- Überblick
- Anforderungen
- Installation
- Fragen und Antworten: Bereitstellungsvorlagen
- Konfigurieren der Maschinen
- Konfigurieren des externen Objektspeichers
- Konfigurieren des Lastausgleichs
- Konfigurieren des DNS
- Konfigurieren von Microsoft SQL-Servern
- Konfigurieren der Zertifikate
- HA-fähige Online-Produktionsinstallation mit mehreren Knoten
- HA-fähige Offline-Produktionsinstallation mit mehreren Knoten
- Herunterladen der Installationspakete
- install-uipath.sh-Parameter
- Aktivieren eines High Availability Add-ons für den Cluster
- Document Understanding-Konfigurationsdatei
- Hinzufügen eines dedizierten Agent-Knotens mit GPU-Unterstützung
- Verbinden einer Task Mining-Anwendung
- Hinzufügen eines dedizierten Agent-Knotens für Task Mining
- Hinzufügen eines dedizierten Agentenknotens für Automation Suite-Roboter
- Nach der Installation
- Clusterverwaltung
- Überwachung und Warnungen
- Migration und Upgrade
- Migrationsoptionen
- Schritt 1: Verschieben der Identitätsorganisationsdaten von einer eigenständigen in die Automation Suite
- Schritt 2: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 3: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 4: Zusammenführen von Organisationen in der Automation Suite
- Schritt 5: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Schritt 6: Migrieren von eigenständigen Insights
- Schritt 7: Löschen des Standardmandanten
- B) Migration von einzelnen Mandanten
- Produktspezifische Konfiguration
- Best Practices und Wartung
- Fehlersuche und ‑behebung
- Fehlerbehebung bei Diensten während der Installation
- Deinstallieren des Clusters
- Löschen von Offline-Artefakten für mehr Speicherplatz
- So löschen Sie Redis-Daten
- So können Sie die Istio-Protokollierung aktivieren
- So werden Protokolle manuell bereinigt
- So löschen Sie alte Protokolle, die im sf-logs-Bucket gespeichert sind
- So deaktivieren Sie Streaming-Protokolle für das AI Center
- Fehlerbehebung bei fehlgeschlagenen Automation Suite-Installationen
- So löschen Sie Bilder aus dem alten Installationsprogramm nach dem Upgrade
- Automatisches Bereinigen von Longhorn-Snapshots
- Deaktivieren von TX-Prüfsummen-Offloading
- Umgang mit schwachen Verschlüsselungen in TLS 1.2
- Es kann keine Offlineinstallation auf RHEL 8.4 OS ausgeführt werden.
- Fehler beim Herunterladen des Pakets
- Die Offlineinstallation schlägt aufgrund fehlender binärer Dateien fehl
- Zertifikatproblem bei der Offlineinstallation
- Die erste Installation schlägt während des Longhorn-Setups fehl
- Validierungsfehler bei der SQL-Verbindungszeichenfolge
- Voraussetzungsprüfung für das Selinux-iscsid-Modul schlägt fehl
- Azure-Datenträger nicht als SSD markiert
- Fehler nach der Zertifikatsaktualisierung
- Virenschutz verursacht Probleme bei der Installation
- Automation Suite funktioniert nach Betriebssystem-Upgrade nicht
- Bei der Automation Suite muss „backlog_wait_time“ auf 0 gesetzt werden.
- Volume nicht bereitstellbar, da es nicht für Workloads bereit ist
- Automation Hub und Apps können mit Proxy-Setup nicht gestartet werden
- Fehler beim Hoch- oder Herunterladen von Daten im Objektspeicher
- Die Größenänderung eines PVC bewirkt keine Korrektur von Ceph
- Fehler beim Ändern der PVC-Größe
- Fehler beim Ändern der Größe von objectstore PVC
- Rook Ceph oder Looker-Pod hängen im Init-Status fest
- Fehler beim Anhängen eines StatefulSet-Volumes
- Fehler beim Erstellen persistenter Volumes
- Patch zur Rückgewinnung von Speicherplatz
- Sicherung aufgrund des Fehlers „TooManySnapshots“ fehlgeschlagen
- Alle Longhorn-Replikate sind fehlerhaft
- Festlegen eines Timeout-Intervalls für die Verwaltungsportale
- Aktualisieren Sie die zugrunde liegenden Verzeichnisverbindungen
- Die Authentifizierung funktioniert nach der Migration nicht
- kinit: KDC kann für Realm <AD Domain> beim Abrufen der ersten Anmeldeinformationen nicht gefunden werden
- Kinit: Keytab enthält keine geeigneten Schlüssel für *** beim Abrufen der ersten Anmeldeinformationen
- GSSAPI-Vorgang aufgrund eines ungültigen Statuscodes fehlgeschlagen
- Alarm für fehlgeschlagenen Kerberos-tgt-update-Auftrag erhalten
- SSPI-Anbieter: Server in Kerberos-Datenbank nicht gefunden
- Anmeldung eines AD-Benutzers aufgrund eines deaktivierten Kontos fehlgeschlagen
- ArgoCD-Anmeldung fehlgeschlagen
- Fehler beim Abrufen des Sandbox-Abbilds
- Pods werden nicht in der ArgoCD-Benutzeroberfläche angezeigt
- Redis-Testfehler
- RKE2-Server kann nicht gestartet werden
- Secret nicht im UiPath-Namespace gefunden
- ArgoCD wechselt nach der ersten Installation in den Status „In Bearbeitung“.
- Unerwartete Inkonsistenz; fsck manuell ausführen
- MongoDB-Pods in „CrashLoopBackOff“ oder ausstehende PVC-Bereitstellung nach Löschung
- MongoDB-Pod kann nicht von 4.4.4-ent auf 5.0.7-ent aktualisiert werden
- Fehlerhafte Dienste nach Clusterwiederherstellung oder Rollback
- Pods stecken in Init:0/X
- Prometheus im Zustand „CrashloopBackoff“ mit OOM-Fehler (Out-of-Memory)
- Fehlende Ceph-rook-Metriken in Überwachungs-Dashboards
- Document Understanding erscheint nicht auf der linken Leiste der Automation Suite
- Fehlerstatus beim Erstellen einer Datenbeschriftungssitzung
- Fehlerstatus beim Versuch, eine ML-Fähigkeit bereitzustellen
- Migrationsauftrag schlägt in ArgoCD fehl
- Die Handschrifterkennung mit dem Intelligent Form Extractor funktioniert nicht oder arbeitet zu langsam
- Verwenden des Automation Suite-Diagnosetools
- Verwenden des Automation Suite-Supportpakets
- Erkunden von Protokollen
Schritt 1: Vorbereiten der AWS-Bereitstellung
Auf dieser Seite sind die Schritte aufgeführt, die Sie ausführen müssen, bevor Sie die Automation Suite in AWS bereitstellen.
Die AWS-Bereitstellung erfordert einen mäßigen Grad an Vertrautheit mit AWS-Services.
Wenn Sie noch AWS-Neuling sind, können Sie zunächst die folgenden Einführungsmaterialien lesen, um sich vertraut zu machen. Sie bieten grundlegende Materialien für das Entwerfen, Bereitstellen und Betreiben von Infrastruktur und Anwendungen in der AWS Cloud.
Dieser Schnellstart setzt auch die Vertrautheit mit den AWS-Diensten voraus, die im Abschnitt Anfragenressourcenkontingente dieses Handbuchs aufgeführt sind. Ein detailliertes Diagramm und eine Beschreibung der Architektur finden Sie unter:
Wenn Sie noch nicht über ein AWS-Konto verfügen, erstellen Sie eines, indem Sie den Schritt-für-Schritt-Anweisungen folgen. Ihr AWS-Konto wird automatisch für alle AWS-Dienste registriert. Es werden nur die von Ihnen genutzten Dienste in Rechnung gestellt.
In den folgenden Abschnitten werden Sie durch die Schritte geführt, die Sie ausführen müssen, um Ihr AWS-Konto speziell für die Bereitstellungsanforderungen für die Automation Suite zu konfigurieren.
Sie benötigen mindestens ein EC2-Schlüsselpaar im AWS-Konto in der Region, in der Sie den Schnellstart bereitstellen werden.
Informationen zum Erstellen eines Schlüsselpaars finden Sie unter Amazon EC2-Schlüsselpaare und Linux-Instanzen.
Merken Sie sich den Schlüsselpaarnamen, da er während der Bereitstellung benötigt wird.
Für diesen Schnellstart müssen Sie den Besitz der übergeordneten Domäne festgelegt haben, unter der die Webanwendung bereitgestellt wird. Wenn Sie eine Domäne registrieren möchten, siehe Registrieren einer öffentlichen Domäne.
Wenn Sie die Domäne mit AWS Route 53 registriert haben, ist die gehostete Zone vorkonfiguriert und es ist keine zusätzliche Konfiguration erforderlich.
Andernfalls sollten Sie eine gehostete Zone in Ihrem AWS-Konto mit dem erforderlichen Namensserver, Beginn der Autorisierung, CNAME und Textdatensätzen einrichten. Weitere Informationen zum Erstellen einer öffentlichen gehosteten Zone finden Sie unter Arbeiten mit öffentlichen gehosteten Zonen.
WaitConditionHandle im Routing-Stack. Der Physical Id dieser Ressource ist eine URL. Führen Sie eine POST -Anforderung aus, wie hierbeschrieben.
Fordern Sie gegebenenfalls eine Erhöhung des Servicekontingents für die folgenden Ressourcen an. Es kann sein, dass Sie Erhöhungen anfordern müssen, wenn Ihre vorhandene Bereitstellung derzeit diese Ressourcen verwendet und diese Schnellstart-Bereitstellung zu einer Überschreitung der Standardkontingente führen könnte. In der Service-Quotas-Konsole werden die Nutzung und Kontingente für einige Bereiche bestimmter Services angezeigt.
Weitere Informationen finden Sie unter Was sind Service-Kontingente? und AWS-Servicekontingente.
|
Ressource |
Anforderungen |
|---|---|
|
VPCs |
1 |
|
Subnetze |
Bis zu 6 |
|
NAT-Gateways |
2 |
|
VPC-Endpunkte |
1 |
|
Internetgateways |
1 |
|
Elastische IP-Adressen |
Bis zu 6 |
|
AWS Identity and Access Management (IAM)-Sicherheitsgruppen |
1 |
|
IAM-Rollen |
Bis zu 7 |
|
Automatisch skalierende Gruppen |
Bis zu 2 |
|
Application Load Balancers |
Entweder 0 oder 1 |
|
Network Load Balancers |
Entweder 1 oder 2 |
|
Öffentliche Zertifizierungsstellen (CA) |
1 |
|
Gehostete Zone |
1 |
|
RDS-Instanzen |
1 |
|
Bastion-Hosts |
1 |
|
Geheimnisse |
4 |
|
Parameter im Parameterspeicher |
3 |
|
SSM-Dokumente |
Entweder 0 oder 3 |
|
Lambda-Funktionen |
3 |
|
Name des Instanzprofils |
2 |
|
Sicherheitsgruppen |
3 |
Damit der Schnellstart in einer anderen Region als der Standardregion funktioniert, müssen alle Services, die Teil der Bereitstellung sind, auch in dieser Region unterstützt werden.
Eine aktuelle Liste der AWS-Regionen und der von ihnen unterstützten AWS-Dienste finden Sie unter Regionale AWS-Services.
Unrecognized resource type -Fehler erhalten, wird Quick Start in dieser Region nicht unterstützt.
Bevor Sie den Quick Start starten, müssen Sie sich mit IAM-Berechtigungen für die Ressourcen, die die Vorlagen bereitstellen, bei der AWS Management Console anmelden. Die von IAM verwaltete Richtlinie AdministratorAccess bietet ausreichende Berechtigungen, wobei Ihre Organisation auch eine benutzerdefinierte Richtlinie mit mehr Einschränkungen verwenden kann.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien für Auftragsfunktionen.
Eine vollständige Liste der Rollen und Richtlinien, die die CloudFormation-Vorlage erstellt, finden Sie unter Rollen und Richtlinien.
Die folgende Tabelle beschreibt alle externen Endpunkte, mit denen der Dienst interagiert:
|
Anforderungen |
Details |
|---|---|
| AWS-Metadatendienst |
Enthält Details zu Ihrer Amazon EC2-Instance |
| AWS Verwaltungs-APIs |
Wird über AWS CLI- oder Lambda-Funktionen verwendet |
| AWS Bootstrap-Archiv |
Wird für Dienste zum Bereitstellen und Verwalten von Ressourcen verwendet. Von der folgenden URL abgerufen:
https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz |
| AWS CLI-Paket |
Wird für die Befehlszeilenschnittstelle zur Interaktion mit AWS-Diensten über eine Maschine verwendet. Sie können über die folgende URL auf das Paket zugreifen:
https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip |
| AWS SSM-Agent |
Dient der Verwaltung von Instanzen über Remote-Befehle in großem Umfang. Sie können den Agenten von der folgenden URL herunterladen:
https://s3.${AWS::Region}.amazonaws.com/amazon-ssm-${AWS::Region}/latest/linux_amd64/amazon-ssm-agent.rpm |
| AWS Cloudwatch-Agent |
Wird zum Sammeln von System- und Anwendungsprotokollen für die Überwachung verwendet. Sie können den Agenten von der folgenden URL herunterladen:
https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm |
| Nvidia-Treiber |
Erforderlich für GPU-fähige VMs. Sie können die Treiber aus dem Nvidia-Repository abrufen. |
| Externes Repository, falls verwendet |
Keine Angabe |
| UiPath S3-Buckets für Vorlagen/Lambda-Funktionen/Bash-Skripte für die Installation. |
Keine Angabe |
Weitere Informationen finden Sie unter Netzwerkanforderungen.
Connect AiCenter to an external Orchestrator auf true festlegen und Zertifikate für Orchestrator und Identity für die unter AWS-Bereitstellungsparameter aufgeführten Parameter bereitstellen. Ausführliche Informationen zum Abrufen der Zertifikate finden Sie unter Kettenzertifikate.
Führen Sie die folgenden Befehle aus, um die Zertifikate im base64-Format zu codieren:
cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertcat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertUm das AI Center beim externen Orchestrator zu registrieren, müssen Sie dieses SSM-Dokument ausführen.
