automation-suite
2022.4
false
- Überblick
- Anforderungen
- Installation
- Fragen und Antworten: Bereitstellungsvorlagen
- Herunterladen der Installationspakete
- install-uipath.sh-Parameter
- Aktivieren eines High Availability Add-ons für den Cluster
- Document Understanding-Konfigurationsdatei
- Hinzufügen eines dedizierten Agent-Knotens mit GPU-Unterstützung
- Verbinden einer Task Mining-Anwendung
- Hinzufügen eines dedizierten Agent-Knotens für Task Mining
- Nach der Installation
- Clusterverwaltung
- Verwalten von Produkten
- Verwalten des Clusters in ArgoCD
- Einrichten des externen NFS-Servers
- Automatisiert: Aktivieren der Sicherung im Cluster
- Automatisiert: Deaktivieren der Clustersicherung
- Automatisiert, online: Wiederherstellen des Clusters
- Automatisiert, offline: Wiederherstellen des Clusters
- Manuell: Aktivieren der Clustersicherung
- Manuell: Deaktivieren der Clustersicherung
- Manuell, online: Wiederherstellen des Clusters
- Manuell, offline: Wiederherstellen des Clusters
- Zusätzliche Konfiguration
- Migrieren von Objectstore von persistentem Volume zu Raw-Festplatten
- Überwachung und Warnungen
- Migration und Upgrade
- Migrationsoptionen
- Schritt 1: Verschieben der Identitätsorganisationsdaten von einer eigenständigen in die Automation Suite
- Schritt 2: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 3: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 4: Zusammenführen von Organisationen in der Automation Suite
- Schritt 5: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Schritt 6: Migrieren von eigenständigen Insights
- Schritt 7: Löschen des Standardmandanten
- B) Migration von einzelnen Mandanten
- Produktspezifische Konfiguration
- Best Practices und Wartung
- Fehlersuche und ‑behebung
- Fehlerbehebung bei Diensten während der Installation
- Deinstallieren des Clusters
- Löschen von Offline-Artefakten für mehr Speicherplatz
- So löschen Sie Redis-Daten
- So können Sie die Istio-Protokollierung aktivieren
- So werden Protokolle manuell bereinigt
- So löschen Sie alte Protokolle, die im sf-logs-Bucket gespeichert sind
- So deaktivieren Sie Streaming-Protokolle für das AI Center
- Fehlerbehebung bei fehlgeschlagenen Automation Suite-Installationen
- So löschen Sie Bilder aus dem alten Installationsprogramm nach dem Upgrade
- Automatisches Bereinigen von Longhorn-Snapshots
- Deaktivieren von TX-Prüfsummen-Offloading
- Umgang mit schwachen Verschlüsselungen in TLS 1.2
- Es kann keine Offlineinstallation auf RHEL 8.4 OS ausgeführt werden.
- Fehler beim Herunterladen des Pakets
- Die Offlineinstallation schlägt aufgrund fehlender binärer Dateien fehl
- Zertifikatproblem bei der Offlineinstallation
- Die erste Installation schlägt während des Longhorn-Setups fehl
- Validierungsfehler bei der SQL-Verbindungszeichenfolge
- Voraussetzungsprüfung für das Selinux-iscsid-Modul schlägt fehl
- Azure-Datenträger nicht als SSD markiert
- Fehler nach der Zertifikatsaktualisierung
- Automation Suite funktioniert nach Betriebssystem-Upgrade nicht
- Für die Automation Suite muss Backlog_wait_time festgelegt werden 1
- Volume nicht bereitstellbar, da es nicht für Workloads bereit ist
- RKE2 schlägt während der Installation und Aktualisierung fehl
- Fehler beim Hoch- oder Herunterladen von Daten im Objektspeicher
- Die Größenänderung eines PVC bewirkt keine Korrektur von Ceph
- Fehler beim Ändern der Größe von objectstore PVC
- Rook Ceph oder Looker-Pod hängen im Init-Status fest
- Fehler beim Anhängen eines StatefulSet-Volumes
- Fehler beim Erstellen persistenter Volumes
- Patch zur Rückgewinnung von Speicherplatz
- Sicherung aufgrund des Fehlers „TooManySnapshots“ fehlgeschlagen
- Alle Longhorn-Replikate sind fehlerhaft
- Festlegen eines Timeout-Intervalls für die Verwaltungsportale
- Aktualisieren Sie die zugrunde liegenden Verzeichnisverbindungen
- Anmeldung nach der Migration nicht mehr möglich
- Kinit: KDC kann für Realm <AD Domain> beim Abrufen der ersten Anmeldeinformationen nicht gefunden werden
- Kinit: Keytab enthält keine geeigneten Schlüssel für *** beim Abrufen der ersten Anmeldeinformationen
- Der GSSAPI-Vorgang ist mit Fehler fehlgeschlagen: Es wurde ein ungültiger Statuscode übermittelt (Die Anmeldeinformationen des Clients wurden widerrufen).
- Alarm für fehlgeschlagenen Kerberos-tgt-update-Auftrag empfangen
- SSPI-Anbieter: Server nicht in Kerberos-Datenbank gefunden
- Die Anmeldung ist für den Benutzer <ADDOMAIN><aduser> fehlgeschlagen. Grund: Das Konto ist deaktiviert.
- ArgoCD-Anmeldung fehlgeschlagen
- Fehler beim Abrufen des Sandbox-Abbilds
- Pods werden nicht in der ArgoCD-Benutzeroberfläche angezeigt
- Redis-Testfehler
- RKE2-Server kann nicht gestartet werden
- Secret nicht im UiPath-Namespace gefunden
- Nach der ersten Installation wechselte ArgoCD in den Status „Progressing“.
- MongoDB-Pods in „CrashLoopBackOff“ oder ausstehende PVC-Bereitstellung nach Löschung
- UNERWARTETE INKONSISTENZ; fsck MANUELL AUSFÜHREN
- Herabgestufte MongoDB- oder Geschäftsanwendungen nach der Clusterwiederherstellung
- Self-heal-operator und Sf-k8-utils-Repository fehlen
- Fehlerhafte Dienste nach Clusterwiederherstellung oder Rollback
- RabbitMQ-Pod bleibt in CrashLoopBackOff hängen
- Prometheus im Zustand „CrashloopBackoff“ mit OOM-Fehler (Out-of-Memory)
- Fehlende Ceph-rook-Metriken in Überwachungs-Dashboards
- Pods können nicht mit FQDN in einer Proxy-Umgebung kommunizieren
- Document Understanding erscheint nicht auf der linken Leiste der Automation Suite
- Fehlerstatus beim Erstellen einer Datenbeschriftungssitzung
- Fehlerstatus beim Versuch, eine ML-Fähigkeit bereitzustellen
- Migrationsauftrag schlägt in ArgoCD fehl
- Die Handschrifterkennung mit dem Intelligent Form Extractor funktioniert nicht oder arbeitet zu langsam
- Verwenden des Automation Suite-Diagnosetools
- Verwenden des Automation Suite-Supportpakets
- Erkunden von Protokollen
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.
Automation Suite-Installationsanleitung
Letzte Aktualisierung 17. März 2025
Architektur der AWS-Bereitstellung
-
Hauptstapel – Haupteinstiegspunkt:
- Netzwerkstapel
- UiPath-sf-Stapel
-
Ausführlich konfigurierbarer Stapel:
- Netzwerkstapel
- UiPath-sf-Stapel
- UiPath-sf-Stapel
-
UiPath-sf:
- SSL-Stapel
- Routing-Stapel
- Server-Stapel
- Datenbankstapel
- Sicherungsstapel
- Verwaltungsstapel
-
Lambda-Funktionen (
AWS::Lambda::Function):FindAMIFunction– Zum Suchen einer übereinstimmenden AMI-ID.CreateInputJsonFunction– Zum Erstellen der Konfiguration, die vom Automation Suite-Installationsprogramm verwendet wird.ComputeResourceSizeFunction– Zur Berechnung der erforderlichen Mindesthardwarekonfiguration für EC2-Instanzen, basierend auf den ausgewählten Diensten und dem Bereitstellungstyp.
-
IAM-Rollen (
AWS::IAM::Role) für die Lamdda-Funktionen, um Mindestberechtigungen bereitzustellen:FindAmiLambdaRoleCreateInputJsonLambdaRoleComputeResourceSizeLambdaRole
-
Geheimnisse (
AWS::SecretsManager::Secret) zum Speichern vertraulicher Informationen:RDSPasswordOrgSecretPlatformSecretArgoCD-GeheimnisArgoCdUserSecretInputJsonSecretKubeconfigSecret
- SSL-Stapel (optional)
- Netzwerkstapel (optional)
-
Sicherungsstapel (optional):
ClusterBackupStorage(AWS::EFS::FileSystem) – Amazon Elastic File System, das zum Speichern der Sicherung verwendet wird.SharedStorageSecurityGroup(AWS::EC2::SecurityGroup) – Sicherheitsgruppe, die verwendet wird, um NFS-Netzwerkverbindungen von den Clusterknoten zuzulassen.SharedStorageMountTargetOne(AWS::EFS::MountTarget) – Ressource, die das Bereitstellungsziel für das EFS-Dateisystem und das erste private Subnetz erstellt.SharedStorageMountTargetTwo(AWS::EFS::MountTarget) – Ressource, die das Bereitstellungsziel für das EFS-Dateisystem und das zweite private Teilnetz erstellt.SharedStorageMountTargetThree(AWS::EFS::MountTarget) – Optionale Ressource, die das Bereitstellungsziel für das EFS-Dateisystem und das dritte private Teilnetz erstellt.
-
Datenbankstapel:
RDSDBInstance(AWS::RDS::DBInstance) – Die Amazon RDS DB-Instanz. Die DB-SKU istdb.m5.2xlarge.DBSubnetGroup(AWS::RDS::DBSubnetGroup) – Private Subnetzgruppe, die die privaten Subnetze enthält.DbSecurityGroup(AWS::EC2::SecurityGroup) – Sicherheitsgruppe, die den Zugriff auf die DB-Instanz ermöglicht.
-
Routing-Stack:HINWEIS: Die Stacks Alb und Nlb sind sich gegenseitig ausschließende Konfigurationen
-
Alb-Stapel:
ExternalLoadBalancer(AWS::ElasticLoadBalancingV2::LoadBalancer) – Anwendungs-Lastausgleich, der zum Verteilen des Automation Suite-Datenverkehrs verwendet wird. Er kann intern oder mit dem Internet verbunden sein.ELBSecurityGroup(AWS::EC2::SecurityGroup) – Die Sicherheitsgruppe, die auf den Lastausgleich angewendet wird.HttpsTargetGroup(AWS::ElasticLoadBalancingV2::TargetGroup) – Die Zielgruppe des Lastausgleichs.HttpsListener(AWS::ElasticLoadBalancingV2::Listener) – Der Listener für den Lastausgleich.
-
Nlb-Stapel:
ExternalLoadBalancer(AWS::ElasticLoadBalancingV2::LoadBalancer) – Netzwerk-Lastausgleich, der zum Verteilen des Automation Suite-Datenverkehrs verwendet wird. Er kann intern oder mit dem Internet verbunden sein.TcpTargetGroup(AWS::ElasticLoadBalancingV2::TargetGroup) – Die Zielgruppe des Lastausgleichs.TcpListener(AWS::ElasticLoadBalancingV2::Listener) – Der Listener für den Lastausgleich.
KubeLoadBalancer(AWS::ElasticLoadBalancingV2::LoadBalancer) – Lastausgleich für privates Netzwerk, der für die Knotenregistrierung verwendet wird.KubeApiTcpTargetGroup(AWS::ElasticLoadBalancingV2::TargetGroup) – Die Zielgruppe für den Datenverkehr der Knotenregistrierung desKubeLoadBalancer.KubeApiTcpListener(AWS::ElasticLoadBalancingV2::Listener) – Der Listener für den Datenverkehr der Knotenregistrierung vonKubeLoadBalancer.Rke2RegistrationTcpTargetGroup(AWS::ElasticLoadBalancingV2::TargetGroup) – Die Zielgruppe für den Datenverkehr der Knotenregistrierung desKubeLoadBalancer.Rke2RegistrationTcpListener(AWS::ElasticLoadBalancingV2::Listener) – Der Listener für den Datenverkehr der Knotenregistrierung vonKubeLoadBalancer.RootRecordSet(AWS::Route53::RecordSet) – DNS-A-Datensatz für den FQDN.SubdomainRecordSet(AWS::Route53::RecordSet) – DNS-A-Datensatz für die Unterdomänen des FQDN.
-
-
Verwaltungsstapel:
LifecycleAutomationLogs(AWS::Logs::LogGroup) – Protokollgruppe zum Protokollieren von Ereignissen aus der SSM-Automatisierung.-
SSM-Dokumente (
AWS::SSM::Document) – Eine Reihe von Schritten, die für die ordnungsgemäße Entfernung von Knoten verwendet werden:ServerRemoveInstanceDocumentAgentRemoveInstanceDocumentUpdateAMIDocument– Aktualisiert die AMI-ID für die automatischen Skalierungsgruppen.
-
Automatische Skalierung von Lyfecycle-Hooks (
AWS::AutoScaling::LifecycleHook), die es uns ermöglichen, die SSM-Dokumente auszuführen, wenn eine EC2-Instanz ein Ereignis zur Beendigung der Instanz erhält:ServerAsgLifeCycleHookTerminatingAgentAsgLifeCycleHookTerminating
-
Ereignisregeln (
AWS::Events::Rule), die die Ausführung der SSM-Dokumente auslösen:ServerTerminateEventRuleAgentTerminateEventRule
-
IAM-Rollen (
AWS::IAM::Role), die zum Ausführen von SSM-Dokumenten und zum Hinzufügen von Protokollen zur Protokollgruppe erforderlich sind:AutomationAssumeRoleEventsBridgeAssumeRole
- Serverstapel:
-
ServerLaunchConfiguration(AWS::EC2::LaunchTemplate) – EC2-Instanzkonfiguration für die Serverknoten. Festplattenkonfiguration:- Betriebssystem-Datenträger – SKU GP2, Kapazität 128 GiB
- Clusterdatenträger – SKU GP2, Kapazität 300 GiB
- etcd-Datenträger – SKU io1, Kapazität 32 GiB
- Datenträger – SKU GP2, Kapazität 512 GiB oder 2 TiB, abhängig von den ausgewählten Diensten.
-
AgentLaunchConfiguration(AWS::EC2::LaunchTemplate) – EC2-Instanzkonfiguration für die Agent-Knoten. Festplattenkonfiguration:- Betriebssystem-Datenträger – SKU GP2, Kapazität 128 GiB
- Clusterdatenträger – SKU GP2, Kapazität 300 GiB
GpuEnabledNode(AWS::EC2::Instance) – Optionaler GPU-Knoten. Er hat dieselbe Datenträgerkonfiguration wie ein Agent.TaskMiningNode(AWS::EC2::Instance) – Optionaler Task Mining-Knoten. Wird nur bereitgestellt, wenn der Task Mining-Dienst ausgewählt ist. Er hat dieselbe Datenträgerkonfiguration wie ein Agent.BastionHost(AWS::EC2::Instance) – Optionale EC2-Instanz, die für SSH zu Clusterknoten verwendet wird. Sie hat den Instanztypt3.largeund einen GP2-Datenträger mit 200 GiB.ServerAutoScalingGroup(AWS::AutoScaling::AutoScalingGroup) – Automatische Skalierungsgruppe für die Server.AgentAutoScalingGroup(AWS::AutoScaling::AutoScalingGroup) – Auto Scaling-Gruppe für die Agents-
Optional
ServiceFabricIamRole(AWS::IAM::Role) mit Berechtigungen für:- Protokolle schreiben
- EC2-Instanzkonfigurationen lesen
- das Herunterladen von AWS Quickstart-Ressourcen
- den Zugriff auf das Konfigurationsgeheimnis der Automation Suite-Installation
- Zugriff auf das Konfigurationsgeheimnis des Clusters kubeconfig
ServiceFabricSecurityGroup(AWS::EC2::SecurityGroup) – Sicherheitsgruppe, die den Zugriff auf UiPath-Anwendungen ermöglicht.BastionSecurityGroup(AWS::EC2::SecurityGroup) – Optionale Sicherheitsgruppe, die den SSH-Zugriff auf Bastion ermöglicht.AsgProcessModifierFunction(AWS::Lambda::Function) – Wird verwendet, um die ASG-Prozesse während der CF-Stapelerstellung zu ändern.AsgProcessModificationRole(AWS::IAM::Role) – IAM-Rolle zum Bereitstellen von Mindestberechtigungen für dieAsgProcessModifierFunction.-
SSM-Parameter (
AWS::SSM::Parameter):InstanceAMIIdSSMParameter– Speichert die AMI-ID der Knoten.InstanceAMIImageNameSSMParameter– Enthält den Image-Namen, der zum Zeitpunkt der Bereitstellung verwendet oder überUpdateAMIDocumentaktualisiert wurde.
-
Automatisches Skalieren von Lyfecycle-Hooks (
AWS::AutoScaling::LifecycleHook), die es uns ermöglichen, EC2-Instanzen in den Status „InService“ zu überführen, nachdem das Installationsprogramm erfolgreich war:ServerAsgLifeCycleHookLaunchingAgentAsgLifeCycleHookLaunching
Die Vorlage berechnet die für die Bereitstellung benötigte Hardware dynamisch wie folgt:
- Abhängig von den installierten Diensten (einfache oder vollständige Produktauswahl) werden Mindestanforderungen auf Clusterebene festgelegt.
- Je nach Bereitstellungsprofil (Profil mit mehreren Knoten oder Einzelknoten) werden Mindestanforderungen für eine einzelne VM festgelegt.
- Wählt die Instanztypen basierend auf ihrer Verfügbarkeit in der von Ihnen bereitgestellten Region und den vorgenannten Anforderungen aus.
Die folgende Tabelle zeigt die Zuordnungen zwischen der Bereitstellung und möglichen Instanztypen:
|
Bereitstellungstyp |
Instanztypen |
|---|---|
|
Einfacher Einzelknoten |
c5.4xlarge, c5a.4xlarge, m5.4xlarge, m5a.4xlarge |
|
Vollständiger Einzelknoten |
c5a.8xlarge, c5.9xlarge, m5.8xlarge |
|
Einfache Mehrfachknoten |
c5.4xlarge, c5a.4xlarge, m5.4xlarge, m4.4xlarge |
|
Vollständige Mehrfachknoten |
c5a.8xlarge, c5.9xlarge, m5.8xlarge, m5a.8xlarge |
