- Überblick
- Anforderungen
- Installation
- Fragen und Antworten: Bereitstellungsvorlagen
- Konfigurieren der Maschinen
- Konfigurieren des externen Objektspeichers
- Konfigurieren einer externen Docker-Registrierung
- Konfigurieren des DNS
- Konfigurieren von Microsoft SQL-Servern
- Konfigurieren der Zertifikate
- Online-Auswertungsinstallation mit einem Knoten
- Offline-Auswertungsinstallation mit einem Knoten
- Konfigurieren der Maschinen
- Konfigurieren des externen Objektspeichers
- Konfigurieren einer externen Docker-Registrierung
- Konfigurieren des Lastausgleichs
- Konfigurieren des DNS
- Konfigurieren von Microsoft SQL-Servern
- Konfigurieren der Zertifikate
- HA-fähige Online-Produktionsinstallation mit mehreren Knoten
- HA-fähige Offline-Produktionsinstallation mit mehreren Knoten
- Disaster Recovery – Installieren des sekundären Clusters
- Herunterladen der Installationspakete
- install-uipath.sh-Parameter
- Aktivieren eines High Availability Add-ons für den Cluster
- Document Understanding-Konfigurationsdatei
- Hinzufügen eines dedizierten Agent-Knotens mit GPU-Unterstützung
- Hinzufügen eines dedizierten Agent-Knotens für Task Mining
- Verbinden einer Task Mining-Anwendung
- Hinzufügen eines dedizierten Agentenknotens für Automation Suite-Roboter
- Nach der Installation
- Clusterverwaltung
- Verwalten von Produkten
- Erste Schritte mit dem Clusterverwaltungsportal
- Migrieren von Objectstore von persistentem Volume zu Raw-Festplatten
- Migrieren von Daten zwischen Objectstores
- Clusterinterner Objectstore zu einem externen Objectstore migrieren
- Wechsel zum sekundären Cluster
- Disaster Recovery: Durchführen von Vorgängen nach der Installation
- Umwandlung einer bestehenden Installation in eine Multi-Site-Einrichtung
- Richtlinien zum Upgrade einer Aktiv-/Passiv-Bereitstellung
- Leitlinien zum Sichern und Wiederherstellen einer Aktiv-/Passiv-Bereitstellung
- Überwachung und Warnungen
- Migration und Upgrade
- Migrationsoptionen
- Schritt 1: Verschieben der Identitätsorganisationsdaten von einer eigenständigen in die Automation Suite
- Schritt 2: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 3: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 4: Zusammenführen von Organisationen in der Automation Suite
- Schritt 5: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Schritt 6: Migrieren von eigenständigen Insights
- Schritt 7: Löschen des Standardmandanten
- B) Migration von einzelnen Mandanten
- Produktspezifische Konfiguration
- Best Practices und Wartung
- Fehlersuche und ‑behebung
- Fehlerbehebung bei Diensten während der Installation
- Deinstallieren des Clusters
- Löschen von Offline-Artefakten für mehr Speicherplatz
- So löschen Sie Redis-Daten
- So können Sie die Istio-Protokollierung aktivieren
- So werden Protokolle manuell bereinigt
- So löschen Sie alte Protokolle, die im sf-logs-Bucket gespeichert sind
- So deaktivieren Sie Streaming-Protokolle für das AI Center
- Fehlerbehebung bei fehlgeschlagenen Automation Suite-Installationen
- So löschen Sie Bilder aus dem alten Installationsprogramm nach dem Upgrade
- Automatisches Bereinigen von Longhorn-Snapshots
- Deaktivieren von TX-Prüfsummen-Offloading
- So legen Sie die ArgoCD-Protokollebene manuell auf Info fest
- So wird der codierte pull_secret_value für externe Registrierungen generiert
- Umgang mit schwachen Verschlüsselungen in TLS 1.2
- Es kann keine Offlineinstallation auf RHEL 8.4 OS ausgeführt werden.
- Fehler beim Herunterladen des Pakets
- Die Offlineinstallation schlägt aufgrund fehlender binärer Dateien fehl
- Zertifikatproblem bei der Offlineinstallation
- Die erste Installation schlägt während des Longhorn-Setups fehl
- Validierungsfehler bei der SQL-Verbindungszeichenfolge
- Voraussetzungsprüfung für das Selinux-iscsid-Modul schlägt fehl
- Azure-Datenträger nicht als SSD markiert
- Fehler nach der Zertifikatsaktualisierung
- Virenschutz verursacht Probleme bei der Installation
- Automation Suite funktioniert nach Betriebssystem-Upgrade nicht
- Bei der Automation Suite muss „backlog_wait_time“ auf 0 gesetzt werden.
- GPU-Knoten von Nichtverfügbarkeit von Ressourcen betroffen
- Volume nicht bereitstellbar, da es nicht für Workloads bereit ist
- Fehler bei der Protokollsammlung des Supportpakets
- Das Upgrade eines einzelnen Knotens schlägt in der Fabric-Phase fehl
- Fehler im Cluster nach automatisiertem Upgrade von 2021.10
- Upgrade schlägt aufgrund eines fehlerhaften Ceph . fehl
- Rke2 wird aufgrund von Platzproblemen nicht gestartet
- SQL-Validierung schlägt während des Upgrades fehl
- Snapshot-controller-crds Pod im Status CrashLoopBackOff nach dem Upgrade
- Fehler beim Hoch- oder Herunterladen von Daten im Objektspeicher
- Die Größenänderung eines PVC bewirkt keine Korrektur von Ceph
- Fehler beim Ändern der PVC-Größe
- Fehler beim Ändern der Größe von objectstore PVC
- Rook Ceph oder Looker-Pod hängen im Init-Status fest
- Fehler beim Anhängen eines StatefulSet-Volumes
- Fehler beim Erstellen persistenter Volumes
- Patch zur Rückgewinnung von Speicherplatz
- Sicherung aufgrund des Fehlers „TooManySnapshots“ fehlgeschlagen
- Alle Longhorn-Replikate sind fehlerhaft
- Festlegen eines Timeout-Intervalls für die Verwaltungsportale
- Aktualisieren Sie die zugrunde liegenden Verzeichnisverbindungen
- Die Authentifizierung funktioniert nach der Migration nicht
- kinit: KDC kann für Realm <AD Domain> beim Abrufen der ersten Anmeldeinformationen nicht gefunden werden
- Kinit: Keytab enthält keine geeigneten Schlüssel für *** beim Abrufen der ersten Anmeldeinformationen
- GSSAPI-Vorgang aufgrund eines ungültigen Statuscodes fehlgeschlagen
- Alarm für fehlgeschlagenen Kerberos-tgt-update-Auftrag erhalten
- SSPI-Anbieter: Server in Kerberos-Datenbank nicht gefunden
- Anmeldung eines AD-Benutzers aufgrund eines deaktivierten Kontos fehlgeschlagen
- ArgoCD-Anmeldung fehlgeschlagen
- Fehler beim Abrufen des Sandbox-Abbilds
- Pods werden nicht in der ArgoCD-Benutzeroberfläche angezeigt
- Redis-Testfehler
- RKE2-Server kann nicht gestartet werden
- Secret nicht im UiPath-Namespace gefunden
- ArgoCD wechselt nach der ersten Installation in den Status „In Bearbeitung“.
- Probleme beim Zugriff auf das schreibgeschützte ArgoCD-Konto
- MongoDB-Pods in „CrashLoopBackOff“ oder ausstehende PVC-Bereitstellung nach Löschung
- Fehlerhafte Dienste nach Clusterwiederherstellung oder Rollback
- Pods stecken in Init:0/X
- Prometheus im Zustand „CrashloopBackoff“ mit OOM-Fehler (Out-of-Memory)
- Fehlende Ceph-rook-Metriken in Überwachungs-Dashboards
- Pods können nicht mit FQDN in einer Proxy-Umgebung kommunizieren
- Document Understanding erscheint nicht auf der linken Leiste der Automation Suite
- Fehlerstatus beim Erstellen einer Datenbeschriftungssitzung
- Fehlerstatus beim Versuch, eine ML-Fähigkeit bereitzustellen
- Migrationsauftrag schlägt in ArgoCD fehl
- Die Handschrifterkennung mit dem Intelligent Form Extractor funktioniert nicht oder arbeitet zu langsam
- Ausführen von Hochverfügbarkeit mit Process Mining
- Die Process Mining-Datenaufnahme ist bei der Anmeldung über Kerberos fehlgeschlagen
- Verbindung mit der Datenbank „AutomationSuite_ProcessMining_Lager“ über eine Verbindungszeichenfolge im pyodbc-Format nicht möglich
- Die Airflow-Installation schlägt mit „sqlaldemy.exc.ArgumentError“ fehl: URL konnte nicht analysiert werden rfc1738 aus Zeichenfolge „
- So fügen Sie eine IP-Tabellenregel hinzu, um den SQL Server-Port 1433 zu verwenden
- Verwenden des Automation Suite-Diagnosetools
- Verwenden des Automation Suite Support Bundle-Tools
- Erkunden von Protokollen
Konfigurieren des Lastausgleichs
Bei der HA-fähigen Produktionseinrichtung mit mehreren Knoten ist ein Lastausgleich obligatorisch.
x-forwarded-for. Dieser Header enthält die ursprüngliche Client-IP-Adresse. Der Server kann diesen Header dann lesen, um die Client-IP-Adresse abzurufen.
Die Automation Suite unterstützt zwei Konfigurationstypen für den Lastenausgleich, wie in den folgenden Abschnitten gezeigt.
Sie können den Lastausgleich so konfigurieren, dass Sitzungspersistenz oder Sticky Sessions verwendet werden, dies ist jedoch keine Voraussetzung.
Derzeit unterstützt die Automation Suite nur einen Layer-4-Lastenausgleich (Netzwerk-Layer).
Der Lastausgleich unterstützt keine TLS-Verschlüsselung und -Beendigung. Damit der Dienst effektiv arbeiten kann, sollten Sie Ihren Lastenausgleich so konfigurieren, dass der Datenverkehr durchgelassen wird.
Wenn Sie den internen Azure Load Balancer (LB) für Bereitstellungen verwenden, können Probleme mit den Aufrufen von der virtuellen Maschine (VM) am Backend an die IP des LB am Frontend auftreten. Die Probleme treten auf, wenn die Quell-IP und die MAC-Adresse des Netzwerkpakets nicht übereinstimmen. Das verhindert, dass der Empfänger den richtigen Antwortpfad ermittelt, wodurch Aufrufe von der VM an den LB fehlschlagen. Weitere Informationen finden Sie unter den Einschränkungen für Azure Load Balancer-Komponenten und Problembehandlung bei Backend-Datenverkehr.
Dies ist die empfohlene Konfiguration für den Lastenausgleich.
Sie müssen zwei Backend-Pools erstellen, die die folgenden Anforderungen erfüllen:
-
Serverpool
- Besteht aus allen Serverknoten.
- Im Serverpool dürfen keine Agent-Knoten vorhanden sein.
-
Knotenpool
-
Besteht aus allen Serverknoten und nicht spezialisierten Agent-Knoten. Spezialisierte Agent-Knoten beinhalten
task-mining,gpu,asrobots.
-
|
Test |
Protokoll |
Port |
Intervall |
Schwellenwert für den erneuten Eintritt |
Pool zuordnen |
|---|---|---|---|---|---|
|
|
TCP |
|
15 Sek. |
2 |
Knotenpool |
|
|
TCP |
|
15 Sek. |
2 |
Serverpool |
Weitere Informationen zur Konfiguration finden Sie in der folgenden Abbildung
Stellen Sie sicher, dass die folgenden Ports auf der Firewall für die Quelle des Lastenausgleichs aktiviert sind:
|
Port |
Protokoll |
Zweck |
Weiterleitung des Datenverkehrs |
Integritätstest |
|---|---|---|---|---|
|
|
TCP |
Bei HTTPS (Zugriff auf die Automation Suite) |
Der Datenverkehr auf diesem Port muss an den Knotenpool weitergeleitet werden. |
|
|
|
TCP |
Für den Zugriff auf Kube API mit HTTPS; erforderlich für das Verbinden von Knoten. |
Der Datenverkehr auf diesem Port muss an den Serverpool weitergeleitet werden. |
|
|
|
TCP |
Für den Zugriff auf Kube API mit HTTPS; erforderlich für das Verbinden von Knoten. |
Der Datenverkehr auf diesem Port muss an den Serverpool weitergeleitet werden. |
|
Für andere Ports als HTTPS empfehlen wir, dass die Ports nicht außerhalb des Clusters offengelegt werden. Führen Sie Ihre Knoten hinter einer Firewall-/Sicherheitsgruppe aus.
Wenn im Netzwerk eine Firewall eingerichtet wurde, stellen Sie sicher, dass dort diese Ports geöffnet sind, um den Datenverkehr von diesen Ports zuzulassen.
Weitere Informationen zur Konfiguration finden Sie in der folgenden Abbildung.
Diese Konfiguration hat keine Widerstandsfähigkeit gegen Knoten, die während der Installation ausfallen.
Wenn der primäre Server ausfällt oder gelöscht wird, muss die Clusterkonfiguration aktualisiert werden.
Der FQDN des primären Servers muss einer anderen verfügbaren Maschine im Cluster neu zugeordnet werden.
Erstellen Sie einen Backend-Pool wie folgt:
- Erstellen von Knotenpools
Stellen Sie sicher, dass die folgenden Ports auf der Firewall für die Quelle des Lastenausgleichs aktiviert sind:
|
Port |
Protokoll |
Zweck |
Weiterleitung des Datenverkehrs |
|---|---|---|---|
|
|
TCP |
Bei HTTPS (Zugriff auf die Automation Suite). |
Der Datenverkehr auf diesem Port muss an den Knotenpool weitergeleitet werden. |
