Guía de instalación de Automation Suite en EKS/AKS

UiPath® gestionado

Al implementar Automation Suite, se instala un conjunto mínimo de capacidades compartidas de forma predeterminada, como UiPath® Portal, Identity, License, Org Management y Audit.

Puedes elegir qué productos de UiPath® habilitar en Automation Suite tanto en el momento de la instalación como después de la instalación. Tenga en cuenta que hay que debe abordar.

Herramienta de CD declarativa de código abierto para Kubernetes. Sigue el patrón de GitOps de utilizar repositorios Git como fuente de verdad para definir el estado de aplicación deseado. Está optimizado para proporcionar capacidades de gestión del ciclo de vida de las aplicaciones (ALM) para Automation Suite.

Opcional de instalar

Herramienta de código abierto que permite a un administrador de Kubernetes implementar políticas para garantizar el cumplimiento y las buenas prácticas en su clúster.

Si trae su propio controlador de acceso y políticas asociadas, revise el acceso que necesita Automation Suite .

Las políticas de red de Kubernetes proporcionan una forma de controlar el flujo de tráfico de red a nivel de dirección IP o puerto (capa 4). Automation Suite viene con un componente incluido de forma opcional con políticas de red implementadas para seguir las prácticas recomendadas de seguridad.

Ten en cuenta que las políticas de red incluidas en Automation Suite solo son compatibles con Cilium CNI. Si utilizas un tipo diferente de CNI o si aportas tus propias políticas de red, asegúrate de comprobar la compatibilidad de estas políticas con Automation Suite. Para obtener más información, consulta Seguridad y cumplimiento.

Cert Manager es un controlador de certificados de código abierto para Kubernetes. Puede elegir mantener el Gestor de certificados preconfigurado en Automation Suite o traer el suyo propio. Si trae el suyo, será responsable de gestionar el ciclo de vida de ese componente.

Kit de herramientas de supervisión del sistema de código abierto para Kubernetes. Puede aceptar métricas de componentes de Kubernetes y cargas de trabajo que se ejecutan en los clústeres y almacenarlas en una base de datos de series temporales.

Si decide no instalar Prometheus integrado con Automation Suite , deberá configurar Prometheus para recopilar métricas.

Prometheus incluido con Automation Suite no está configurado para el modo de alta disponibilidad (HA). Si necesitas una pila de supervisión con funcionalidad HA, debes proporcionar tu propio Prometheus.

Herramienta de código abierto que gestiona las alertas enviadas por las aplicaciones cliente como el servidor de Prometheus. Es responsable de deduplicarlos, agruparlos y enrutarlos a las integraciones del receptor correctas, como correo electrónico, PagerDuty u OpsGenie.

Automation Suite configura alertas personalizadas, como la caducidad de los certificados. Si decide no instalar el Alert Manager incluido en Automation Suite , deberá configurar sus propias alertas.

Alert Manager incluido con Automation Suite no está configurado para el modo de alta disponibilidad (HA). Si necesitas una pila de supervisión con funcionalidad HA, debes proporcionar tu propio Gestor de alertas.

Herramienta de visualización de código abierto utilizada para consultar y visualizar los datos almacenados en Prometheus. Puede crear y enviar una variedad de paneles para la supervisión de clústeres y servicios.

Si decide no instalar el Alert Manager incluido en Automation Suite , deberá crear sus propias alertas.

Grafana incluido con Automation Suite no está configurado para el modo de alta disponibilidad (HA). Si necesitas una pila de supervisión con funcionalidad HA, debes proporcionar tu propia Grafana.

Solución de extracción de registros de código abierto. El operador de registro implementa y configura un proceso en segundo plano en cada nodo para recopilar registros de contenedores y aplicaciones del sistema de archivos del nodo.

Si eliges no instalar FluentD y Fluent bit combinados con Automation Suite , debes configurar tu propio extractor de registros.

Herramienta de código abierto que te permite realizar una copia de seguridad y restauración de instantáneas.

Si elige no instalar Velero integrado con Automation Suite , asegúrese de realizar copias de seguridad de acuerdo con su política de Disaster Recovery .

External Secrets Operator (ESO) is a Kubernetes operator designed to synchronize secrets from external secret management services, such as AWS Secrets Manager, HashiCorp Vault, Google Secrets Manager, Azure Key Vault, and other, directly into Kubernetes as native Secret objects.

You can choose to install your own version of the External Secrets Operator if you prefer not to install the Automation Suite-bundled External Secrets Operator.

Gestionado por el cliente

Azure Kubernetes Service y Elastic Kubernetes Service son servicios de Kubernetes gestionados desde la nube de Microsoft Azure y Amazon Web Services, respectivamente. Asegúrate de configurar el clúster de EKS/AKS correctamente, con los nodos trabajadores y la capacidad necesarios.

Automation Suite y UiPath® Services requieren Object Storage: Azure Blob Storage, Amazon S3 (Simple Storage Service) o un almacén de objetos compatible con S3.

El almacenamiento en bloque es similar al almacenamiento en disco necesario para los productos de la plataforma Automation Suite y UiPath®. Automation Suite es compatible con Azure Disk Storage y Elastic Block Storage de Amazon.

El almacenamiento de archivos es una metodología de almacenamiento de datos jerárquica y es necesario para varios productos de UiPath®. Automation Suite es compatible con Azure Files y Elastic File Storage de Microsoft y AWS, respectivamente.

Varios productos de UiPath® requieren el almacenamiento en caché. Automation Suite es compatible con Cloud Redis para Azure y Elasticache para AWS.

Se necesitan bases de datos SQL Server y SQL para todos los productos de UiPath®. Automation Suite es compatible con los servicios SQL de Microsoft SQL server, Azure SQL y AWS gestionados (RDS).