- Überblick
- Anforderungen
- Vor der Installation
- Vorbereiten der Installation
- Installieren und Konfigurieren des Dienstgeflechts
- Herunterladen der Installationspakete
- Konfigurieren der OCI-konformen Registrierung
- Erteilen von Installationsberechtigungen
- Installieren und Konfigurieren des GitOps-Tools
- Bereitstellen von Redis über OperatorHub
- Anwenden verschiedener Konfigurationen
- Ausführen von uipathctl
- Installation
- Nach der Installation
- Migration und Upgrade
- Aktualisieren der Automation Suite
- Migrieren von eigenständigen Produkten zur Automation Suite
- Schritt 1: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 2: Aktualisieren des Schemas der wiederhergestellten Produktdatenbank
- Schritt 3: Verschieben der Identitätsorganisationsdaten von der eigenständigen Bereitstellung in die Automation Suite
- Schritt 4: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 5: Zusammenführen von Organisationen in der Automation Suite
- Schritt 6: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Schritt 7: Migrieren des eigenständigen Orchestrator
- Schritt 8: Migrieren von eigenständigen Insights
- Schritt 9: Migrieren des eigenständigen Test Managers
- Schritt 10: Löschen des Standardmandanten
- Durchführen der Migration eines einzelnen Mandanten
- Migrieren zwischen Automation Suite-Clustern
- Überwachung und Warnungen
- Clusterverwaltung
- Produktspezifische Konfiguration
- Erweiterte Orchestrator-Konfiguration
- Konfigurieren von Orchestrator-Parametern
- Konfigurieren von AppSettings
- Konfigurieren der maximalen Anforderungsgröße
- Überschreiben der Speicherkonfiguration auf Clusterebene
- Konfigurieren von NLog
- Speichern von Roboterprotokollen in Elasticsearch
- Konfigurieren von Anmeldeinformationsspeichern
- Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
- Bereinigen der Orchestrator-Datenbank
- Installation der Hostbibliothek überspringen
- Fehlersuche und ‑behebung
- Sammeln von DU-Nutzungsdaten mit dem clusterinternen Objektspeicher (Ceph)
- So beheben Sie einen Fehler bei der Überprüfung der Prereq-Konnektivität unter OpenShift 4.16-4.18
- Deinstallieren der Automation Suite
- So stellen Sie Insights in einem FIPS-fähigen Cluster bereit
- So deaktivieren Sie die automatische CDI-Aktivierung im Nvidia GPU-Operator
Automation Suite in OpenShift – Installationsanleitung
Bei Offline-Installationen benötigen Sie eine Registrierung, die mit der OCI (Open Container Initiative) kompatibel ist, um die Container-Images und die Helm-Charts zu speichern.
Hochladen der Automation Suite-Artefakte in die externe OCI-konforme Registrierung
Es gibt zwei Möglichkeiten, die Automation Suite-Artefakte in die externe OCI-konforme Registrierung hochzuladen:
- Option A: Durch Spiegeln Ihrer OCI-konformen Registrierung mit der UiPath®-Registrierung
- Option B: Durch Hydratisieren Ihrer OCI-konformen Registrierung mit dem Offlinepaket
In der folgenden Tabelle werden die beiden Optionen zum Hochladen der Artefakte in die Registrierung verglichen, sodass Sie die geeignete Option auswählen können:
| Option A: Spiegeln der Registrierung | Option B: Hydratisieren der Registrierung |
|---|---|
| Kopiert die Artefakte aus der UiPath®-Registrierung in eine beliebige Zielregistrierung. | Verwendet den Offline-Tarball, um die Artefakte zu entpacken und in die Zielregistrierung hochzuladen. |
| Erfordert Docker- und Helm-Tools. | Erfordert Podman- und Helm-Tools. |
| Erfordert Internetzugang, um die Artefakte aus der UiPath®-Registrierung in die Zielregistrierung zu kopieren. | Erfordert Internetzugang nur, um den Offline-Tarball auf den Jump Server herunterzuladen. Das Hochladen des Tarballs erfordert keinen Internetzugang. |
Erfordert einen temporären Speicherplatz zum Zwischenspeichern der Images während des Kopierens. Dieser Speicherplatz wird normalerweise während der Docker-Installation konfiguriert. Der standardmäßige Speicherort ist /var/lib/docker. | Erfordert einen temporären Speicherplatz zum Extrahieren des Tarballs und einen temporären Speicherplatz für Podman zum Laden der Images. Der Ort der Tarball-Extraktion muss während des Hydratisierungsschritts angegeben werden. Der Podman-Speicherort kann /var/tmp sein, wo ausreichend Speicherplatz verfügbar sein muss. |
Die erforderliche Speicherkapazität für das /var/lib/docker -Verzeichnis beträgt etwa 128 GB. | Die erforderliche Speicherkapazität für die Extraktion beträgt etwa 200 GB, und /var/tmp muss 256 GB groß sein. |
Es wird empfohlen, den Spiegelungs- oder Hydratisierungsvorgang über die Verwaltungsmaschine oder Jump Box durchzuführen, anstatt die Serverknoten zu verwenden.
Option A: Spiegeln der UiPath®-Registrierung auf Ihre Registrierung
Diese Methode erfordert einen Internetzugang auf der Sprungmaschine, von der Sie die Artefakte der Automation Suite auf Ihre OCI-konforme Registrierung hochladen.
Voraussetzungen für die Spiegelung der UiPath®-Registrierung
Um die UiPath®-Registrierung zu spiegeln, benötigen Sie Folgendes:
- Eine VM mit einer Linux-Distribution (empfohlen) oder einen Laptop (nicht empfohlen)
- Einen Docker-Client, der mit der privaten Registrierung authentifiziert wurde
- Helm 3.8 oder neuer, authentifiziert mit der privaten Registrierung
as-images.txtas-helm-charts.txtmirror-registry.sh- ausgehende Konnektivität zu
registry.uipath.com - 128 GB freier Datenträgerspeicher für Docker unter der Partition
/var/lib/dockerauf der Maschine, von der Sie die Container-Images und Charts hochladen
Installieren von Docker und Helm
Docker und Helm müssen auf der Maschine installiert und authentifiziert sein, von der Sie die Automation Suite Container-Images und -Charts in Ihre Registrierung hochladen möchten.
- Informationen zum Herunterladen der Docker-Binärdateien finden Sie in der offiziellen Dokumentation.
- Informationen zum Authentifizieren der Docker-Registrierung finden Sie in der offiziellen Dokumentation. Alternativ können Sie den folgenden Befehl verwenden, indem Sie die Beispielanmeldeinformationen durch Ihre tatsächlichen Registrierungsanmeldeinformationen ersetzen:
docker login my.registry.io:443 --username "admin" --password "secret"docker login my.registry.io:443 --username "admin" --password "secret" - Informationen zum Herunterladen der Helm-Binärdateien finden Sie in der offiziellen Dokumentation.
- Informationen zum Authentifizieren der Helm-Registrierung finden Sie in der offiziellen Dokumentation. Alternativ können Sie den folgenden Befehl verwenden, indem Sie die Beispielanmeldeinformationen durch Ihre tatsächlichen Registrierungsanmeldeinformationen ersetzen:
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
Herunterladen der Artefakte
Laden Sie die folgenden Artefakte herunter, bevor Sie fortfahren:
as-images.txt: siehe Herunterladen der Installationspaketeas-helm-charts.txt: siehe Herunterladen der Installationspaketemirror-registry.sh: siehe Herunterladen der Installationspakete- Optionale Document Understanding-Pakete: Weitere Informationen finden Sie in der Document Understanding-Dokumentation
Hochladen der Automation Suite-Images in Ihre Registrierung
Das mirror-registry.sh-Skript erfordert ausgehende Konnektivität zu den Quell- (Standard: registry.uipath.com) und Ziel-Registern.
Das Skript mirror-registry.sh führt keine Authentifizierung bei der Registrierung durch. Es wird davon ausgegangen, dass Sie sich bereits bei der Registrierung authentifiziert haben.
| Markieren | Umgebungsvariable | Erforderlich | Beschreibung |
|---|---|---|---|
--images-manifest | IMAGES_MANIFEST | Ja | Pfad zur Image-Manifestdatei. |
--helm-charts-manifest | HELM_CHARTS_MANIFEST | Ja | Pfad zur Helm-Chart-Manifestdatei. |
--target-registry-url | TARGET_REGISTRY_URL | Ja | URL der Zielregistrierung. |
--source-registry-url | SOURCE_REGISTRY_URL | Nein | URL der Quellregistrierung. Der Standardwert ist registry.uipath.com. |
So laden Sie die Automation Suite-Images in Ihre Registrierung hoch:
- Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen zum Ausführen des Shell-Skripts verfügen, indem Sie den folgenden Befehl ausführen:
chmod +x mirror-registry.shchmod +x mirror-registry.sh - Um die Automation Suite-Images in die Registrierung hochzuladen, führen Sie den folgenden Befehl aus:
./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
Option B: Hydratisieren der Registrierung mit dem Offlinepaket
Diese Methode erfordert nur einen Internetzugang auf der Sprungmaschine, um das Offline-Paket herunterzuladen. Sobald das Paket verfügbar ist, können Sie es ohne Internetverbindung in Ihre OCI-konforme Registrierung hochladen.
Diese Methode kann auch zusätzlichen Speicherplatz auf der Maschine zum Entpacken und Hochladen in Ihre Registrierung erfordern. Darüber hinaus kann diese Methode länger dauern als die Spiegelung.
Voraussetzungen für die Hydratisierung der Registrierung
Um die Registrierung zu unterstützen, benötigen Sie Folgendes:
- Eine VM mit einer Linux-Distribution ist der Ausführung des Skripts auf einem Laptop vorzuziehen
- das Offlinepaket herunterzuladen und zu kopieren oder anderweitig zur VM weiterzugeben
- Helm 3.8 oder neuer, authentifiziert mit der privaten Registrierung
- Podman installiert, konfiguriert und mit der privaten Registrierung authentifiziert
- 150 GB freier Datenträgerspeicher für Podman unter
/var/lib/containerszum lokalen Laden der Container, bevor sie per Push in die Remote-Registrierung übertragen werden. Wenn Sie den Standardpfad ändern müssen, aktualisieren Sie die VariablegraphRootin der Datei/etc/containers/storage.conf. Sie können beispielsweisestorage.confmitsudo nano /etc/containers/storage.confbearbeiten,graphRootin Ihren neuen Pfad ändern und dann mit dem Befehlpodman infoüberprüfen, ob der Pfad aktualisiert wird. - Legen Sie die Umgebungsvariable
TMP_DIRfest, wie in der offiziellen Podman-Dokumentation beschrieben. Diese Variable gibt den temporären Speicher für heruntergeladene Container-Images während Pull- und Build-Vorgänge an. Dies ist entscheidend für die Vermeidung von Fehlern wegen unzureichendem Speicherplatz, wenn/var/tmpbegrenzt ist. as-cmk.tar.gz– Wird für Automation Suite-Versionen 2024.10.0 und 2024.10.1 verwendetopenshift.tar.gz– Wird ab Automation Suite 2024.10.2 verwendet
Installieren von Podman und Helm
Sie müssen sicherstellen, dass Podman und Helm auf der Maschine installiert und authentifiziert sind, von der Sie die Automation Suite-Container-Images und -Charts in Ihre Registrierung hochladen möchten.
- Informationen zum Herunterladen der Podman-Binärdateien finden Sie in der offiziellen Dokumentation.
- Informationen zur Authentifizierung bei der Podman-Registrierung finden Sie in der offiziellen Dokumentation. Alternativ können Sie den folgenden Befehl verwenden, indem Sie die Beispielanmeldeinformationen durch Ihre tatsächlichen Registrierungsanmeldeinformationen ersetzen:
podman login my.registry.io:443 --username "admin" --password "secret"podman login my.registry.io:443 --username "admin" --password "secret" - Informationen zum Herunterladen der Helm-Binärdateien finden Sie in der offiziellen Dokumentation.
- Informationen zum Authentifizieren der Helm-Registrierung finden Sie in der offiziellen Dokumentation. Alternativ können Sie den folgenden Befehl verwenden, indem Sie die Beispielanmeldeinformationen durch Ihre tatsächlichen Registrierungsanmeldeinformationen ersetzen:
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
Herunterladen der Artefakte
Laden Sie die folgenden Artefakte herunter, bevor Sie fortfahren:
as-cmk.tar.gz(Automation Suite 2024.10.0 und 2024.10.1): finden Sie unter Herunterladen der Installationspaketeopenshift.tar.gz(ab Automation Suite 2024.10.2): finden Sie unter Herunterladen der Installationspaketehydrate-registry.sh: siehe Herunterladen der Installationspakete- Optionale Document Understanding-Pakete: Weitere Informationen finden Sie in der Document Understanding-Dokumentation
Hochladen der Automation Suite-Images in die Registrierung
Um die Automation Suite-Images in die Registrierung hochzuladen, verwenden Sie das Skript hydrate-registry.sh.
Das Skript hydrate-registry.sh erfordert keine ausgehende Konnektivität außer zu den Zielregistern.
Das Skript hydrate-registry.sh führt keine Authentifizierung bei der Registrierung durch. Es wird davon ausgegangen, dass Sie sich bereits bei der Registrierung authentifiziert haben.
| Markieren | Erforderlich | Beschreibung |
|---|---|---|
--offline-bundle-path | Ja | Pfad zum Offlinepaket. |
--target-registry-url | Ja | URL der Zielregistrierung. |
--extract-path | Ja | Der Speicherort, der zum Entpacken des Offlinepakets verwendet werden soll. Er kann entweder /var/lib/containers oder ein benutzerdefinierter Speicherort sein. Stellen Sie sicher, dass Sie über mindestens 100 GB Speicherplatz verfügen. Es werden 256 GB Speicherplatz empfohlen. |
Zum Hochladen der Automation Suite-Images in die Registrierung:
-
Stellen Sie sicher, dass die erforderlichen Berechtigungen zum Ausführen des Shell-Skripts verfügbar sind, indem Sie den folgenden Befehl ausführen:
chmod +x hydrate-registry.shchmod +x hydrate-registry.sh -
Laden Sie die Automation Suite-Images in die Registrierung hoch, indem Sie den folgenden Befehl ausführen:
-
Automation Suite-Versionen 2024.10.0 und 2024.10.1:
./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/as-cmk.tar.gz --extract-path /tmp./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/as-cmk.tar.gz --extract-path /tmp -
Ab Automation Suite 2024.10.2:
./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/openshift.tar.gz --extract-path /tmp./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/openshift.tar.gz --extract-path /tmp
-
Konfigurieren des Zertifikats für die externe OCI-konforme Registrierung
Um das Zertifikat für die externe OCI-konforme Registrierung zu konfigurieren, müssen Sie sicherstellen, dass ArgoCD der Registrierung vertrauen kann. Dazu konfigurieren Sie das OCI-konforme Registrierungszertifikat auf ArgoCD. Weitere Informationen finden Sie unter Konfigurieren des privaten Helm-Repositorys und der Zertifikate in ArgoCD.