Automation Suite
2022.4
False
- Überblick
- Anforderungen
- Installation
- Fragen und Antworten: Bereitstellungsvorlagen
- Herunterladen der Installationspakete
- install-uipath.sh-Parameter
- Aktivieren eines High Availability Add-ons für den Cluster
- Document Understanding-Konfigurationsdatei
- Hinzufügen eines dedizierten Agent-Knotens mit GPU-Unterstützung
- Verbinden einer Task Mining-Anwendung
- Hinzufügen eines dedizierten Agent-Knotens für Task Mining
- Nach der Installation
- Clusterverwaltung
- Verwalten von Produkten
- Verwalten des Clusters in ArgoCD
- Einrichten des externen NFS-Servers
- Automatisiert: Aktivieren der Sicherung im Cluster
- Automatisiert: Deaktivieren der Clustersicherung
- Automatisiert, online: Wiederherstellen des Clusters
- Automatisiert, offline: Wiederherstellen des Clusters
- Manuell: Aktivieren der Clustersicherung
- Manuell: Deaktivieren der Clustersicherung
- Manuell, online: Wiederherstellen des Clusters
- Manuell, offline: Wiederherstellen des Clusters
- Zusätzliche Konfiguration
- Migrieren von Objectstore von persistentem Volume zu Raw-Festplatten
- Überwachung und Warnungen
- Migration und Upgrade
- Migrationsoptionen
- Schritt 1: Verschieben der Identitätsorganisationsdaten von einer eigenständigen in die Automation Suite
- Schritt 2: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 3: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 4: Zusammenführen von Organisationen in der Automation Suite
- Schritt 5: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Step 6: Migrating standalone Insights
- Schritt 7: Löschen des Standardmandanten
- B) Migration von einzelnen Mandanten
- Produktspezifische Konfiguration
- Vorbereiten des Orchestrators
- Aktualisieren der Orchestrator-Konfiguration
- Verwenden des Orchestrator-Konfiguratortools
- Best Practices und Wartung
- Fehlersuche und ‑behebung
- Fehlerbehebung bei Diensten während der Installation
- Deinstallieren des Clusters
- Löschen von Offline-Artefakten für mehr Speicherplatz
- So löschen Sie Redis-Daten
- So können Sie die Istio-Protokollierung aktivieren
- So werden Protokolle manuell bereinigt
- So löschen Sie alte Protokolle, die im sf-logs-Paket gespeichert sind
- So deaktivieren Sie Streaming-Protokolle für das AI Center
- Fehlerbehebung bei fehlgeschlagenen Automation Suite-Installationen
- So löschen Sie Bilder aus dem alten Installationsprogramm nach dem Upgrade
- Automatisches Bereinigen von Longhorn-Snapshots
- Deaktivieren von NIC-Prüfsummen-Offloading
- Es kann keine Offlineinstallation auf RHEL 8.4 OS ausgeführt werden.
- Fehler beim Herunterladen des Pakets
- Die Offlineinstallation schlägt aufgrund fehlender binärer Dateien fehl
- Zertifikatproblem bei der Offlineinstallation
- Die erste Installation schlägt während des Longhorn-Setups fehl
- Validierungsfehler bei der SQL-Verbindungszeichenfolge
- Voraussetzungsprüfung für das Selinux-iscsid-Modul schlägt fehl
- Azure-Datenträger nicht als SSD markiert
- Fehler nach der Zertifikatsaktualisierung
- Automation Suite funktioniert nach Betriebssystem-Upgrade nicht
- Für die Automation Suite muss Backlog_wait_time festgelegt werden 1
- Volume nicht bereitstellbar, da es nicht für Workloads bereit ist
- RKE2 schlägt während der Installation und Aktualisierung fehl
- Fehler beim Hoch- oder Herunterladen von Daten im Objektspeicher
- Die Größenänderung eines PVC bewirkt keine Korrektur von Ceph
- Fehler beim Ändern der Größe von objectstore PVC
- Rook Ceph oder Looker-Pod hängen im Init-Status fest
- Fehler beim Anhängen eines StatefulSet-Volumes
- Fehler beim Erstellen persistenter Volumes
- Patch zur Rückgewinnung von Speicherplatz
- Sicherung aufgrund des Fehlers „TooManySnapshots“ fehlgeschlagen
- Alle Longhorn-Replikate sind fehlerhaft
- Festlegen eines Timeout-Intervalls für die Verwaltungsportale
- Aktualisieren Sie die zugrunde liegenden Verzeichnisverbindungen
- Anmeldung nach der Migration nicht mehr möglich
- Kinit: KDC für Bereich <AD-Domäne> kann beim Abrufen der ursprünglichen Anmeldeinformationen nicht gefunden werden
- Kinit: Keytab enthält keine geeigneten Schlüssel für *** beim Abrufen der ersten Anmeldeinformationen
- Der GSSAPI-Vorgang ist mit Fehler fehlgeschlagen: Es wurde ein ungültiger Statuscode übermittelt (Die Anmeldeinformationen des Clients wurden widerrufen).
- Alarm für fehlgeschlagenen Kerberos-tgt-update-Auftrag empfangen
- SSPI-Anbieter: Server nicht in Kerberos-Datenbank gefunden
- Anmeldung für Benutzer <ADDOMAIN><aduser> fehlgeschlagen. Grund: Das Konto ist deaktiviert.
- ArgoCD-Anmeldung fehlgeschlagen
- Fehler beim Abrufen des Sandbox-Abbilds
- Pods werden nicht in der ArgoCD-Benutzeroberfläche angezeigt
- Redis-Testfehler
- RKE2-Server kann nicht gestartet werden
- Secret nicht im UiPath-Namespace gefunden
- Nach der ersten Installation wechselte ArgoCD in den Status „Progressing“.
- MongoDB-Pods in „CrashLoopBackOff“ oder ausstehende PVC-Bereitstellung nach Löschung
- UNERWARTETE INKONSISTENZ; fsck MANUELL AUSFÜHREN
- Herabgestufte MongoDB- oder Geschäftsanwendungen nach der Clusterwiederherstellung
- Self-heal-operator und Sf-k8-utils-Repository fehlen
- Fehlerhafte Dienste nach Clusterwiederherstellung oder Rollback
- RabbitMQ-Pod bleibt in CrashLoopBackOff hängen
- Prometheus im Status „Crash Loop Backoff“ mit Out-of-Memory-Fehler (OOM).
- Fehlende Ceph-rook-Metriken in Überwachungs-Dashboards
- Document Understanding erscheint nicht auf der linken Leiste der Automation Suite
- Fehlerstatus beim Erstellen einer Datenbeschriftungssitzung
- Fehlerstatus beim Versuch, eine ML-Fähigkeit bereitzustellen
- Migrationsauftrag schlägt in ArgoCD fehl
- Die Handschrifterkennung mit dem Intelligent Form Extractor funktioniert nicht oder arbeitet zu langsam
- Verwenden des Automation Suite-Diagnosetools
- Verwenden des Automation Suite Support Bundle-Tools
- Erkunden von Protokollen
Automation Suite-Installationsanleitung
Letzte Aktualisierung 24. Apr. 2024
Vorbereiten des Orchestrators
Um den Orchestrator von der eigenständigen Bereitstellung zur Automation Suite zu migrieren, müssen Sie Einstellungen und verschiedene Dateien aus der eigenständigen Installation sammeln und sie auf die Automation Suite-Installation anwenden.
Je nach den Konfigurationen, die Sie im Orchestrator verwenden, müssen Sie möglicherweise
web.config, appSettings, Speicher, NLog, Anmeldeinformationsspeicher, Verschlüsselungsschlüssel und Verschlüsselungsschlüssel pro Mandant vorbereiten.
Um den Orchestrator von der eigenständigen Bereitstellung zur Automation Suite zu migrieren, müssen Sie Einstellungen und verschiedene Dateien aus der eigenständigen Installation sammeln und sie auf die Automation Suite-Installation anwenden.
Bei der Installation kann zwar nur ein Teil der Einstellungen konfiguriert werden, nach der Installation sollten aber alle für die Konfiguration verfügbar sein.
- Um Einstellungen zur Installationszeit zu konfigurieren, fügen Sie sie in der Datei
cluster_config.jsonhinzu; - Die Aktualisierung der Einstellungen nach Abschluss der Installation hängt vom Einstellungsumfang ab und ob eine Funktion für die Konfiguration aus App-of-Apps-Parametern verfügbar ist oder nicht.
Sie können benutzerdefinierte Dateien, die in den Orchestrator-Pods benötigt werden, im integrierten Ceph-Objektspeicher speichern, z. B. Assemblys oder andere Speicherdateien. Die Speicherdateien werden für die einzelnen Mandanten in einem Bucket gespeichert. Die Plugins werden im Bucket
uipath unter orchestrator/plugins/nlog oder orchestrator/plugins/securestore gespeichert.
Sie können folgendermaßen benutzerdefinierte Konfiguration hinzufügen:
- durch Bearbeiten der Anwendungsparameter in ArgoCD (Parameter übersteuert);
- durch Bearbeiten der Dateien innerhalb der Kubernetes ConfigMap
orchestrator-customconfigvom Namespaceuipath.
Die meisten
web.config-Einstellungen haben kein Äquivalent oder werden in der Automation Suite mit anderen Mechanismen implementiert.
Die folgenden Optionen müssen Sie konfigurieren:
security.requestFiltering.requestLimits.maxAllowedContentLengthsecurity.requestFiltering.requestLimits.maxAllowedContentLengthNotieren Sie den Wert dieser Einstellung für später. Entscheiden Sie, ob Sie ihn in der Automation Suite konfigurieren müssen. Der Standardwert ist 300 MiB.
Möglicherweise müssen Sie benutzerdefinierte Änderungen migrieren, die im Abschnitt
appSettings oder secureAppSettings der Konfigurationsdatei UiPath.Orchestrator.dll.config vorgenommen wurden. Sie können benutzerdefinierte appSettings (App-Einstellungen) und orchestrator-customconfig zur Konfigurationsübersicht secureAppSettings hinzufügen.
Suchen Sie im Abschnitt
appSettings der Konfigurationsdatei UiPath.Orchestrator.dll.config alle geänderten oder hinzugefügten Einstellungen. Speichern Sie diese Einstellungen in einer .json-Datei, sodass sie in späteren Schritten verfügbar sind.
Sie können jeden geschützten App-Konfigurationsabschnitt mit der Orchestrator-CLI-Option „protected-configuration“ entschlüsseln. Sie müssen nur die Einstellungen verwenden, die Sie geändert oder hinzugefügt haben und die in der Automation Suite weiterhin relevant sind.
Hinweis: Sie können die Datei
appSettings.custom.json erstellen, wie im folgenden Beispiel gezeigt:
{
"ExampleSetting.Enabled": true,
"ExampleSetting.Type": "BasicExample",
"ExampleSetting.Count": 3
}{
"ExampleSetting.Enabled": true,
"ExampleSetting.Type": "BasicExample",
"ExampleSetting.Count": 3
}Entscheiden Sie, was Sie für die Speichermigration benötigen und ob Ihre aktuelle Speicherkonfiguration gleich bleibt oder ob Sie stattdessen die Automation Suite den Speicher für Sie verwalten lassen möchten. Die Automation Suite bietet die Möglichkeit, die Blobs in Ceph zu speichern, was dann in allen Orchestrator-Pods verwendet werden kann. Bei einer Migration müssen Sie die vorhandenen Dateien in den aktuellen Blobspeicher kopieren.
Wenn Sie den Speicher vom Typ FileSystem mit einem lokalen Ordner verwenden, kopieren Sie die Daten aus dem Speicherordner in einen Ordner auf einem Knoten der Automation Suite. Dann können Sie die Daten mit einem S3-Dienstprogramm, z. B.
s3cmd, in den Orchestrator kopieren. Wenn Sie Ceph verwenden, ist keine andere Konfiguration erforderlich, da dies die Standardoption ist.
Wenn Sie FileSystem mit einer Windows-Netzwerkfreigabe verwenden möchten, müssen Sie den Speicher in der ArgoCD-Orchestrator-App konfigurieren. Rufen Sie die Verbindungsdaten zur Windows-Netzwerkfreigabe aus Ihrer aktuellen Orchestrator-Konfiguration aus dem Schlüssel
Storage.Location ab. Da die Automation Suite auf Linux-Maschinen ausgeführt wird, können Sie sich nicht auf eine integrierte Authentifizierung für den Zugriff auf die Netzwerkfreigabe verlassen und benötigen daher die Anmeldeinformationen eines Kontos, das darauf zugreifen kann.
Hinweis: Derzeit werden nur Netzwerkfreigaben unterstützt, die das SMB-Protokoll verwenden. Netzwerkfreigaben, die NFS verwenden, werden nicht unterstützt.
Wenn Sie Remote-Speicher wie Azure, AWS oder Minio verwenden, müssen Sie die Einstellungen
Storage.Location und Storage.Type zur Datei appSettings.custom.json hinzufügen.
Sie können die folgenden Anpassungen an NLog vornehmen:
- vorhandene Ziele ändern
- neue Ziele hinzufügen
- NLog-Erweiterungen hinzufügen
Überprüfen Sie den NLog-Abschnitt der Konfigurationsdatei und erstellen Sie die benutzerdefinierte NLog-Konfiguration. Um die Speicherung von Roboterprotokollen in Elasticsearch zu aktivieren, können Sie den Benutzernamen, das Kennwort und den URI als Automation Suite-Parameter angeben, sodass das Ziel automatisch konfiguriert wird. Um benutzerdefinierte Szenarien für Roboterprotokolle zu aktivieren, müssen Sie das Ziel manuell konfigurieren.
Falls NLog-Erweiterungen benötigt werden, erstellen Sie einen Ordner mit allen Erweiterungen und deren Abhängigkeiten.
Hinweis: Beispielsweise könnte der Ordner
nlogextensions genannt werden. Standardmäßig lädt der Orchestrator die folgenden Erweiterungen, sodass Sie sie nicht in den Ordner oder die NLog-Konfiguration aufnehmen müssen:
NLog.Targets.ElasticSearch
UiPath.Orchestrator.Logs.Elasticsearch
Microsoft.ApplicationInsights.NLogTarget
NLog.Extensions.AzureEventHubNLog.Targets.ElasticSearch
UiPath.Orchestrator.Logs.Elasticsearch
Microsoft.ApplicationInsights.NLogTarget
NLog.Extensions.AzureEventHubErstellen Sie die Datei
nlog.custom.config mit den Standardabschnitten: Erweiterungen, Ziele und Regeln (extensions, targets, rules).
Der Erweiterungsabschnitt ist eine Reihe von Elementen, die die Erweiterungsassemblys mithilfe von
assemblyFile angeben sowie den Pfad der Assembly aus Sicht des Ordners nlogextensions.
Der Orchestrator definiert NLog-Ziele und -Regeln, die für gängige Anwendungsfälle konfiguriert oder teilweise konfiguriert sind. Wenn für diese Ziele eine Anpassung erforderlich ist, müssen Sie nur die geänderten Eigenschaften in die NLog-Konfiguration aufnehmen. Sie können vorhandene Eigenschaften nicht aus der vordefinierten Konfiguration entfernen, können sie jedoch ändern. Im Orchestrator-Pod werden die standardmäßig enthaltenen Ziele an der Position
/opt/app-root/app/nlog.config.json definiert.
Hinweis: Beispiel: Die Datei
nlog.custom.config, die Protokolle in Azure Blob schreibt:
{ "NLog": {
"extensions": [
{ "assemblyFile": "NLog.Extensions.AzureBlobStorage.dll" }
],
"targets": {
"azureBlob": {
"type": "AzureBlobStorage",
"connectionString": "DefaultEndpointsProtocol=https;AccountName=test;AccountKey=key;EndpointSuffix=core.windows.net",
"container": "orchestratorlogs",
"blobName": "${date:format=yyyy-MM-dd hh.mm}",
"layout": {
"type": "JsonLayout",
"includeAllProperties": true,
"Attributes": [
{"name": "ts","layout": "${longdate}"},
{"name": "level","layout": "${level:upperCase=true}"},
{"name": "logger","layout": "${logger}"},
{"name": "message","layout": "${message}"},
{"name": "exception","layout": "${onexception:${ui-pretty-exception}}"}
]
}
}
},
"rules": { "70_Final": { "writeTo": "stdout,azureBlob" } }
}
}{ "NLog": {
"extensions": [
{ "assemblyFile": "NLog.Extensions.AzureBlobStorage.dll" }
],
"targets": {
"azureBlob": {
"type": "AzureBlobStorage",
"connectionString": "DefaultEndpointsProtocol=https;AccountName=test;AccountKey=key;EndpointSuffix=core.windows.net",
"container": "orchestratorlogs",
"blobName": "${date:format=yyyy-MM-dd hh.mm}",
"layout": {
"type": "JsonLayout",
"includeAllProperties": true,
"Attributes": [
{"name": "ts","layout": "${longdate}"},
{"name": "level","layout": "${level:upperCase=true}"},
{"name": "logger","layout": "${logger}"},
{"name": "message","layout": "${message}"},
{"name": "exception","layout": "${onexception:${ui-pretty-exception}}"}
]
}
}
},
"rules": { "70_Final": { "writeTo": "stdout,azureBlob" } }
}
}Hinweis: Der Erweiterungsordner
nlogextensions wird in den Objektspeicher an dem bekannten Plugin-Speicherort kopiert. Das Orchestrator-Konfiguratortool kann dies automatisch tun und gleichzeitig die NLog-Konfiguration aktualisieren. Das Skript ändert automatisch nlog.custom.config, um jedes assemblyFile aus dem Erweiterungsarray mit dem Präfix /var/orchestrator/plugins/nlog/ zu versehen, wenn nicht bereits ein Präfix vorhanden ist.
Sie können benutzerdefinierte Plugins für Anmeldeinformationsspeicher zur Automation Suite migrieren. Aktualisieren Sie dazu die Konfiguration in der Konfigurationsübersicht und kopieren Sie die Plugins-Assemblys in den entsprechenden Objektspeicher-Bucket.
Hinweis:
- Die Plugins müssen unter Linux funktionieren.
- Die Plugins dürfen in keinen Speicher außer
/tmpschreiben.
Die folgenden Anmeldeinformationsspeicher-Plugins werden automatisch für den Orchestrator in der Automation Suite bereitgestellt:
UiPath.Orchestrator.AzureKeyVault.SecureStore.dll-
UiPath.Orchestrator.SecureStore.CyberArkCCP.dll
Hinweis: Die Automation Suite unterstützt CyberArk AIM nicht, sie können es also nicht migrieren. Wir empfehlen, zum CyberArkCCP-Anmeldeinformationsspeicher zu migrieren.
Wenn Sie andere Anmeldeinformationsspeicher-Plugins verwenden, kopieren Sie sie in einen Ordner, z. B. in
securestoreplugins.
Fügen Sie die Einstellungen für den Anmeldeinformationsspeicher in der Datei
appSettings.custom.json wie folgt hinzu:
-
Um Standard-Plugins zu deaktivieren, fügen Sie die Konfiguration
Plugins.SecureStores.Defaultmit einem leeren Zeichenfolgenwert inappSettings.custom.jsonhinzu; -
Fügen Sie alle benutzerdefinierten Plugins zur Einstellung
Plugins.SecureStoresgetrennt durch;inappSettings.custom.jsonhinzu; -
Fügen Sie wie folgt benutzerdefinierte Plugin-Einstellungen hinzu:
Plugins.SecureStores.<<FriendlyName>>.<<SettingName>>.
Hinweis:
Der Plugin-Ordner
securestoreplugins wird in den Objektspeicher an dem bekannten Plugin-Speicherort kopiert.
Die Assemblys aus
Plugins.SecureStores werden aus diesem Ordner geladen.
Die Assemblys aus
Plugins.SecureStore.Default werden aus dem Plugins-Ordner in den Ordner der Orchestrator-App geladen.
Standardmäßig generiert der Orchestrator zum Zeitpunkt der Installation einen Verschlüsselungsschlüssel, der für die vertraulichen Informationen in der Datenbank verwendet werden soll. Sie müssen diesen Schlüssel migrieren, wenn Sie eine Datenbank auf einer neuen Orchestrator-Bereitstellung wiederverwenden möchten.
Führen Sie die folgenden Schritte aus, um den Verschlüsselungsschlüssel abzurufen:
- Verschlüsseln Sie bei Bedarf den Abschnitt
secureAppSettingsder DateiUiPath.Orchestrator.dll.config. Weitere Informationen finden Sie unter Verschlüsseln von UiPath.Orchestrator.dll.config-Abschnitten. - Rufen Sie den Verschlüsselungsschlüssel von
UiPath.Orchestrator.dll.configab. Weitere Informationen finden Sie unter Verschlüsselungsschlüssel.
Das Verschlüsselungsschlüsselzertifikat wird im Windows-Zertifikatspeicher installiert. Sie müssen das Zertifikat für die Automation Suite-Umgebung bereitstellen, damit es für die Orchestrator-Pods verfügbar wird.
Die Einstellungen
CertificatesStoreLocation und Azure.KeyVault.CertificateThumbprint werden in der Automation Suite nicht mehr benötigt, Sie können jedoch bei Bedarf CertificatePassword verwenden.
Führen Sie die folgenden Schritte aus:
- Überprüfen Sie die appSettings und rufen Sie die
AzureKeyVault.*-Einstellungen ab. - Speichern Sie die
Azure.KeyVault.VaultAddress, dieAzure.KeyVault.ClientIdund dieAzure.KeyVault.DirectoryIdfür die spätere Verwendung. - Rufen Sie das Zertifikat und ggf. das Zertifikatkennwort ab.
