automation-suite
2023.10
true
Automation Suite auf EKS/AKS-Installationsanleitung
Last updated 4. Okt. 2024

Konfigurieren der OCI-konformen Registrierung

Bei Offline-Installationen benötigen Sie eine Registrierung, die mit der OCI (Open Container Initiative) kompatibel ist, um die Container-Images und die Helm-Charts zu speichern.

Hochladen der Automation Suite-Artefakte in die externe OCI-konforme Registrierung

Es gibt zwei Möglichkeiten, die Automation Suite-Artefakte in die externe OCI-konforme Registrierung hochzuladen:

In der folgenden Tabelle werden die beiden Optionen zum Hochladen der Artefakte in die Registrierung verglichen, sodass Sie die geeignete Option auswählen können:

Option A: Spiegeln der Registrierung

Option B: Hydratisieren der Registrierung

Kopiert die Artefakte aus der UiPath®-Registrierung in eine beliebige Zielregistrierung.

Verwendet den Offline-Tarball, um die Artefakte zu entpacken und in die Zielregistrierung hochzuladen.

Erfordert Docker- und Helm-Tools.

Erfordert Podman- und Helm-Tools.

Requires internet access to copy the artifacts from the UiPath® registry to the target registry.

Erfordert Internetzugang nur, um den Offline-Tarball auf den Jump Server herunterzuladen. Das Hochladen des Tarballs erfordert keinen Internetzugang.

Erfordert einen temporären Speicherplatz zum Zwischenspeichern der Images während des Kopierens. Dieser Speicherplatz wird normalerweise während der Docker-Installation konfiguriert. Der standardmäßige Speicherort ist /var/lib/docker.

Erfordert einen temporären Speicherplatz zum Extrahieren des Tarballs und einen temporären Speicherplatz für Podman zum Laden der Images.

The location of the tarball extraction must be provided during the hydration step. The Podman location can be /var/tmp, which must have adequate storage available.
The required storage capacity for the /var/lib/docker directory is around 128 GiB.
Die erforderliche Speicherkapazität für die Extraktion beträgt etwa 200 GiB, und /var/tmp erfordert 256 GiB.
Hinweis: Es wird empfohlen, den Spiegelungs- oder Hydratisierungsvorgang über die Verwaltungsmaschine oder Jump Box durchzuführen, anstatt die Serverknoten zu verwenden.

Option A: Spiegeln der UiPath®-Registrierung auf Ihre Registrierung

Diese Methode erfordert einen Internetzugang auf der Sprungmaschine, von der Sie die Artefakte der Automation Suite auf Ihre OCI-konforme Registrierung hochladen.

Voraussetzungen für die Spiegelung der UiPath®-Registrierung

Um die UiPath®-Registrierung zu spiegeln, benötigen Sie Folgendes:

  • Eine VM mit einer Linux-Distribution (empfohlen) oder einen Laptop (nicht empfohlen);

  • Einen Docker-Client, der mit der privaten Registrierung authentifiziert wurde;

  • Helm 3.8 oder neuer, authentifiziert mit der privaten Registrierung;

  • as-images.txt;
  • as-helm-charts.txt;
  • mirror-registry.sh;
  • Ausgehende Konnektivität zu registry.uipath.com;
  • 128 GiB freier Datenträgerspeicher für Docker unter der Partition /var/lib/docker auf der Maschine, von der Sie die Container-Images und Charts hochladen.
Installieren von Docker und Helm

Docker und Helm müssen auf der Maschine installiert und authentifiziert sein, von der Sie die Automation Suite Container-Images und -Charts in Ihre Registrierung hochladen möchten.

  • Informationen zum Herunterladen der Docker-Binärdateien finden Sie in der offiziellen Dokumentation.

  • Informationen zum Authentifizieren der Docker-Registrierung finden Sie in der offiziellen Dokumentation. Alternativ können Sie den folgenden Befehl verwenden, indem Sie die Beispielanmeldeinformationen durch Ihre tatsächlichen Registrierungsanmeldeinformationen ersetzen:

    docker login my.registry.io:443 --username "admin" --password "secret"docker login my.registry.io:443 --username "admin" --password "secret"
  • Informationen zum Herunterladen der Helm-Binärdateien finden Sie in der offiziellen Dokumentation.

  • Informationen zum Authentifizieren der Helm-Registrierung finden Sie in der offiziellen Dokumentation. Alternativ können Sie den folgenden Befehl verwenden, indem Sie die Beispielanmeldeinformationen durch Ihre tatsächlichen Registrierungsanmeldeinformationen ersetzen:

    helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
Herunterladen von as-images.txt
Informationen zum Herunterladen von as-images.txt finden Sie unter Herunterladen von Installationspaketen.
Herunterladen von as-helm-charts.txt
Informationen zum Herunterladen von as-helm-charts.txt finden Sie unter Herunterladen von Installationspaketen.
Herunterladen der optionalen Document Understanding-Pakete

Informationen zum Herunterladen der optionalen Document Understanding-Pakete finden Sie in der Document Understanding-Dokumentation.

Herunterladen von mirror-registry.sh
Informationen zum Herunterladen des Skripts mirror-registry.sh finden Sie unter Herunterladen der Installationspakete.

Hochladen der Automation Suite-Images in Ihre Registrierung

Das mirror-registry.sh-Skript erfordert ausgehende Konnektivität zu den Quell- (Standard: registry.uipath.com) und Ziel-Registern.
Hinweis:
Das Skript mirror-registry.sh führt keine Authentifizierung bei der Registrierung durch. Es wird davon ausgegangen, dass Sie sich bereits bei der Registrierung authentifiziert haben.

Markieren

Umgebungsvariable

Beschreibung

--images-manifest

IMAGES_MANIFEST

Obligatorisch. Der Pfad zur Image-Manifestdatei.

--helm-charts-manifest

HELM_CHARTS_MANIFEST

Obligatorisch. Pfad zur Helm-Chart-Manifestdatei.

--target-registry-url

TARGET_REGISTRY_URL

Obligatorisch. Übergeben Sie die URL für die Zielregistrierung.

--source-registry-url

SOURCE_REGISTRY_URL

Optional. Übergeben Sie die URL für die Quellregistrierung; der Standardwert ist registry.uipath.com.
So laden Sie die Automation Suite-Images in Ihre Registrierung hoch:
  1. Ensure that you have the necessary permissions to execute the shell script, by running the following command:

    chmod +x mirror-registry.shchmod +x mirror-registry.sh
  2. Um die Automation Suite-Images in die Registrierung hochzuladen, führen Sie den folgenden Befehl aus:
    ./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
    Note: For registries, such as Harbor, which require using a project, make sure you append the project name to the target registry URL you include in the command, as shown in the following example:
    ./mirror-registry.sh --target-registry-url my.registry.io:443/myproject --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443/myproject --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt 

Option B: Hydratisieren der Registrierung mit dem Offlinepaket

Diese Methode erfordert nur einen Internetzugang auf der Sprungmaschine, um das Offline-Paket herunterzuladen. Sobald das Paket verfügbar ist, können Sie es ohne Internetverbindung in Ihre OCI-konforme Registrierung hochladen.

Hinweis:

This method may also require additional space on the machine to un-tar and upload to your registry. In addition, this method may take longer than the mirroring approach.

Voraussetzungen für die Hydratisierung der Registrierung

Um die Registrierung zu unterstützen, benötigen Sie Folgendes:

  • Eine VM mit einer Linux-Distribution ist der Ausführung des Skripts auf einem Laptop vorzuziehen;
  • Die Möglichkeit, das Offlinepaket herunterzuladen und zu kopieren oder anderweitig zur VM weiterzugeben;
  • Helm 3.8 oder neuer, authentifiziert mit der privaten Registrierung;
  • Podman installiert, konfiguriert und mit der privaten Registrierung authentifiziert;
  • 150 GiB freier Datenträgerspeicher für Podman unter /var/lib/containers zum lokalen Laden der Container, bevor sie per Push in die Remote-Registrierung übertragen werden. Sie können den Standardpfad ändern, indem Sie den Ort des graphRoot-Pfads in der Ausgabe des Befehls podman info aktualisieren.
  • Set the TMP_DIR environment variable as described in the official Podman documentation.
  • as-cmk.tar.gz
Installieren von Podman und Helm

Sie müssen sicherstellen, dass Podman und Helm auf der Maschine installiert und authentifiziert sind, von der Sie die Automation Suite-Container-Images und -Charts in Ihre Registrierung hochladen möchten.

  • Informationen zum Herunterladen der Podman-Binärdateien finden Sie in der offiziellen Dokumentation.
  • Informationen zur Authentifizierung bei der Podman-Registrierung finden Sie in der offiziellen Dokumentation. Alternativ können Sie den folgenden Befehl verwenden, indem Sie die Beispielanmeldeinformationen durch Ihre tatsächlichen Registrierungsanmeldeinformationen ersetzen:
    podman login my.registry.io:443 --username "admin" --password "secret"podman login my.registry.io:443 --username "admin" --password "secret"
  • Informationen zum Herunterladen der Helm-Binärdateien finden Sie in der offiziellen Dokumentation.
  • Informationen zum Authentifizieren der Helm-Registrierung finden Sie in der offiziellen Dokumentation. Alternativ können Sie den folgenden Befehl verwenden, indem Sie die Beispielanmeldeinformationen durch Ihre tatsächlichen Registrierungsanmeldeinformationen ersetzen:
    helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
Herunterladen von as-cmk.tar.gz
Informationen zum Herunterladen von as-cmk.tar.gz finden Sie unter Herunterladen von Installationspaketen.
Herunterladen der optionalen Document Understanding-Pakete

Informationen zum Herunterladen optionaler Document Understanding-Pakete finden Sie in der Document Understanding-Dokumentation.

Herunterladen von hydrate-registry.sh
Informationen zum Herunterladen des Skripts hydrate-registry.sh finden Sie unter Herunterladen der Installationspakete.

Hochladen der Automation Suite-Images in die Registrierung

Um die Automation Suite-Images in die Registrierung hochzuladen, verwenden Sie das Skript hydrate-registry.sh.
Das Skript hydrate-registry.sh erfordert keine ausgehende Konnektivität außer zu den Zielregistern.
Hinweis:
Das Skript hydrate-registry.sh führt keine Authentifizierung bei der Registrierung durch. Es wird davon ausgegangen, dass Sie sich bereits bei der Registrierung authentifiziert haben.

Markieren

Beschreibung

--offline-bundle-path

Obligatorisch. Pfad zum Offlinepaket.

--target-registry-url

Obligatorisch. Übergeben Sie die URL für die Zielregistrierung.

--extract-path

Der Speicherort, der zum Entpacken des Offlinepakets verwendet werden soll. Er kann entweder /var/lib/containers oder ein benutzerdefinierter Speicherort sein. Stellen Sie sicher, dass Sie über mindestens 100 GiB Speicherplatz verfügen. Es werden 256 GiB Speicher empfohlen.
Zum Hochladen der Automation Suite-Images in die Registrierung:
  1. Stellen Sie sicher, dass die erforderlichen Berechtigungen zum Ausführen des Shell-Skripts verfügbar sind, indem Sie den folgenden Befehl ausführen:

    chmod +x mirror-registry.shchmod +x mirror-registry.sh
  2. Upload the Automation Suite images to your registry by running the following command:

    ./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/as-cmk.tar.gz./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/as-cmk.tar.gz
Hinweis: Bei Registrierungen wie Harbor, die die Verwendung eines Projekts erfordern, hängen Sie den Projektnamen an die URL der Zielregistrierung an, die Sie im Befehl angeben, wie im folgenden Beispiel gezeigt:
./hydrate-registry.sh --target-registry-url my.registry.io:443/myproject --offline-bundle-path /path/to/as-cmk.tar.gz./hydrate-registry.sh --target-registry-url my.registry.io:443/myproject --offline-bundle-path /path/to/as-cmk.tar.gz

Konfigurieren des Zertifikats für die externe OCI-konforme Registrierung

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten