automation-suite
2023.10
true
Automation Suite unter Linux – Installationsanleitung
Last updated 4. Okt. 2024

Schritt 1: Vorbereiten der AWS Marketplace-Bereitstellung

Auf dieser Seite sind die Schritte aufgeführt, die Sie ausführen müssen, bevor Sie die Automation Suite in AWS bereitstellen.

Wichtig:

Um Datenverluste zu vermeiden, stellen Sie sicher, dass die von Ihnen verwendete Infrastruktur die Clusterlaufwerke beim Neustart oder Herunterfahren des Clusters nicht automatisch löscht. Wenn diese Funktion aktiviert ist, deaktivieren Sie sie.

Erste Schritte mit AWS

Die AWS-Bereitstellung erfordert einen mäßigen Grad an Vertrautheit mit AWS-Services.

Wenn Sie noch AWS-Neuling sind, können Sie zunächst die folgenden Einführungsmaterialien lesen, um sich vertraut zu machen. Sie bieten grundlegende Materialien für das Entwerfen, Bereitstellen und Betreiben von Infrastruktur und Anwendungen in der AWS Cloud.

Diese Bereitstellung setzt auch die Vertrautheit mit den AWS-Diensten voraus, die im Abschnitt Anfragenressourcenkontingente dieses Handbuchs aufgeführt sind. Ein detailliertes Diagramm und eine Beschreibung der Architektur finden Sie unter:

Erstellen eines AWS-Kontos

Wenn Sie noch nicht über ein AWS-Konto verfügen, erstellen Sie eines, indem Sie den Schritt-für-Schritt-Anweisungen folgen. Ihr AWS-Konto wird automatisch für alle AWS-Dienste registriert. Es werden nur die von Ihnen genutzten Dienste in Rechnung gestellt.

Konfigurieren eines AWS-Kontos

In den folgenden Abschnitten werden Sie durch die Schritte geführt, die Sie ausführen müssen, um Ihr AWS-Konto speziell für die Bereitstellungsanforderungen für die Automation Suite zu konfigurieren.

Amazon EC2-Schlüsselpaare

Sie benötigen mindestens ein EC2-Schlüsselpaar im AWS-Konto in der Region, in der Sie das AWS Marketplace-Angebot bereitstellen werden.

Informationen zum Erstellen eines Schlüsselpaars finden Sie unter Amazon EC2-Schlüsselpaare und Linux-Instanzen.

Merken Sie sich den Schlüsselpaarnamen, da er während der Bereitstellung benötigt wird.

Hinweis: Zu Test- bzw. Auswertungszwecken empfehlen wir, ein neues Schlüsselpaar zu erstellen, anstatt ein vorhandenes zu verwenden.

Gültiger Domänenname

Für diese Bereitstellung müssen Sie den Besitz der übergeordneten Domäne festgelegt haben, unter der die Webanwendung bereitgestellt wird. Wenn Sie eine Domäne registrieren möchten, lesen Sie Registrieren einer öffentlichen Domäne.

Wenn Sie die Domäne mit AWS Route 53 registriert haben, ist die gehostete Zone vorkonfiguriert und es ist keine zusätzliche Konfiguration erforderlich.

Andernfalls sollten Sie eine gehostete Zone in Ihrem AWS-Konto mit dem erforderlichen Namensserver, Beginn der Autorisierung, CNAME und Textdatensätzen einrichten. Weitere Informationen zum Erstellen einer öffentlichen gehosteten Zone finden Sie unter Arbeiten mit öffentlichen gehosteten Zonen.

Um einen anderen DNS-Anbieter zu verwenden, lassen Sie den Parameter ID der gehosteten Zone leer. Dadurch wird die Bereitstellung nach der Erstellung des Lastenausgleichs pausiert, sodass Sie das DNS manuell konfigurierenkönnen. Um die Bereitstellung fortzusetzen, suchen Sie nach der Ressource WaitConditionHandle im Routing-Stack. Der Physical Id dieser Ressource ist eine URL. Führen Sie eine POST -Anforderung aus, wie hierbeschrieben.

Anfragenressourcenkontingente

Fordern Sie gegebenenfalls eine Erhöhung des Servicekontingents für die folgenden Ressourcen an. Es kann sein, dass Sie Erhöhungen anfordern müssen, wenn Ihre vorhandene Bereitstellung derzeit diese Ressourcen verwendet und die AWS Marketplace-Bereitstellung zu einer Überschreitung der Standardkontingente führen könnte. In der Service-Quotas-Konsole werden die Nutzung und Kontingente für einige Bereiche bestimmter Services angezeigt.

Weitere Informationen finden Sie unter Was sind Service-Kontingente? und AWS-Servicekontingente.

Ressource

Anforderungen

VPCs

1

Subnetze

Bis zu 6

NAT-Gateways

2

VPC-Endpunkte

1

Internetgateways

1

Elastische IP-Adressen

Bis zu 6

AWS Identity and Access Management (IAM)-Sicherheitsgruppen

1

IAM-Rollen

Bis zu 7

Automatisch skalierende Gruppen

Bis zu 2

Application Load Balancers

Entweder 0 oder 1

Network Load Balancers

Entweder 1 oder 2

Öffentliche Zertifizierungsstellen (CA)

1

Gehostete Zone

1

RDS-Instanzen

1

Bastion-Hosts

1

Geheimnisse

4

Parameter im Parameterspeicher

3

SSM-Dokumente

Entweder 0 oder 3

Lambda-Funktionen

3

Name des Instanzprofils

2

Sicherheitsgruppen

3

Unterstützte AWS-Regionen

Damit die AWS Marketplace-Bereitstellung in einer anderen Region als der Standardregion funktioniert, müssen alle Dienste, die Teil der Bereitstellung sind, auch in dieser Region unterstützt werden.

Eine aktuelle Liste der AWS-Regionen und der von ihnen unterstützten AWS-Dienste finden Sie unter Regionale AWS-Services.

Hinweis: Bestimmte Regionen sind optional verfügbar. Weitere Informationen finden Sie unter Verwalten von AWS-Regionen.
Um zu testen, ob eine bestimmte Region unterstützt wird, können Sie die AWS Marketplace-Bereitstellung für diese Region starten. Wenn der Fehler Unrecognized resource type gemeldet wird, wird die Bereitstellung in dieser Region nicht unterstützt.

IAM-Berechtigungen

Bevor Sie die AWS Marketplace-Bereitstellung starten, müssen Sie sich mit IAM-Berechtigungen für die Ressourcen, die die Vorlagen bereitstellen, bei der AWS Management Console anmelden. Die von IAM verwaltete Richtlinie AdministratorAccess bietet ausreichende Berechtigungen, wobei Ihre Organisation auch eine benutzerdefinierte Richtlinie mit mehr Einschränkungen verwenden kann.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien für Auftragsfunktionen.

Eine vollständige Liste der Rollen und Richtlinien, die die CloudFormation-Vorlage erstellt, finden Sie unter Rollen und Richtlinien.

Verbindungen mit externen Endpunkten

Die folgende Tabelle beschreibt alle externen Endpunkte, mit denen der Dienst interagiert:

Anforderungen

Details

AWS-Metadatendienst

Enthält Details zu Ihrer Amazon EC2-Instance

AWS Verwaltungs-APIs

Wird über AWS CLI- oder Lambda-Funktionen verwendet

AWS Bootstrap-Archiv
Wird für Dienste zum Bereitstellen und Verwalten von Ressourcen verwendet. Von der folgenden URL abgerufen: https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz
AWS CLI-Paket
Wird für die Befehlszeilenschnittstelle zur Interaktion mit AWS-Diensten über eine Maschine verwendet. Sie können über die folgende URL auf das Paket zugreifen: https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
AWS SSM-Agent
Dient der Verwaltung von Instanzen über Remote-Befehle in großem Umfang. Sie können den Agenten von der folgenden URL herunterladen: https://s3.${AWS::Region}.amazonaws.com/amazon-ssm-${AWS::Region}/latest/linux_amd64/amazon-ssm-agent.rpm
AWS Cloudwatch-Agent
Wird zum Sammeln von System- und Anwendungsprotokollen für die Überwachung verwendet. Sie können den Agenten von der folgenden URL herunterladen: https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm
Nvidia-Treiber

Erforderlich für GPU-fähige VMs. Sie können die Treiber aus dem Nvidia-Repository abrufen.

Externes Repository, falls verwendet

Keine Angabe

UiPath S3-Buckets für Vorlagen/Lambda-Funktionen/Bash-Skripte für die Installation.

Keine Angabe

Weitere Informationen finden Sie unter Netzwerkanforderungen.

Verbinden von AI Center mit einem externen Orchestrator

Um das AI Center mit einem externen Orchestrator zu verbinden, müssen Sie Connect AiCenter to an external Orchestrator auf true festlegen und Zertifikate für Orchestrator und Identity für die unter AWS Marketplace-Bereitstellungsparameter aufgeführten Parameter bereitstellen. Ausführliche Informationen zum Abrufen der Zertifikate finden Sie unter Kettenzertifikate.

Führen Sie die folgenden Befehle aus, um die Zertifikate im base64-Format zu codieren:

cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertcat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert

Um das AI Center beim externen Orchestrator zu registrieren, müssen Sie dieses SSM-Dokument ausführen.

Sichern des Clusters

Mit der AWS-Vorlage können Sie eine Sicherung zur Bereitstellungszeit aktivieren. Standardmäßig ist das Sicherungsintervall auf 90 Minuten festgelegt und das Aufbewahrungsintervall auf 72 Stunden festgelegt. Sie können die Standardwerte nach der Bereitstellung ändern.

Aktivieren von FIPS 140-2

Sie können FIPS 140-2 auf Ihren Maschinen erst nach Abschluss einer Automation Suite-Installation aktivieren. Anweisungen finden Sie unter Sicherheit und Compliance.

Hinweis:

Insights unterstützt FIPS 140-2 nicht, deshalb müssen Sie es für eine erfolgreiche Installation deaktivieren.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten