- Überblick
- Anforderungen
- Bereitstellungsvorlagen
- Anleitung: Vorbereiten der Installation
- Anleitung: Vorbereiten der Installation
- Schritt 2: Konfigurieren der OCI-konformen Registrierung für Offline-Installationen
- Schritt 3: Konfigurieren des externen Objektspeichers
- Schritt 4: Konfigurieren des High Availability Add-on
- Schritt 5: Konfigurieren von SQL-Datenbanken
- Schritt 6: Konfigurieren des Lastausgleichs
- Schritt 7: Konfigurieren des DNS
- Schritt 8: Konfigurieren der Datenträger
- Schritt 9: Konfigurieren der Einstellungen auf Kernel- und Betriebssystemebene
- Schritt 10: Konfigurieren der Knotenports
- Schritt 11: Anwenden verschiedener Einstellungen
- Schritt 12: Validieren und Installieren der erforderlichen RPM-Pakete
- Schritt 13: Generieren von cluster_config.json
- Cluster_config.json-Beispiel
- Allgemeine Konfiguration
- Profilkonfiguration
- Zertifikatkonfiguration
- Datenbankkonfiguration
- Konfiguration des externen Objektspeichers
- Vorsignierte URL-Konfiguration
- ArgoCD-Konfiguration
- Konfiguration der Kerberos-Authentifizierung
- Externe OCI-konforme Registrierungskonfiguration
- Disaster Recovery: Aktiv/Passiv- und Aktiv/Aktiv-Konfigurationen
- Konfiguration des High Availability Add-ons
- Spezifische Orchestrator-Konfiguration
- Insights-spezifische Konfiguration
- Process Mining-spezifische Konfiguration
- Spezifische Konfiguration für Document Understanding
- Spezifische Konfiguration für Automation Suite Robots
- Konfiguration der Überwachung
- Optional: Konfigurieren des Proxyservers
- Optional: Aktivieren der Widerstandsfähigkeit gegen zonale Ausfälle in einem HA-fähigen Produktionscluster mit mehreren Knoten
- Optional: Übergeben einer benutzerdefinierten resolv.conf-Datei
- Optional: Erhöhen der Fehlertoleranz
- Hinzufügen eines dedizierten Agent-Knotens mit GPU-Unterstützung
- Hinzufügen eines dedizierten Agent-Knotens für Task Mining
- Verbinden einer Task Mining-Anwendung
- Hinzufügen eines dedizierten Agentenknotens für Automation Suite-Roboter
- Schritt 15: Konfigurieren der temporären Docker-Registrierung für Offline-Installationen
- Schritt 16: Validieren der Voraussetzungen für die Installation
- Ausführen von uipathctl
- Manuell: Durchführen der Installation
- Nach der Installation
- Clusterverwaltung
- Verwalten von Produkten
- Erste Schritte mit dem Clusterverwaltungsportal
- Migrieren von Redis vom clusterinternen zum externen High Availability Add-on
- Migrieren von Daten zwischen Objectstores
- Clusterinterner Objectstore zu einem externen Objectstore migrieren
- Migrieren von der clusterinternen Registrierung zu einer externen OCI-konformen Registrierung
- Manueller Wechsel zum sekundären Cluster in einem Aktiv-/Passiv-Setup
- Disaster Recovery: Durchführen von Vorgängen nach der Installation
- Umwandlung einer bestehenden Installation in eine Multi-Site-Einrichtung
- Richtlinien zum Upgrade einer Aktiv/Passiv- oder Aktiv/Aktiv-Bereitstellung
- Leitlinien zum Sichern und Wiederherstellen einer Aktiv-/Passiv- oder Aktiv/Aktiv-Bereitstellung
- Skalieren einer Bereitstellung mit einem einzelnen Knoten (Auswertung) zu einer Bereitstellung mit mehreren Knoten (HA).
- Überwachung und Warnungen
- Migration und Upgrade
- Migrieren von eigenständigen Produkten zur Automation Suite
- Schritt 1: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 2: Aktualisieren des Schemas der wiederhergestellten Produktdatenbank
- Schritt 3: Verschieben der Identitätsorganisationsdaten von der eigenständigen Bereitstellung in die Automation Suite
- Schritt 4: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 5: Zusammenführen von Organisationen in der Automation Suite
- Schritt 6: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Schritt 7: Migrieren des eigenständigen Orchestrator
- Schritt 8: Migrieren von eigenständigen Insights
- Schritt 9: Migrieren des eigenständigen Test Managers
- Schritt 10: Löschen des Standardmandanten
- Durchführen der Migration eines einzelnen Mandanten
- Migrieren zwischen Automation Suite-Clustern
- Aktualisieren der Automation Suite
- Herunterladen der Installationspakete und Übertragen aller Dateien auf den ersten Serverknoten
- Abrufen der zuletzt angewendeten Konfiguration aus dem Cluster
- Aktualisieren der Clusterkonfiguration
- Konfigurieren der OCI-konformen Registrierung für Offline-Installationen
- Ausführen des Upgrades
- Durchführen von Vorgängen nach dem Upgrade
- Produktspezifische Konfiguration
- Erweiterte Orchestrator-Konfiguration
- Konfigurieren von Orchestrator-Parametern
- Konfigurieren von AppSettings
- Konfigurieren der maximalen Anforderungsgröße
- Überschreiben der Speicherkonfiguration auf Clusterebene
- Konfigurieren von NLog
- Speichern von Roboterprotokollen in Elasticsearch
- Konfigurieren von Anmeldeinformationsspeichern
- Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
- Bereinigen der Orchestrator-Datenbank
- Installation der Hostbibliothek überspringen
- Best Practices und Wartung
- Fehlersuche und ‑behebung
- Fehlerbehebung bei Diensten während der Installation
- Deinstallieren des Clusters
- Löschen von Offline-Artefakten für mehr Speicherplatz
- So löschen Sie Redis-Daten
- So können Sie die Istio-Protokollierung aktivieren
- So werden Protokolle manuell bereinigt
- So löschen Sie alte Protokolle, die im sf-logs-Bucket gespeichert sind
- So deaktivieren Sie Streaming-Protokolle für das AI Center
- Fehlerbehebung bei fehlgeschlagenen Automation Suite-Installationen
- So löschen Sie Bilder aus dem alten Installationsprogramm nach dem Upgrade
- Deaktivieren von TX-Prüfsummen-Offloading
- So legen Sie die ArgoCD-Protokollebene manuell auf Info fest
- So erweitern Sie den AI Center-Speicher
- So wird der codierte pull_secret_value für externe Registrierungen generiert
- Umgang mit schwachen Verschlüsselungen in TLS 1.2
- So überprüfen Sie die TLS-Version
- So reduzieren Sie Berechtigungen für ein NFS-Sicherungsverzeichnis
- So arbeiten Sie mit Zertifikaten
- So planen Sie die Ceph-Sicherung und Wiederherstellung von Daten
- So löschen Sie ungenutzte Docker-Images aus Registrierungs-Pods
- Sammeln von DU-Nutzungsdaten mit dem clusterinternen Objektspeicher (Ceph)
- So installieren Sie RKE2 SELinux in Air-Gap-Umgebungen
- So löschen Sie alte differenzielle Sicherungen auf einem NFS-Server
- So stellen Sie Insights in einem FIPS-fähigen Cluster bereit
- So migrieren Sie zu cgroup v2
- Es kann keine Offlineinstallation auf RHEL 8.4 OS ausgeführt werden.
- Fehler beim Herunterladen des Pakets
- Die Offlineinstallation schlägt aufgrund fehlender binärer Dateien fehl
- Zertifikatproblem bei der Offlineinstallation
- Validierungsfehler bei der SQL-Verbindungszeichenfolge
- Azure-Datenträger nicht als SSD markiert
- Fehler nach der Zertifikatsaktualisierung
- Virenschutz verursacht Probleme bei der Installation
- Automation Suite funktioniert nach Betriebssystem-Upgrade nicht
- Bei der Automation Suite muss „backlog_wait_time“ auf 0 gesetzt werden.
- Volume nicht bereitstellbar, da es nicht für Workloads bereit ist
- Fehler bei der Protokollsammlung des Supportpakets
- Die temporäre Registrierungsinstallation schlägt unter RHEL 8.9 fehl
- Häufiges Neustartproblem bei UiPath-Namespace-Bereitstellungen während Offline-Installationen
- DNS-Einstellungen werden von CoreDNS nicht berücksichtigt
- Temporäre Registrierung kann nicht installiert werden
- Das Seeding der Registrierung innerhalb des Clusters schlägt aufgrund von unzureichendem Speicher fehl
- Datenverlust bei der Neuinstallation oder Aktualisierung von Insights nach dem Automation Suite-Upgrade
- Zugriff auf Automation Hub nach Upgrade auf Automation Suite 2024.10.0 nicht mehr möglich
- Upgradefehler während des Posthook-Imports
- Das Upgrade eines einzelnen Knotens schlägt in der Fabric-Phase fehl
- Upgrade schlägt aufgrund eines fehlerhaften Ceph . fehl
- Rke2 wird aufgrund von Platzproblemen nicht gestartet
- Datenträger kann nicht verbunden werden und verbleibt im Status der „Attach/Detach“-Schleife
- Upgrade schlägt aufgrund von klassischen Objekten in der Orchestrator-Datenbank fehl
- Ceph-Cluster in beeinträchtigtem Status nach parallelem Upgrade
- Fehlerhafte Insights-Komponente verursacht Fehlschlag der Migration
- Dienst-Upgrade schlägt für Apps fehl
- Timeouts beim direkten Upgrade
- Docker-Registrierungsmigration bleibt in PVC-Löschphase hängen
- AI Center-Bereitstellungsfehler nach Upgrade auf 2023.10 oder höher
- Upgrade schlägt in Offline-Umgebungen fehl
- SQL-Validierung schlägt während des Upgrades fehl
- Snapshot-controller-crds Pod im Status CrashLoopBackOff nach dem Upgrade
- Upgrade schlägt aufgrund überschriebener Insights-PVC-Größen fehl
- Fehler beim Upgrade auf Automation Suite 2024.10.1
- Upgrade schlägt aufgrund eines Velero-Migrationsproblems fehl
- Upgrade bleibt beim Löschen der rook-ceph-Anwendung hängen
- Fehler beim Hoch- oder Herunterladen von Daten im Objektspeicher
- Die Größenänderung eines PVC bewirkt keine Korrektur von Ceph
- Fehler beim Ändern der Größe von objectstore PVC
- Rook Ceph oder Looker-Pod hängen im Init-Status fest
- Fehler beim Anhängen eines StatefulSet-Volumes
- Fehler beim Erstellen persistenter Volumes
- Fehler beim Komprimieren von Metriken aufgrund beschädigter Blöcke in Thenos
- Festlegen eines Timeout-Intervalls für die Verwaltungsportale
- Die Authentifizierung funktioniert nach der Migration nicht
- kinit: KDC kann für Realm <AD Domain> beim Abrufen der ersten Anmeldeinformationen nicht gefunden werden
- Kinit: Keytab enthält keine geeigneten Schlüssel für *** beim Abrufen der ersten Anmeldeinformationen
- GSSAPI-Vorgang aufgrund eines ungültigen Statuscodes fehlgeschlagen
- Alarm für fehlgeschlagenen Kerberos-tgt-update-Auftrag erhalten
- SSPI-Anbieter: Server in Kerberos-Datenbank nicht gefunden
- Anmeldung eines AD-Benutzers aufgrund eines deaktivierten Kontos fehlgeschlagen
- ArgoCD-Anmeldung fehlgeschlagen
- Aktualisieren Sie die zugrunde liegenden Verzeichnisverbindungen
- Der Roboter kann keine Verbindung mit einer Automation Suite-Orchestrator-Instanz herstellen
- Eine Entleerung tritt bei angehaltenen Knoten nicht auf.
- Pod „rke2-coredns-rke2-coredns-autoscaler“ in CrashLoopBackOff
- Fehler beim Entfernen des Knotens aufgrund einer falschen Benennung des Skalierungsvorgangs
- Das Hinzufügen von Agent-Knoten ist in Offline-Umgebungen ein Problem
- Problem beim Verbinden von Serverknoten in Offline-Umgebungen mit clusterinterner Registrierung
- Teilweiser Fehler beim Wiederherstellen der Sicherung in der Automation Suite 2024.10.0
- Fehler beim Abrufen des Sandbox-Abbilds
- Pods werden nicht in der ArgoCD-Benutzeroberfläche angezeigt
- Beim Zugriff auf den FQDN wird der Fehler „RBAC-Zugriff verweigert“ zurückgegeben
- Redis-Testfehler
- RKE2-Server kann nicht gestartet werden
- Secret nicht im UiPath-Namespace gefunden
- ArgoCD wechselt nach der ersten Installation in den Status „In Bearbeitung“.
- ArgoCD-Repository-Server-Pod in „CrashLoopBackOff“.
- Pods stecken in Init:0/X
- Fehlende Ceph-rook-Metriken in Überwachungs-Dashboards
- Diskrepanz bei gemeldeten Fehlern bei diagnostischen Zustandsprüfungen
- Kein normales Upstream-Problem
- Protokollstreaming funktioniert nicht in Proxy-Setups
- Fehler beim Hinzufügen von Agent-Knoten in Offline-Umgebungen
- Der Knoten reagiert während des Uploads eines großen Document Understanding-Pakets nicht mehr (OOM).
- Sicherungsvorgänge schlagen mit dem Status Teilweise fehlgeschlagen fehl
- Document Understanding erscheint nicht auf der linken Leiste der Automation Suite
- Fehlerstatus beim Erstellen einer Datenbeschriftungssitzung
- Fehlerstatus beim Versuch, eine ML-Fähigkeit bereitzustellen
- Migrationsauftrag schlägt in ArgoCD fehl
- Die Handschrifterkennung mit dem Intelligent Form Extractor funktioniert nicht oder arbeitet zu langsam
- Ausführen von Hochverfügbarkeit mit Process Mining
- Die Process Mining-Datenaufnahme ist bei der Anmeldung über Kerberos fehlgeschlagen
- Nach Disaster Recovery funktioniert Dapr für Process Mining nicht mehr ordnungsgemäß
- Verbindung mit der Datenbank „AutomationSuite_ProcessMining_Lager“ über eine Verbindungszeichenfolge im pyodbc-Format nicht möglich
- Die Airflow-Installation schlägt mit „sqlaldemy.exc.ArgumentError“ fehl: URL konnte nicht analysiert werden rfc1738 aus Zeichenfolge „
- So fügen Sie eine IP-Tabellenregel hinzu, um den SQL Server-Port 1433 zu verwenden
- Dem Automation Suite-Zertifikat des Servers, auf dem CData Sync ausgeführt wird, wird nicht vertraut
- Ausführen des Diagnosetools
- Verwenden des Automation Suite-Supportpakets
- Erkunden von Protokollen
Automation Suite unter Linux – Installationsanleitung
Diese Seite enthält Anweisungen zu den Vorgängen, die Sie nach der Bereitstellung der Automation Suite in AWS ausführen können.
Überprüfen der Installation
- Unter CloudFormation > Stack finden Sie alle Ihre Bereitstellungen.
- Wählen Sie den Stack aus, den Sie bereitgestellt haben; der Status CREATE_COMPLETE gibt an, dass die Bereitstellung erfolgreich abgeschlossen wurde.
Aktualisieren der Zertifikate
Der Installationsprozess generiert selbstsignierte Zertifikate in Ihrem Namen. Standardmäßig sind diese Zertifikate mit FIPS 140-2 kompatibel und laufen nach 1825 Tagen ab, aber Sie können zum Zeitpunkt der Bereitstellung einen der folgenden Ablaufzeiträume auswählen: 90, 365, 730, 1825 oder 3650 Tage.
Sie müssen die selbstsignierten Zertifikate durch Zertifikate ersetzen, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden, sobald die Installation abgeschlossen ist. Wenn Sie die Zertifikate nicht aktualisieren, funktioniert die Installation nach dem Ablaufdatum des Zertifikats nicht mehr.
Wenn Sie die Automation Suite auf einem FIPS 140-2-fähigen Host installiert haben und die Zertifikate aktualisieren möchten, stellen Sie sicher, dass sie mit FIPS 140-2 kompatibel sind.
Anweisungen finden Sie unter Verwalten von Zertifikaten.
Aktivieren von FIPS 140-2
Nach Abschluss einer Automation Suite-Installation mit der AWS-Bereitstellungsvorlage können Sie FIPS 140-2 auf Ihren Maschinen aktivieren. Anweisungen finden Sie unter Sicherheit und Compliance.
Auf das Installationspaket zugreifen
In AWS-Bereitstellungen wird das Installationspaket, das alle Skripte für Vorgänge nach der Bereitstellung enthält, im Verzeichnis /root/installer dekomprimiert.
Zugreifen auf Bereitstellungsausgaben
-
Wählen Sie im ausgewählten Stack oben die Registerkarte Ausgabe aus. Auf dieser Registerkarte sollten Sie Zugriff auf alle Informationen haben, die Sie für die nächsten Schritte benötigen.
-
Sie können alle Anmeldeinformationen über den in der Tabelle angegebenen Link zu Geheimnissen aufrufen. Wählen Sie auf dem Link aus und wechseln Sie für die Anmeldeinformationen zu Geheimen Wert abrufen .
Schlüssel Wert Beschreibung ArgoCD https://alm.${CONFIG_CLUSTER_FQDN}Sie können die ArgoCD-Konsole verwenden, um installierte Produkte zu verwalten. ArgoCD-Geheimnis < Siehe Link in der Konsole > Anmeldeinformationen für ArgoCD Geheimnis der Automation Suite < Siehe Link in der Konsole > Anmeldeinformationen für das Portal der Automation Suite Clusterverwaltungs-URL https://${CONFIG_CLUSTER_FQDN}/uipath-managementDas Portal zentralisiert die Ressourcen, die zum Abschließen einer Automation Suite-Installation und zum Ausführen allgemeiner Vorgänge nach der Installation erforderlich sind. Automation Suite-URL https://${CONFIG_CLUSTER_FQDN}Automation Suite-Portal Portal der Hostverwaltung https://${CONFIG_CLUSTER_FQDN}Im Hostportal konfigurieren Systemadministratoren die Automation Suite-Instanz. Die in diesem Portal konfigurierten Einstellungen werden von allen Ihren Organisationen übernommen; einige davon können auf Organisationsebene überschrieben werden. Geheimnis der Hostverwaltung < Siehe Link in der Konsole > Anmeldeinformationen für die Hostverwaltung Tour durch die Benutzeroberfläche Tour durch die Benutzeroberfläche Die allgemeine Benutzeroberfläche der Automation Suite dient als Portal für sowohl Organisationsadministratoren als auch für Organisationsbenutzer. Dies ist eine allgemeine Ressource auf Organisationsebene, von der aus jeder auf alle Bereiche der Automation Suite zugreifen kann: Verwaltungsseiten, Seiten auf Plattformebene, dienstspezifische Seiten und benutzerspezifische Seiten. Rancher https://monitoring.${CONFIG_CLUSTER_FQDN}Die Automation Suite verwendet Rancher, um Tools für die Clusterverwaltung standardmäßig bereitzustellen. Dies hilft Ihnen, den Cluster zu verwalten und auf die Überwachung und Fehlerbehebung zuzugreifen. Überwachungs-URL des Dashboards ( Grafana ). https://monitoring.${CONFIG_CLUSTER_FQDN}/dashboardDie URL zu den Dashboard-Überwachungstools (Grafana) Metriken (Prometheus) Überwachungs-URL https://monitoring.${CONFIG_CLUSTER_FQDN}/metricsDie URL zu den Metrik-Überwachungstools (Prometheus). URL für die Alertmanager-Überwachung https://monitoring.${CONFIG_CLUSTER_FQDN}/alertmanagerDie URL zu den Alertmanager-Überwachungstools.
Zugriff auf das Clusterverwaltungsportal
Das Clusterverwaltungsportal ist ein zentraler Ort, an dem Sie alle Ressourcen finden, die zum Abschließen einer Automation Suite-Installation und zur Durchführung allgemeiner Vorgänge nach der Installation erforderlich sind. Weitere Informationen finden Sie unter Erste Schritte mit dem Clusterverwaltungsportal.
Um auf das Clusterverwaltungsportal zuzugreifen, führen Sie den folgenden Schritt aus:
Gehen Sie zur folgenden URL: https://${CONFIG_CLUSTER_FQDN}/uipath-management.
You do not need any credentials to access the Cluster Administration portal.
Zugreifen auf das Automation Suite-Portal
Die allgemeine Benutzeroberfläche der Automation Suite dient als Portal für sowohl Organisationsadministratoren als auch für Organisationsbenutzer. Dies ist eine allgemeine Ressource auf Organisationsebene, von der aus jeder auf alle Bereiche der Automation Suite zugreifen kann: Verwaltungsseiten, Seiten auf Plattformebene, dienstspezifische Seiten und benutzerspezifische Seiten.
Führen Sie die folgenden Schritte aus, um auf die Automation Suite zuzugreifen:
- Gehen Sie zur folgenden URL:
https://{CONFIG_CLUSTER_FQDN}. - Wechseln Sie zur Standardorganisation.
- Der Benutzername ist orgadmin.
- Rufen Sie das Kennwort ab, indem Sie den Link „Geheimnisse“ in der Ausgabetabelle für AutomationSuiteSecret auswählen. Greifen Sie für die Anmeldeinformationen auf Geheimen Wert abrufen zu.
Zugriff auf die Hostverwaltung
Im Hostportal konfigurieren Systemadministratoren die Automation Suite-Instanz. Die in diesem Portal konfigurierten Einstellungen werden von allen Ihren Organisationen übernommen; einige davon können auf Organisationsebene überschrieben werden.
Führen Sie die folgenden Schritte aus, um auf die Hostverwaltung zuzugreifen:
- Gehen Sie zur folgenden URL:
https://{CONFIG_CLUSTER_FQDN}. - Wechseln Sie zur Host-Organisation.
- Der Benutzername ist admin.
- Rufen Sie das Kennwort ab, indem Sie den Link „Geheimnisse“ in der Ausgabetabelle für HostAdministrationSecret auswählen. Greifen Sie für die Anmeldeinformationen auf Geheimen Wert abrufen zu.
Zugreifen auf ArgoCD
Sie können die ArgoCD-Konsole verwenden, um installierte Produkte zu verwalten.
Führen Sie die folgenden Schritte aus, um auf ArgoCD zuzugreifen:
- Gehen Sie zur folgenden URL:
https://alm.${CONFIG_CLUSTER_FQDN}. - Der Benutzername ist admin , wenn Sie das ArgoCD-Administratorkonto verwenden möchten, oder argocdro , wenn Sie das schreibgeschützte ArgoCD-Konto verwenden möchten.
- Rufen Sie das Kennwort ab, indem Sie den Link „Geheimnisse“ in der Ausgabetabelle für ArgoCdSecret auswählen. Greifen Sie für die Anmeldeinformationen auf Geheimen Wert abrufen zu.
Zugreifen auf die Überwachungstools
Um zum ersten Mal auf die Überwachungstools zuzugreifen, melden Sie sich als Administrator mit den folgenden Standardanmeldeinformationen an:
-
Benutzername: admin
-
Kennwort: Um das Kennwort abzurufen, führen Sie den folgenden Befehl aus:
kubectl get secrets/dex-static-credential -n uipath -o "jsonpath={.data['password']}" | base64 --decodekubectl get secrets/dex-static-credential -n uipath -o "jsonpath={.data['password']}" | base64 --decode
Führen Sie die folgenden Schritte aus, um das Standardkennwort zu aktualisieren, das für die Dex-Authentifizierung beim Zugriff auf die Überwachungstools verwendet wird.
-
Führen Sie den folgenden Befehl aus, indem Sie
newpassworddurch Ihr neues Kennwort ersetzen:password="newpassword" password=$(echo -n $password | base64) kubectl patch secret dex-static-credential -n uipath --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"password="newpassword" password=$(echo -n $password | base64) kubectl patch secret dex-static-credential -n uipath --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]" -
Führen Sie den folgenden Befehl aus, um das Kennwort zu aktualisieren:
./bin/uipathctl manifest apply /opt/UiPathAutomationSuite/cluster_config.json --versions versions/helm-charts.json./bin/uipathctl manifest apply /opt/UiPathAutomationSuite/cluster_config.json --versions versions/helm-charts.json
Zugreifen auf Cluster-VMs
-
Navigieren Sie zu EC2 und suchen Sie Ihre Automation Suite-Instanz(en), je nachdem, ob Sie einen einzelnen Knoten oder mehrere Knoten bereitgestellt haben.
-
Suchen Sie die öffentliche IP der Bastion oder Instanz, mit der Sie eine Verbindung herstellen möchten.
-
Öffnen Sie ein Terminal und verwenden Sie SSH, um eine Verbindung mit Bastion herzustellen.
ssh -i <path_to_private_key> <username>@<bastion_ip>ssh -i <path_to_private_key> <username>@<bastion_ip> -
Von Bastion aus können Sie mit dem folgenden Befehl über SSH auf andere Knoten zugreifen. Der Benutzername muss derselbe sein wie der, der zum Herstellen einer Verbindung mit Bastion verwendet wird.
ssh -i .ssh/private_key <username>@<node_address>ssh -i .ssh/private_key <username>@<node_address>
Durchführen von Clustervorgängen
Die Vorlagen bieten Automatisierungen für Clustervorgänge, die Systems Manager-Dokumente nutzen.
Using Systems Manager documents
Um die Systems Manager-Dokumente zu verwenden, führen Sie die folgenden Schritte aus:
-
Go to the Systems Manager service.
-
Wählen Sie im linken Menü Dokumente aus.
-
Wählen Sie auf der Registerkarte In meinem Besitz das SSM-Dokument aus, das Sie ausführen möchten.
-
Wählen Sie die Taste Automatisierung ausführen .
-
Geben Sie die Parameter ein und wählen Sie die Schaltfläche Ausführen aus.
UpdateAMIDocument
Beschreibung
Das SSM-Dokument erstellt eine neue Startvorlagenversion für die Automatic Scaling Groups des Servers und des Agenten mit einer aktualisierten AMI-ID.
Nutzung
Das Dokument macht 2 Parameter verfügbar:
ImageName(z. B.:RHEL-8.6*_HVM-20*) – Wenn der ParameterImageNamebereitgestellt wird und AMI, das mit demImageNameübereinstimmt, in den automatischen Skalierungsgruppen festgelegt wird;AmiId(z. B.:ami-032e5b6af8a711f30) – Wenn angegeben, hatAmiIdVorrang vorImageNameund wird auf die automatischen Skalierungsgruppen festgelegt.
Wenn Sie zum Zeitpunkt der Bereitstellung kein benutzerdefiniertes AMI verwendet haben, können Sie die Parameter leer lassen. In diesem Fall wird der im Parameter Store gespeicherte ImageName als Standardwert verwendet.
RegisterAiCenter
Beschreibung
Das SSM-Dokument registriert das AI Center beim externen Orchestrator, das zum Zeitpunkt der Bereitstellung zur Verfügung gestellt wird.
Nutzung
Das Dokument macht einen einzelnen obligatorischen Parameter verfügbar: IdentityToken, bei dem es sich um ein Installationszugriffstoken handelt, das vom externen Identitätsdienst generiert wird. Da das Token nur eine kurze Verfügbarkeit hat (ca. 1–2 Stunden), empfehlen wir, es kurz vor dem Ausführen des SSM-Dokuments zu generieren. Anweisungen finden Sie unter Installationsschlüssel.
OnDemandBackup
Beschreibung
Erstellt einen Snapshot des Automation Suite-Clusters. Führt keine Sicherung auf dem SQL-Server durch.
Nutzung
Dieses SSM-Dokument erfordert keine Parameter.
Ausführungsprotokolle
Um die Protokolle der Datei zu überprüfen, wählen Sie die Schritt-ID für den Schritt captureOnDemandBackup aus.
GetAllBackups
Beschreibung
Listet alle im Automation Suite-Cluster verfügbaren Snapshots auf.
Nutzung
Dieses SSM-Dokument erfordert keine Parameter.
Ausführungsprotokolle
Um die Liste der verfügbaren Snapshots zu überprüfen, wählen Sie die Schritt-ID für den Schritt getSnapshotList aus.
OnDemandRestore
Beschreibung
Stellt den Automation Suite-Cluster in einem Snapshot wieder her.
Nutzung
Das SSM-Dokument macht den Parameter SnapshotName verfügbar. Um einen Snapshot abzurufen, verwenden Sie das Dokument GetAllBackups und überprüfen Sie die Protokolle.
Ausführungsprotokolle
Führen Sie die folgenden Schritte aus, um die Ausführungsprotokolle anzuzeigen:
-
Sehen Sie sich den Wiederherstellungsablauf an, indem Sie State Machines auswählen.
-
Wählen Sie OnDemandRestoreStateMachine aus .
-
Wählen Sie den Namen der laufenden Ausführung aus.
-
Wählen Sie den Schritt aus, für den Sie die Ausführungsprotokolle überprüfen möchten, suchen Sie im Ausgabeabschnitt nach
CommandInformation.CommandIdund kopieren Sie es. -
Wechseln Sie zum Run Command -Dienst.
-
In Command history, search for the command ID you copied earlier.
-
Wählen Sie die Instanz-ID aus.
-
Wählen Sie im Ausgabeabschnitt CloudWatch-Protokolle aus, um die vollständigen Protokolle anzuzeigen.
Abschließen eines Upgrades
Nach dem Ausführen eines Automation Suite-Cluster-Upgrades erfordern AWS-Vorlagenbereitstellungen einige Änderungen, um sicherzustellen, dass ein neuer Knoten dem Cluster korrekt beitritt. Um die Änderungen zu automatisieren, empfehlen wir die Verwendung des dedizierten Skripts. Anweisungen finden Sie in den Dokumenten zu AWS-Bereitstellungsvorlagen.
- Überprüfen der Installation
- Aktualisieren der Zertifikate
- Aktivieren von FIPS 140-2
- Auf das Installationspaket zugreifen
- Zugreifen auf Bereitstellungsausgaben
- Zugriff auf das Clusterverwaltungsportal
- Zugreifen auf das Automation Suite-Portal
- Zugriff auf die Hostverwaltung
- Zugreifen auf ArgoCD
- Zugreifen auf die Überwachungstools
- Zugreifen auf Cluster-VMs
- Ausführen von Clustervorgängen
- Using Systems Manager documents
- UpdateAMIDocument
- RegisterAiCenter
- OnDemandBackup
- GetAllBackups
- OnDemandRestore
- Abschließen eines Upgrades