Automation Suite

2023.10

False

Automation Suite auf EKS/AKS-Installationsanleitung

Letzte Aktualisierung 19. April 2024

Fehlersuche und ‑behebung

Zustandsprüfung von Automation Suite Robot schlägt fehl

Beschreibung

Wenn Sie nach der Installation von Automation Suite in AKS den Integritätsstatus des Automation Suite Robot-Pods überprüfen, wird der folgende Fehler zurückgegeben: „[POD_UNHEALTHY] Pod asrobots-migrations-cvzfn in namespace uipath is in Failed status“.

Mögliches Problem

In seltenen Fällen können Datenbankmigrationen für den Orchestrator und Automation Suite Robot gleichzeitig ausgeführt werden. In diesem Fall schlägt die Migration der Datenbank von Automation Suite Robot fehl. In Argo CD sehen Sie zwei Migrations-Pods: einen mit einem gesunden Status und einen mit einem fehlerhaften Status.

Lösung

Die Datenbankmigration für Automation Suite Robot wird automatisch wiederholt und erfolgreich gerendert. Argo CD aktualisiert den Status jedoch nicht. Sie können den Status „fehlerhaft“ ignorieren.

Hängende Pods im uipath-Namespace bei Aktivierung von benutzerdefinierten Knoten-Markierungen

Beschreibung

Pods im uipath-Namespace werden nicht ausgeführt, wenn benutzerdefinierte Knoten-Markierungen aktiviert sind. Die Pods können nicht mit dem adminctl-Webhook kommunizieren, der Pod-Tolerierungen in eine EKS-Umgebung einfügt.

Lösung

Um das Problem zu beheben, erstellen Sie eine Netzwerkrichtlinie, um Datenverkehr zum admctl-Webhook vom Cluster-CIDR oder von 0.0.0.0/0 zuzulassen.

kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: allow-all-ingress-to-admctl
  namespace: uipath
spec:
  podSelector:
    matchLabels:
      app: admctl-webhook
  ingress:
    - from:
        - ipBlock:
            cidr: <cluster-pod-cdr> or "0.0.0.0/0"kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: allow-all-ingress-to-admctl
  namespace: uipath
spec:
  podSelector:
    matchLabels:
      app: admctl-webhook
  ingress:
    - from:
        - ipBlock:
            cidr: <cluster-pod-cdr> or "0.0.0.0/0"

Pods können nicht mit FQDN in einer Proxy-Umgebung kommunizieren

Beschreibung

Pods können nicht mit dem FQDN in einer Proxy-Umgebung kommunizieren und der folgende Fehler wird angezeigt:

System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.System.Net.Http.HttpRequestException: The proxy tunnel request to proxy 'http://<proxyFQDN>:8080/' failed with status code '404'.

Lösung

Um das Problem zu beheben, müssen Sie einen ServiceEntry erstellen, wie im folgenden Beispiel gezeigt:

apiVersion: networking.istio.io/v1beta1
kind: ServiceEntry
metadata:
  name: proxy
  namespace: uipath
spec:
  hosts:
  - <proxy-host>
  addresses:
  - <proxy-ip>/32
  ports:
  - number: <proxy-port>
    name: tcp
    protocol: TCP
  location: MESH_EXTERNALapiVersion: networking.istio.io/v1beta1
kind: ServiceEntry
metadata:
  name: proxy
  namespace: uipath
spec:
  hosts:
  - <proxy-host>
  addresses:
  - <proxy-ip>/32
  ports:
  - number: <proxy-port>
    name: tcp
    protocol: TCP
  location: MESH_EXTERNAL

Bereitstellen von Automation Suite Robots schlägt fehl

Beschreibung

Der Fehler tritt hauptsächlich auf FIPS-fähigen Knoten auf, wenn Azure Files mit dem NFS-Protokoll verwendet wird.

Während der Installation der Automation Suite auf AKS schlägt das Erstellen des PVC für Automation Suite Robots asrobots-pvc-package-cache fehl.

Mögliches Problem

Das geschieht, weil der AKS-Cluster keine Verbindung zu Azure Files herstellen kann.

Beispielsweise kann die folgende Fehlermeldung angezeigt werden:

failed to provision volume with StorageClass "azurefile-csi-nfs": rpc error: code = Internal desc = update service endpoints failed with error: failed to get the subnet ci-asaks4421698 under vnet ci-asaks4421698: &{false 403 0001-01-01 00:00:00 +0000 UTC {"error":{"code":"AuthorizationFailed","message":"The client '4c200854-2a79-4893-9432-3111795beea0' with object id '4c200854-2a79-4893-9432-3111795beea0' does not have authorization to perform action 'Microsoft.Network/virtualNetworks/subnets/read' over scope '/subscriptions/64fdac10-935b-40e6-bf28-f7dc093f7f76/resourceGroups/ci-asaks4421698/providers/Microsoft.Network/virtualNetworks/ci-asaks4421698/subnets/ci-asaks4421698' or the scope is invalid. If access was recently granted, please refresh your credentials."}}}failed to provision volume with StorageClass "azurefile-csi-nfs": rpc error: code = Internal desc = update service endpoints failed with error: failed to get the subnet ci-asaks4421698 under vnet ci-asaks4421698: &{false 403 0001-01-01 00:00:00 +0000 UTC {"error":{"code":"AuthorizationFailed","message":"The client '4c200854-2a79-4893-9432-3111795beea0' with object id '4c200854-2a79-4893-9432-3111795beea0' does not have authorization to perform action 'Microsoft.Network/virtualNetworks/subnets/read' over scope '/subscriptions/64fdac10-935b-40e6-bf28-f7dc093f7f76/resourceGroups/ci-asaks4421698/providers/Microsoft.Network/virtualNetworks/ci-asaks4421698/subnets/ci-asaks4421698' or the scope is invalid. If access was recently granted, please refresh your credentials."}}}

Lösung

Um dieses Problem zu beheben, müssen Sie der Automation Suite Zugriff auf die Azure-Ressource gewähren.

Navigieren Sie in Azure zur AKS-Ressourcengruppe und öffnen Sie dann die Seite des gewünschten virtuellen Netzwerks. Zum Beispiel ist das virtuelle Netzwerk in diesem Fall ci-asaks4421698.
Wählen Sie das gewünschte Subnetz aus der Liste Subnetze aus. Zum Beispiel ist das Subnetz in diesem Fall ci-asaks4421698.
Klicken Sie oben in der Subnetzliste auf Benutzer verwalten. Die Seite Zugriffssteuerung wird geöffnet.
Klicken Sie auf Rollenzuweisung hinzufügen.
Suchen Sie nach der Rolle Netzwerkmitwirkender.
Wählen Sie Verwaltete Identität aus.
Wechseln Sie zur Registerkarte Mitglieder.
Wählen Sie Verwaltete Identität und dann Kubernetes-Dienst aus.
Wählen Sie den Namen des AKS-Clusters aus.
Klicken Sie auf Überprüfen und zuweisen.

AI Center-Bereitstellungsfehler nach Upgrade auf 2023.10

Beschreibung

Beim Upgrade von 2023.4.3 auf 2023.10 treten Probleme mit der Bereitstellung von AI Center auf.

Das System zeigt die folgende Ausnahme an und die Mandantenerstellung schlägt fehl: "exception":"sun.security.pkcs11.wrapper.PKCS11Exception: CKR_KEY_SIZE_RANGE

Lösung

Um dieses Problem zu beheben, müssen Sie einen Rollout-Neustart der ai-trainer-Bereitstellung durchführen. Führen Sie dazu den folgenden Befehl aus:

kubectl -n uipath rollout restart deploy ai-trainer-deploymentkubectl -n uipath rollout restart deploy ai-trainer-deployment

Automation Hub und Apps können mit Proxy-Setup nicht gestartet werden

Beschreibung

Wenn Sie ein Proxy-Setup verwenden, können Probleme beim Starten von Automation Hub und Apps auftreten.

Lösung

Sie können das Problem beheben, indem Sie die folgenden Schritte ausführen:

Erfassen Sie die vorhandene Konfigurationszuordnung coredns aus dem ausgeführten Cluster:

kubectl get configmap -n kube-system coredns -o yaml > coredns-config.yamlkubectl get configmap -n kube-system coredns -o yaml > coredns-config.yaml

Bearbeiten Sie die Datei coredns-config.yaml, um den Rewrite von fqdn an die Konfiguration anzufügen.

Benennen Sie die Konfigurationszuordnung in coredns-custom um.

Fügen Sie den folgenden Codeblock zu Ihrer coredns-config.yaml-Datei hinzu. Stellen Sie sicher, dass sich der Codeblock vor der Zeile kubernetes cluster.local in-addr.arpa ip6.arp befindet.

rewrite stop {
            name exact <cluster-fqdn> istio-ingressgateway.istio-system.svc.cluster.local
        }rewrite stop {
            name exact <cluster-fqdn> istio-ingressgateway.istio-system.svc.cluster.local
        }

Ersetzen Sie <cluster-fqdn> durch den tatsächlichen Wert.

Nachdem Sie diese Schritte ausgeführt haben, sollte Ihre Datei dem folgenden Beispiel ähneln:

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        log
        health
        rewrite stop {
            name exact mycluster.autosuite.com istio-ingressgateway.istio-system.svc.cluster.local
        }
        kubernetes cluster.local in-addr.arpa ip6.arpa {
          pods insecure
          fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }
kind: ConfigMap
metadata:
  name: coredns-custom
  namespace: kube-systemapiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        log
        health
        rewrite stop {
            name exact mycluster.autosuite.com istio-ingressgateway.istio-system.svc.cluster.local
        }
        kubernetes cluster.local in-addr.arpa ip6.arpa {
          pods insecure
          fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }
kind: ConfigMap
metadata:
  name: coredns-custom
  namespace: kube-system

Erstellen Sie die coredns-custom-Konfigurationszuordnung:

kubectl apply -f coredns-config.yamlkubectl apply -f coredns-config.yaml

Ersetzen Sie die Volume-Referenz von coredns durch coredns-custom in der coredns-Bereitstellung im kube-system-Namespace:

volumes:
  - emptyDir: {}
    name: tmp
  - configMap:
      defaultMode: 420
      items:
      - key: Corefile
        path: Corefile
      name: coredns-custom
    name: config-volumevolumes:
  - emptyDir: {}
    name: tmp
  - configMap:
      defaultMode: 420
      items:
      - key: Corefile
        path: Corefile
      name: coredns-custom
    name: config-volume

Starten Sie die coredns-Bereitstellung neu und stellen Sie sicher, dass die coredns-Pods problemlos ausgeführt werden:
```
kubectl rollout restart deployment -n kube-system corednskubectl rollout restart deployment -n kube-system coredns
```
Sie sollten jetzt Automation Hub und Apps starten können.

War diese Seite hilfreich?

PREVIOUSKonfigurieren der Prozess-App-Sicherheit

WeiterTools zur Fehlerbehebung

Support und Services

Hilfe erhalten

UiPath Academy

RPA lernen – Automatisierungskurse

UiPath-Forum

UiPath Community-Forum

Vertrauen und Sicherheit

Nutzungsbedingungen

Datenschutzerklärung

Cookie-Richtlinie