- Información general
- Requisitos
- Instalación
- Q&A: Deployment templates
- Configurar las máquinas
- Configurar el almacén de objetos externo
- Configurar el equilibrador de carga
- Configurar el DNS
- Configurar Microsoft SQL Server
- Configurar los certificados
- Instalación de producción multinodo preparada para alta disponibilidad en línea
- Instalación de producción multinodo preparada para alta disponibilidad sin conexión
- Descarga de los paquetes de instalación
- parámetros de install-uipath.sh
- Habilitar el complemento de alta disponibilidad (HAA) de Redis para el clúster
- Archivo de configuración de Document Understanding
- Inclusión de un nodo agente dedicado compatible con GPU
- Conexión de la aplicación Task Mining
- Añadir un nodo agente dedicado a Task Mining
- Añadir un nodo agente dedicado a Automation Suite Robots
- Después de la instalación
- Administración de clústeres
- Supervisión y alertas
- Migración y actualización
- Rutas de actualización de Automation Suite
- Automatizado: Actualización en línea
- Automatizado: Actualización sin conexión
- Manual: Actualización en línea
- Manual: Actualización sin conexión
- Reversión por error
- Migración de disco físico Longhorn a LVM
- Migración de Canal a Cilium CNI
- Downgrading Ceph from 16.2.6 to 15.2.9
- Opciones de migración
- Paso 1: Mover los datos de la organización de identidad de independiente a Automation Suite
- Paso 2: restaurar la base de datos del producto independiente
- Paso 3: Realizar una copia de seguridad de la base de datos de la plataforma en Automation Suite
- Paso 4: Fusionar organizaciones en Automation Suite
- Paso 5: actualizar las cadenas de conexión de los productos migrados
- Paso 6: migrar Insights independiente
- Paso 7: eliminar el tenant predeterminado
- B) Migración de tenant único
- Configuración específica del producto
- Buenas prácticas y mantenimiento
- Solución de problemas
- Cómo solucionar los problemas de los servicios durante la instalación
- Cómo desinstalar el clúster
- Cómo limpiar los artefactos sin conexión para mejorar el espacio en disco
- Cómo borrar datos de Redis
- Cómo habilitar el registro de Istio
- Cómo limpiar manualmente los registros
- Cómo limpiar los registros antiguos almacenados en el paquete sf-logs
- Cómo deshabilitar los registros de transmisión para AI Center
- Cómo depurar instalaciones de Automation Suite fallidas
- Cómo eliminar imágenes del instalador antiguo después de la actualización
- Cómo limpiar automáticamente las instantáneas de Longhorn
- Cómo deshabilitar la descarga de la suma de comprobación TX
- Cómo abordar los cifrados débiles en TLS 1.2
- No se puede ejecutar una instalación sin conexión en el sistema operativo RHEL 8.4
- Error al descargar el paquete
- La instalación sin conexión falla porque falta un binario
- Problema de certificado en la instalación sin conexión
- First installation fails during Longhorn setup
- Error de validación de la cadena de conexión SQL
- Error en la comprobación de requisitos previos para el módulo iscsid de selinux
- Azure disk not marked as SSD
- Fallo tras la actualización del certificado
- El antivirus causa problemas de instalación
- Automation Suite not working after OS upgrade
- Automation Suite requiere que backlog_wait_time se establezca en 0
- El volumen no se puede montar porque no está listo para las cargas de trabajo
- No se puede iniciar Automation Hub y Apps con la configuración de proxy
- Fallo al cargar o descargar datos en el almacén de objetos
- PVC resize does not heal Ceph
- Fallo en el redimensionamiento de PVC
- Fallo en el redimensionamiento de PVC de objectstore
- Rook Ceph o Looker pod atascados en estado Init
- Error de archivo adjunto de volumen de StatefulSet
- Fallo en la creación de volúmenes persistentes
- Parche de reclamación de almacenamiento
- La copia de seguridad falló debido al error
- Todas las réplicas de Longhorn son defectuosas
- Establecer un intervalo de tiempo de espera para los portales de gestión
- Actualizar las conexiones del directorio subyacente
- La autenticación no funciona tras la migración
- kinit: no se puede encontrar la KDC para el territorio <AD Domain> mientras se obtienen las credenciales iniciales
- kinit: keytab no contiene claves adecuadas para *** mientras se obtienen las credenciales iniciales
- Error en la operación GSSAPI debido a un código de estado no válido
- Alarma recibida por un error en el trabajo de Kerberos-tgt-update
- Proveedor de SSPI: servidor no encontrado en la base de datos de Kerberos
- Error en inicio de sesión de un usuario AD debido a una cuenta deshabilitada
- ArgoCD login failed
- Fallo en la obtención de la imagen de Sandbox
- Los pods no se muestran en la interfaz de usuario de ArgoCD
- Fallo de la sonda Redis
- El servidor RKE2 no se inicia
- Secreto no encontrado en el espacio de nombres UiPath
- ArgoCD entra en estado de progreso tras la primera instalación
- Inconsistencia inesperada, ejecuta fsck manualmente
- Pods MongoDB en CrashLoopBackOff o pendientes de aprovisionamiento de PVC tras su eliminación
- El pod de MongoDB no se actualiza de 4.4.4-ent a 5.0.7-ent
- Unhealthy services after cluster restore or rollback
- Pods atascados en Inicialización: 0 / X
- Prometheus en estado CrashloopBackoff con error de falta de memoria (OOM)
- Faltan métricas de Ceph-rook en los paneles de supervisión
- Document Understanding no se encuentra en la barra izquierda de Automation Suite
- Estado fallido al crear una sesión de etiquetado de datos
- Estado fallido al intentar implementar una habilidad ML
- El trabajo de migración falla en ArgoCD
- El reconocimiento de la escritura manual con el extractor de formularios inteligente no funciona
- Uso de la herramienta de diagnóstico de Automation Suite
- Uso de la herramienta del paquete de soporte de Automation Suite
- Explorar registros
Requisitos de red
Automation Suite no admite el protocolo de Internet IPv6.
No admitimos firewall. El instalador de Automation Suite deshabilita automáticamente FireWalld durante la instalación; asegúrese de que también permanezca en estado deshabilitado después de la instalación.
Automation Suite establece reglas de la tabla IP predeterminadas en las máquinas host para la comunicación entre nodos necesaria. No admitimos reglas de la tabla IP personalizadas, como las configuradas a través de Firewalld, ya que pueden entrar en conflicto con las reglas de la tabla IP configuradas por Automation Suite. Sin embargo, puedes aplicar reglas de firewall adicionales en la red.
Recomendamos habilitar las aplicaciones de firewall en la puerta de enlace de la red, pero no entre clústeres.
Esta página enumera los dominios utilizados por los diversos productos, componentes e integraciones de UiPath® en una implementación en línea. El tráfico debe permitirse desde y hasta estos dominios. De no ser así, el funcionamiento de Automation Suite podría no ser adecuado.
Añade a tu lista de permitidos los puntos de conexión y puertos de los productos y servicios de UiPath® que utilices. Por ejemplo, si no dispone de AI Center, no es necesario que añadas a tu lista de permitidos los dominios correspondientes.
Para garantizar la estabilidad del clúster, tu entorno debe cumplir los siguientes requisitos:
- El tiempo de ida y vuelta (RTT) entre los nodos debe ser mínimo (<10 ms RTT);
- Es necesario cumplir los requisitos de alta disponibilidad.
- Acceda a
https://download.uipath.com
para descargar los archivos de instalación y la configuración necesarios. Aquí se descarga el script del instalador. - Si quiere descargar metadatos e imágenes de contenedores, visite:
https://register-data.uipath.com
https://registry.uipath.com
Las URL anteriores son necesarias durante el proceso de instalación, para añadir nodos nuevos a un clúster existente, para actualizar a una versión nueva y para la sincronización de aplicaciones con ArogCD. Estas URL podrían ser necesarias también durante el tiempo de ejecución, para que Kubernetes pueda extraer la imagen.
- En caso de necesitar herramientas de soporte, como las de generación de paquetes de soporte o las de diagnóstico, visite:
https://sfbrprddeploywe.azurecr.io
https://sfbrprddeploywe.westeurope.data.azurecr.io
- Si quiere instalar Kubernetes o RKE2, visite:
https://rpm.rancher.io
- Para enviar telemetría empresarial a UiPath®:
https://dc.services.visualstudio.com
lo anterior solo es necesario si optas por enviar datos de telemetría a UiPath®.
Portal de Automation Suite
- Para la integración de Active Directory:
https://login.microsoftonline.com/*
- (Opcional) Para información sobre la aplicación:
https://dc.services.visualstudio.com/*
Identidad
- Para la integración de Azure Active Directory:
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
- Para la conexión de SQL: la conexión que utilice, posiblemente a través de un proceso.
- Para la conexión de Redis: el número de puerto y la contraseña que se generan durante la propia implementación de Redis.
- Para la integración de Active Directory:
- Kerberos: puerto
88
- Puntos de conexión de LDAP: puerto
389
- DNS para la búsqueda de controladores de dominio: puerto
53
- Kerberos: puerto
- Para la autenticación SAML: los puntos de conexión SAML, tal como se configuraron para Automation Suite
- Para las notificaciones del sistema por correo electrónico: servidor y puerto SMTP, tal como se configuraron para Automation Suite
- Para la validación del certificado en conexión, si es necesario descargar alguna CRL: el punto de conexión determinado por el certificado
Webhooks
- Para la conexión de SQL: la conexión que utilice, posiblemente a través de un proceso.
- Puntos de conexión Webhook de HTTP o HTTPS, tal como los definieron los usuarios en la definición de los webhooks de Orchestrator
Gestión de organización
- Para la conexión de SQL: la conexión que utilice, posiblemente a través de un proceso.
- Para la integración de Ceph: la conexión se genera durante la configuración de la infraestructura
Auditoría
- Para la conexión de SQL: la conexión que utilice, posiblemente a través de un proceso.
Licencia
- Para la activación, actualización y cualquier otra operación en línea relativa a las licencias:
https://activate.uipath.com/
- Para la conexión de SQL: la conexión que utilice, posiblemente a través de un proceso.
- Para la conexión de Redis: el número de puerto y la contraseña que se generan durante la propia implementación de Redis.
- Para la conexión de SQL: la conexión que utilice, posiblemente a través de un proceso.
- Llamadas HTTP(S) a través del conector de Webhook
- Llamadas HTTP(S) a Xray for Jira (local o en la nube), ServiceNow, y AzureDevOps
- Para la conexión de SQL: la conexión que utilice, posiblemente a través de un proceso.
- Los modelos y metadatos OOB se obtienen de nuestro repositorio en GitHub. Los propios modelos se descargan de nuestra cuenta de almacenamiento. Las siguientes URL no pueden bloquearse mientras el programador de OOB esté ejecutándose. Tampoco las últimas tres URL, que son necesarias en el tiempo de ejecución. Por tanto, confirme que tiene acceso a lo siguiente:
- Las siguientes URL son necesarias para que los metadatos OBB puedan obtener nuevos modelos que se añadan:
https://github.com
https://raw.githubusercontent.com
https://api.github.com
https://uipath.blob.core.windows.net
es necesaria para clonar los nuevos modelos descargados.- Las siguientes URL son necesarias durante el tiempo de ejecución para la implementación de técnicas, y durante el proceso de formación para la descarga de dependencias:
- Índice de paquetes de Python:
http://pypi.python.org/
yhttp://pypi.org/
- Cualquier dominio público alojado en el sistema Pip de Python, según paquete modelo y las bibliotecas necesarias de Python en
requirements.txt
- Índice de paquetes de Python:
- Las siguientes URL son necesarias para que los metadatos OBB puedan obtener nuevos modelos que se añadan:
https://du-meters.uipath.com
Nota:Esta URL solo es necesaria cuando AI Center está conectado a un Orchestrator externo.
https://du.uipath.com
- Para la conexión de SQL: la conexión que utilice, posiblemente a través de un proceso.
- Para OCR:
- El punto final de UiPathDocumentOCR aplicable para su región
- OCR de Microsoft (opcional): el punto de conexión aplicable para tu región
- OCR de Google (opcional):
https://vision.googleapis.com/v1/images:annotate
- Para la extracción de datos: el punto final de FormExtractor aplicable para su región
https://du-meters.uipath.com
Nota:Esta URL solo es necesaria cuando AI Center está conectado a un Orchestrator externo.
https://du.uipath.com
- Para descargar clientes de escritorio:
https://download.uipath.com/TaskMining/sf/task-mining-setup.exe
(EXE) yhttps://download.uipath.com/TaskMining/sf/task-mining-setup.msi
(MSI) - Para la conexión de SQL: la conexión que utilice, posiblemente a través de un proceso.
- Para las notificaciones del sistema por correo electrónico: servidor y puerto SMTP, tal como se configuraron para Automation Suite
- Para la conexión de Redis: el número de puerto y la contraseña que se generan durante la propia implementación de Redis.
- Para la integración de Ceph: la conexión se genera durante la configuración de la infraestructura
- Para la conexión de RabbitMQ: la conexión se genera durante la configuración de la infraestructura
https://activate.uipath.com
smtp.sendgrid.net
(o cualquier servidor SMTP configurado)- Cualquier bloqueo en los puertos debe justificarse.
- Cualquier certificado TLS o SSL asociado al servidor SMTP debe poder verificarse sin necesidad de obtener CRL fuera de su entorno sin conexión.
https://dc.services.visualstudio.com/v2/track
Si utiliza la infraestructura de Azure, debe permitir los espejos Yum de RHEL para Azure enumerados en esta sección.
Estas URL son únicamente aplicables a Azure. Si utiliza cualquier otro proveedor de servicios de nube (CSP), las URL serán diferentes.
http://rhui-1.microsoft.com
http://rhui-2.microsoft.com
http://rhui-3.microsoft.com
- Para la integración de Azure Active Directory:
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
Para que los usuarios puedan acceder a la documentación oficial de UiPath® para Automation Suite y el resto de productos, se deben aportar las URL específicas para dicha documentación. Si quieres acceder a la lista completa, consulta la URL del sitio web de documentación de UiPath®.
/etc/sysctl.d/
utilizando el siguiente comando:
cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
- El comando anterior es una configuración de nivel de sistema operativo y solo se recomienda que lo utilicen los administradores de Linux. Asegúrate de que los cambios que realices siguen el proceso de control de tu entorno.
nf-call-iptables
es necesario para la mayoría de las implementaciones de Kubernetes. Kubernetes crea redes virtuales internas al clúster. Esto permite que cada pod tenga su propia dirección IP, que se utiliza junto con los servicios de nombres internos para facilitar la comunicación entre servicios. El clúster no funciona sinf-call-iptables
no está habilitado. Para obtener más información, consulta la documentación de Kubernetes oficial.
- Using a firewall
- Allowing traffic in an online environment
- Requisitos generales
- Instalación
- Funciones de plataforma compartida
- Test Manager
- AI Center
- Document Understanding
- Task Mining
- Insights
- Data Service
- Dependencias de las URL de tiempo de ejecución
- Dependencias de Azure
- Documentación
- Habilitar el reenvío de IP