automation-suite
2023.10
true
Automation Suite unter Linux – Installationsanleitung
Last updated 4. Okt. 2024

Schritt 8: Konfigurieren der Einstellungen auf Kernel- und Betriebssystemebene

Auf dieser Seite werden die Betriebssystem- und die Kernel-Einstellungen beschrieben, die ein Linux-Administrator vor einer Automation Suite-Installation vornehmen muss.

Normalerweise werden diese Einstellungen über Bereitstellungstools wie Roboter, Ansible usw. verwaltet. Stellen Sie sicher, dass diese Änderungen über den Steuerungsprozess Ihrer Umgebung vorgenommen werden, damit sie später nicht rückgängig gemacht werden.

Wichtig:

Sie müssen die folgenden Schritte ausführen, bevor Sie die Installation starten, da Fehlkonfigurationen auf Betriebssystem- und Kernel-Ebene zu unerklärlichen Fehlern führen können. Durch die Überprüfung dieser spezifischen Einstellungen können solche Fehler oft vermieden werden.

Deaktivieren des Wechselspeichers

Sie müssen den Auslagerungsspeicher deaktivieren, bevor Sie die Automation Suite installieren. Es ist bekannt, dass Swap-Speicher bei Workloads in Containern Probleme verursachen können. Außerdem profitieren die Workloads der Automation Suite nicht von der Verwendung von Swap-Speicher und Kubernetes optimiert bereits die Speichernutzung.

Konfigurieren der „sysctl“-Einstellungen

Folgende sysctl-Einstellungen sind auf der Maschine erforderlich:
  • IP-Weiterleitung aktivieren

  • Deaktivieren der umgekehrten Pfadfilterung

Dazu können Sie den folgenden Befehl ausführen:

cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.conf.all.rp_filter=0
EOFcat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.conf.all.rp_filter=0
EOF
Hinweis: nf-call-iptables wird für die meisten Kubernetes-Bereitstellungen benötigt. Kubernetes erstellt virtuelle Netzwerke innerhalb des Clusters. Dadurch kann jeder Pod eine eigene IP-Adresse haben, die in Verbindung mit den internen Namensdiensten verwendet wird, um die Kommunikation zwischen den Diensten zu erleichtern. Der Cluster funktioniert nicht, wenn nf-call-iptables nicht aktiviert ist. Weitere Informationen finden Sie in der offiziellen Kubernetes-Dokumentation.

Führen Sie den folgenden Befehl aus, um die Einstellungen zu übernehmen:

sysctl --systemsysctl --system

Konfigurieren von fapolicy-Einstellungen

Bei Verwendung von fapolicy ist eine RKE2-spezifische Richtlinie erforderlich. Um diese zu generieren, verwenden Sie den folgenden Befehl:

cat <<-EOF >>"/etc/fapolicyd/rules.d/69-rke2.rules"
allow perm=any all : dir=/var/lib/rancher/
allow perm=any all : dir=/opt/cni/
allow perm=any all : dir=/run/k3s/
allow perm=any all : dir=/var/lib/kubelet/
allow perm=any all : dir=/root/.local/share/helm
EOFcat <<-EOF >>"/etc/fapolicyd/rules.d/69-rke2.rules"
allow perm=any all : dir=/var/lib/rancher/
allow perm=any all : dir=/opt/cni/
allow perm=any all : dir=/run/k3s/
allow perm=any all : dir=/var/lib/kubelet/
allow perm=any all : dir=/root/.local/share/helm
EOF
Hinweis:

Stellen Sie sicher, dass die Änderung Ihrem Linux-Team mitgeteilt wird und die erforderlichen Konfigurationsverwaltungsprozesse durchläuft.

Konfigurieren von noexec- und nosuid-Einstellungen

Für die Datenträger, die für die /var/lib/rancher-Bereitstellung verwendet werden, dürfen weder noexec noch nosuid festgelegt sein. Das Tool configureUiPathDisks.sh erstellt diese Bereitstellungen automatisch ohne diese Eigenschaften.
Wichtig:

Wenn ein Linux-Administrator diese Eigenschaften manuell festlegt, funktioniert die Instanz nicht mehr.

Weitere Informationen zur Datenträgerkonfiguration finden Sie unter Schritt 7: Konfigurieren der Datenträger.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten