automation-suite
2022.10
false
- Información general
- Requisitos
- Instalación
- Q&A: Deployment templates
- Configurar las máquinas
- Configurar el almacén de objetos externo
- Configurar el equilibrador de carga
- Configurar el DNS
- Configurar Microsoft SQL Server
- Configurar los certificados
- Instalación de producción multinodo preparada para alta disponibilidad en línea
- Instalación de producción multinodo preparada para alta disponibilidad sin conexión
- Descarga de los paquetes de instalación
- parámetros de install-uipath.sh
- Habilitar el complemento de alta disponibilidad (HAA) de Redis para el clúster
- Archivo de configuración de Document Understanding
- Inclusión de un nodo agente dedicado compatible con GPU
- Conexión de la aplicación Task Mining
- Añadir un nodo agente dedicado a Task Mining
- Añadir un nodo agente dedicado a Automation Suite Robots
- Después de la instalación
- Administración de clústeres
- Supervisión y alertas
- Migración y actualización
- Rutas de actualización de Automation Suite
- Automatizado: Actualización en línea
- Automatizado: Actualización sin conexión
- Manual: Actualización en línea
- Manual: Actualización sin conexión
- Reversión por error
- Migración de disco físico Longhorn a LVM
- Migración de Canal a Cilium CNI
- Downgrading Ceph from 16.2.6 to 15.2.9
- Opciones de migración
- Paso 1: Mover los datos de la organización de identidad de independiente a Automation Suite
- Paso 2: restaurar la base de datos del producto independiente
- Paso 3: Realizar una copia de seguridad de la base de datos de la plataforma en Automation Suite
- Paso 4: Fusionar organizaciones en Automation Suite
- Paso 5: actualizar las cadenas de conexión de los productos migrados
- Paso 6: migrar Insights independiente
- Paso 7: eliminar el tenant predeterminado
- B) Migración de tenant único
- Configuración específica del producto
- Buenas prácticas y mantenimiento
- Solución de problemas
- Cómo solucionar los problemas de los servicios durante la instalación
- Cómo desinstalar el clúster
- Cómo limpiar los artefactos sin conexión para mejorar el espacio en disco
- Cómo borrar datos de Redis
- Cómo habilitar el registro de Istio
- Cómo limpiar manualmente los registros
- Cómo limpiar los registros antiguos almacenados en el paquete sf-logs
- Cómo deshabilitar los registros de transmisión para AI Center
- Cómo depurar instalaciones de Automation Suite fallidas
- Cómo eliminar imágenes del instalador antiguo después de la actualización
- Cómo limpiar automáticamente las instantáneas de Longhorn
- Cómo deshabilitar la descarga de la suma de comprobación TX
- Cómo abordar los cifrados débiles en TLS 1.2
- No se puede ejecutar una instalación sin conexión en el sistema operativo RHEL 8.4
- Error al descargar el paquete
- La instalación sin conexión falla porque falta un binario
- Problema de certificado en la instalación sin conexión
- First installation fails during Longhorn setup
- Error de validación de la cadena de conexión SQL
- Error en la comprobación de requisitos previos para el módulo iscsid de selinux
- Azure disk not marked as SSD
- Fallo tras la actualización del certificado
- El antivirus causa problemas de instalación
- Automation Suite not working after OS upgrade
- Automation Suite requiere que backlog_wait_time se establezca en 0
- El volumen no se puede montar porque no está listo para las cargas de trabajo
- No se puede iniciar Automation Hub y Apps con la configuración de proxy
- Fallo al cargar o descargar datos en el almacén de objetos
- PVC resize does not heal Ceph
- Fallo en el redimensionamiento de PVC
- Fallo en el redimensionamiento de PVC de objectstore
- Rook Ceph o Looker pod atascados en estado Init
- Error de archivo adjunto de volumen de StatefulSet
- Fallo en la creación de volúmenes persistentes
- Parche de reclamación de almacenamiento
- La copia de seguridad falló debido al error
- Todas las réplicas de Longhorn son defectuosas
- Establecer un intervalo de tiempo de espera para los portales de gestión
- Actualizar las conexiones del directorio subyacente
- La autenticación no funciona tras la migración
- kinit: no se puede encontrar la KDC para el territorio <AD Domain> mientras se obtienen las credenciales iniciales
- kinit: keytab no contiene claves adecuadas para *** mientras se obtienen las credenciales iniciales
- Error en la operación GSSAPI debido a un código de estado no válido
- Alarma recibida por un error en el trabajo de Kerberos-tgt-update
- Proveedor de SSPI: servidor no encontrado en la base de datos de Kerberos
- Error en inicio de sesión de un usuario AD debido a una cuenta deshabilitada
- ArgoCD login failed
- Fallo en la obtención de la imagen de Sandbox
- Los pods no se muestran en la interfaz de usuario de ArgoCD
- Fallo de la sonda Redis
- El servidor RKE2 no se inicia
- Secreto no encontrado en el espacio de nombres UiPath
- ArgoCD entra en estado de progreso tras la primera instalación
- Inconsistencia inesperada, ejecuta fsck manualmente
- Pods MongoDB en CrashLoopBackOff o pendientes de aprovisionamiento de PVC tras su eliminación
- El pod de MongoDB no se actualiza de 4.4.4-ent a 5.0.7-ent
- Unhealthy services after cluster restore or rollback
- Pods atascados en Inicialización: 0 / X
- Prometheus en estado CrashloopBackoff con error de falta de memoria (OOM)
- Faltan métricas de Ceph-rook en los paneles de supervisión
- Document Understanding no se encuentra en la barra izquierda de Automation Suite
- Estado fallido al crear una sesión de etiquetado de datos
- Estado fallido al intentar implementar una habilidad ML
- El trabajo de migración falla en ArgoCD
- El reconocimiento de la escritura manual con el extractor de formularios inteligente no funciona
- Uso de la herramienta de diagnóstico de Automation Suite
- Uso de la herramienta del paquete de soporte de Automation Suite
- Explorar registros
Arquitectura de implementación de AWS
Importante :
Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.
Guía de instalación de Automation Suite
Last updated 20 de sep. de 2024
Arquitectura de implementación de AWS
- Pila principal - punto de entrada principal:
- Pila de red
- Pila de uipath-sf
- Pila de uipath-sf
-
Uipath-sf:
- Pila SSL
- Pila de enrutamiento
- Pila de servidores
- Pila de bases de datos
- Pila de copia de seguridad
- Pila de gestión
- Funciones Lambda (
AWS::Lambda::Function
):FindAMIFunction
: para encontrar una ID de AMI coincidente.CreateInputJsonFunction
: para crear la configuración utilizada por el instalador de Automation Suite.ComputeResourceSizeFunction
: para calcular la configuración de hardware mínima de las instancias EC2 necesaria, en función de los servicios seleccionados y el tipo de implementación.
- Roles de IAM (
AWS::IAM::Role
) para las funciones Lambda para proporcionar permisos mínimos:FindAmiLambdaRole
CreateInputJsonLambdaRole
ComputeResourceSizeLambdaRole
- Secretos (
AWS::SecretsManager::Secret
) para almacenar información confidencial:RDSPassword
OrgSecret
PlatformSecret
Secreto de ArgoCD
ArgoCdUserSecret
InputJsonSecret
KubeconfigSecret
- Pila de SSL (opcional)
- Pila de red (opcional)
-
Pila de copia de seguridad (opcional):
ClusterBackupStorage
(AWS::EFS::FileSystem
): sistema de archivos de Amazon Elastic utilizado para almacenar la copia de seguridad.SharedStorageSecurityGroup
(AWS::EC2::SecurityGroup
): grupo de seguridad utilizado para permitir conexiones de red NFS desde los nodos del clúster.SharedStorageMountTargetOne
(AWS::EFS::MountTarget
): recurso que crea el destino de montaje para el sistema de archivos EFS y la primera subred privada.SharedStorageMountTargetTwo
(AWS::EFS::MountTarget
): recurso que crea el destino de montaje para el sistema de archivos EFS y la segunda subred privada.SharedStorageMountTargetThree
(AWS::EFS::MountTarget
): recurso opcional que crea el destino de montaje para el sistema de archivos EFS y la tercera subred privada.
- Pila de bases de datos:
RDSDBInstance
(AWS::RDS::DBInstance
): la instancia de base de datos de Amazon RDS. El SKU de la base de datos esdb.m5.2xlarge
.DBSubnetGroup
(AWS::RDS::DBSubnetGroup
): grupo de subred privado que contiene las subredes privadas.DbSecurityGroup
(AWS::EC2::SecurityGroup
): grupo de seguridad que permite el acceso a la instancia de base de datos.PMRDSDBInstance
(AWS::RDS::DBInstance
): instancia de base de datos de Amazon RDS dedicada para Process Mining. Solo se implementa cuando Process Mining está habilitado y la implementación esMulti Node
. El SKU de la base de datos esdb.m5.4xlarge
.
- Pila de enrutamiento:NOTA: Las apiladas Alb y Nlb son configuraciones mutuamente excluyentes
- Pila de alb:
ExternalLoadBalancer
(AWS::ElasticLoadBalancingV2::LoadBalancer
): equilibrador de carga de la aplicación utilizado para distribuir el tráfico de Automation Suite. Puede ser interno o orientado a Internet.ELBSecurityGroup
(AWS::EC2::SecurityGroup
): el grupo de seguridad aplicado al equilibrador de carga.HttpsTargetGroup
(AWS::ElasticLoadBalancingV2::TargetGroup
): el grupo de destino del equilibrador de carga.HttpsListener
(AWS::ElasticLoadBalancingV2::Listener
): el oyente para el equilibrador de carga.
- Nlb stack:
ExternalLoadBalancer
(AWS::ElasticLoadBalancingV2::LoadBalancer
): equilibrador de carga de red utilizado para distribuir el tráfico de Automation Suite. Puede ser interno o estar orientado a Internet.TcpTargetGroup
(AWS::ElasticLoadBalancingV2::TargetGroup
): el grupo de destino del equilibrador de carga.TcpListener
(AWS::ElasticLoadBalancingV2::Listener
): el oyente para el equilibrador de carga.
KubeLoadBalancer
(AWS::ElasticLoadBalancingV2::LoadBalancer
): equilibrador de carga de red privada utilizado para el registro de nodos.KubeApiTcpTargetGroup
(AWS::ElasticLoadBalancingV2::TargetGroup
): el grupo de destino para el tráfico de registro de nodo deKubeLoadBalancer
.KubeApiTcpListener
(AWS::ElasticLoadBalancingV2::Listener
): el agente de escucha para el tráfico de registro de nodos delKubeLoadBalancer
.Rke2RegistrationTcpTargetGroup
(AWS::ElasticLoadBalancingV2::TargetGroup
): el grupo de destino para el tráfico de registro de nodo deKubeLoadBalancer
.Rke2RegistrationTcpListener
(AWS::ElasticLoadBalancingV2::Listener
): el agente de escucha para el tráfico de registro de nodos delKubeLoadBalancer
.RootRecordSet
(AWS::Route53::RecordSet
): registro A de DNS para el FQDN.SubdomainRecordSet
(AWS::Route53::RecordSet
): registro A de DNS para los subdominios del FQDN.
- Pila de alb:
- Pila de gestión:
LifecycleAutomationLogs
(AWS::Logs::LogGroup
): grupo de registros para registrar eventos de la automatización de SSM.ClusterOperationsAutomationLogs
: grupo de registros para registrar eventos relacionados con las operaciones del clúster.OnDemandRestoreStateMachine
(AWS::StepFunctions::StateMachine
): función de paso utilizada para organizar el flujo de restauración.- Conjuntos de pasos de Documentos SSM (
AWS::SSM::Document
) utilizados para proporcionar una eliminación ordenada de nodos:ServerRemoveInstanceDocument
AgentRemoveInstanceDocument
UpdateAMIDocument
: actualiza el ID de AMI para los grupos de Auto Scaling.RegisterAiCenter
: registra AI Center en un Orchestrator externo proporcionado en el momento de la implementación.OnDemandBackup
: crea una instantánea manual del clúster de Automation Suite.GetBackupList
: recupera todas las instantáneas disponibles para el clúster de Automation Suite.OnDemandRestoreDocument
: restaura el clúster de Automation Suite a partir de una instantánea determinada.
- Enlaces de ciclo de LYF con escalado automático (
AWS::AutoScaling::LifecycleHook
) que nos permiten ejecutar los documentos de SSM cuando una instancia EC2 recibe un evento de terminación de instancia:ServerAsgLifeCycleHookTerminating
AgentAsgLifeCycleHookTerminating
AsRobotsAsgLifeCycleHookTerminating
- Reglas de evento (
AWS::Events::Rule
) que desencadenan la ejecución de los documentos de SSM:ServerTerminateEventRule
AgentTerminateEventRule
AsRobotsTerminateEventRule
- Roles de IAM (
AWS::IAM::Role
) necesarios para ejecutar documentos de SSM y agregar registros al grupo de registros:AutomationAssumeRole
EventsBridgeAssumeRole
StateMachinesAssumeRole
Nota:AutomationAssumeRole
yStateMachinesAssumeRole
permiten el acceso completo a Amazon SSN. Para obtener más información, consulta AmazonSSMFullAccess. - Pila de servidores:
ServerLaunchConfiguration
(AWS::EC2::LaunchTemplate
): configuración de la instancia EC2 para los nodos de servidor. Configuración de disco:- Disco del sistema operativo: sku gp3, capacidad 256 GiB
- Disco de clúster: sku gp3, capacidad 300GiB
- Disco etcd: sku io1, capacidad 32GiB
- Disco de datos: sku gp3, capacidad 512GiB independientemente de los servicios seleccionados.
- Disco Objectstore: sku gp3, capacidad 512 GiB
- Disco opcional para el almacenamiento en caché de paquetes de Automation Suite Robots: sku gp3, capacidad 32GiB. El disco se implementa solo si el servicio Robots de Automation Suite está habilitado en una implementación de nodo único
AgentLaunchConfiguration
(AWS::EC2::LaunchTemplate
): configuración de instancias EC2 para los nodos agentes. Configuración del disco:- Disco del sistema operativo: sku gp3, capacidad 128GiB
- Disco de clúster: sku gp3, capacidad 256 GiB
ASRobotsLaunchTemplate
(AWS::EC2::LaunchTemplate
): configuración de la instancia EC2 para los nodos de ASRobots. Configuración de disco:- Disco del sistema operativo: sku gp3, capacidad 128GiB
- Disco de clúster: sku gp3, capacidad 256 GiB
- Disco de almacenamiento en caché del paquete de UiPath Robot: sku gp3, capacidad 32 GiB
GpuEnabledNode
(AWS::EC2::Instance
): nodo de GPU opcional. Tiene la misma configuración de disco que un agente.TaskMiningNode
(AWS::EC2::Instance
): nodo opcional de Task Mining. Se implementa solo si se selecciona el servicio Task Mining. Tiene la misma configuración de disco que un agente.BastionHost
(AWS::EC2::Instance
): instancia EC2 opcional utilizada para SSH para agrupar nodos. Tiene el tipo de instanciat3.large
y un disco gp3 de 200 GiB.ServerAutoScalingGroup
(AWS::AutoScaling::AutoScalingGroup
): grupo de escalado automático para los servidores.AgentAutoScalingGroup
(AWS::AutoScaling::AutoScalingGroup
): grupo de escalado automático para los agentes.ASRobotsAutoScalingGroup
: grupo de autoescalado para nodos de UiPath Robots dedicados. La capacidad de este grupo de escalado es 1 si la implementación esMulti Node
y el servicio de Automation Suite Robots está habilitado, y 0 en caso contrario.ServiceFabricIamRole
(AWS::IAM::Role
) opcional que tiene permisos para:- escribir registros
- leer configuraciones de instancias EC2
- descargar los recursos de AWS Quickstart
- acceder al secreto de configuración de instalación de Automation Suite
- acceder al secreto de configuración kubeconfig del clúster
ServiceFabricSecurityGroup
(AWS::EC2::SecurityGroup
): grupo de seguridad que permite el acceso a las aplicaciones de UiPath®.BastionSecurityGroup
(AWS::EC2::SecurityGroup
): grupo de seguridad opcional que permite acceso SSH a BastionAsgProcessModifierFunction
(AWS::Lambda::Function
): se utiliza para modificar los procesos de ASG durante la creación de la pila de CF.AsgProcessModificationRole
(AWS::IAM::Role
): rol de IAM para proporcionar permisos mínimos paraAsgProcessModifierFunction
- Parámetros de SSM (
AWS::SSM::Parameter
):InstanceAMIIdSSMParameter
: almacena el ID de AMI de los nodos.InstanceAMIImageNameSSMParameter
: contiene el nombre de la imagen utilizado en el momento de la implementación o actualizado medianteUpdateAMIDocument
.
- Enlaces de ciclo de LYF con escalado automático (
AWS::AutoScaling::LifecycleHook
) que nos permiten pasar las instancias EC2 al estado En servicio después de que el instalador se haya realizado correctamente:ServerAsgLifeCycleHookLaunching
AgentAsgLifeCycleHookLaunching
ASRobotsAsgLifeCycleHookLaunching
La plantilla calcula dinámicamente el hardware necesario para la implementación de la siguiente manera:
- Dependiendo de los servicios instalados, establece requisitos mínimos a nivel de clúster.
- Dependiendo del perfil de implementación (perfil de nodo único o multinodo), establece requisitos mínimos para una sola VM.
- Selecciona los tipos de instancias según su disponibilidad en la región que implementas y los requisitos mencionados anteriormente.
La siguiente tabla muestra las asignaciones entre la implementación y los posibles tipos de instancia:
Tipo de implementación |
Tipos de instancia |
---|---|
Selección de servicios de nodo único que necesita menos de 16 CPU |
c5.4xlarge , c5a.4xlarge , m5.4xlarge , m5a.4xlarge |
Selección de servicios de nodo único que necesita más de 16 CPU |
c5a.8xlarge , c5.9xlarge , m5.8xlarge |
Multinodo, selección de servicios que necesita menos de 48 CPU |
c5.4xlarge , c5a.4xlarge , m5.4xlarge , m4.4xlarge |
Selección de servicios multinodo que necesita más de 48 CPU |
c5a.8xlarge , c5.9xlarge , m5.8xlarge , m5a.8xlarge |