- Überblick
- Anforderungen
- Installation
- Fragen und Antworten: Bereitstellungsvorlagen
- Herunterladen von Installationspaketen
- install-uipath.sh-Parameter
- Aktivieren eines High Availability Add-ons für den Cluster
- Document Understanding-Konfigurationsdatei
- Hinzufügen eines dedizierten Agent-Knotens mit GPU-Unterstützung
- Verbinden einer Task Mining-Anwendung
- Hinzufügen eines dedizierten Agent-Knotens für Task Mining
- Nach der Installation
- Clusterverwaltung
- Überwachung und Warnungen
- Migration und Upgrade
- Online-Auswertungsmodus mit einem einzelnen Knoten
- Offline-Auswertungsmodus mit einem einzelnen Knoten
- HA-fähiger Online-Produktionsmodus mit mehreren Knoten
- HA-fähiger Offline-Produktionsmodus mit mehreren Knoten
- Migrieren einer physischen Longhorn-Festplatte zum LVM
- Herabstufen von Ceph von 16.2.6 auf 15.2.9
- Migrationsoptionen
- B) Migration von einzelnen Mandanten
- Produktspezifische Konfiguration
- Best Practices und Wartung
- Fehlersuche und ‑behebung
- Fehlerbehebung bei Diensten während der Installation
- Deinstallieren des Clusters
- Löschen von Offline-Artefakten für mehr Speicherplatz
- So deaktivieren Sie TLS 1.0 und 1.1
- So können Sie die Istio-Protokollierung aktivieren
- So werden Protokolle manuell bereinigt
- So löschen Sie alte Protokolle, die im sf-logs-Paket gespeichert sind
- Fehlerbehebung bei fehlgeschlagenen Automation Suite-Installationen
- Deaktivieren von NIC-Prüfsummen-Offloading
- Es kann keine Offlineinstallation auf RHEL 8.4 OS ausgeführt werden.
- Fehler beim Herunterladen des Pakets
- Die Offlineinstallation schlägt aufgrund fehlender binärer Dateien fehl
- Zertifikatproblem bei der Offlineinstallation
- Validierungsfehler bei der SQL-Verbindungszeichenfolge
- Fehler nach der Zertifikatsaktualisierung
- Für die Automation Suite muss Backlog_wait_time festgelegt werden 1
- Anmeldung nach der Migration nicht mehr möglich
- Festlegen eines Timeout-Intervalls für die Verwaltungsportale
- Aktualisieren Sie die zugrunde liegenden Verzeichnisverbindungen
- Kinit: KDC für Bereich <AD-Domäne> kann beim Abrufen der ursprünglichen Anmeldeinformationen nicht gefunden werden
- Kinit: Keytab enthält keine geeigneten Schlüssel für *** beim Abrufen der ersten Anmeldeinformationen
- Der GSSAPI-Vorgang ist mit Fehler fehlgeschlagen: Es wurde ein ungültiger Statuscode übermittelt (Die Anmeldeinformationen des Clients wurden widerrufen).
- Anmeldung für Benutzer <ADDOMAIN><aduser> fehlgeschlagen. Grund: Das Konto ist deaktiviert.
- Alarm für fehlgeschlagenen Kerberos-tgt-update-Auftrag empfangen
- SSPI-Anbieter: Server nicht in Kerberos-Datenbank gefunden
- Fehler beim Abrufen des Sandbox-Abbilds
- Pods werden nicht in der ArgoCD-Benutzeroberfläche angezeigt
- Redis-Testfehler
- RKE2-Server kann nicht gestartet werden
- Secret nicht im UiPath-Namespace gefunden
- ArgoCD wechselt nach der ersten Installation in den Status „In Bearbeitung“.
- UNERWARTETE INKONSISTENZ; fsck MANUELL AUSFÜHREN
- Self-heal-operator und Sf-k8-utils-Repository fehlen
- Herabgestufte MongoDB- oder Geschäftsanwendungen nach der Clusterwiederherstellung
- Fehlerhafte Dienste nach Clusterwiederherstellung oder Rollback
- Document Understanding erscheint nicht auf der linken Leiste der Automation Suite
- Fehlerstatus beim Erstellen einer Datenbeschriftungssitzung
- Fehlerstatus beim Versuch, eine ML-Fähigkeit bereitzustellen
- Migrationsauftrag schlägt in ArgoCD fehl
- Die Handschrifterkennung mit dem Intelligent Form Extractor funktioniert nicht oder arbeitet zu langsam
- Verwenden des Automation Suite-Diagnosetools
- Verwenden des Automation Suite Support Bundle-Tools
- Erkunden von Protokollen
Netzwerkanforderungen
Wir unterstützen keine Firewall. Das Installationsprogramm der Automation Suite deaktiviert die Firewall während der Installation automatisch. Stellen Sie sicher, dass sie auch nach der Installation in einem deaktivierten Zustand bleibt.
Die Automation Suite richtet Standard-IP-Tabellenregeln auf den Hostmaschinen für die erforderliche Kommunikation zwischen Knoten ein. Wir unterstützen keine benutzerdefinierten IP-Tabellenregeln, wie z. B. solche, die über Firewall konfiguriert werden, da sie mit den von Automation Suite konfigurierten IP-Tabellenregeln in Konflikt geraten könnten. Sie können jedoch zusätzliche Firewallregeln auf Netzwerkebene anwenden.
Es wird empfohlen, Firewallanwendungen am Netzwerkgateway zu aktivieren, jedoch nicht zwischen Clustern.
Auf dieser Seite werden die Domänen aufgeführt, die von den verschiedenen UiPath Produkten (Diensten), Komponenten und Integrationen in einer Onlinebereitstellung verwendet werden.
Fügen Sie der Zulassungsliste diese Endpunkte und Ports für die UiPath-Produkte und Dienste hinzu, die Sie verwenden. Wenn Sie z. B. nicht über AI Center verfügen, müssen die erforderlichen Domänen nicht zu Ihrer Whitelist hinzugefügt werden.
Um die Clusterstabilität zu gewährleisten, muss Ihre Umgebung die folgenden Anforderungen erfüllen:
- Die Round Trip Time (RTT) zwischen den Knoten muss minimal sein (<10 ms RTT);
- Die Hochverfügbarkeitsanforderungen müssen erfüllt sein.
- Zum Herunterladen der erforderlichen Installationsdateien und Konfigurationsskripts:
https://download.uipath.com
– Lädt das Installationsskript herunter - Zum Herunterladen von Container-Images und Metadaten:
https://registry-data.uipath.com
https://registry.uipath.com
Die oben genannten URLs werden bei der Installation, beim Hinzufügen neuer Knoten zu einem bestehenden Cluster, beim Upgrade auf eine neuere Version und bei der Anwendungssynchronisation mit ArogCD benötigt. Diese URLs können auch während der Laufzeit benötigt werden, damit Kubernetes das Image abrufen kann.
- Für die Verwendung von Supportability-Tools, wie z. B. die Erstellung von Supportpaketen und Diagnosetools:
https://sfbrprddeploywe.azurecr.io
https://sfbrprddeploywe.westeurope.data.azurecr.io
- Für die Installation von Kubernetes oder RKE2:
https://rpm.rancher.io
- For sending business telemetry to UiPath®:
https://dc.services.visualstudio.com
The above is only required if you opt in to send telemetry data to UiPath®.
Automation Suite-Portal
- Für die Azure Active Directory-Integration:
https://login.microsoftonline.com/*
- (Optional) Für Application Insights:
https://dc.services.visualstudio.com/*
Identität
- Integration des Azure Active Directory:
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- Für die Redis-Verbindung: Die Portnummer und das Kennwort, die während der Redis-Bereitstellung generiert werden
- Für die Active Directory-Integration:
- Kerberos: Port
88
- LDAP-Endpunkte: Port
389
- DNS für DC-Erkennung: Port
53
- Kerberos: Port
- Für die SAML-Authentifizierung: SAML-Endpunkte, wie für die Automation Suite konfiguriert
- Für System-E-Mail-Benachrichtigungen: SMTP-Server und -Port, wie für die Automation Suite konfiguriert
- Für die Zertifikatsvalidierung bei der Verbindung, wenn CRLs heruntergeladen werden müssen: der Endpunkt, der vom Zertifikat bestimmt wird
Webhooks
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- HTTP(S) Webhook-Endpunkte, wie von Benutzern in der Orchestrator-Webhook-Definition definiert
Verwaltung der Organisation
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- Für die Ceph-Integration: Die Verbindung wird während der Infrastruktureinrichtung generiert.
Audit
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
Lizenzierung
- Für die Online-Lizenzaktivierung, -aktualisierung und andere Online-Lizenzvorgänge:
https://activate.uipath.com/
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- Für die Redis-Verbindung: Die Portnummer und das Kennwort, die während der Redis-Bereitstellung generiert werden
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- HTTP(S)-Aufrufe über den Webhook-Connector
- HTTP(S)-Aufrufe an Xray für Jira (lokal oder Cloud), an ServiceNow und AzureDevOps
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- Die OOB-Modelle und -Metadaten werden aus unserem GitHub-Repository abgerufen und die Modelle selbst werden aus unserem Speicherkonto heruntergeladen. Die folgenden URLs können nicht blockiert werden, da der OOB-Zeitplan weiterhin ausgeführt wird, sowie die letzten drei URLs, da sie zur Laufzeit benötigt werden. Vergewissern Sie sich daher, dass Sie Zugriff zu Folgendem haben:
- Folgendes ist erforderlich, damit die OOB-Metadaten neue Modelle abrufen können:
https://github.com
https://raw.githubusercontent.com
https://uipath.blob.core.windows.net
ist erforderlich, um die neuen heruntergeladenen Modelle zu klonen- Die folgenden Elemente werden zur Laufzeit für die Fähigkeitenbereitstellung und eine Trainingspipeline zum Herunterladen von Abhängigkeiten benötigt:
- Den Python-Paketindex:
http://pypi.python.org/
undhttp://pypi.org/
- Alle in Python Pip gehosteten öffentlichen Domänen, basierend auf Ihrem Modellpaket und den erforderlichen Python-Bibliotheken in
requirements.txt
- Den Python-Paketindex:
- Folgendes ist erforderlich, damit die OOB-Metadaten neue Modelle abrufen können:
- Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- Für die OCR:
- Der für Ihre Region gültige UiPathDocumentOCR- Endpunkt
- Microsoft OCR (optional): Der Endpunkt für Ihre Region
- Google OCR (optional):
https://vision.googleapis.com/v1/images:annotate
- Für die Datenextraktion: der FormExtractor- Endpunkt, der für Ihre Region gilt
https://du-metering.uipath.com
- Zum Herunterladen von Desktop-Clients:
https://download.uipath.com/TaskMining/sf/task-mining-setup.exe
(EXE) undhttps://download.uipath.com/TaskMining/sf/task-mining-setup.msi
(MSI) - Für die SQL-Verbindung: die verwendete Verbindung, möglicherweise über eine Pipeline
- Für System-E-Mail-Benachrichtigungen: SMTP-Server und -Port, wie für die Automation Suite konfiguriert
- Für die Redis-Verbindung: Die Portnummer und das Kennwort, die während der Redis-Bereitstellung generiert werden
- Für die Ceph-Integration: Die Verbindung wird während der Infrastruktureinrichtung generiert.
- Für die RabbitMQ-Verbindung: Die Verbindung wird während der Infrastruktureinrichtung generiert
https://activate.uipath.com
smtp.sendgrid.net
(bzw. der konfigurierte SMTP-Server)- Alle Blöcke auf Portebene müssen berücksichtigt werden.
- Alle TLS- oder SSL-Zertifikate, die mit dem SMTP-Server verknüpft sind, sollten überprüfbar sein, ohne dass ein CRL-Abruf außerhalb Ihrer Offlineumgebung erforderlich ist.
https://dc.services.visualstudio.com/v2/track
Wenn Sie die Azure-Infrastruktur verwenden, müssen Sie die RHEL-Yum-Spiegel für Azure zulassen, die in diesem Abschnitt aufgeführt sind.
Diese URLs gelten grundsätzlich für Azure. Wenn Sie einen anderen Cloudserviceanbieter (CSP) verwenden, sind die URLs anders.
http://rhui-1.microsoft.com
http://rhui-2.microsoft.com
http://rhui-3.microsoft.com
- Integration des Azure Active Directory:
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
For your users to be able to access the official UiPath® documentation for Automation Suite and the bundled products, you must also allow documentation-specific URLs. For the full list, see UiPath® Documentation Website URLs.
/etc/sysctl.d/
:
cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
- Der vorherige Befehl ist eine Einstellung auf Betriebssystemebene und empfiehlt die Verwendung nur von Linux-Administratoren. Stellen Sie sicher, dass die von Ihnen vorgenommenen Änderungen dem Steuerungsprozess Ihrer Umgebung entsprechen.
nf-call-iptables
wird für die meisten Kubernetes-Bereitstellungen benötigt. Kubernetes erstellt virtuelle Netzwerke innerhalb des Clusters. Dadurch kann jeder Pod eine eigene IP-Adresse haben, die in Verbindung mit den internen Namensdiensten verwendet wird, um die Kommunikation zwischen den Diensten zu erleichtern. Der Cluster funktioniert nicht, wennnf-call-iptables
nicht aktiviert ist. Weitere Informationen finden Sie in der offiziellen Kubernetes-Dokumentation.