automation-suite
2022.10
false
- Überblick
- Anforderungen
- Installation
- Fragen und Antworten: Bereitstellungsvorlagen
- Konfigurieren der Maschinen
- Konfigurieren des externen Objektspeichers
- Konfigurieren des Lastausgleichs
- Konfigurieren des DNS
- Konfigurieren von Microsoft SQL-Servern
- Konfigurieren der Zertifikate
- HA-fähige Online-Produktionsinstallation mit mehreren Knoten
- HA-fähige Offline-Produktionsinstallation mit mehreren Knoten
- Herunterladen der Installationspakete
- install-uipath.sh-Parameter
- Aktivieren eines High Availability Add-ons für den Cluster
- Document Understanding-Konfigurationsdatei
- Hinzufügen eines dedizierten Agent-Knotens mit GPU-Unterstützung
- Verbinden einer Task Mining-Anwendung
- Hinzufügen eines dedizierten Agent-Knotens für Task Mining
- Hinzufügen eines dedizierten Agentenknotens für Automation Suite-Roboter
- Nach der Installation
- Clusterverwaltung
- Überwachung und Warnungen
- Migration und Upgrade
- Migrationsoptionen
- Schritt 1: Verschieben der Identitätsorganisationsdaten von einer eigenständigen in die Automation Suite
- Schritt 2: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 3: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 4: Zusammenführen von Organisationen in der Automation Suite
- Schritt 5: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Schritt 6: Migrieren von eigenständigen Insights
- Schritt 7: Löschen des Standardmandanten
- B) Migration von einzelnen Mandanten
- Produktspezifische Konfiguration
- Best Practices und Wartung
- Fehlersuche und ‑behebung
- Fehlerbehebung bei Diensten während der Installation
- Deinstallieren des Clusters
- Löschen von Offline-Artefakten für mehr Speicherplatz
- So löschen Sie Redis-Daten
- So können Sie die Istio-Protokollierung aktivieren
- So werden Protokolle manuell bereinigt
- So löschen Sie alte Protokolle, die im sf-logs-Bucket gespeichert sind
- So deaktivieren Sie Streaming-Protokolle für das AI Center
- Fehlerbehebung bei fehlgeschlagenen Automation Suite-Installationen
- So löschen Sie Bilder aus dem alten Installationsprogramm nach dem Upgrade
- Automatisches Bereinigen von Longhorn-Snapshots
- Deaktivieren von TX-Prüfsummen-Offloading
- Umgang mit schwachen Verschlüsselungen in TLS 1.2
- Es kann keine Offlineinstallation auf RHEL 8.4 OS ausgeführt werden.
- Fehler beim Herunterladen des Pakets
- Die Offlineinstallation schlägt aufgrund fehlender binärer Dateien fehl
- Zertifikatproblem bei der Offlineinstallation
- Die erste Installation schlägt während des Longhorn-Setups fehl
- Validierungsfehler bei der SQL-Verbindungszeichenfolge
- Voraussetzungsprüfung für das Selinux-iscsid-Modul schlägt fehl
- Azure-Datenträger nicht als SSD markiert
- Fehler nach der Zertifikatsaktualisierung
- Virenschutz verursacht Probleme bei der Installation
- Automation Suite funktioniert nach Betriebssystem-Upgrade nicht
- Bei der Automation Suite muss „backlog_wait_time“ auf 0 gesetzt werden.
- Volume nicht bereitstellbar, da es nicht für Workloads bereit ist
- Automation Hub und Apps können mit Proxy-Setup nicht gestartet werden
- Fehler beim Hoch- oder Herunterladen von Daten im Objektspeicher
- Die Größenänderung eines PVC bewirkt keine Korrektur von Ceph
- Fehler beim Ändern der PVC-Größe
- Fehler beim Ändern der Größe von objectstore PVC
- Rook Ceph oder Looker-Pod hängen im Init-Status fest
- Fehler beim Anhängen eines StatefulSet-Volumes
- Fehler beim Erstellen persistenter Volumes
- Patch zur Rückgewinnung von Speicherplatz
- Sicherung aufgrund des Fehlers „TooManySnapshots“ fehlgeschlagen
- Alle Longhorn-Replikate sind fehlerhaft
- Festlegen eines Timeout-Intervalls für die Verwaltungsportale
- Aktualisieren Sie die zugrunde liegenden Verzeichnisverbindungen
- Die Authentifizierung funktioniert nach der Migration nicht
- kinit: KDC kann für Realm <AD Domain> beim Abrufen der ersten Anmeldeinformationen nicht gefunden werden
- Kinit: Keytab enthält keine geeigneten Schlüssel für *** beim Abrufen der ersten Anmeldeinformationen
- GSSAPI-Vorgang aufgrund eines ungültigen Statuscodes fehlgeschlagen
- Alarm für fehlgeschlagenen Kerberos-tgt-update-Auftrag erhalten
- SSPI-Anbieter: Server in Kerberos-Datenbank nicht gefunden
- Anmeldung eines AD-Benutzers aufgrund eines deaktivierten Kontos fehlgeschlagen
- ArgoCD-Anmeldung fehlgeschlagen
- Fehler beim Abrufen des Sandbox-Abbilds
- Pods werden nicht in der ArgoCD-Benutzeroberfläche angezeigt
- Redis-Testfehler
- RKE2-Server kann nicht gestartet werden
- Secret nicht im UiPath-Namespace gefunden
- ArgoCD wechselt nach der ersten Installation in den Status „In Bearbeitung“.
- Unerwartete Inkonsistenz; fsck manuell ausführen
- MongoDB-Pods in „CrashLoopBackOff“ oder ausstehende PVC-Bereitstellung nach Löschung
- MongoDB-Pod kann nicht von 4.4.4-ent auf 5.0.7-ent aktualisiert werden
- Fehlerhafte Dienste nach Clusterwiederherstellung oder Rollback
- Pods stecken in Init:0/X
- Prometheus im Zustand „CrashloopBackoff“ mit OOM-Fehler (Out-of-Memory)
- Fehlende Ceph-rook-Metriken in Überwachungs-Dashboards
- Pods können nicht mit FQDN in einer Proxy-Umgebung kommunizieren
- Document Understanding erscheint nicht auf der linken Leiste der Automation Suite
- Fehlerstatus beim Erstellen einer Datenbeschriftungssitzung
- Fehlerstatus beim Versuch, eine ML-Fähigkeit bereitzustellen
- Migrationsauftrag schlägt in ArgoCD fehl
- Die Handschrifterkennung mit dem Intelligent Form Extractor funktioniert nicht oder arbeitet zu langsam
- Verwenden des Automation Suite-Diagnosetools
- Verwenden des Automation Suite-Supportpakets
- Erkunden von Protokollen
Azure-Bereitstellungsarchitektur
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.
Automation Suite-Installationsanleitung
Letzte Aktualisierung 3. Dez. 2024
Azure-Bereitstellungsarchitektur
Diese Seite bietet einen Einblick in die Bereitstellungsarchitektur in Azure zusammen mit den erforderlichen Komponenten.
- Vom Benutzer zugewiesene Identität (
Microsoft.ManagedIdentity/userAssignedIdentities
) – konfiguriert in der VM-Skalierungsgruppe des Servers und wird für Folgendes verwendet:- damit die VM-Skalierungsgruppe des Servers das VMSS abfragen und den ersten Server identifizieren kann, auf dem die Installation ausgeführt wird;
- um zu überprüfen, ob die Hardwareanforderungen und Kontingente für das Abonnement erfüllt sind;
- um den Instanzschutz auf den Serverknoten festzulegen, um sicherzustellen, dass sie nicht versehentlich entfernt werden. Als Teil des Installationsprozesses fügen wir allen Knoten einer Serverskalierungsgruppe einen Instanzschutz vor Skalierungsgruppenvorgängen hinzu. Da diese Vorgänge von Azure aus ohne den Serverkontext durchgeführt werden, wird eine Fehlfunktion des Clusters verhindert. Weitere Informationen zum Schutz von Serverskalierungsgruppen finden Sie in der Azure-Dokumentation. Serverknoten führen auch Workloads aus und verfügen über einen dedizierten Datenträger.
- um Clustervorgänge über Automation Account Runbooks auszuführen.
- Rollenzuweisung, Mitwirkender (
Microsoft.Authorization/roleAssignments
) – Wird verwendet, um der verwalteten Identität die Ausführung der oben genannten Vorgänge zu ermöglichen. - Bereitstellungsskripts (
Microsoft.Resources/deploymentScripts
):- eine, die zu Beginn der Bereitstellung ausgeführt wird, um die ausgewählte Konfiguration zu validieren (Kontingent, Verfügbarkeit usw.);
- eine, die am Ende der Bereitstellung ausgeführt wird, um den Status der Bereitstellung zu überprüfen, da einige Aufgaben asynchron sind.
- Key Vault (
Microsoft.KeyVault/vaults
) – zum Speichern verschiedener Benutzernamen und Geheimnisse (z. B.: SQL-Benutzername und -Kennwort, ArgoCD-Kennwort). - SQL Server (
Microsoft.Sql/servers
) – der Server, der zum Erstellen der SQL-Datenbanken verwendet wird. - SQL-Datenbanken (
Microsoft.Sql/servers/databases
) – Die Datenbanken, die für jeden aktivierten Dienst benötigt werden. Beachten Sie, dass bei der Installation von Process Mining in einer HA-fähigen Produktionsumgebung mit mehreren Knoten eine vom Elastic Pool getrennte Datenbank namensAutomationSuite_ProcessMining_Warehouse
erforderlich ist. Dies liegt daran, dass diese Datenbank für Produktionsworkloads wesentlich mehr Ressourcen benötigt als die anderen. - SQL Elastic Pool (
Microsoft.Sql/servers/elasticPools
) – Elastic Pool, um die Kosten niedrig zu halten. - VM-Skalierungsgruppen (
Microsoft.Compute/virtualMachineScaleSets
) – die Knoten des Clusters:- eine Skalierungsgruppe wird für die Serverknoten verwendet (Steuerungsebene des Clusters). Als Teil des Installationsprozesses fügen wir allen Knoten einer Serverskalierungsgruppe einen Instanzschutz vor Skalierungsgruppenvorgängen hinzu. Da diese Vorgänge von Azure aus ohne den Serverkontext durchgeführt werden, wird eine Fehlfunktion des Clusters verhindert. Weitere Informationen zum Schutz von Serverskalierungsgruppen finden Sie in der Azure-Dokumentation. Serverknoten führen auch Workloads aus und verfügen über einen dedizierten Datenträger. Ihnen ist auch die Identität zugewiesen (die vom Benutzer zugewiesene Identität). Datenträger für jeden Knoten:
- Betriebssystem-Datenträger mit 256 GiB (
Premium_LRS
) - 256-GiB-Binärdatenträger (
Premium_LRS
) - Datenträger mit 512 GiB oder 2 TiB (Standard oder vollständig,
Premium_LRS
) - 16 GiB
UltraSSD_LRS
wenn aktiviert, andernfallsPremium_LRS
- Betriebssystem-Datenträger mit 256 GiB (
- Eine Skalierungsgruppe wird für Agentknoten verwendet. Entwickelt, um nur Workloads auszuführen (sie haben keine Dienste der Steuerungsebene). Wenn die Anzahl der gewünschten Agent-Knoten 0 beträgt, wird eine leere Skalierungsgruppe erstellt. Datenträger für jeden Knoten:
- Betriebssystem-Datenträger mit 256 GiB (
Premium_LRS
) - 256-GiB-Binärdatenträger (
Premium_LRS
)
- Betriebssystem-Datenträger mit 256 GiB (
- GPU-Knoten.Optional.Knoten, die speziell für ML-Modelle mit Videokarten verwendet werden.Wenn die Anzahl der gewünschten GPU-Knoten 0 ist, wird die Skalierungsgruppe erstellt, jedoch mit einer Nicht-GPU-VM-Familien-SKU.Datenträger für jeden Knoten:
- Betriebssystem-Datenträger mit 256 GiB (
Premium_LRS
) - 256-GiB-Binärdatenträger (
Premium_LRS
)
- Betriebssystem-Datenträger mit 256 GiB (
- Automation Suite Robots-Knoten.Optional.Knoten, die speziell für Automation Suite Robots verwendet werden.Datenträger für jeden Knoten:
- Betriebssystem-Datenträger mit 256 GiB (
Premium_LRS
) - 256-GiB-Binärdatenträger (
Premium_LRS
) - Zwischenspeicherfestplatte mit 32 GiB (
Premium_LRS
)
- Betriebssystem-Datenträger mit 256 GiB (
- Virtuelle Maschine (
Microsoft.Compute/virtualMachines
) – Task Mining-Knoten. - VM Extension (
Microsoft.Compute/virtualMachines/extensions
) – Zum Installieren der Automation Suite - Datenträger (
Microsoft.Compute/disks
):- Betriebssystem-Datenträger mit 256 GiB (
Premium_LRS
) - 256-GiB-Binärdatenträger (
Premium_LRS
)
- Betriebssystem-Datenträger mit 256 GiB (
- Netzwerkschnittstelle (
Microsoft.Network/networkInterfaces
)
- eine Skalierungsgruppe wird für die Serverknoten verwendet (Steuerungsebene des Clusters). Als Teil des Installationsprozesses fügen wir allen Knoten einer Serverskalierungsgruppe einen Instanzschutz vor Skalierungsgruppenvorgängen hinzu. Da diese Vorgänge von Azure aus ohne den Serverkontext durchgeführt werden, wird eine Fehlfunktion des Clusters verhindert. Weitere Informationen zum Schutz von Serverskalierungsgruppen finden Sie in der Azure-Dokumentation. Serverknoten führen auch Workloads aus und verfügen über einen dedizierten Datenträger. Ihnen ist auch die Identität zugewiesen (die vom Benutzer zugewiesene Identität). Datenträger für jeden Knoten:
- Automatisierungskonto (
Microsoft.Automation/automationAccounts
) – Automatisierungskonto, das für Clustervorgänge verwendet wird.InstanceRefresh
(Microsoft.Automation/automationAccounts/runbooks
) – Runbook, um einen Aktualisierungsvorgang für eine Instanz in einem Automation Suite-Cluster zu starten.RemoveServers
(Microsoft.Automation/automationAccounts/runbooks
) – Runbook, um den Server aus dem Automation Suite-Cluster zu entfernen.RemoveNodes
(Microsoft.Automation/automationAccounts/runbooks
) – Runbook, um einen bestimmten Knoten aus dem Automation Suite-Cluster zu entfernen.CheckServerZoneResilience
(Microsoft.Automation/automationAccounts/runbooks
) – Runbook, um die Ausfallsicherheit der Serverzone zu prüfen und bei Bedarf einen Knoten auf eine andere Verfügbarkeitszone zu verteilen.ImportASModules
(Microsoft.Automation/automationAccounts/runbooks
) – Runbook zum Importieren der Module (Microsoft.Automation/automationAccounts/modules
), die von den Automation Suite-Runbooks benötigt werden.AddGpuNode
– Runbook zum Hinzufügen eines GPU-Knotens zur GPU-Skalierungsgruppe in einem Automation Suite-Cluster.RegisterAiCenterExternalOrchestrator
– Runbook zum Durchführen der Registrierung einer AiCenter-Installation mit dem externen Orchestrator und Identitätsdienst.BackupCluster
– Runbook, um eine Instanzaktualisierung in einem Automation Suite-Cluster durchzuführen.GetAllBackups
– Runbook, um eine Instanzaktualisierung in einem Automation Suite-Cluster durchzuführen.RestoreClusterInitialize
– Runbook, um die Infra-Wiederherstellung auf einem Automation Suite-Cluster durchzuführen.RestoreClusterSnapshot
– Runbook, um die Wiederherstellung des Snapshots auf einem Automation Suite-Cluster durchzuführen.Führen Sie dies nicht manuell aus.Dies wird als Teil einer Sequenz von Runbooks für eine Wiederherstellung ausgeführt.
- Virtuelles Netzwerk (
Microsoft.Network/virtualNetworks
) – virtuelles Netzwerk, das zum Bereitstellen der virtuellen Knotenmaschinen verwendet wird.- Virtuelles Netzwerksubnetz (
Microsoft.Network/virtualNetworks/subnets
) – Dort befinden sich alle Knoten. - Virtuelles Netzwerksubnetz (
Microsoft.Network/virtualNetworks/subnets
) – Wird für Azure Bastion verwendet (Optional, wird erstellt, wenn Azure Bastion aktiviert ist und Sie kein vorhandenes virtuelles Netzwerk ausgewählt haben).
- Virtuelles Netzwerksubnetz (
- Der öffentliche Lastausgleich (
Microsoft.Network/loadBalancers
) – Wird verwendet, um Datenverkehr mit Knoten auszubalancieren.443
– HTTPS-Datenverkehr zum Cluster6443
– HTTPS-Datenverkehr zur Kubernetes API
- Der interne Lastausgleich (
Microsoft.Network/loadBalancers
) – Wird während der Installation zur Knotenregistrierung verwendet. Er hat eine feste IP und lässt Datenverkehr auf allen Ports zu. - Bastion (
Microsoft.Network/bastionHosts
) – Wird als Sprungfeld für den Zugriff auf die Knoten des Clusters verwendet. Optional. Dies wird nicht bereitgestellt, wenn Sie ein vorhandenes virtuelles Netzwerk ausgewählt haben. - Netzwerksicherheitsgruppe (
Microsoft.Network/networkSecurityGroups
) – Zum Sichern des Subnetzdatenverkehrs. Es sindHTTPS
- (443) und interne VNet-Verbindungen möglich. - NAT -Gateway (Network Address Translation) (
Microsoft.Network/natGateways
) – Wird für ausgehende Konnektivität während der Installation verwendet. Bei Verwendung eines vorhandenen VNETs muss ausgehende Konnektivität bereitgestellt werden, da diese nicht bereitgestellt wird. - Öffentliche IP-Adressen (
Microsoft.Network/publicIpAddresses
)- eine, die für Azure Bastion verwendet wird. Dies wird bereitgestellt, wenn Sie ein neues virtuelles Netzwerk ausgewählt haben und wenn Azure Bastion aktiviert ist.
- eine für den öffentlichen Load-Balancer
- eine, die für das NAT-Gateway verwendet wird. Bei Verwendung eines vorhandenen VNETs muss ausgehende Konnektivität bereitgestellt werden, da diese nicht bereitgestellt wird.
- Öffentliche IP-Präfixe (
Microsoft.Network/publicIPPrefixes
) – Wird für das NAT-Gateway verwendet. Bei Verwendung eines vorhandenen VNETs muss ausgehende Konnektivität bereitgestellt werden, da diese nicht bereitgestellt wird. -
Private DNS-Zone (
Microsoft.Network/privateDnsZones
) – Da diese Bereitstellung auch ohne öffentliche DNS-Zone verwendet werden kann, wird eine private DNS-Zone erstellt.- DNS-Einträge nach Bedarf
- Link zum virtuellen Netzwerk
- Speicherkonto (
Microsoft.Storage/storageAccounts
)- Eines für die Orchestrator-Installation und die Freigabe von Protokollen (endet auf
st
). - Eines, das vom Cluster für die erweiterte Speicherung verwendet wird (endet auf
est
). - Optional. Eine wird bereitgestellt, wenn die Sicherung aktiviert ist und als NFS-Dateifreigabe verwendet wird.
- Eines für die Orchestrator-Installation und die Freigabe von Protokollen (endet auf