automation-suite
2022.10
false
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde. Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.
UiPath logo, featuring letters U and I in white

Automation Suite-Installationsanleitung

Letzte Aktualisierung 3. Dez. 2024

Azure-Bereitstellungsarchitektur

Diese Seite bietet einen Einblick in die Bereitstellungsarchitektur in Azure zusammen mit den erforderlichen Komponenten.

Architekturdiagramm



Vollständige Komponentenliste

  • Vom Benutzer zugewiesene Identität (Microsoft.ManagedIdentity/userAssignedIdentities) – konfiguriert in der VM-Skalierungsgruppe des Servers und wird für Folgendes verwendet:
    • damit die VM-Skalierungsgruppe des Servers das VMSS abfragen und den ersten Server identifizieren kann, auf dem die Installation ausgeführt wird;
    • um zu überprüfen, ob die Hardwareanforderungen und Kontingente für das Abonnement erfüllt sind;
    • um den Instanzschutz auf den Serverknoten festzulegen, um sicherzustellen, dass sie nicht versehentlich entfernt werden. Als Teil des Installationsprozesses fügen wir allen Knoten einer Serverskalierungsgruppe einen Instanzschutz vor Skalierungsgruppenvorgängen hinzu. Da diese Vorgänge von Azure aus ohne den Serverkontext durchgeführt werden, wird eine Fehlfunktion des Clusters verhindert. Weitere Informationen zum Schutz von Serverskalierungsgruppen finden Sie in der Azure-Dokumentation. Serverknoten führen auch Workloads aus und verfügen über einen dedizierten Datenträger.
    • um Clustervorgänge über Automation Account Runbooks auszuführen.
  • Rollenzuweisung, Mitwirkender (Microsoft.Authorization/roleAssignments) – Wird verwendet, um der verwalteten Identität die Ausführung der oben genannten Vorgänge zu ermöglichen.
  • Bereitstellungsskripts (Microsoft.Resources/deploymentScripts):
    • eine, die zu Beginn der Bereitstellung ausgeführt wird, um die ausgewählte Konfiguration zu validieren (Kontingent, Verfügbarkeit usw.);
    • eine, die am Ende der Bereitstellung ausgeführt wird, um den Status der Bereitstellung zu überprüfen, da einige Aufgaben asynchron sind.
  • Key Vault (Microsoft.KeyVault/vaults) – zum Speichern verschiedener Benutzernamen und Geheimnisse (z. B.: SQL-Benutzername und -Kennwort, ArgoCD-Kennwort).
  • SQL Server (Microsoft.Sql/servers) – der Server, der zum Erstellen der SQL-Datenbanken verwendet wird.
  • SQL-Datenbanken (Microsoft.Sql/servers/databases) – Die Datenbanken, die für jeden aktivierten Dienst benötigt werden. Beachten Sie, dass bei der Installation von Process Mining in einer HA-fähigen Produktionsumgebung mit mehreren Knoten eine vom Elastic Pool getrennte Datenbank namens AutomationSuite_ProcessMining_Warehouse erforderlich ist. Dies liegt daran, dass diese Datenbank für Produktionsworkloads wesentlich mehr Ressourcen benötigt als die anderen.
  • SQL Elastic Pool (Microsoft.Sql/servers/elasticPools) – Elastic Pool, um die Kosten niedrig zu halten.
  • VM-Skalierungsgruppen (Microsoft.Compute/virtualMachineScaleSets) – die Knoten des Clusters:
    • eine Skalierungsgruppe wird für die Serverknoten verwendet (Steuerungsebene des Clusters). Als Teil des Installationsprozesses fügen wir allen Knoten einer Serverskalierungsgruppe einen Instanzschutz vor Skalierungsgruppenvorgängen hinzu. Da diese Vorgänge von Azure aus ohne den Serverkontext durchgeführt werden, wird eine Fehlfunktion des Clusters verhindert. Weitere Informationen zum Schutz von Serverskalierungsgruppen finden Sie in der Azure-Dokumentation. Serverknoten führen auch Workloads aus und verfügen über einen dedizierten Datenträger. Ihnen ist auch die Identität zugewiesen (die vom Benutzer zugewiesene Identität). Datenträger für jeden Knoten:
      • Betriebssystem-Datenträger mit 256 GiB (Premium_LRS)
      • 256-GiB-Binärdatenträger (Premium_LRS)
      • Datenträger mit 512 GiB oder 2 TiB (Standard oder vollständig, Premium_LRS)
      • 16 GiB UltraSSD_LRS wenn aktiviert, andernfalls Premium_LRS
    • Eine Skalierungsgruppe wird für Agentknoten verwendet. Entwickelt, um nur Workloads auszuführen (sie haben keine Dienste der Steuerungsebene). Wenn die Anzahl der gewünschten Agent-Knoten 0 beträgt, wird eine leere Skalierungsgruppe erstellt. Datenträger für jeden Knoten:
      • Betriebssystem-Datenträger mit 256 GiB (Premium_LRS)
      • 256-GiB-Binärdatenträger (Premium_LRS)
    • GPU-Knoten.Optional.Knoten, die speziell für ML-Modelle mit Videokarten verwendet werden.Wenn die Anzahl der gewünschten GPU-Knoten 0 ist, wird die Skalierungsgruppe erstellt, jedoch mit einer Nicht-GPU-VM-Familien-SKU.Datenträger für jeden Knoten:
      • Betriebssystem-Datenträger mit 256 GiB (Premium_LRS)
      • 256-GiB-Binärdatenträger (Premium_LRS)
    • Automation Suite Robots-Knoten.Optional.Knoten, die speziell für Automation Suite Robots verwendet werden.Datenträger für jeden Knoten:
      • Betriebssystem-Datenträger mit 256 GiB (Premium_LRS)
      • 256-GiB-Binärdatenträger (Premium_LRS)
      • Zwischenspeicherfestplatte mit 32 GiB (Premium_LRS)
    • Virtuelle Maschine (Microsoft.Compute/virtualMachines) – Task Mining-Knoten.
    • VM Extension (Microsoft.Compute/virtualMachines/extensions) – Zum Installieren der Automation Suite
    • Datenträger ( Microsoft.Compute/disks ):
      • Betriebssystem-Datenträger mit 256 GiB (Premium_LRS)
      • 256-GiB-Binärdatenträger (Premium_LRS)
    • Netzwerkschnittstelle ( Microsoft.Network/networkInterfaces )
  • Automatisierungskonto (Microsoft.Automation/automationAccounts) – Automatisierungskonto, das für Clustervorgänge verwendet wird.
    • InstanceRefresh (Microsoft.Automation/automationAccounts/runbooks) – Runbook, um einen Aktualisierungsvorgang für eine Instanz in einem Automation Suite-Cluster zu starten.
    • RemoveServers (Microsoft.Automation/automationAccounts/runbooks) – Runbook, um den Server aus dem Automation Suite-Cluster zu entfernen.
    • RemoveNodes (Microsoft.Automation/automationAccounts/runbooks) – Runbook, um einen bestimmten Knoten aus dem Automation Suite-Cluster zu entfernen.
    • CheckServerZoneResilience (Microsoft.Automation/automationAccounts/runbooks) – Runbook, um die Ausfallsicherheit der Serverzone zu prüfen und bei Bedarf einen Knoten auf eine andere Verfügbarkeitszone zu verteilen.
    • ImportASModules (Microsoft.Automation/automationAccounts/runbooks) – Runbook zum Importieren der Module (Microsoft.Automation/automationAccounts/modules), die von den Automation Suite-Runbooks benötigt werden.
    • AddGpuNode – Runbook zum Hinzufügen eines GPU-Knotens zur GPU-Skalierungsgruppe in einem Automation Suite-Cluster.
    • RegisterAiCenterExternalOrchestrator – Runbook zum Durchführen der Registrierung einer AiCenter-Installation mit dem externen Orchestrator und Identitätsdienst.
    • BackupCluster – Runbook, um eine Instanzaktualisierung in einem Automation Suite-Cluster durchzuführen.
    • GetAllBackups – Runbook, um eine Instanzaktualisierung in einem Automation Suite-Cluster durchzuführen.
    • RestoreClusterInitialize – Runbook, um die Infra-Wiederherstellung auf einem Automation Suite-Cluster durchzuführen.
    • RestoreClusterSnapshot – Runbook, um die Wiederherstellung des Snapshots auf einem Automation Suite-Cluster durchzuführen.Führen Sie dies nicht manuell aus.Dies wird als Teil einer Sequenz von Runbooks für eine Wiederherstellung ausgeführt.
  • Virtuelles Netzwerk (Microsoft.Network/virtualNetworks) – virtuelles Netzwerk, das zum Bereitstellen der virtuellen Knotenmaschinen verwendet wird.
    • Virtuelles Netzwerksubnetz (Microsoft.Network/virtualNetworks/subnets) – Dort befinden sich alle Knoten.
    • Virtuelles Netzwerksubnetz (Microsoft.Network/virtualNetworks/subnets) – Wird für Azure Bastion verwendet (Optional, wird erstellt, wenn Azure Bastion aktiviert ist und Sie kein vorhandenes virtuelles Netzwerk ausgewählt haben).
  • Der öffentliche Lastausgleich (Microsoft.Network/loadBalancers) – Wird verwendet, um Datenverkehr mit Knoten auszubalancieren.
    • 443 – HTTPS-Datenverkehr zum Cluster
    • 6443 – HTTPS-Datenverkehr zur Kubernetes API
  • Der interne Lastausgleich (Microsoft.Network/loadBalancers) – Wird während der Installation zur Knotenregistrierung verwendet. Er hat eine feste IP und lässt Datenverkehr auf allen Ports zu.
  • Bastion (Microsoft.Network/bastionHosts) – Wird als Sprungfeld für den Zugriff auf die Knoten des Clusters verwendet. Optional. Dies wird nicht bereitgestellt, wenn Sie ein vorhandenes virtuelles Netzwerk ausgewählt haben.
  • Netzwerksicherheitsgruppe (Microsoft.Network/networkSecurityGroups) – Zum Sichern des Subnetzdatenverkehrs. Es sind HTTPS- (443) und interne VNet-Verbindungen möglich.
  • NAT -Gateway (Network Address Translation) (Microsoft.Network/natGateways) – Wird für ausgehende Konnektivität während der Installation verwendet. Bei Verwendung eines vorhandenen VNETs muss ausgehende Konnektivität bereitgestellt werden, da diese nicht bereitgestellt wird.
  • Öffentliche IP-Adressen (Microsoft.Network/publicIpAddresses)
    • eine, die für Azure Bastion verwendet wird. Dies wird bereitgestellt, wenn Sie ein neues virtuelles Netzwerk ausgewählt haben und wenn Azure Bastion aktiviert ist.
    • eine für den öffentlichen Load-Balancer
    • eine, die für das NAT-Gateway verwendet wird. Bei Verwendung eines vorhandenen VNETs muss ausgehende Konnektivität bereitgestellt werden, da diese nicht bereitgestellt wird.
  • Öffentliche IP-Präfixe (Microsoft.Network/publicIPPrefixes) – Wird für das NAT-Gateway verwendet. Bei Verwendung eines vorhandenen VNETs muss ausgehende Konnektivität bereitgestellt werden, da diese nicht bereitgestellt wird.
  • Private DNS-Zone (Microsoft.Network/privateDnsZones) – Da diese Bereitstellung auch ohne öffentliche DNS-Zone verwendet werden kann, wird eine private DNS-Zone erstellt.
    • DNS-Einträge nach Bedarf
    • Link zum virtuellen Netzwerk
  • Speicherkonto (Microsoft.Storage/storageAccounts)
    • Eines für die Orchestrator-Installation und die Freigabe von Protokollen (endet auf st).
    • Eines, das vom Cluster für die erweiterte Speicherung verwendet wird (endet auf est).
    • Optional. Eine wird bereitgestellt, wenn die Sicherung aktiviert ist und als NFS-Dateifreigabe verwendet wird.
  • Architekturdiagramm
  • Vollständige Komponentenliste

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten