automation-suite
2023.10
true
Automation Suite unter Linux – Installationsanleitung
Last updated 4. Okt. 2024

Architektur der AWS Marketplace-Bereitstellung

Architekturdiagramm



Vollständige Komponentenliste

Einstiegspunkte

Die UiPath AWS Marketplace-Bereitstellung hat einen einzigen Einstiegspunkt.

Verschachtelte Stapel

  • UiPath-sf:

    • SSL-Stapel
    • Routing-Stapel
    • Server-Stapel
    • Datenbankstapel
    • Sicherungsstapel
    • Verwaltungsstapel
    • Lambda-Funktionen (AWS::Lambda::Function):
      • FindAMIFunction – Zum Suchen einer übereinstimmenden AMI-ID.
      • CreateInputJsonFunction – Zum Erstellen der Konfiguration, die vom Automation Suite-Installationsprogramm verwendet wird.
      • ComputeResourceSizeFunction – Zur Berechnung der erforderlichen Mindesthardwarekonfiguration für EC2-Instanzen, basierend auf den ausgewählten Diensten und dem Bereitstellungstyp.
    • IAM-Rollen (AWS::IAM::Role) für die Lambda-Funktionen, um Mindestberechtigungen bereitzustellen:
      • FindAmiLambdaRole
      • CreateInputJsonLambdaRole
      • ComputeResourceSizeLambdaRole
    • Geheimnisse (AWS::SecretsManager::Secret) zum Speichern vertraulicher Informationen:
      • RDSPassword
      • OrgSecret
      • PlatformSecret
      • ArgoCD-Geheimnis
      • ArgoCdUserSecret
      • InputJsonSecret
      • KubeconfigSecret
    • SSL-Stapel (optional)
  • Netzwerkstapel (optional)
  • Sicherungsstapel (optional):

    • ClusterBackupStorage (AWS::EFS::FileSystem) – Amazon Elastic File System, das zum Speichern der Sicherung verwendet wird.
    • SharedStorageSecurityGroup (AWS::EC2::SecurityGroup) – Sicherheitsgruppe, die verwendet wird, um NFS-Netzwerkverbindungen von den Clusterknoten zuzulassen.
    • SharedStorageMountTargetOne (AWS::EFS::MountTarget) – Ressource, die das Bereitstellungsziel für das EFS-Dateisystem und das erste private Subnetz erstellt.
    • SharedStorageMountTargetTwo (AWS::EFS::MountTarget) – Ressource, die das Bereitstellungsziel für das EFS-Dateisystem und das zweite private Teilnetz erstellt.
    • SharedStorageMountTargetThree (AWS::EFS::MountTarget) – Optionale Ressource, die das Bereitstellungsziel für das EFS-Dateisystem und das dritte private Teilnetz erstellt.
  • Datenbankstapel:
    • RDSDBInstance (AWS::RDS::DBInstance) – Die Amazon RDS DB-Instanz. Die DB-SKU ist db.m5.2xlarge.
    • DBSubnetGroup (AWS::RDS::DBSubnetGroup) – Private Subnetzgruppe, die die privaten Subnetze enthält.
    • DbSecurityGroup (AWS::EC2::SecurityGroup) – Sicherheitsgruppe, die den Zugriff auf die DB-Instanz ermöglicht.
    • PMRDSDBInstance (AWS::RDS::DBInstance) – Dedizierte Amazon RDS DB-Instanz für Process Mining. Wird nur bereitgestellt, wenn Process Mining aktiviert ist und die Bereitstellung Multi Node ist. Die DB-SKU ist db.m5.4xlarge.
  • Routing-Stack:HINWEIS: Die Stacks Alb und Nlb sind sich gegenseitig ausschließende Konfigurationen
    • Alb-Stapel:
      • ExternalLoadBalancer (AWS::ElasticLoadBalancingV2::LoadBalancer) – Anwendungs-Lastausgleich, der zum Verteilen des Automation Suite-Datenverkehrs verwendet wird. Er kann intern oder mit dem Internet verbunden sein.
      • ELBSecurityGroup (AWS::EC2::SecurityGroup) – Die Sicherheitsgruppe, die auf den Lastausgleich angewendet wird.
      • HttpsTargetGroup (AWS::ElasticLoadBalancingV2::TargetGroup) – Die Zielgruppe des Lastausgleichs.
      • HttpsListener (AWS::ElasticLoadBalancingV2::Listener) – Der Listener für den Lastausgleich.
    • Nlb-Stapel:
      • ExternalLoadBalancer (AWS::ElasticLoadBalancingV2::LoadBalancer) – Netzwerk-Lastausgleich, der zum Verteilen des Automation Suite-Datenverkehrs verwendet wird. Er kann intern oder mit dem Internet verbunden sein.
      • TcpTargetGroup (AWS::ElasticLoadBalancingV2::TargetGroup) – Die Zielgruppe des Lastausgleichs.
      • TcpListener (AWS::ElasticLoadBalancingV2::Listener) – Der Listener für den Lastausgleich.
    • KubeLoadBalancer (AWS::ElasticLoadBalancingV2::LoadBalancer) – Lastausgleich für privates Netzwerk, der für die Knotenregistrierung verwendet wird.
    • KubeApiTcpTargetGroup (AWS::ElasticLoadBalancingV2::TargetGroup) – Die Zielgruppe für den Datenverkehr der Knotenregistrierung des KubeLoadBalancer.
    • KubeApiTcpListener (AWS::ElasticLoadBalancingV2::Listener) – Der Listener für den Datenverkehr der Knotenregistrierung von KubeLoadBalancer.
    • Rke2RegistrationTcpTargetGroup (AWS::ElasticLoadBalancingV2::TargetGroup) – Die Zielgruppe für den Datenverkehr der Knotenregistrierung des KubeLoadBalancer.
    • Rke2RegistrationTcpListener (AWS::ElasticLoadBalancingV2::Listener) – Der Listener für den Datenverkehr der Knotenregistrierung von KubeLoadBalancer.
    • RootRecordSet (AWS::Route53::RecordSet) – DNS-A-Datensatz für den FQDN.
    • SubdomainRecordSet (AWS::Route53::RecordSet) – DNS-A-Datensatz für die Unterdomänen des FQDN.
  • Verwaltungsstapel:
    • LifecycleAutomationLogs (AWS::Logs::LogGroup) – Protokollgruppe zum Protokollieren von Ereignissen aus der SSM-Automatisierung.
    • ClusterOperationsAutomationLogs – Protokollgruppe zum Protokollieren von Ereignissen im Zusammenhang mit Clustervorgängen.
    • OnDemandRestoreStateMachine (AWS::StepFunctions::StateMachine) – Schrittfunktion, die zum Orchestrieren des Wiederherstellungsablaufs verwendet wird.
    • SSM-Dokumente (AWS::SSM::Document) – Eine Reihe von Schritten, die für die ordnungsgemäße Entfernung von Knoten verwendet werden:
      • ServerRemoveInstanceDocument
      • AgentRemoveInstanceDocument
      • UpdateAMIDocument – Aktualisiert die AMI-ID für die automatischen Skalierungsgruppen.
      • RegisterAiCenter – Registriert AI Center bei einem externen Orchestrator, der zum Zeitpunkt der Bereitstellung bereitgestellt wird.
      • OnDemandBackup – Erstellt einen manuellen Snapshot des Automation Suite-Clusters.
      • GetBackupList – Ruft alle verfügbaren Snapshots für den Automation Suite-Cluster ab.
      • OnDemandRestoreDocument – Stellt den Automation Suite-Cluster aus einem bestimmten Snapshot wieder her.
    • Automatische Skalierung von Lyfecycle-Hooks (AWS::AutoScaling::LifecycleHook), die es uns ermöglichen, die SSM-Dokumente auszuführen, wenn eine EC2-Instanz ein Ereignis zur Beendigung der Instanz erhält:
      • ServerAsgLifeCycleHookTerminating
      • AgentAsgLifeCycleHookTerminating
      • AsRobotsAsgLifeCycleHookTerminating
    • Ereignisregeln (AWS::Events::Rule), die die Ausführung der SSM-Dokumente auslösen:
      • ServerTerminateEventRule
      • AgentTerminateEventRule
      • AsRobotsTerminateEventRule
    • IAM-Rollen (AWS::IAM::Role), die zum Ausführen von SSM-Dokumenten und zum Hinzufügen von Protokollen zur Protokollgruppe erforderlich sind:
      • AutomationAssumeRole
      • EventsBridgeAssumeRole
      • StateMachinesAssumeRole
      Hinweis: AutomationAssumeRole und StateMachinesAssumeRole ermöglichen den vollständigen Zugriff auf Amazon SSN. Weitere Informationen finden Sie unter AmazonSSMFullAccess.
    • Serverstapel:
    • ServerLaunchConfiguration (AWS::EC2::LaunchTemplate) – EC2-Instanzkonfiguration für die Serverknoten. Festplattenkonfiguration:
      • Betriebssystemdatenträger – SKU GP3, Kapazität 256 GiB
      • Clusterdatenträger – SKU GP3, Kapazität 300 GiB
      • etcd-Datenträger – SKU io1, Kapazität 32 GiB
      • Datenträger – SKU GP3, Kapazität 512 GiB, unabhängig von den ausgewählten Diensten.
      • Objectstore-Datenträger – SKU GP3, Kapazität 512 GiB
      • Optionaler Datenträger für das Caching des Automation Suite Roboterpakets – SKU GP3, Kapazität 32 GiB. Der Datenträger wird nur bereitgestellt, wenn der Dienst Automation Suite-Roboter in einer Bereitstellung mit einem einzelnen Knoten aktiviert ist.
    • AgentLaunchConfiguration (AWS::EC2::LaunchTemplate) – EC2-Instanzkonfiguration für die Agent-Knoten. Festplattenkonfiguration:
      • Betriebssystem-Datenträger – SKU GP3, Kapazität 128 GiB
      • Clusterdatenträger – SKU GP3, Kapazität 256 GiB
    • ASRobotsLaunchTemplate (AWS::EC2::LaunchTemplate) – EC2-Instanzkonfiguration für die ASRobots-Knoten. Festplattenkonfiguration:
      • Betriebssystem-Datenträger – SKU GP3, Kapazität 128 GiB
      • Clusterdatenträger – SKU GP3, Kapazität 256 GiB
      • Zwischenspeicherungsdatenträger für Roboterpakete – SKU GP3, Kapazität 32 GiB
    • GpuEnabledNode (AWS::EC2::Instance) – Optionaler GPU-Knoten. Er hat dieselbe Datenträgerkonfiguration wie ein Agent.
    • TaskMiningNode (AWS::EC2::Instance) – Optionaler Task Mining-Knoten. Wird nur bereitgestellt, wenn der Task Mining-Dienst ausgewählt ist. Er hat dieselbe Datenträgerkonfiguration wie ein Agent.
    • BastionHost (AWS::EC2::Instance) – Optionale EC2-Instanz, die für SSH zu Clusterknoten verwendet wird. Sie hat den Instanztyp t3.large und einen GP3-Datenträger mit 200 GiB.
    • ServerAutoScalingGroup (AWS::AutoScaling::AutoScalingGroup) – Automatische Skalierungsgruppe für die Server.
    • AgentAutoScalingGroup (AWS::AutoScaling::AutoScalingGroup) – Auto Scaling-Gruppe für die Agents.
    • ASRobotsAutoScalingGroup – Automatische Skalierungsgruppe für dedizierte Automation Suite Robots. Die Kapazität dieser Skalierungsgruppe beträgt 1, wenn die Bereitstellung Multi Node ist und der Dienst Automation Suite Robots aktiviert ist, andernfalls 0.
    • Optional ServiceFabricIamRole (AWS::IAM::Role) mit Berechtigungen für:
      • Protokolle schreiben
      • EC2-Instanzkonfigurationen lesen
      • das Herunterladen von AWS Quickstart-Ressourcen
      • den Zugriff auf das Konfigurationsgeheimnis der Automation Suite-Installation
      • Zugriff auf das Konfigurationsgeheimnis des Clusters kubeconfig
    • ServiceFabricSecurityGroup (AWS::EC2::SecurityGroup) – Sicherheitsgruppe, die den Zugriff auf UiPath®-Anwendungen ermöglicht.
    • BastionSecurityGroup (AWS::EC2::SecurityGroup) – Optionale Sicherheitsgruppe, die den SSH-Zugriff auf Bastion ermöglicht.
    • AsgProcessModifierFunction (AWS::Lambda::Function) – Wird verwendet, um die ASG-Prozesse während der CF-Stapelerstellung zu ändern.
    • AsgProcessModificationRole (AWS::IAM::Role) – IAM-Rolle zum Bereitstellen von Mindestberechtigungen für die AsgProcessModifierFunction.
    • SSM-Parameter (AWS::SSM::Parameter):
      • InstanceAMIIdSSMParameter – Speichert die AMI-ID der Knoten.
      • InstanceAMIImageNameSSMParameter – Enthält den Image-Namen, der zum Zeitpunkt der Bereitstellung verwendet oder über UpdateAMIDocument aktualisiert wurde.
    • Automatisches Skalieren von Lyfecycle-Hooks (AWS::AutoScaling::LifecycleHook), die es uns ermöglichen, EC2-Instanzen in den Status „InService“ zu überführen, nachdem das Installationsprogramm erfolgreich war:
      • ServerAsgLifeCycleHookLaunching
      • AgentAsgLifeCycleHookLaunching
      • ASRobotsAsgLifeCycleHookLaunching

Bereitstellung und Instanztypzuordnung

Die Vorlage berechnet die für die Bereitstellung benötigte Hardware dynamisch wie folgt:

  • Abhängig von den installierten Diensten werden Mindestanforderungen auf Clusterebene festgelegt.
  • Je nach Bereitstellungsprofil (Profil mit mehreren Knoten oder Einzelknoten) werden Mindestanforderungen für eine einzelne VM festgelegt.
  • Wählt die Instanztypen basierend auf ihrer Verfügbarkeit in der von Ihnen bereitgestellten Region und den vorgenannten Anforderungen aus.

Die folgende Tabelle zeigt die Zuordnungen zwischen der Bereitstellung und möglichen Instanztypen:

Bereitstellungstyp

Instanztypen

Auswahl von Diensten mit einem einzelnen Knoten, die weniger als 16 CPUs benötigen

c5.4xlarge, c5a.4xlarge, m5.4xlarge, m5a.4xlarge

Auswahl von Diensten mit einem einzelnen Knoten, die mehr als 16 CPUs benötigen

c5a.8xlarge, c5.9xlarge, m5.8xlarge

Auswahl von Diensten mit mehreren Knoten, die weniger als 48 CPUs benötigen

c5.4xlarge, c5a.4xlarge, m5.4xlarge, m4.4xlarge

Auswahl von Diensten mit mehreren Knoten, die mehr als 48 CPUs benötigen

c5a.8xlarge, c5.9xlarge, m5.8xlarge, m5a.8xlarge
  • Architekturdiagramm
  • Vollständige Komponentenliste
  • Einstiegspunkte
  • Verschachtelte Stapel
  • Bereitstellung und Instanztypzuordnung

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten