- Überblick
- Anforderungen
- Empfohlen: Bereitstellungsvorlagen
- Fragen und Antworten: Bereitstellungsvorlagen
- Versionshinweise
- Architektur der AWS Marketplace-Bereitstellung
- Schritt 1: Vorbereiten der AWS Marketplace-Bereitstellung
- Schritt 2: Bereitstellen des AWS Marketplace-Angebots
- Schritt 3: Schritte nach der Bereitstellung
- Parameter der AWS Marketplace-Bereitstellung
- Rollen und Richtlinien
- Anleitung: Vorbereiten der Installation
- Anleitung: Vorbereiten der Installation
- Schritt 1: Konfigurieren der OCI-konformen Registrierung für Offline-Installationen
- Schritt 2: Konfigurieren des externen Objektspeichers
- Schritt 3: Konfigurieren eines High Availability Add-ons
- Schritt 4: Konfigurieren von Microsoft SQL Server
- Schritt 5: Konfigurieren des Lastausgleichs
- Schritt 6: Konfigurieren des DNS
- Schritt 7: Konfigurieren der Datenträger
- Schritt 8: Konfigurieren der Einstellungen auf Kernel- und Betriebssystemebene
- Schritt 9: Konfigurieren der Knotenports
- Schritt 10: Anwenden verschiedener Einstellungen
- Schritt 12: Validieren und Installieren der erforderlichen RPM-Pakete
- Schritt 13: Generieren von cluster_config.json
- Zertifikatkonfiguration
- Datenbankkonfiguration
- Konfiguration des externen Objektspeichers
- Vorsignierte URL-Konfiguration
- Externe OCI-konforme Registrierungskonfiguration
- Disaster Recovery: Aktiv/Passiv- und Aktiv/Aktiv-Konfigurationen
- Konfiguration des High Availability Add-ons
- Spezifische Orchestrator-Konfiguration
- Insights-spezifische Konfiguration
- Process Mining-spezifische Konfiguration
- Spezifische Konfiguration für Document Understanding
- Spezifische Konfiguration für Automation Suite Robots
- Konfiguration der Überwachung
- Optional: Konfigurieren des Proxyservers
- Optional: Aktivieren der Widerstandsfähigkeit gegen zonale Ausfälle in einem HA-fähigen Produktionscluster mit mehreren Knoten
- Optional: Übergeben einer benutzerdefinierten resolv.conf-Datei
- Optional: Erhöhen der Fehlertoleranz
- install-uipath.sh-Parameter
- Hinzufügen eines dedizierten Agent-Knotens mit GPU-Unterstützung
- Hinzufügen eines dedizierten Agent-Knotens für Task Mining
- Verbinden einer Task Mining-Anwendung
- Hinzufügen eines dedizierten Agentenknotens für Automation Suite-Roboter
- Schritt 15: Konfigurieren der temporären Docker-Registrierung für Offline-Installationen
- Schritt 16: Validieren der Voraussetzungen für die Installation
- Manuell: Durchführen der Installation
- Nach der Installation
- Clusterverwaltung
- Verwalten von Produkten
- Erste Schritte mit dem Clusterverwaltungsportal
- Migrieren von Objectstore von persistentem Volume zu Raw-Festplatten
- Migrieren vom clusterinternen zum externen High Availability Add-on
- Migrieren von Daten zwischen Objectstores
- Clusterinterner Objectstore zu einem externen Objectstore migrieren
- Migrieren zu einer externen OCI-konformen Registrierung
- Manueller Wechsel zum sekundären Cluster in einem Aktiv-/Passiv-Setup
- Disaster Recovery: Durchführen von Vorgängen nach der Installation
- Umwandlung einer bestehenden Installation in eine Multi-Site-Einrichtung
- Richtlinien zum Upgrade einer Aktiv/Passiv- oder Aktiv/Aktiv-Bereitstellung
- Leitlinien zum Sichern und Wiederherstellen einer Aktiv-/Passiv- oder Aktiv/Aktiv-Bereitstellung
- Umleitung des Datenverkehrs für die nicht unterstützten Dienste auf den primären Cluster
- Überwachung und Warnungen
- Migration und Upgrade
- Schritt 1: Verschieben der Identitätsorganisationsdaten von einer eigenständigen in die Automation Suite
- Schritt 2: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 3: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 4: Zusammenführen von Organisationen in der Automation Suite
- Schritt 5: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Schritt 6: Migrieren des eigenständigen Orchestrators
- Schritt 7: Migrieren von eigenständigen Insights
- Schritt 8: Löschen des Standardmandanten
- B) Migration von einzelnen Mandanten
- Migrieren von der Automation Suite unter Linux zur Automation Suite unter EKS/AKS
- Aktualisieren der Automation Suite
- Herunterladen der Installationspakete und Übertragen aller Dateien auf den ersten Serverknoten
- Abrufen der zuletzt angewendeten Konfiguration aus dem Cluster
- Aktualisieren der Clusterkonfiguration
- Konfigurieren der OCI-konformen Registrierung für Offline-Installationen
- Ausführen des Upgrades
- Durchführen von Vorgängen nach dem Upgrade
- Produktspezifische Konfiguration
- Verwenden des Orchestrator-Konfiguratortools
- Konfigurieren von Orchestrator-Parametern
- Orchestrator-appSettings
- Konfigurieren von AppSettings
- Konfigurieren der maximalen Anforderungsgröße
- Überschreiben der Speicherkonfiguration auf Clusterebene
- Konfigurieren von Anmeldeinformationsspeichern
- Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
- Bereinigen der Orchestrator-Datenbank
- Best Practices und Wartung
- Fehlersuche und ‑behebung
- Fehlerbehebung bei Diensten während der Installation
- Deinstallieren des Clusters
- Löschen von Offline-Artefakten für mehr Speicherplatz
- So löschen Sie Redis-Daten
- So können Sie die Istio-Protokollierung aktivieren
- So werden Protokolle manuell bereinigt
- So löschen Sie alte Protokolle, die im sf-logs-Paket gespeichert sind
- So deaktivieren Sie Streaming-Protokolle für das AI Center
- Fehlerbehebung bei fehlgeschlagenen Automation Suite-Installationen
- So löschen Sie Bilder aus dem alten Installationsprogramm nach dem Upgrade
- Deaktivieren von TX-Prüfsummen-Offloading
- Upgrade von Automation Suite 2022.10.10 und 2022.4.11 auf 2023.10.2
- So legen Sie die ArgoCD-Protokollebene manuell auf Info fest
- So erweitern Sie den AI Center-Speicher
- So wird der codierte pull_secret_value für externe Registrierungen generiert
- Umgang mit schwachen Verschlüsselungen in TLS 1.2
- Es kann keine Offlineinstallation auf RHEL 8.4 OS ausgeführt werden.
- Fehler beim Herunterladen des Pakets
- Die Offlineinstallation schlägt aufgrund fehlender binärer Dateien fehl
- Zertifikatproblem bei der Offlineinstallation
- Die erste Installation schlägt während des Longhorn-Setups fehl
- Validierungsfehler bei der SQL-Verbindungszeichenfolge
- Voraussetzungsprüfung für das Selinux-iscsid-Modul schlägt fehl
- Azure-Datenträger nicht als SSD markiert
- Fehler nach der Zertifikatsaktualisierung
- Virenschutz verursacht Probleme bei der Installation
- Automation Suite funktioniert nach Betriebssystem-Upgrade nicht
- Bei der Automation Suite muss „backlog_wait_time“ auf 0 gesetzt werden.
- Volume nicht bereitstellbar, da es nicht für Workloads bereit ist
- Fehler bei der Protokollsammlung des Supportpakets
- Das Upgrade eines einzelnen Knotens schlägt in der Fabric-Phase fehl
- Fehler im Cluster nach automatisiertem Upgrade von 2021.10
- Upgrade schlägt aufgrund eines fehlerhaften Ceph . fehl
- Rke2 wird aufgrund von Platzproblemen nicht gestartet
- Datenträger kann nicht verbunden werden und verbleibt im Status der „Attach/Detach“-Schleife
- Upgrade schlägt aufgrund von klassischen Objekten in der Orchestrator-Datenbank fehl
- Ceph-Cluster in beeinträchtigtem Status nach parallelem Upgrade
- Fehlerhafte Insights-Komponente verursacht Fehlschlag der Migration
- Dienst-Upgrade schlägt für Apps fehl
- Timeouts beim direkten Upgrade
- Docker-Registrierungsmigration bleibt in PVC-Löschphase hängen
- AI Center-Bereitstellungsfehler nach Upgrade auf 2023.10
- Upgrade schlägt in Offline-Umgebungen fehl
- SQL-Validierung schlägt während des Upgrades fehl
- Snapshot-controller-crds Pod im Status CrashLoopBackOff nach dem Upgrade
- Fehler beim Hoch- oder Herunterladen von Daten im Objektspeicher
- Die Größenänderung eines PVC bewirkt keine Korrektur von Ceph
- Fehler beim Ändern der Größe von objectstore PVC
- Rook Ceph oder Looker-Pod hängen im Init-Status fest
- Fehler beim Anhängen eines StatefulSet-Volumes
- Fehler beim Erstellen persistenter Volumes
- Festlegen eines Timeout-Intervalls für die Verwaltungsportale
- Die Authentifizierung funktioniert nach der Migration nicht
- kinit: KDC kann für Realm <AD Domain> beim Abrufen der ersten Anmeldeinformationen nicht gefunden werden
- Kinit: Keytab enthält keine geeigneten Schlüssel für *** beim Abrufen der ersten Anmeldeinformationen
- GSSAPI-Vorgang aufgrund eines ungültigen Statuscodes fehlgeschlagen
- Alarm für fehlgeschlagenen Kerberos-tgt-update-Auftrag erhalten
- SSPI-Anbieter: Server in Kerberos-Datenbank nicht gefunden
- Anmeldung eines AD-Benutzers aufgrund eines deaktivierten Kontos fehlgeschlagen
- ArgoCD-Anmeldung fehlgeschlagen
- Aktualisieren Sie die zugrunde liegenden Verzeichnisverbindungen
- Fehler beim Abrufen des Sandbox-Abbilds
- Pods werden nicht in der ArgoCD-Benutzeroberfläche angezeigt
- Redis-Testfehler
- RKE2-Server kann nicht gestartet werden
- Secret nicht im UiPath-Namespace gefunden
- ArgoCD wechselt nach der ersten Installation in den Status „In Bearbeitung“.
- MongoDB-Pods in „CrashLoopBackOff“ oder ausstehende PVC-Bereitstellung nach Löschung
- Fehlerhafte Dienste nach Clusterwiederherstellung oder Rollback
- Pods stecken in Init:0/X
- Fehlende Ceph-rook-Metriken in Überwachungs-Dashboards
- Document Understanding erscheint nicht auf der linken Leiste der Automation Suite
- Fehlerstatus beim Erstellen einer Datenbeschriftungssitzung
- Fehlerstatus beim Versuch, eine ML-Fähigkeit bereitzustellen
- Migrationsauftrag schlägt in ArgoCD fehl
- Die Handschrifterkennung mit dem Intelligent Form Extractor funktioniert nicht oder arbeitet zu langsam
- Ausführen von Hochverfügbarkeit mit Process Mining
- Die Process Mining-Datenaufnahme ist bei der Anmeldung über Kerberos fehlgeschlagen
- Nach Disaster Recovery funktioniert Dapr für Process Mining und Task Mining nicht mehr ordnungsgemäß.
- Verbindung mit der Datenbank „AutomationSuite_ProcessMining_Lager“ über eine Verbindungszeichenfolge im pyodbc-Format nicht möglich
- Die Airflow-Installation schlägt mit „sqlaldemy.exc.ArgumentError“ fehl: URL konnte nicht analysiert werden rfc1738 aus Zeichenfolge „
- So fügen Sie eine IP-Tabellenregel hinzu, um den SQL Server-Port 1433 zu verwenden
- Ausführen des Diagnosetools
- Verwenden des Automation Suite Support Bundle-Tools
- Erkunden von Protokollen
Schritt 1: Vorbereiten der AWS Marketplace-Bereitstellung
Auf dieser Seite sind die Schritte aufgeführt, die Sie ausführen müssen, bevor Sie die Automation Suite in AWS bereitstellen.
Um Datenverluste zu vermeiden, stellen Sie sicher, dass die von Ihnen verwendete Infrastruktur die Clusterlaufwerke beim Neustart oder Herunterfahren des Clusters nicht automatisch löscht. Wenn diese Funktion aktiviert ist, deaktivieren Sie sie.
Die AWS-Bereitstellung erfordert einen mäßigen Grad an Vertrautheit mit AWS-Services.
Wenn Sie noch AWS-Neuling sind, können Sie zunächst die folgenden Einführungsmaterialien lesen, um sich vertraut zu machen. Sie bieten grundlegende Materialien für das Entwerfen, Bereitstellen und Betreiben von Infrastruktur und Anwendungen in der AWS Cloud.
Diese Bereitstellung setzt auch die Vertrautheit mit den AWS-Diensten voraus, die im Abschnitt Anfragenressourcenkontingente dieses Handbuchs aufgeführt sind. Ein detailliertes Diagramm und eine Beschreibung der Architektur finden Sie unter:
Wenn Sie noch nicht über ein AWS-Konto verfügen, erstellen Sie eines, indem Sie den Schritt-für-Schritt-Anweisungen folgen. Ihr AWS-Konto wird automatisch für alle AWS-Dienste registriert. Es werden nur die von Ihnen genutzten Dienste in Rechnung gestellt.
In den folgenden Abschnitten werden Sie durch die Schritte geführt, die Sie ausführen müssen, um Ihr AWS-Konto speziell für die Bereitstellungsanforderungen für die Automation Suite zu konfigurieren.
Sie benötigen mindestens ein EC2-Schlüsselpaar im AWS-Konto in der Region, in der Sie das AWS Marketplace-Angebot bereitstellen werden.
Informationen zum Erstellen eines Schlüsselpaars finden Sie unter Amazon EC2-Schlüsselpaare und Linux-Instanzen.
Merken Sie sich den Schlüsselpaarnamen, da er während der Bereitstellung benötigt wird.
Für diese Bereitstellung müssen Sie den Besitz der übergeordneten Domäne festgelegt haben, unter der die Webanwendung bereitgestellt wird. Wenn Sie eine Domäne registrieren möchten, lesen Sie Registrieren einer öffentlichen Domäne.
Wenn Sie die Domäne mit AWS Route 53 registriert haben, ist die gehostete Zone vorkonfiguriert und es ist keine zusätzliche Konfiguration erforderlich.
Andernfalls sollten Sie eine gehostete Zone in Ihrem AWS-Konto mit dem erforderlichen Namensserver, Beginn der Autorisierung, CNAME und Textdatensätzen einrichten. Weitere Informationen zum Erstellen einer öffentlichen gehosteten Zone finden Sie unter Arbeiten mit öffentlichen gehosteten Zonen.
WaitConditionHandle
im Routing-Stack. Der Physical Id
dieser Ressource ist eine URL. Führen Sie eine POST
-Anforderung aus, wie hierbeschrieben.
Fordern Sie gegebenenfalls eine Erhöhung des Servicekontingents für die folgenden Ressourcen an. Es kann sein, dass Sie Erhöhungen anfordern müssen, wenn Ihre vorhandene Bereitstellung derzeit diese Ressourcen verwendet und die AWS Marketplace-Bereitstellung zu einer Überschreitung der Standardkontingente führen könnte. In der Service-Quotas-Konsole werden die Nutzung und Kontingente für einige Bereiche bestimmter Services angezeigt.
Weitere Informationen finden Sie unter Was sind Service-Kontingente? und AWS-Servicekontingente.
Ressource |
Anforderungen |
---|---|
VPCs |
1 |
Subnetze |
Bis zu 6 |
NAT-Gateways |
2 |
VPC-Endpunkte |
1 |
Internetgateways |
1 |
Elastische IP-Adressen |
Bis zu 6 |
AWS Identity and Access Management (IAM)-Sicherheitsgruppen |
1 |
IAM-Rollen |
Bis zu 7 |
Automatisch skalierende Gruppen |
Bis zu 2 |
Application Load Balancers |
Entweder 0 oder 1 |
Network Load Balancers |
Entweder 1 oder 2 |
Öffentliche Zertifizierungsstellen (CA) |
1 |
Gehostete Zone |
1 |
RDS-Instanzen |
1 |
Bastion-Hosts |
1 |
Geheimnisse |
4 |
Parameter im Parameterspeicher |
3 |
SSM-Dokumente |
Entweder 0 oder 3 |
Lambda-Funktionen |
3 |
Name des Instanzprofils |
2 |
Sicherheitsgruppen |
3 |
Damit die AWS Marketplace-Bereitstellung in einer anderen Region als der Standardregion funktioniert, müssen alle Dienste, die Teil der Bereitstellung sind, auch in dieser Region unterstützt werden.
Eine aktuelle Liste der AWS-Regionen und der von ihnen unterstützten AWS-Dienste finden Sie unter Regionale AWS-Services.
Unrecognized resource type
gemeldet wird, wird die Bereitstellung in dieser Region nicht unterstützt.
Bevor Sie die AWS Marketplace-Bereitstellung starten, müssen Sie sich mit IAM-Berechtigungen für die Ressourcen, die die Vorlagen bereitstellen, bei der AWS Management Console anmelden. Die von IAM verwaltete Richtlinie AdministratorAccess bietet ausreichende Berechtigungen, wobei Ihre Organisation auch eine benutzerdefinierte Richtlinie mit mehr Einschränkungen verwenden kann.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien für Auftragsfunktionen.
Eine vollständige Liste der Rollen und Richtlinien, die die CloudFormation-Vorlage erstellt, finden Sie unter Rollen und Richtlinien.
Die folgende Tabelle beschreibt alle externen Endpunkte, mit denen der Dienst interagiert:
Anforderungen |
Details |
---|---|
AWS-Metadatendienst |
Enthält Details zu Ihrer Amazon EC2-Instance |
AWS Verwaltungs-APIs |
Wird über AWS CLI- oder Lambda-Funktionen verwendet |
AWS Bootstrap-Archiv |
Wird für Dienste zum Bereitstellen und Verwalten von Ressourcen verwendet. Von der folgenden URL abgerufen:
https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz |
AWS CLI-Paket |
Wird für die Befehlszeilenschnittstelle zur Interaktion mit AWS-Diensten über eine Maschine verwendet. Sie können über die folgende URL auf das Paket zugreifen:
https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip |
AWS SSM-Agent |
Dient der Verwaltung von Instanzen über Remote-Befehle in großem Umfang. Sie können den Agenten von der folgenden URL herunterladen:
https://s3.${AWS::Region}.amazonaws.com/amazon-ssm-${AWS::Region}/latest/linux_amd64/amazon-ssm-agent.rpm |
AWS Cloudwatch-Agent |
Wird zum Sammeln von System- und Anwendungsprotokollen für die Überwachung verwendet. Sie können den Agenten von der folgenden URL herunterladen:
https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm |
Nvidia-Treiber |
Erforderlich für GPU-fähige VMs. Sie können die Treiber aus dem Nvidia-Repository abrufen. |
Externes Repository, falls verwendet |
Keine Angabe |
UiPath S3-Buckets für Vorlagen/Lambda-Funktionen/Bash-Skripte für die Installation. |
Keine Angabe |
Weitere Informationen finden Sie unter Netzwerkanforderungen.
Connect AiCenter to an external Orchestrator
auf true
festlegen und Zertifikate für Orchestrator und Identity für die unter AWS Marketplace-Bereitstellungsparameter aufgeführten Parameter bereitstellen. Ausführliche Informationen zum Abrufen der Zertifikate finden Sie unter Kettenzertifikate.
Führen Sie die folgenden Befehle aus, um die Zertifikate im base64-Format zu codieren:
cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert
cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert
Um das AI Center beim externen Orchestrator zu registrieren, müssen Sie dieses SSM-Dokument ausführen.
Mit der AWS-Vorlage können Sie eine Sicherung zur Bereitstellungszeit aktivieren. Standardmäßig ist das Sicherungsintervall auf 90 Minuten festgelegt und das Aufbewahrungsintervall auf 72 Stunden festgelegt. Sie können die Standardwerte nach der Bereitstellung ändern.
Sie können FIPS 140-2 auf Ihren Maschinen erst nach Abschluss einer Automation Suite-Installation aktivieren. Anweisungen finden Sie unter Sicherheit und Compliance.
Insights unterstützt FIPS 140-2 nicht, deshalb müssen Sie es für eine erfolgreiche Installation deaktivieren.
- Erste Schritte mit AWS
- Erstellen eines AWS-Kontos
- Konfigurieren eines AWS-Kontos
- Amazon EC2-Schlüsselpaare
- Gültiger Domänenname
- Anfragenressourcenkontingente
- Unterstützte AWS-Regionen
- IAM-Berechtigungen
- Verbindungen mit externen Endpunkten
- Verbinden von AI Center mit einem externen Orchestrator
- Sichern des Clusters
- Aktivieren von FIPS 140-2