automation-suite
2.2510
true
- Información general
- Requisitos
- Plantillas de implementación
- Manual: preparar la instalación
- Manual: preparar la instalación
- Paso 2: configurar el registro compatible con OCI para las instalaciones sin conexión
- Paso 3: configurar el almacén de objetos externo
- Paso 4: configurar High Availability Add-on
- Paso 5: configurar las bases de datos SQL
- Opcional: configurar el equilibrador de carga L7
- Paso 7: configurar el DNS
- Paso 8: configurar los discos
- Paso 9: configurar los ajustes a nivel de kernel y sistema operativo
- Paso 10: configurar los puertos de nodo
- Paso 11: aplicar ajustes varios
- Paso 12: Validar e instalar los paquetes RPM necesarios
- Ejemplo de Clúster_config.json
- Configuración general
- Configuración del perfil
- Configuración de certificados
- Configuración de la base de datos
- Configuración del almacén de objetos externo
- Configuración de URL prefirmada
- Configuración de ArgoCD
- Configuración de la autenticación Kerberos
- Configuración de registro externo compatible con OCI
- Disaster recovery: configuraciones activas/pasivas y activas/activas
- Configuración de High Availability Add-on
- Configuración específica de Orchestrator
- Configuración específica de Insights
- Process Mining-specific configuration
- Configuración específica de Document Understanding
- Automation Suite Robots-specific configuration
- Configuración específica de AI Center
- Configuración de la supervisión
- Opcional: configurar el servidor proxy
- Opcional: habilitación de la resistencia a fallos de zona en un clúster multinodo de producción preparada para alta disponibilidad
- Opcional: pasar resolv.conf personalizado
- Optional: Increasing fault tolerance
- Inclusión de un nodo agente dedicado compatible con GPU
- Añadir un nodo agente dedicado a Automation Suite Robots
- Paso 15: configurar el registro temporal de Docker para las instalaciones sin conexión
- Paso 16: validar los requisitos previos para la instalación
- Manual: realizar la instalación
- Después de la instalación
- Administración de clústeres
- Gestionar los productos
- Primeros pasos con el Portal de administración del clúster
- Migración de Redis desde un clúster a un High Availability Add-on externo
- Migrating data between objectstores
- Migrating in-cluster objectstore to external objectstore
- Migrar del registro en clúster a un registro externo compatible con OCI
- Cambiar manualmente al clúster secundario en una configuración activa/pasiva
- Disaster Recovery: realizar operaciones posteriores a la instalación
- Convertir una instalación existente en una configuración en varios sitios
- Directrices sobre la actualización de una implementación activa/pasiva o activa/activa
- Directrices sobre la copia de seguridad y restauración de una implementación activa/pasiva o activa/activa
- Escalar una implementación de nodo único (evaluación) a una implementación multinodo (HA)
- Supervisión y alertas
- Migración y actualización
- Migrar entre clústeres de Automation Suite
- Actualizar Automation Suite
- Descargar los paquetes de instalación y obtener todos los archivos del primer nodo del servidor
- Recuperar la última configuración aplicada del clúster
- Actualizar la configuración del clúster
- Configurar el registro compatible con OCI para las instalaciones sin conexión
- Ejecutar la actualización
- Realizar operaciones posteriores a la actualización
- Configuración específica del producto
- Configurar parámetros de Orchestrator
- Configurar AppSettings
- Configurar el tamaño máximo de la solicitud
- Anular la configuración de almacenamiento a nivel de clúster
- Configurar NLog
- Guardar los registros del robot en Elasticsearch
- Configurar almacenes de credenciales
- Configurar clave de cifrado por tenant
- Limpiar la base de datos de Orchestrator
- Buenas prácticas y mantenimiento
- Solución de problemas
- Cómo solucionar los problemas de los servicios durante la instalación
- Cómo desinstalar el clúster
- Cómo limpiar los artefactos sin conexión para mejorar el espacio en disco
- Cómo borrar datos de Redis
- Cómo habilitar el registro de Istio
- Cómo limpiar manualmente los registros
- Cómo limpiar los registros antiguos almacenados en el depósito sf-logs
- Cómo deshabilitar los registros de transmisión para AI Center
- Cómo depurar instalaciones de Automation Suite fallidas
- Cómo eliminar imágenes del instalador antiguo después de la actualización
- Cómo deshabilitar la descarga de la suma de comprobación TX
- Cómo establecer manualmente el nivel de registro de ArgoCD en Info
- Cómo expandir el almacenamiento de AI Center
- Cómo generar el pull_secret_value codificado para registros externos
- Cómo abordar los cifrados débiles en TLS 1.2
- Cómo comprobar la versión de TLS
- Cómo trabajar con certificados
- Cómo programar la copia de seguridad y la restauración de datos de Ceph
- Cómo recopilar datos de uso de DU con el almacén de objetos en el clúster (Ceph)
- Cómo instalar RKE2 SELinux en entornos aislados
- How to clean up old differential backups on an NFS server
- Error al descargar el paquete
- La instalación sin conexión falla porque falta un binario
- Problema de certificado en la instalación sin conexión
- Error de validación de la cadena de conexión SQL
- Azure disk not marked as SSD
- Fallo tras la actualización del certificado
- El antivirus causa problemas de instalación
- Automation Suite not working after OS upgrade
- Automation Suite requiere que backlog_wait_time se establezca en 0
- La instalación del registro temporal falla en RHEL 8.9
- Problema de reinicio frecuente en las implementaciones del espacio de nombres de uipath durante las instalaciones sin conexión
- Configuración de DNS no respetada por CoreDNS
- Upgrade fails due to unhealthy Ceph
- RKE2 no se inicia debido a un problema de espacio
- La actualización falla debido a objetos clásicos en la base de datos de Orchestrator
- El clúster de Ceph se encuentra en un estado degradado tras una actualización en paralelo.
- La actualización del servicio falla para Apps
- Tiempos de actualización in situ
- La actualización falla en entornos sin conexión
- pod de snapshot-controller-crds en estado CrashLoopBackOff después de la actualización
- La actualización falla debido a los tamaños de PVC de Insights anulados
- Establecer un intervalo de tiempo de espera para los portales de gestión
- La autenticación no funciona tras la migración
- kinit: no se puede encontrar la KDC para el territorio <AD Domain> mientras se obtienen las credenciales iniciales
- kinit: keytab no contiene claves adecuadas para *** mientras se obtienen las credenciales iniciales
- Error en la operación GSSAPI debido a un código de estado no válido
- Alarma recibida por un error en el trabajo de Kerberos-tgt-update
- Proveedor de SSPI: servidor no encontrado en la base de datos de Kerberos
- Error en inicio de sesión de un usuario AD debido a una cuenta deshabilitada
- ArgoCD login failed
- Actualizar las conexiones del directorio subyacente
- Fallo en la obtención de la imagen de Sandbox
- Los pods no se muestran en la interfaz de usuario de ArgoCD
- Fallo de la sonda Redis
- El servidor RKE2 no se inicia
- Secreto no encontrado en el espacio de nombres UiPath
- ArgoCD entra en estado de progreso tras la primera instalación
- Faltan métricas de Ceph-rook en los paneles de supervisión
- Falta de coincidencia en los errores informados durante las comprobaciones de estado de diagnóstico
- No hay problema ascendente en buen estado
- Inicio de Redis bloqueado por antivirus
- Document Understanding no se encuentra en la barra izquierda de Automation Suite
- Estado fallido al crear una sesión de etiquetado de datos
- Estado fallido al intentar implementar una habilidad ML
- El trabajo de migración falla en ArgoCD
- El reconocimiento de la escritura manual con el extractor de formularios inteligente no funciona
- Ejecutar alta disponibilidad con Process Mining
- La ingestión de Process Mining falló al iniciar sesión con Kerberos
- No se puede conectar a la base de datos AutomationSuite_ProcessMining_Warehouse utilizando una cadena de conexión en formato pyodbc
- La instalación de Airflow falla con sqlalchemy.exc.ArgumentError: no se pudo analizar la URL rfc1738 de la cadena ''
- Cómo añadir una regla de tabla de IP para utilizar el puerto 1433 de SQL Server
- El certificado de Automation Suite no es de confianza desde el servidor donde se ejecuta CData Sync
- Ejecutar la herramienta de diagnóstico
- Uso del paquete de soporte de Automation Suite
- Explorar registros
- Explorar la telemetría resumida
Importante :
Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.
La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.
Guía de instalación de Automation Suite en Linux
Última actualización 13 de nov. de 2025
La compatibilidad con el equilibrador de carga de capa 7 (L7) está disponible como alternativa opcional a la configuración estándar de capa 4 (L4) para implementaciones de producción multinodo preparadas para alta disponibilidad. A diferencia de los equilibradores de carga L4, que operan en la capa de red/transporte, los equilibradores de carga L7 proporcionan inteligencia en la capa de aplicación con capacidades avanzadas de gestión del tráfico.
Las principales ventajas de utilizar un equilibrador de carga L7 incluyen:
- Protección del firewall de aplicaciones web (WAF) contra las vulnerabilidades web comunes
- Terminación SSL/TLS en el nivel de equilibrador de carga, lo que reduce la carga del servidor backend
- Enrutamiento basado en contenido y ruta para la distribución inteligente del tráfico
- Supervisión y análisis avanzados con visibilidad de la capa de aplicación
Importante:
- RKE2 no admite la terminación TLS en el nivel de equilibrador de carga. Esto requiere el paso directo de TCP/TLS para servicios como la API de Kubernetes y el supervisor RKE2.
- Se recomienda la configuración L4; sin embargo, también se admite la configuración L7.
- Los equilibradores de carga L7 admiten la misma conservación de encabezado x-forwarded-for para el seguimiento de IP del cliente.
El siguiente diagrama muestra cómo el equilibrador de carga L7 procesa el tráfico HTTPS.
Importante:
-
Certificado de escucha HTTPS
Debes configurar un certificado TLS validado por el cliente (certificado SAN personalizado) en el agente de escucha HTTPS del equilibrador de carga. Esto garantiza que todos los clientes de navegador y API confíen en el punto final de Automation Suite. El certificado es necesario para la conexión SSL del cliente al equilibrador de carga.
-
Certificados TLS de backend
Si tus certificados TLS del lado del servidor están autofirmados o no son emitidos por una CA pública, carga el certificado raíz correspondiente en la configuración del backend del equilibrador de carga. Esto permite que el equilibrador de carga valide y vuelva a cifrar el tráfico a los servidores de Automation Suite. El certificado es necesario para la conexión SSL del equilibrador de carga al servidor.
Automation Suite admite dos configuraciones de equilibrador de carga L7:
- Configuración del equilibrador de carga L7 con capacidades L4 (recomendado)
- Configuración del equilibrador de carga solo L7 (alternativa)
Esta configuración proporciona capacidades L7 completas a la vez que mantiene la compatibilidad con RKE2.
Requisitos
Para utilizar esta configuración, tu equilibrador de carga debe cumplir los siguientes requisitos:- Admite los modos L7 y L4 (por ejemplo, Azure Application Gateway)
- Permitir el paso de TCP/TLS para los servicios del plano de control de Kubernetes (puertos 6443 y 9345), que requieren conectividad TCP/TLS directa
Configurar el grupo de backend
Como parte de la configuración, debes configurar los siguientes grupos de backend en el equilibrador de carga:- Grupo de servidores: solo todos los nodos de servidor (sin nodos de agente)
- Grupo de nodos: todos los nodos de servidor más nodos de agente no especializados (sin GPU ni robots atendidos)
- Grupo de registros temporales: el nodo del servidor donde está instalado el registro temporal
- Este grupo solo se utiliza durante la instalación, la unión de nodos y la actualización. Después de completar esos procedimientos, puedes cerrarlo.
Habilitar puertos en el equilibrador de carga
Debes habilitar los siguientes puertos en el equilibrador de carga. La siguiente tabla enumera los puertos necesarios y su gestión del tráfico.
| Puerto | Protocolo | Capa | Propósito | Gestión del tráfico |
|---|---|---|---|---|
443 | Https | L7 | Acceso web a Automation Suite | Terminación SSL en el equilibrador de carga (grupo de nodos) |
300701 | Http | L7 | Acceso al registro temporal | Sin terminación de TLS (grupo de registros temporal) |
6443 | TCP | L4 | Acceso a la API de Kubernetes (unión de nodos) | Paso de TCP/TLS (grupo de servidores) |
9345 | TCP | L4 | Acceso a la API de Kubernetes (unión de nodos) | Paso de TCP/TLS (grupo de servidores) |
30070 en el equilibrador de carga y en el nodo del servidor donde está instalado el registro temporal de Docker.
Configura también los listeners, los sondeos de estado, las reglas de enrutamiento y la configuración del backend en el equilibrador de carga de acuerdo con las definiciones anteriores.
El siguiente diagrama describe cómo se habilitan y asignan los puertos en un equilibrador de carga L7 con capacidades L4.
Esta configuración está destinada a entornos en los que las capacidades L4 no están disponibles. En este caso, la unión de nodos omite el equilibrador de carga L7 y se conecta directamente a los nodos del servidor para el tráfico del plano de control.
Importante:
- Esta configuración no proporciona resistencia si los nodos fallan durante la instalación.
- Si el servidor principal está inactivo o eliminado, debes actualizar la configuración del clúster. Si añades un nuevo nodo de servidor después de la eliminación, configúralo adecuadamente en función de tus requisitos antes de añadirlo al grupo de nodos de servidor.
- El FQDN del servidor principal debe reasignarse a otra máquina disponible en el clúster.
Configurar el grupo de backend
En esta configuración, debes crear los siguientes grupos de backend en el equilibrador de carga:- Grupo de nodos: contiene todos los nodos de servidor y nodos de agente no especializados
- Grupo de registros temporales (si es necesario): contiene el nodo del servidor donde está instalado el registro temporal
Habilitar puertos en el equilibrador de carga
Debes habilitar los siguientes puertos en el equilibrador de carga. La siguiente tabla enumera los puertos necesarios y su gestión del tráfico.
| Puerto | Protocolo | Propósito | Gestión del tráfico |
|---|---|---|---|
443 | Https | Acceso web a Automation Suite | Reenviar el tráfico al grupo de nodos |
- Información general
- Configuración recomendada: equilibrador de carga L7 con capacidades L4
- Requisitos
- Configurar el grupo de backend
- Habilitar puertos en el equilibrador de carga
- Configuración alternativa: equilibrador de carga solo L7
- Configurar el grupo de backend
- Habilitar puertos en el equilibrador de carga
