCD-Benutzeroberfläche angezeigt
- Redis-Testfehler
- RKE2-Server kann nicht gestartet werden
- Secret nicht im UiPath-Namespace gefunden
- ArgoCD wechselt nach der ersten Installation in den Status „In Bearbeitung“.
- Fehlende Ceph-rook-Metriken in Überwachungs-Dashboards
- Diskrepanz bei gemeldeten Fehlern bei diagnostischen Zustandsprüfungen
- Kein normales Upstream-Problem
- Redis-Start wird durch Antivirenprogramm blockiert
- Document Understanding erscheint nicht auf der linken Leiste der Automation Suite
- Fehlerstatus beim Erstellen einer Datenbeschriftungssitzung
- Fehlerstatus beim Versuch, eine ML-Fähigkeit bereitzustellen
- Migrationsauftrag schlägt in ArgoCD fehl
- Die Handschrifterkennung mit dem Intelligent Form Extractor funktioniert nicht oder arbeitet zu langsam
- Ausführen von Hochverfügbarkeit mit Process Mining
- Die Process Mining-Datenaufnahme ist bei der Anmeldung über Kerberos fehlgeschlagen
- Verbindung mit der Datenbank „AutomationSuite_ProcessMining_Lager“ über eine Verbindungszeichenfolge im pyodbc-Format nicht möglich
- Die Airflow-Installation schlägt mit „sqlaldemy.exc.ArgumentError“ fehl: URL konnte nicht analysiert werden rfc1738 aus Zeichenfolge „
- So fügen Sie eine IP-Tabellenregel hinzu, um den SQL Server-Port 1433 zu verwenden
- Dem Automation Suite-Zertifikat des Servers, auf dem CData Sync ausgeführt wird, wird nicht vertraut
- Ausführen des Diagnosetools
- Verwenden des Automation Suite-Supportpakets
- Erkunden von Protokollen
- Untersuchen der zusammengefassten Telemetrie
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.
Automation Suite unter Linux – Installationsanleitung
Letzte Aktualisierung 13. Nov. 2025
Die Automation Suite unterstützt IPv6- und Dual-Stack-Konfigurationen.
Wichtig:
Die Migration von Single-Stack-IPv4 zu Dual-Stack- oder Single-Stack-IPv6 wird nicht unterstützt.
Alle externen Abhängigkeiten wie SQL, Redis, Objektspeicher und externes DNS müssen die aktivierte IP-Familie unterstützen.
Um IPv6 oder Dual-Stack zu aktivieren, müssen Sie den Parameter
network in der cluster_config.json -Datei konfigurieren, um anzugeben, ob die Automation Suite IPv4, IPv6 oder beides verwendet.
Sie können sie wie folgt konfigurieren:
-
Dual-Stapel-Konfiguration: Aktiviert sowohl IPv4- als auch IPv6-Kommunikation für Automation Suite-Dienste und Ingress-Komponenten.
Sie können das folgende Beispiel verwenden, um ein Dual-Stack-Netzwerk zu konfigurieren:
"network": { "ipv4": { "enabled": true }, "ipv6": { "enabled": true } }"network": { "ipv4": { "enabled": true }, "ipv6": { "enabled": true } } -
IPv6-Konfiguration mit einem Stapel: Aktiviert ausschließlich IPv6-Kommunikation und deaktiviert IPv4.
Sie können das folgende Beispiel verwenden, um Single-Stack-IPv6-Netzwerke zu konfigurieren:
"network": { "ipv4": { "enabled": false }, "ipv6": { "enabled": true } }"network": { "ipv4": { "enabled": false }, "ipv6": { "enabled": true } }
Hinweis: Einige Integration Service-Connectors unterstützen möglicherweise nicht IPv6. Bevor Sie diese Funktion aktivieren, überprüfen Sie die Anbieterdokumentation und die Authentifizierungsanforderungen für die Connectors, die Sie verwenden, um sicherzustellen, dass IPv6 unterstützt wird.
Wir unterstützen keine Firewall. Das Installationsprogramm der Automation Suite deaktiviert die Firewall während der Installation automatisch. Stellen Sie sicher, dass sie auch nach der Installation in einem deaktivierten Zustand bleibt.
Die Automation Suite richtet Standard-IP-Tabellenregeln auf den Hostmaschinen für die erforderliche Kommunikation zwischen Knoten ein. Wir unterstützen keine benutzerdefinierten IP-Tabellenregeln, wie z. B. solche, die über Firewall konfiguriert werden, da sie mit den von Automation Suite konfigurierten IP-Tabellenregeln in Konflikt geraten könnten. Sie können jedoch zusätzliche Firewallregeln auf Netzwerkebene anwenden.
Hinweis: Änderungen an IP-Tabellen werden nicht empfohlen oder unterstützt.
Es wird empfohlen, Firewallanwendungen am Netzwerkgateway zu aktivieren, jedoch nicht zwischen Clustern.
Auf dieser Seite werden die Domänen aufgeführt, die von den verschiedenen UiPath®-Produkten, -Komponenten und -Integrationen in einer Onlinebereitstellung verwendet werden. Sie müssen den Datenverkehr zu und von diesen Domänen zulassen, sonst können Fehlfunktionen der Automation Suite auftreten.
Fügen Sie der Zulassungsliste diese Endpunkte und Ports für die UiPath®-Produkte und -Dienste hinzu, die Sie verwenden. Wenn Sie z. B. nicht über AI Center verfügen, müssen die erforderlichen Domänen nicht zu Ihrer Whitelist hinzugefügt werden.
Allgemeine Anforderungen
Um die Clusterstabilität zu gewährleisten, muss Ihre Umgebung die folgenden Anforderungen erfüllen:
- Die Round Trip Time (RTT) zwischen den Knoten muss minimal sein (<10 ms RTT);
- Die Hochverfügbarkeitsanforderungen müssen erfüllt sein.
Installation
- Zum Herunterladen der erforderlichen Installationsdateien und Konfigurationsskripts:
https://download.uipath.com– Lädt das Installationsskript herunter - Zum Herunterladen von Container-Images und Metadaten:
https://registry-data.uipath.comhttps://registry.uipath.comDie vorherigen URLs werden bei der Installation, beim Hinzufügen neuer Knoten zu einem bestehenden Cluster, beim Upgrade auf eine neuere Version und bei der Anwendungssynchronisation mit ArogCD benötigt. Diese URLs können auch während der Laufzeit benötigt werden, damit Kubernetes das Image abrufen kann.
- Für die Verwendung von Supportability-Tools, wie z. B. die Erstellung von Supportpaketen und Diagnosetools:
https://sfbrprddeploywe.azurecr.iohttps://sfbrprddeploywe.westeurope.data.azurecr.io
- Für die Installation von Kubernetes oder RKE2:
https://rpm.rancher.io - Zum Senden von Geschäftstelemetriedaten an UiPath®:
https://dc.services.visualstudio.comDies ist nur erforderlich, wenn Sie Telemetriedaten an UiPath® senden möchten.
Gemeinsame Plattformfunktionen
Automation Suite-Portal
- Für die Azure Active Directory-Integration:
https://login.microsoftonline.com/* - (Optional) Für Application Insights:
https://dc.services.visualstudio.com/*
Identität
- Integration des Azure Active Directory:
https://login.microsoftonline.com/*https://graph.microsoft.com/*
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- Für die Redis-Verbindung: Die Portnummer und das Kennwort, die während der Redis-Bereitstellung generiert werden
- Für die Active Directory-Integration:
- Kerberos: Port
88 - LDAP-Endpunkte: Port
389 - DNS für DC-Erkennung: Port
53
- Kerberos: Port
- Für die SAML-Authentifizierung: SAML-Endpunkte, wie für die Automation Suite konfiguriert
- Für System-E-Mail-Benachrichtigungen: SMTP-Server und -Port, wie für die Automation Suite konfiguriert
- Für die Zertifikatsvalidierung bei der Verbindung, wenn CRLs heruntergeladen werden müssen: der Endpunkt, der vom Zertifikat bestimmt wird
Webhooks
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- HTTP(S) Webhook-Endpunkte, wie von Benutzern in der Orchestrator-Webhook-Definition definiert
Verwaltung der Organisation
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- Für die Ceph-Integration: Die Verbindung wird während der Infrastruktureinrichtung generiert.
Audit
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
Lizenzierung
- Für die Online-Lizenzaktivierung, -aktualisierung und andere Online-Lizenzvorgänge:
https://activate.uipath.com/ - Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- Für die Redis-Verbindung: Die Portnummer und das Kennwort, die während der Redis-Bereitstellung generiert werden
Test Manager
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- HTTP(S)-Aufrufe über den Webhook-Connector
- HTTP(S)-Aufrufe an Xray für Jira (lokal oder Cloud), an ServiceNow und AzureDevOps
AI Center
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- Die OOB-Modelle und -Metadaten werden aus unserem GitHub-Repository abgerufen und die Modelle selbst werden aus unserem Speicherkonto heruntergeladen. Die folgenden URLs können nicht blockiert werden, da der OOB-Zeitplan weiterhin ausgeführt wird, sowie die letzten drei URLs, da sie zur Laufzeit benötigt werden. Vergewissern Sie sich daher, dass Sie Zugriff zu Folgendem haben:
- Folgendes ist erforderlich, damit die OOB-Metadaten neue Modelle abrufen können:
https://github.comhttps://raw.github.comhttps://raw.githubusercontent.comhttps://api.github.com
https://uipath.blob.core.windows.netist erforderlich, um die neuen heruntergeladenen Modelle zu klonen- Die folgenden Elemente werden zur Laufzeit für die Fähigkeitenbereitstellung und eine Trainingspipeline zum Herunterladen von Abhängigkeiten benötigt:
- Den Python-Paketindex:
http://pypi.python.org/undhttp://pypi.org/ - Alle in Python Pip gehosteten öffentlichen Domänen, basierend auf Ihrem Modellpaket und den erforderlichen Python-Bibliotheken in
requirements.txt
- Den Python-Paketindex:
- Folgendes ist erforderlich, damit die OOB-Metadaten neue Modelle abrufen können:
https://du-metering.uipath.comHinweis:Diese URL wird nur benötigt, wenn AI Center mit einem externen Orchestrator verbunden ist.
https://du.uipath.com
Document Understanding
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- Für die OCR:
- Der für Ihre Region gültige UiPathDocumentOCR- Endpunkt
- Microsoft OCR (optional): Der Endpunkt für Ihre Region
- Google OCR (optional):
https://vision.googleapis.com/v1/images:annotate
- Für die Datenextraktion: der FormExtractor- Endpunkt, der für Ihre Region gilt
https://du-metering.uipath.comHinweis:Diese URL wird nur benötigt, wenn AI Center mit einem externen Orchestrator verbunden ist.
https://du.uipath.com
Insights
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
Data Service
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
Laufzeit-URL-Abhängigkeiten
https://activate.uipath.comsmtp.sendgrid.net(bzw. der konfigurierte SMTP-Server)- Alle Blöcke auf Portebene müssen berücksichtigt werden.
- Alle TLS- oder SSL-Zertifikate, die mit dem SMTP-Server verknüpft sind, sollten überprüfbar sein, ohne dass ein CRL-Abruf außerhalb Ihrer Offlineumgebung erforderlich ist.
https://dc.services.visualstudio.com/v2/track
Azure-Abhängigkeiten
Wenn Sie die Azure-Infrastruktur verwenden, müssen Sie die RHEL-Yum-Spiegel für Azure zulassen, die in diesem Abschnitt aufgeführt sind.
Diese URLs gelten grundsätzlich für Azure. Wenn Sie einen anderen Cloudserviceanbieter (CSP) verwenden, sind die URLs anders.
http://rhui-1.microsoft.comhttp://rhui-2.microsoft.comhttp://rhui-3.microsoft.com- Integration des Azure Active Directory:
https://login.microsoftonline.com/*https://graph.microsoft.com/*
Dokumentation
Damit Ihre Benutzer auf die offizielle UiPath®-Dokumentation für die Automation Suite und die gebündelten Produkte zugreifen können, müssen Sie auch dokumentationsspezifische URLs zulassen. Die vollständige Liste finden Sie unter Website-URLs der UiPath®-Dokumentation.
