- Überblick
- Anforderungen
- Installation
- Voraussetzungsprüfungen
- Herunterladen der Installationspakete
- uipathctl-Cluster
- uipathctl-Clusterwartung
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- uipathctl-Cluster-Upgrade
- uipathctl config
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- uipathctl config-Warnungen
- uipathctl config Alerts add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- uipathctl config Orchestrator
- uipathctl config Orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- UiPathctl-Zustand
- Uipathctl-Gesundheitspaket
- Uipathctl-Zustandsprüfung
- uipathctl health diagnose
- uipathctl health test
- uipathctl-Manifest
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- uipathctl Manifest list-applications
- uipathctl manifest list-revisions
- uipathctl manifest render
- uipathctl-Voraussetzung
- uipathctl prereq create
- uipathctl prereq run
- „uipathctl“-Ressource
- uipathctl-Ressourcenbericht
- uipathctl-Snapshot
- uipathctl-Snapshot-Sicherung
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl-Version
- Nach der Installation
- Migration und Upgrade
- Aktualisieren der Automation Suite auf EKS/AKS
- Schritt 1: Verschieben der Identitätsorganisationsdaten von einer eigenständigen in die Automation Suite
- Schritt 2: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 3: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 4: Zusammenführen von Organisationen in der Automation Suite
- Schritt 5: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Schritt 6: Migrieren des eigenständigen Orchestrators
- Schritt 7: Migrieren von eigenständigen Insights
- Schritt 8: Löschen des Standardmandanten
- B) Migration von einzelnen Mandanten
- Migrieren von der Automation Suite unter Linux zur Automation Suite unter EKS/AKS
- Überwachung und Warnungen
- Clusterverwaltung
- Produktspezifische Konfiguration
- Verwenden des Orchestrator-Konfiguratortools
- Konfigurieren von Orchestrator-Parametern
- Orchestrator-appSettings
- Konfigurieren von AppSettings
- Konfigurieren der maximalen Anforderungsgröße
- Überschreiben der Speicherkonfiguration auf Clusterebene
- Konfigurieren von Anmeldeinformationsspeichern
- Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
- Bereinigen der Orchestrator-Datenbank
- Fehlersuche und ‑behebung
Automation Suite-Stack
Mit der Automation Suite auf EKS/AKS können Sie Ihren eigenen Kubernetes-Cluster speziell für die Automation Suite einbringen und verwalten.
Es gibt drei Abschnitte des Stacks:
-
Von UiPath® verwaltet: UiPath®-Dienste und -Komponenten, die für die Automation Suite optimiert sind; bereitgestellt und unterstützt von UiPath®.
-
Optional zum Installieren: Wenn Sie die gleichen Komponenten in Ihrem Kubernetes-Cluster vorkonfiguriert haben, können Sie die Installation über die Automation Suite überspringen. In diesem Fall verwalten Sie den Lebenszyklus dieser Komponenten.
-
Kundenseitig verwaltet: Voraussetzungen für die Bereitstellung der Automation Suite in Ihrer Cloud-Infrastruktur, die von Ihnen verwaltet und unterstützt wird. Unterstützte EKS/AKS-Konfigurationen finden Sie in der Kompatibilitätsmatrix.
Komponente stapeln |
Beschreibung |
---|---|
Von UiPath® verwaltet | |
UiPath®-Produkte |
Wenn Sie die Automation Suite bereitstellen, wird standardmäßig ein minimaler Satz aus gemeinsamen Funktionen installiert, z. B. UiPath®-Portal, Identität, Lizenz, Organisationsverwaltung und Prüfung. Sie können während oder nach der Installation auswählen, welche UiPath®-Produkte in der Automation Suite aktiviert werden sollen. Beachten Sie, dass Sie produktübergreifende Abhängigkeiten berücksichtigen müssen. |
ArgoCD |
Ein deklaratives Open-Source-CD-Tool für Kubernetes. Es folgt dem GitOps-Muster, bei dem Git-Repositorys als vertrauenswürdige Quelle zum Definieren des gewünschten Anwendungsstatus verwendet werden. Es ist optimiert, um Application Lifecycle Management (ALM)-Funktionen für die Automation Suite bereitzustellen. |
Optional zu installieren | |
Gatekeeper- und Container-Richtlinien |
Ein Open-Source-Tool, mit dem ein Kubernetes-Administrator Richtlinien zur Sicherstellung von Compliance und Best Practices in ihrem Cluster implementieren kann. Wenn Sie Ihren eigenen Gatekeeper und zugehörige Richtlinien mitbringen, überprüfen Sie den von der Automation Suite benötigten Zugriff. |
Netzwerkrichtlinien |
Kubernetes-Netzwerkrichtlinien bieten eine Möglichkeit, den Netzwerkdatenverkehr auf IP-Adress- oder Port-Ebene zu steuern (Ebene 4). Die Automation Suite enthält eine optional gebündelte Komponente mit Netzwerkrichtlinien, die nach bewährten Sicherheitsmethoden implementiert werden. Beachten Sie, dass in der Automation Suite enthaltene Netzwerkrichtlinien nur mit Cilium CNI kompatibel sind. Wenn Sie einen anderen CNI-Typ verwenden oder Ihre eigenen Netzwerkrichtlinien einbringen, stellen Sie sicher, dass Sie die Kompatibilität dieser Richtlinien mit der Automation Suite überprüfen. Weitere Informationen finden Sie unter Sicherheit und Compliance. |
Cert Manager |
Cert Manager ist ein Open-Source-Zertifikat-Controller für Kubernetes. Sie können den Cert Manager in der Automation Suite vorkonfiguriert lassen oder Ihre eigene mitbringen. Wenn Sie Ihre eigene mitbringen, sind Sie für die Verwaltung des Lebenszyklus dieser Komponente verantwortlich. Hinweis:
Wenn Sie Ihren eigenen Zertifikatsmanager verwenden möchten und Ihr TLS-Zertifikat von einer privaten oder nicht öffentlichen Zertifizierungsstelle ausgestellt wird, müssen Sie das Blattzertifikat sowie die Zwischenzertifikate der Zertifizierungsstelle manuell in die TLS-Zertifikatsdatei aufnehmen. Öffentlichen Zertifizierungsstellen wird von Clientsystemen automatisch vertraut, und es sind keine weiteren Aktionen Ihrerseits erforderlich. |
Prometheus |
Open-Source-Systemüberwachungs-Toolkit für Kubernetes. Sie kann Metriken von Kubernetes-Komponenten und Workloads akzeptieren, die in den Clustern ausgeführt werden, und diese in der Zeitreihendatenbank speichern. Wenn Sie das mit der Automation Suite gebündelte Prometheus nicht installieren möchten, müssen Sie Prometheus zum Erfassen von Metriken konfigurieren. Prometheus im Paket mit der Automation Suite auf EKS/AKS ist nicht für den Hochverfügbarkeitsmodus (HA) konfiguriert. Wenn Sie einen Überwachungs-Stack mit HA-Funktionalität benötigen, müssen Sie Ihr eigenes Prometheus angeben. |
Alertmanager |
Open-Source-Tool, das Warnungen verarbeitet, die von Client-Anwendungen wie dem Prometheus-Server gesendet werden. Es ist verantwortlich für die Deduplizierung, Gruppierung und Weiterleitung an die richtigen Receiver-Integrationen, z. B. E-Mail, PagerDuty oder OpsGenie. Die Automation Suite konfiguriert benutzerdefinierte Warnungen, z. B. das Ablaufen von Zertifikaten. Wenn Sie den mit der Automation Suite gebündelten Alert Manager nicht installieren möchten, müssen Sie Ihre eigenen Warnungen konfigurieren. Der mit der Automation Suite auf EKS/AKS gebündelte Alert Manager ist nicht für den Hochverfügbarkeitsmodus (HA) konfiguriert. Wenn Sie einen Überwachungs-Stack mit HA-Funktionalität benötigen, müssen Sie einen eigenen Alert Manager bereitstellen. |
Grafana |
Open-Source-Visualisierungstool, das zum Abfragen und Visualisieren von in Prometheus gespeicherten Daten verwendet wird. Sie können eine Vielzahl von Dashboards für die Cluster- und Dienstüberwachung erstellen und versenden. Wenn Sie den mit der Automation Suite gebündelten Alert Manager nicht installieren möchten, müssen Sie Ihre eigenen Warnungen erstellen. Grafana im Paket mit der Automation Suite auf EKS/AKS ist nicht für den Hochverfügbarkeitsmodus (HA) konfiguriert. Wenn Sie einen Überwachungs-Stack mit HA-Funktionalität benötigen, müssen Sie Ihr eigenes Grafana bereitstellen. |
FluentD und Fluent-bit |
Open-Source-Protokollextraktionslösung. Der Protokollierungsanbieter stellt auf jedem Knoten einen Hintergrundprozess bereit und konfiguriert ihn, um Container- und Anwendungsprotokolle aus dem Dateisystem des Knotens zu sammeln. Wenn Sie das mit der Automation Suite gebündelte Programm FluentD und Fluent Bit nicht installieren möchten, müssen Sie Ihren eigenen Protokoll-Scraper konfigurieren. |
velero |
Open-Source-Tool, mit dem Sie einen Snapshot sichern und wiederherstellen können. Wenn Sie das mit der Automation Suite gebündelte Disaster Recovery nicht installieren möchten, stellen Sie sicher, dass Sie Sicherungen gemäß Ihrer Notfallwiederherstellungsrichtlinie erstellen. |
Istio | Open-Source-Dienstgeflecht, das Funktionen wie Ingress, Anforderungsrouting, Datenverkehrsüberwachung usw. für die Mikrodienste bietet, die innerhalb des Kubernetes-Clusters ausgeführt werden. |
Kundenseitig verwaltet | |
Kubernetes-Cluster (AKS oder EKS) |
Azure Kubernetes Service und Elastic Kubernetes Service sind verwaltete Kubernetes-Dienste von der Microsoft Azure Cloud bzw. Amazon Web Services. Stellen Sie sicher, dass Sie die EKS/AKS-Cluster mit den erforderlichen Arbeiterknoten und der Kapazität korrekt konfigurieren. |
Objektspeicher |
Automation Suite und UiPath®-Dienste erfordern Objektspeicher – Azure Blob Storage oder Amazon S3 (Simple Storage Service). |
Blockspeicher |
Blockspeicher ähnelt dem Datenträgerspeicher, der für die Automation Suite-Plattform und UiPath®-Produkte erforderlich ist. Die Automation Suite ist mit Azure Disk Storage und Amazon Elastic Block Storage kompatibel. |
Dateispeicher |
Dateispeicher ist eine hierarchische Datenspeichermethode und wird für mehrere UiPath®-Produkte benötigt. Die Automation Suite ist mit Azure Files und Elastic File Storage aus den Microsoft- bzw. AWS-Clouds kompatibel. |
Zwischenspeichern |
Caching ist für mehrere UiPath®-Produkte erforderlich. Die Automation Suite ist mit Cloud Redis für Azure und Elasticache für AWS kompatibel. |
Datenbank |
SQL Server und SQL-Datenbanken werden für alle UiPath®-Produkte benötigt. Die Automation Suite ist mit Microsoft SQL Server, Azure SQL und AWS Managed (RDS) SQL Services kompatibel. |
Aktivität |
Verantwortung von UiPath® |
Kundenverantwortung |
---|---|---|
Voraussetzungen für die Infrastruktur |
|
|
Verwalten optionaler Komponenten
|
|
|
Netzwerkrichtlinien (optional bereitgestellt von UiPath®) |
|
|
Gatekeeper- und OPA-Richtlinien (optional von UiPath® bereitgestellt) |
|
|
|
|
|
Automation Suite -Upgrades |
|
|
Infrastruktur-Upgrades |
|
|
Sichern und Wiederherstellen |
|
|
Support |
|
|