- Überblick
- Anforderungen
- Installation
- Voraussetzungsprüfungen
- Herunterladen der Installationspakete
- uipathctl-Cluster
- uipathctl-Clusterwartung
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- uipathctl-Cluster-Upgrade
- uipathctl config
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- uipathctl config-Warnungen
- uipathctl config Alerts add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- uipathctl config Orchestrator
- uipathctl config Orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- UiPathctl-Zustand
- Uipathctl-Gesundheitspaket
- Uipathctl-Zustandsprüfung
- uipathctl health diagnose
- uipathctl health test
- uipathctl-Manifest
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- uipathctl Manifest list-applications
- uipathctl manifest list-revisions
- uipathctl manifest render
- uipathctl-Voraussetzung
- uipathctl prereq create
- uipathctl prereq run
- „uipathctl“-Ressource
- uipathctl-Ressourcenbericht
- uipathctl-Snapshot
- uipathctl-Snapshot-Sicherung
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl-Version
- Nach der Installation
- Migration und Upgrade
- Aktualisieren der Automation Suite auf EKS/AKS
- Schritt 1: Verschieben der Identitätsorganisationsdaten von einer eigenständigen in die Automation Suite
- Schritt 2: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 3: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 4: Zusammenführen von Organisationen in der Automation Suite
- Schritt 5: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Schritt 6: Migrieren des eigenständigen Orchestrators
- Schritt 7: Migrieren von eigenständigen Insights
- Schritt 8: Löschen des Standardmandanten
- B) Migration von einzelnen Mandanten
- Migrieren von der Automation Suite unter Linux zur Automation Suite unter EKS/AKS
- Überwachung und Warnungen
- Clusterverwaltung
- Produktspezifische Konfiguration
- Verwenden des Orchestrator-Konfiguratortools
- Konfigurieren von Orchestrator-Parametern
- Orchestrator-appSettings
- Konfigurieren von AppSettings
- Konfigurieren der maximalen Anforderungsgröße
- Überschreiben der Speicherkonfiguration auf Clusterebene
- Konfigurieren von Anmeldeinformationsspeichern
- Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
- Fehlersuche und ‑behebung
Sichern und Wiederherstellen des Clusters
Die Automation Suite unterstützt die Sicherungs- und Wiederherstellungsfunktionalität, um Datenverlust in verschiedenen Szenarien zu verhindern. Sie können eine Sicherung jederzeit nach der Installation konfigurieren. Obwohl dies optional ist, wird empfohlen, die Sicherung zu aktivieren, damit Sie im Katastrophenfall an derselben Stelle wieder aufnehmen können.
Um die Funktionen zum Sichern und Wiederherstellen nutzen zu können, müssen Sie einen zusätzlichen Objektspeicher, einen Sicherungs- und einen Wiederherstellungscluster bereitstellen. Diese Konzepte werden im folgenden Abschnitt definiert.
Objektspeicher – Speicherort, der die Sicherungsdaten speichert und die Wiederherstellung erleichtert. Sie müssen den Objektspeicher mitbringen, um die Sicherungsdaten zu speichern. Dieser Objektspeicher muss sich von dem Objektspeicher unterscheiden, in dem sich die Benutzerdateien befinden, während der Automation Suite -Cluster verwendet wird.
Sicherungscluster – Der Cluster, den Sie zum Installieren der Automation Suite einrichten. Dies ist der Cluster, in dem Sie die Sicherung aktivieren werden.
Cluster wiederherstellen – Der Cluster, in dem Sie alle Daten aus dem Sicherungscluster wiederherstellen. Dies wird der neue Cluster, in dem Sie die Automation Suite ausführen, sobald der Wiederherstellungsprozess abgeschlossen ist.
Dieses Setup ermöglicht nur eine Clustersicherung, einschließlich der Clusterkonfiguration und der Daten, die als Teil des Blockspeichers gespeichert sind.
Die Sicherung externer Datenquellen, z. B. der SQL-Datenbank und des externen Objektspeichers, ist dadurch jedoch nicht möglich. Sie müssen die Sicherung der externen Datenquelle separat aktivieren.
Darüber hinaus müssen Sie sicherstellen, dass Sie eine Sicherung aller Datenbanken und Buckets erstellen, die Sie während der Automation Suite -Installation bereitgestellt haben.
Die in FileStore und Redis gespeicherten Daten sind temporär und müssen nicht gesichert werden.
Um die Sicherungs- und Wiederherstellungsfunktion einzurichten, müssen Sie die folgenden Anforderungen erfüllen:
-
Sie müssen einen zusätzlichen Objektspeicher für die Sicherung mitbringen.
Kubernetes
Objektspeicher
EKS
AWS S3
AKS
Azure Storage-Konto
-
Der Cluster, den Sie sichern möchten, und der Objektspeicher müssen sich in derselben Region befinden.
-
Bei der Clusterwiederherstellung müssen Sie die gleichen Zonen verwenden, in denen Sie die Automation Suite vor dem Ausfall bereitgestellt haben.
-
Wenn der ursprüngliche Cluster in EKS-Bereitstellungen die EBS- und EFS-Speicherklassen verwendet, müssen Sie den Wiederherstellungscluster so konfigurieren, dass er die gleichen Speicherklassen verwendet, bevor Sie den Wiederherstellungsvorgang starten.
Die Automation Suite nutzt Velero, um nach einer Naturkatastrophe oder einer vom Menschen verursachten Katastrophe die Sicherung von Kubernetes zu übernehmen und sie in einem anderen Kubernetes wiederherzustellen.
Eine Sicherung auf Anwendungsebene in der Automation Suite zielt auf zwei Komponenten ab:
-
Kubernetes-Objekte und -Konfigurationen werden im etcd-Schlüssel-/Wertspeicher gespeichert. Einige wichtige geheime Schlüssel und Konfigurationspläne müssen gesichert werden.
-
Anwendungsdaten werden in persistenten Volumes gespeichert. Insights speichert seine Daten in den PVCs, die gesichert werden müssen, um bis zum Eintreten des Notfalls fortgesetzt zu werden.
etcd ist ein Schlüssel-Wert-Speicher, der zur Kubernetes-Steuerebene gehört. Dieser Speicher ist nicht direkt zugänglich und kann über den Kubernetes API-Server abgefragt werden. Velero nutzt die Kubernetes API, um diese Daten aus dem Schlüssel-Wert-Speicher abzurufen. Kubernetes APIs bieten die Flexibilität, Ressourcen einfach nach Namespace, Ressourcentyp oder Beschriftung zu filtern.
Velero erstellt auch Snapshots der persistenten Volumes des Clusters und stellt sie zusammen mit den Objekten des Clusters wieder her.
Sicherung
Das folgende Architekturdiagramm zeigt, wie die Sicherung in der Automation Suite auf EKS funktioniert. Eine ähnliche Architektur und ein ähnlicher Workflow gelten für die Automation Suite auf AKS.
Die Sicherung besteht aus zwei Komponenten:
-
Ein Velero-Server-Pod, der in Ihrem Automation Suite -Cluster ausgeführt wird
-
uipathctl-Befehlszeilenschnittstelle (CLI), die auf der lokalen Maschine ausgeführt wird.
Immer wenn wir eine Sicherung für einen Automation Suite -Cluster erstellen, führt Velero eine Sicherung der Clusterressourcen auf folgende Weise durch:
-
Die
uipathctl-CLI ruft den Kubernetes API-Server auf, um das Sicherungs-Controller-Objekt von Velero zu erstellen. -
Der Sicherungs-Controller von Velero überprüft den Sicherungs-Scope über eine Abfrage an den Kube API-Server.
-
Der Sicherungscontroller befragt den API-Server, um die etcd-Ressourcen abzurufen, die gesichert werden müssen.
-
Der Sicherungs-Controller fragt das persistente Volume ab, das eine Sicherung benötigt.
-
Der Sicherungs-Controller komprimiert die abgerufenen Kubernetes-Objekte in eine
.tar-Datei und speichert sie zusammen mit der Volume-Sicherung im Objektspeicher.
In diesem Prozess werden Microsoft SQL Server (Datenbank) und der externe Objektspeicher nicht gesichert. Da es sich um die externen Komponenten handelt, hat Velero keine Kontrolle darüber. Aus diesem Grund ist es obligatorisch, die Sicherung dieser Speicherkomponenten explizit zu aktivieren.
Wiederherstellen
Das folgende Architekturdiagramm zeigt, wie die Wiederherstellung in der Automation Suite auf EKS funktioniert. Eine ähnliche Architektur und ein ähnlicher Workflow gelten für die Automation Suite auf AKS.
Ähnlich wie beim Sicherungsprozess passiert bei jedem Wiederherstellungsvorgang Folgendes:
-
Die
uipathctl-CLI ruft den Kubernetes API-Server auf, um einen Velero-Wiederherstellungscontroller zu erstellen, der aus einer vorhandenen Sicherung wiederherstellt. -
Der Wiederherstellungscontroller von Velero überprüft den Wiederherstellungsumfang über eine Abfrage an den Kube API-Server.
-
Der Wiederherstellungscontroller ruft die Sicherungsdateien aus dem Objektspeicher ab.
-
Der Wiederherstellungscontroller initiiert einen Wiederherstellungsvorgang der Clusterkonfiguration und des persistenten Volumes.
