automation-suite
2023.10
true
Automation Suite auf EKS/AKS-Installationsanleitung
Last updated 15. Okt. 2024

Automation Suite-Stack

Architektur auf hoher Ebene

Mit der Automation Suite auf EKS/AKS können Sie Ihren eigenen Kubernetes-Cluster speziell für die Automation Suite einbringen und verwalten.

docs image

Es gibt drei Abschnitte des Stacks:

  1. Von UiPath® verwaltet: UiPath®-Dienste und -Komponenten, die für die Automation Suite optimiert sind; bereitgestellt und unterstützt von UiPath®.

  2. Optional zum Installieren: Wenn Sie die gleichen Komponenten in Ihrem Kubernetes-Cluster vorkonfiguriert haben, können Sie die Installation über die Automation Suite überspringen. In diesem Fall verwalten Sie den Lebenszyklus dieser Komponenten.

  3. Kundenseitig verwaltet: Voraussetzungen für die Bereitstellung der Automation Suite in Ihrer Cloud-Infrastruktur, die von Ihnen verwaltet und unterstützt wird. Unterstützte EKS/AKS-Konfigurationen finden Sie in der Kompatibilitätsmatrix.

Komponente stapeln

Beschreibung

Von UiPath® verwaltet

UiPath®-Produkte

Wenn Sie die Automation Suite bereitstellen, wird standardmäßig ein minimaler Satz aus gemeinsamen Funktionen installiert, z. B. UiPath®-Portal, Identität, Lizenz, Organisationsverwaltung und Prüfung.

Sie können während oder nach der Installation auswählen, welche UiPath®-Produkte in der Automation Suite aktiviert werden sollen. Beachten Sie, dass Sie produktübergreifende Abhängigkeiten berücksichtigen müssen.

ArgoCD

Ein deklaratives Open-Source-CD-Tool für Kubernetes. Es folgt dem GitOps-Muster, bei dem Git-Repositorys als vertrauenswürdige Quelle zum Definieren des gewünschten Anwendungsstatus verwendet werden. Es ist optimiert, um Application Lifecycle Management (ALM)-Funktionen für die Automation Suite bereitzustellen.

Optional zu installieren

Gatekeeper- und Container-Richtlinien

Ein Open-Source-Tool, mit dem ein Kubernetes-Administrator Richtlinien zur Sicherstellung von Compliance und Best Practices in ihrem Cluster implementieren kann.

Wenn Sie Ihren eigenen Gatekeeper und zugehörige Richtlinien mitbringen, überprüfen Sie den von der Automation Suite benötigten Zugriff.

Netzwerkrichtlinien

Kubernetes-Netzwerkrichtlinien bieten eine Möglichkeit, den Netzwerkdatenverkehr auf IP-Adress- oder Port-Ebene zu steuern (Ebene 4). Die Automation Suite enthält eine optional gebündelte Komponente mit Netzwerkrichtlinien, die nach bewährten Sicherheitsmethoden implementiert werden.

Beachten Sie, dass in der Automation Suite enthaltene Netzwerkrichtlinien nur mit Cilium CNI kompatibel sind. Wenn Sie einen anderen CNI-Typ verwenden oder Ihre eigenen Netzwerkrichtlinien einbringen, stellen Sie sicher, dass Sie die Kompatibilität dieser Richtlinien mit der Automation Suite überprüfen. Weitere Informationen finden Sie unter Sicherheit und Compliance.

Cert Manager

Cert Manager ist ein Open-Source-Zertifikat-Controller für Kubernetes. Sie können den Cert Manager in der Automation Suite vorkonfiguriert lassen oder Ihre eigene mitbringen. Wenn Sie Ihre eigene mitbringen, sind Sie für die Verwaltung des Lebenszyklus dieser Komponente verantwortlich.

Hinweis:

Wenn Sie Ihren eigenen Zertifikatsmanager verwenden möchten und Ihr TLS-Zertifikat von einer privaten oder nicht öffentlichen Zertifizierungsstelle ausgestellt wird, müssen Sie das Blattzertifikat sowie die Zwischenzertifikate der Zertifizierungsstelle manuell in die TLS-Zertifikatsdatei aufnehmen. Öffentlichen Zertifizierungsstellen wird von Clientsystemen automatisch vertraut, und es sind keine weiteren Aktionen Ihrerseits erforderlich.

Prometheus

Open-Source-Systemüberwachungs-Toolkit für Kubernetes. Sie kann Metriken von Kubernetes-Komponenten und Workloads akzeptieren, die in den Clustern ausgeführt werden, und diese in der Zeitreihendatenbank speichern.

Wenn Sie das mit der Automation Suite gebündelte Prometheus nicht installieren möchten, müssen Sie Prometheus zum Erfassen von Metriken konfigurieren.

Prometheus im Paket mit der Automation Suite auf EKS/AKS ist nicht für den Hochverfügbarkeitsmodus (HA) konfiguriert. Wenn Sie einen Überwachungs-Stack mit HA-Funktionalität benötigen, müssen Sie Ihr eigenes Prometheus angeben.

Alertmanager

Open-Source-Tool, das Warnungen verarbeitet, die von Client-Anwendungen wie dem Prometheus-Server gesendet werden. Es ist verantwortlich für die Deduplizierung, Gruppierung und Weiterleitung an die richtigen Receiver-Integrationen, z. B. E-Mail, PagerDuty oder OpsGenie.

Die Automation Suite konfiguriert benutzerdefinierte Warnungen, z. B. das Ablaufen von Zertifikaten. Wenn Sie den mit der Automation Suite gebündelten Alert Manager nicht installieren möchten, müssen Sie Ihre eigenen Warnungen konfigurieren.

Der mit der Automation Suite auf EKS/AKS gebündelte Alert Manager ist nicht für den Hochverfügbarkeitsmodus (HA) konfiguriert. Wenn Sie einen Überwachungs-Stack mit HA-Funktionalität benötigen, müssen Sie einen eigenen Alert Manager bereitstellen.

Grafana

Open-Source-Visualisierungstool, das zum Abfragen und Visualisieren von in Prometheus gespeicherten Daten verwendet wird. Sie können eine Vielzahl von Dashboards für die Cluster- und Dienstüberwachung erstellen und versenden.

Wenn Sie den mit der Automation Suite gebündelten Alert Manager nicht installieren möchten, müssen Sie Ihre eigenen Warnungen erstellen.

Grafana im Paket mit der Automation Suite auf EKS/AKS ist nicht für den Hochverfügbarkeitsmodus (HA) konfiguriert. Wenn Sie einen Überwachungs-Stack mit HA-Funktionalität benötigen, müssen Sie Ihr eigenes Grafana bereitstellen.

FluentD und Fluent-bit

Open-Source-Protokollextraktionslösung. Der Protokollierungsanbieter stellt auf jedem Knoten einen Hintergrundprozess bereit und konfiguriert ihn, um Container- und Anwendungsprotokolle aus dem Dateisystem des Knotens zu sammeln.

Wenn Sie das mit der Automation Suite gebündelte Programm FluentD und Fluent Bit nicht installieren möchten, müssen Sie Ihren eigenen Protokoll-Scraper konfigurieren.

velero

Open-Source-Tool, mit dem Sie einen Snapshot sichern und wiederherstellen können.

Wenn Sie das mit der Automation Suite gebündelte Disaster Recovery nicht installieren möchten, stellen Sie sicher, dass Sie Sicherungen gemäß Ihrer Notfallwiederherstellungsrichtlinie erstellen.

Istio

Open-Source-Dienstgeflecht, das Funktionen wie Ingress, Anforderungsrouting, Datenverkehrsüberwachung usw. für die Mikrodienste bietet, die innerhalb des Kubernetes-Clusters ausgeführt werden.

Kundenseitig verwaltet

Kubernetes-Cluster (AKS oder EKS)

Azure Kubernetes Service und Elastic Kubernetes Service sind verwaltete Kubernetes-Dienste von der Microsoft Azure Cloud bzw. Amazon Web Services. Stellen Sie sicher, dass Sie die EKS/AKS-Cluster mit den erforderlichen Arbeiterknoten und der Kapazität korrekt konfigurieren.

Objektspeicher

Automation Suite und UiPath®-Dienste erfordern Objektspeicher – Azure Blob Storage oder Amazon S3 (Simple Storage Service).

Blockspeicher

Blockspeicher ähnelt dem Datenträgerspeicher, der für die Automation Suite-Plattform und UiPath®-Produkte erforderlich ist. Die Automation Suite ist mit Azure Disk Storage und Amazon Elastic Block Storage kompatibel.

Dateispeicher

Dateispeicher ist eine hierarchische Datenspeichermethode und wird für mehrere UiPath®-Produkte benötigt. Die Automation Suite ist mit Azure Files und Elastic File Storage aus den Microsoft- bzw. AWS-Clouds kompatibel.

Zwischenspeichern

Caching ist für mehrere UiPath®-Produkte erforderlich. Die Automation Suite ist mit Cloud Redis für Azure und Elasticache für AWS kompatibel.

Datenbank

SQL Server und SQL-Datenbanken werden für alle UiPath®-Produkte benötigt. Die Automation Suite ist mit Microsoft SQL Server, Azure SQL und AWS Managed (RDS) SQL Services kompatibel.

Verantwortungsmatrix

Aktivität

Verantwortung von UiPath®

Kundenverantwortung

Voraussetzungen für die Infrastruktur

  • Dokumentieren Sie die Anleitung zur Kapazität für Knoten im Cluster

  • Dokumentkompatibilitätsmatrix der unterstützten Cloud-Dienste und ihrer Versionen

  • Überprüfung der Dokumentvoraussetzungen vor der Installation

  • Bereitstellen der erforderlichen Infrastrukturressourcen für die Automation Suite

  • Laufende Verwaltung der Infrastruktur (z. B. Patches, Verfügbarkeit usw.)

Verwalten optionaler Komponenten

  • UiPath®-Dienste

  • Komponenten

  • Validierten Stack mit den Komponenten bereitstellen

  • Unterstützt von UiPath®

  • Upgrades, die von UiPath® mit neuen Releases bereitgestellt werden

  • Installieren Sie die Automation Suite mit optionalen Komponenten (empfohlen) oder bringen Sie Ihre eigenen mit

  • Wenn Sie eigene Komponenten mitbringen, müssen Sie den Lebenszyklus dieser Komponenten verwalten

Netzwerkrichtlinien (optional bereitgestellt von UiPath®)

  • Bereitstellen von Netzwerkrichtlinien als optionale Komponente basierend auf Cilium CNI

  • Netzwerkrichtlinien steuern den Zugriff von UiPath®-Diensten nach Bedarf, um dem Prinzip der geringsten Berechtigungen zu folgen

  • Veröffentlichen der Dokumentation für die erforderlichen kompatiblen Netzwerkrichtlinien

  • Sie können Netzwerkrichtlinien verwenden, die mit der Automation Suite basierend auf dem Cilium-Plugin gepackt sind, oder Ihre eigenen Richtlinien mitbringen

  • Wenn Sie Ihre eigenen Netzwerkrichtlinien installieren, müssen Sie Ihre Richtlinien eventuell basierend auf der UiPath®-Dokumentation anpassen

Gatekeeper- und OPA-Richtlinien (optional von UiPath® bereitgestellt)

  • Fügen Sie optionale Gatekeeper- und OPA-Richtlinien ein, um Zugriffsrechte der Container zu steuern

  • Dokumentation zu kompatiblen Richtlinien für Sie, wenn Sie Ihren eigenen Gatekeeper und eigene Richtlinien mitbringen

  • Installieren Sie Gatekeeper- und OPA-Richtlinien, die Teil der Automation Suite sind, oder installieren Sie Ihre eigenen Gatekeeper- und zugehörigen Containerberechtigungsrichtlinien

  • Lesen der von UiPath® veröffentlichten Richtlinien, die mit der Automation Suite kompatibel sind, um alle erforderlichen Änderungen vorzunehmen

uipathctl (Verwaltungstool)

  • Stellen Sie ein Verwaltungstool bereit (ähnlich kubectl), das für die Installation und Verwaltung der Automation Suite optimiert ist
  • Dokumentation zur Verwendung des Tools in Verbindung mit Anwendungsfällen (z. B.: Ausführen von Vorabprüfungen, Installieren usw.)

  • Management node / machine with uipathctl, connectivity to the cluster and cluster admin access to install and run Automation Suite

Automation Suite -Upgrades

  • Stellen Sie kleinere Aktualisierungen für langfristiger Support-Versionen bereit, die aus Dienst-Image-Aktualisierungen für Fehlerbehebungen und Sicherheitspatches bestehen, in der Regel alle zwei Monate

  • Bereitstellung neuer LTS-Versionen der Automation Suite, die aus neuen Dienstfunktionen bestehen (z. B. Orchestrator) und Aktualisierung der Komponentenversionen in der Regel alle sechs Monate. UiPath® veröffentlicht auch eine aktualisierte Kompatibilitätsmatrix der neuen LTS-Version und Infrastrukturkomponenten (z. B. EKS-Versionen).

  • Nutzen Sie regelmäßig kleinere Updates, um Fehlerbehebungen und Sicherheits-Patches zu erhalten. Nebenversionen sollen einfach sein

  • Aktualisieren Sie auf LTS-Hauptversionen, um Funktionsaktualisierungen und eine aktualisierte Kompatibilitätsmatrix zu erhalten

Infrastruktur-Upgrades

  • Veröffentlichen der Kompatibilitätsmatrix für jeden neuen Release einer LTS-Version, damit Sie Ihre Infrastruktur upgraden und bei den unterstützten Versionen von EKS oder AKS bleiben können. Unterstützte Versionen von EKS/AKS finden Sie in der Kompatibilitätsmatrix.

  • Aktualisieren der Infrastruktur basierend auf der Automation Suite -Kompatibilitätsmatrix

  • Befolgen Sie die bewährte Methode zum Erstellen von Sicherungen vor Upgrades

Sichern und Wiederherstellen

  • Optionale Sicherungs- und Wiederherstellungsfunktionen bereitstellen

  • Dokumentieren Sie, wie Sie die Automation Suite im Wartungsmodus konfigurieren und eine Sicherung erstellen

  • Auswahl zum Installieren der Sicherungs-/Wiederherstellungsfunktion von der Automation Suite oder Verwenden Ihrer eigenen Lösung und Befolgen der UiPath®-Dokumentation zu Best Practices und zum Wartungsmodus

  • Für Infrastrukturvoraussetzungen (z. B. SQL oder Speicher) müssen Sie Sicherungen erstellen

Support

  • Bereitstellung von Support basierend auf den hiergenannten Supportprogrammen .

  • Bereitstellung von Unterstützung für die Automation Suite

  • Stellen Sie ein Diagnosetool bereit, mit dem Sie die Ursache häufig auftretender Probleme identifizieren können (des Automation Suite -Pakets oder Ihrer Infrastruktur).

  • Verwalten und Unterstützen der Infrastrukturvoraussetzungen der gebündelten Komponenten, die nicht zur Automation Suite gehören

  • Architektur auf hoher Ebene
  • Verantwortungsmatrix

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten