- Überblick
- Anforderungen
- Empfohlen: Bereitstellungsvorlagen
- Anleitung: Vorbereiten der Installation
- Anleitung: Vorbereiten der Installation
- Schritt 1: Konfigurieren der OCI-konformen Registrierung für Offline-Installationen
- Schritt 2: Konfigurieren des externen Objektspeichers
- Schritt 3: Konfigurieren eines High Availability Add-ons
- Schritt 4: Konfigurieren von Microsoft SQL Server
- Schritt 5: Konfigurieren des Lastausgleichs
- Schritt 6: Konfigurieren des DNS
- Step 7: Configuring kernel and OS level settings
- Step 8: Configuring the disks
- Schritt 9: Konfigurieren der Knotenports
- Step 10: Applying miscellaneous settings
- Schritt 12: Validieren und Installieren der erforderlichen RPM-Pakete
- Schritt 13: Generieren von cluster_config.json
- Zertifikatkonfiguration
- Datenbankkonfiguration
- Konfiguration des externen Objektspeichers
- Vorsignierte URL-Konfiguration
- Externe OCI-konforme Registrierungskonfiguration
- Disaster Recovery: Aktiv/Passiv- und Aktiv/Aktiv-Konfigurationen
- Konfiguration des High Availability Add-ons
- Spezifische Orchestrator-Konfiguration
- Insights-spezifische Konfiguration
- Process Mining-spezifische Konfiguration
- Spezifische Konfiguration für Document Understanding
- Spezifische Konfiguration für Automation Suite Robots
- Konfiguration der Überwachung
- Optional: Konfigurieren des Proxyservers
- Optional: Aktivieren der Widerstandsfähigkeit gegen zonale Ausfälle in einem HA-fähigen Produktionscluster mit mehreren Knoten
- Optional: Übergeben einer benutzerdefinierten resolv.conf-Datei
- Optional: Erhöhen der Fehlertoleranz
- install-uipath.sh-Parameter
- Hinzufügen eines dedizierten Agent-Knotens mit GPU-Unterstützung
- Hinzufügen eines dedizierten Agent-Knotens für Task Mining
- Verbinden einer Task Mining-Anwendung
- Hinzufügen eines dedizierten Agentenknotens für Automation Suite-Roboter
- Step 15: Configuring the temporary Docker registry for offline installations
- Step 16: Validating the prerequisites for the installation
- Manuell: Durchführen der Installation
- Nach der Installation
- Clusterverwaltung
- Verwalten von Produkten
- Erste Schritte mit dem Clusterverwaltungsportal
- Migrieren von Objectstore von persistentem Volume zu Raw-Festplatten
- Migrieren von einem HA-Add-on zum externen High Availability Add-on
- Migrieren von Daten zwischen Objectstores
- Clusterinterner Objectstore zu einem externen Objectstore migrieren
- Manueller Wechsel zum sekundären Cluster in einer Aktiv-/Passiv-Einrichtung
- Disaster Recovery: Durchführen von Vorgängen nach der Installation
- Umwandlung einer bestehenden Installation in eine Multi-Site-Einrichtung
- Guidelines on upgrading an Active/Passive or Active/Active deployment
- Guidelines on backing up and restoring an Active/Passive or Active/Active deployment
- Redirecting traffic for the unsupported services to the primary cluster
- Überwachung und Warnungen
- Migration und Upgrade
- Schritt 1: Verschieben der Identitätsorganisationsdaten von einer eigenständigen in die Automation Suite
- Schritt 2: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 3: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 4: Zusammenführen von Organisationen in der Automation Suite
- Schritt 5: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Schritt 6: Migrieren des eigenständigen Orchestrators
- Schritt 7: Migrieren von eigenständigen Insights
- Schritt 8: Löschen des Standardmandanten
- B) Migration von einzelnen Mandanten
- Migrieren von der Automation Suite unter Linux zur Automation Suite unter EKS/AKS
- Aktualisieren der Automation Suite
- Herunterladen der Installationspakete und Übertragen aller Dateien auf den ersten Serverknoten
- Abrufen der zuletzt angewendeten Konfiguration aus dem Cluster
- Aktualisieren der Clusterkonfiguration
- Konfigurieren der OCI-konformen Registrierung für Offline-Installationen
- Migrieren zu einer externen OCI-konformen Registrierung
- Ausführen des Upgrades
- Durchführen von Vorgängen nach dem Upgrade
- Produktspezifische Konfiguration
- Verwenden des Orchestrator-Konfiguratortools
- Konfigurieren von Orchestrator-Parametern
- Orchestrator-appSettings
- Konfigurieren von AppSettings
- Konfigurieren der maximalen Anforderungsgröße
- Überschreiben der Speicherkonfiguration auf Clusterebene
- Konfigurieren von Anmeldeinformationsspeichern
- Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
- Best Practices und Wartung
- Fehlersuche und ‑behebung
- Fehlerbehebung bei Diensten während der Installation
- Deinstallieren des Clusters
- Löschen von Offline-Artefakten für mehr Speicherplatz
- So löschen Sie Redis-Daten
- So können Sie die Istio-Protokollierung aktivieren
- So werden Protokolle manuell bereinigt
- So löschen Sie alte Protokolle, die im sf-logs-Paket gespeichert sind
- So deaktivieren Sie Streaming-Protokolle für das AI Center
- Fehlerbehebung bei fehlgeschlagenen Automation Suite-Installationen
- So löschen Sie Bilder aus dem alten Installationsprogramm nach dem Upgrade
- Deaktivieren von NIC-Prüfsummen-Offloading
- Upgrade von Automation Suite 2022.10.10 und 2022.4.11 auf 2023.10.2
- So legen Sie die ArgoCD-Protokollebene manuell auf Info fest
- Es kann keine Offlineinstallation auf RHEL 8.4 OS ausgeführt werden.
- Fehler beim Herunterladen des Pakets
- Die Offlineinstallation schlägt aufgrund fehlender binärer Dateien fehl
- Zertifikatproblem bei der Offlineinstallation
- Die erste Installation schlägt während des Longhorn-Setups fehl
- Validierungsfehler bei der SQL-Verbindungszeichenfolge
- Voraussetzungsprüfung für das Selinux-iscsid-Modul schlägt fehl
- Azure-Datenträger nicht als SSD markiert
- Fehler nach der Zertifikatsaktualisierung
- Virenschutz verursacht Probleme bei der Installation
- Automation Suite funktioniert nach Betriebssystem-Upgrade nicht
- Bei der Automation Suite muss „backlog_wait_time“ auf 0 gesetzt werden.
- Volume nicht bereitstellbar, da es nicht für Workloads bereit ist
- Fehler im Cluster nach automatisiertem Upgrade von 2021.10
- Upgrade schlägt aufgrund eines fehlerhaften Ceph . fehl
- Rke2 wird aufgrund von Platzproblemen nicht gestartet
- Datenträger kann nicht verbunden werden und verbleibt im Status der „Attach/Detach“-Schleife
- Upgrade schlägt aufgrund von klassischen Objekten in der Orchestrator-Datenbank fehl
- Ceph-Cluster in beeinträchtigtem Status nach parallelem Upgrade
- Fehlerhafte Insights-Komponente verursacht Fehlschlag der Migration
- Dienst-Upgrade schlägt für Apps fehl
- Timeouts beim direkten Upgrade
- Docker-Registrierungsmigration bleibt in PVC-Löschphase hängen
- AI Center-Bereitstellungsfehler nach Upgrade auf 2023.10
- Upgrade schlägt in Offline-Umgebungen fehl
- Fehler beim Hoch- oder Herunterladen von Daten im Objektspeicher
- Die Größenänderung eines PVC bewirkt keine Korrektur von Ceph
- Fehler beim Ändern der Größe von objectstore PVC
- Rook Ceph oder Looker-Pod hängen im Init-Status fest
- Fehler beim Anhängen eines StatefulSet-Volumes
- Fehler beim Erstellen persistenter Volumes
- Festlegen eines Timeout-Intervalls für die Verwaltungsportale
- Die Authentifizierung funktioniert nach der Migration nicht
- Kinit: KDC kann für Realm <AD Domain> beim Abrufen der ersten Anmeldeinformationen nicht gefunden werden.
- Kinit: Keytab enthält keine geeigneten Schlüssel für *** beim Abrufen der ersten Anmeldeinformationen
- GSSAPI-Vorgang aufgrund eines ungültigen Statuscodes fehlgeschlagen
- Alarm für fehlgeschlagenen Kerberos-tgt-update-Auftrag erhalten
- SSPI-Anbieter: Server in Kerberos-Datenbank nicht gefunden
- Anmeldung eines AD-Benutzers aufgrund eines deaktivierten Kontos fehlgeschlagen
- ArgoCD-Anmeldung fehlgeschlagen
- Aktualisieren Sie die zugrunde liegenden Verzeichnisverbindungen
- Fehler beim Abrufen des Sandbox-Abbilds
- Pods werden nicht in der ArgoCD-Benutzeroberfläche angezeigt
- Redis-Testfehler
- RKE2-Server kann nicht gestartet werden
- Secret nicht im UiPath-Namespace gefunden
- ArgoCD wechselt nach der ersten Installation in den Status „In Bearbeitung“.
- MongoDB-Pods in „CrashLoopBackOff“ oder ausstehende PVC-Bereitstellung nach Löschung
- Fehlerhafte Dienste nach Clusterwiederherstellung oder Rollback
- Pods stecken in Init:0/X
- Fehlende Ceph-rook-Metriken in Überwachungs-Dashboards
- Document Understanding erscheint nicht auf der linken Leiste der Automation Suite
- Fehlerstatus beim Erstellen einer Datenbeschriftungssitzung
- Fehlerstatus beim Versuch, eine ML-Fähigkeit bereitzustellen
- Migrationsauftrag schlägt in ArgoCD fehl
- Die Handschrifterkennung mit dem Intelligent Form Extractor funktioniert nicht oder arbeitet zu langsam
- Ausführen des Diagnosetools
- Verwenden des Automation Suite Support Bundle-Tools
- Erkunden von Protokollen
Schritt 1: Vorbereiten der AWS-Bereitstellung
Auf dieser Seite sind die Schritte aufgeführt, die Sie ausführen müssen, bevor Sie die Automation Suite in AWS bereitstellen.
Die AWS-Bereitstellung erfordert einen mäßigen Grad an Vertrautheit mit AWS-Services.
Wenn Sie noch AWS-Neuling sind, können Sie zunächst die folgenden Einführungsmaterialien lesen, um sich vertraut zu machen. Sie bieten grundlegende Materialien für das Entwerfen, Bereitstellen und Betreiben von Infrastruktur und Anwendungen in der AWS Cloud.
Dieser Schnellstart setzt auch die Vertrautheit mit den AWS-Diensten voraus, die im Abschnitt Anfragenressourcenkontingente dieses Handbuchs aufgeführt sind. Ein detailliertes Diagramm und eine Beschreibung der Architektur finden Sie unter:
Wenn Sie noch nicht über ein AWS-Konto verfügen, erstellen Sie eines, indem Sie den Schritt-für-Schritt-Anweisungen folgen. Ihr AWS-Konto wird automatisch für alle AWS-Dienste registriert. Es werden nur die von Ihnen genutzten Dienste in Rechnung gestellt.
In den folgenden Abschnitten werden Sie durch die Schritte geführt, die Sie ausführen müssen, um Ihr AWS-Konto speziell für die Bereitstellungsanforderungen für die Automation Suite zu konfigurieren.
Sie benötigen mindestens ein EC2-Schlüsselpaar im AWS-Konto in der Region, in der Sie den Schnellstart bereitstellen werden.
Informationen zum Erstellen eines Schlüsselpaars finden Sie unter Amazon EC2-Schlüsselpaare und Linux-Instanzen.
Merken Sie sich den Schlüsselpaarnamen, da er während der Bereitstellung benötigt wird.
Für diesen Schnellstart müssen Sie den Besitz der übergeordneten Domäne festgelegt haben, unter der die Webanwendung bereitgestellt wird. Wenn Sie eine Domäne registrieren möchten, siehe Registrieren einer öffentlichen Domäne.
Wenn Sie die Domäne mit AWS Route 53 registriert haben, ist die gehostete Zone vorkonfiguriert und es ist keine zusätzliche Konfiguration erforderlich.
Andernfalls sollten Sie eine gehostete Zone in Ihrem AWS-Konto mit dem erforderlichen Namensserver, Beginn der Autorisierung, CNAME und Textdatensätzen einrichten. Weitere Informationen zum Erstellen einer öffentlichen gehosteten Zone finden Sie unter Arbeiten mit öffentlichen gehosteten Zonen.
WaitConditionHandle im Routing-Stapel. Die Physical Id dieser Ressource ist eine URL. Führen Sie eine POST-Anforderung aus, wie hier beschrieben.
Fordern Sie gegebenenfalls eine Erhöhung des Servicekontingents für die folgenden Ressourcen an. Es kann sein, dass Sie Erhöhungen anfordern müssen, wenn Ihre vorhandene Bereitstellung derzeit diese Ressourcen verwendet und diese Schnellstart-Bereitstellung zu einer Überschreitung der Standardkontingente führen könnte. In der Service-Quotas-Konsole werden die Nutzung und Kontingente für einige Bereiche bestimmter Services angezeigt.
Weitere Informationen finden Sie unter Was sind Service-Kontingente? und AWS-Servicekontingente.
|
Ressource |
Anforderungen |
|---|---|
|
VPCs |
1 |
|
Subnetze |
Bis zu 6 |
|
NAT-Gateways |
2 |
|
VPC-Endpunkte |
1 |
|
Internetgateways |
1 |
|
Elastische IP-Adressen |
Bis zu 6 |
|
AWS Identity and Access Management (IAM)-Sicherheitsgruppen |
1 |
|
IAM-Rollen |
Bis zu 7 |
|
Automatisch skalierende Gruppen |
Bis zu 2 |
|
Application Load Balancers |
Entweder 0 oder 1 |
|
Network Load Balancers |
Entweder 1 oder 2 |
|
Öffentliche Zertifizierungsstellen (CA) |
1 |
|
Gehostete Zone |
1 |
|
RDS-Instanzen |
1 |
|
Bastion-Hosts |
1 |
|
Geheimnisse |
4 |
|
Parameter im Parameterspeicher |
3 |
|
SSM-Dokumente |
Entweder 0 oder 3 |
|
Lambda-Funktionen |
3 |
|
Name des Instanzprofils |
2 |
|
Sicherheitsgruppen |
3 |
Damit der Schnellstart in einer anderen Region als der Standardregion funktioniert, müssen alle Services, die Teil der Bereitstellung sind, auch in dieser Region unterstützt werden.
Eine aktuelle Liste der AWS-Regionen und der von ihnen unterstützten AWS-Dienste finden Sie unter Regionale AWS-Services.
Unrecognized resource type -Fehler erhalten, wird Quick Start in dieser Region nicht unterstützt.
Bevor Sie den Quick Start starten, müssen Sie sich mit IAM-Berechtigungen für die Ressourcen, die die Vorlagen bereitstellen, bei der AWS Management Console anmelden. Die von IAM verwaltete Richtlinie AdministratorAccess bietet ausreichende Berechtigungen, wobei Ihre Organisation auch eine benutzerdefinierte Richtlinie mit mehr Einschränkungen verwenden kann.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien für Auftragsfunktionen.
Connect AiCenter to an external Orchestrator auf true festlegen und Zertifikate für Orchestrator und Identity für die unter AWS-Bereitstellungsparameter aufgeführten Parameter bereitstellen. Ausführliche Informationen zum Abrufen der Zertifikate finden Sie unter Kettenzertifikate.
Führen Sie die folgenden Befehle aus, um die Zertifikate im base64-Format zu codieren:
cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertcat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertUm das AI Center beim externen Orchestrator zu registrieren, müssen Sie dieses SSM-Dokument ausführen.
Mit der AWS-Vorlage können Sie eine Sicherung zur Bereitstellungszeit aktivieren. Standardmäßig ist das Sicherungsintervall auf 90 Minuten festgelegt und das Aufbewahrungsintervall auf 72 Stunden festgelegt. Sie können die Standardwerte nach der Bereitstellung ändern.
Wenn Sie die Automation Suite in AWS GovCloud-Regionen bereitstellen, ist FIPS 140-2 standardmäßig aktiviert.
Wenn Sie nicht auf AWS GovCloud sind, können Sie FIPS 140-2 auf Ihren Maschinen erst nach Abschluss einer Automation Suite-Installation aktivieren. Anweisungen finden Sie unter Sicherheit und Compliance.
Insights unterstützt FIPS 140-2 nicht, deshalb müssen Sie es für eine erfolgreiche Installation deaktivieren.
Um die Automation Suite in AWS GovCloud bereitzustellen, müssen die folgenden Anforderungen erfüllt sein:
-
Sie dürfen nur eine vorhandene VPC verwenden.
-
Sie müssen eine Route53-Ressource für Ihre benutzerdefinierte Domäne erstellen und sie mit der vorhandenen VPC verknüpfen, auf der Sie bereitstellen möchten. Sie müssen die Route53-ID als Wert für den Parameter
ID of Route 53 hosted zoneangeben. -
Wenn Sie einen ALB-Lastausgleich verwenden, müssen Sie Ihr Zertifikat in den Zertifikatsmanager importieren und den Zertifikats-ARN als Wert für den Parameter
ARN of the ACM hosted certificate to usevor der Installation angeben.
- Erste Schritte mit AWS
- Erstellen eines AWS-Kontos
- Konfigurieren eines AWS-Kontos
- Amazon EC2-Schlüsselpaare
- Gültiger Domänenname
- Anfragenressourcenkontingente
- Unterstützte AWS-Regionen
- IAM-Berechtigungen
- Verbinden von AI Center mit einem externen Orchestrator
- Sichern des Clusters
- Aktivieren von FIPS 140-2
- Vorbereiten einer AWS GovCloud-Bereitstellung
