- Información general
- Requisitos
- Instalación
- Q&A: Deployment templates
- Configurar las máquinas
- Configurar el almacén de objetos externo
- Configurar el equilibrador de carga
- Configurar el DNS
- Configurar Microsoft SQL Server
- Configurar los certificados
- Instalación de producción multinodo preparada para alta disponibilidad en línea
- Instalación de producción multinodo preparada para alta disponibilidad sin conexión
- Descarga de los paquetes de instalación
- parámetros de install-uipath.sh
- Habilitar el complemento de alta disponibilidad (HAA) de Redis para el clúster
- Archivo de configuración de Document Understanding
- Inclusión de un nodo agente dedicado compatible con GPU
- Conexión de la aplicación Task Mining
- Añadir un nodo agente dedicado a Task Mining
- Añadir un nodo agente dedicado a Automation Suite Robots
- Después de la instalación
- Administración de clústeres
- Supervisión y alertas
- Migración y actualización
- Rutas de actualización de Automation Suite
- Automatizado: Actualización en línea
- Automatizado: Actualización sin conexión
- Manual: Actualización en línea
- Manual: Actualización sin conexión
- Reversión por error
- Migración de disco físico Longhorn a LVM
- Migración de Canal a Cilium CNI
- Downgrading Ceph from 16.2.6 to 15.2.9
- Opciones de migración
- Paso 1: Mover los datos de la organización de identidad de independiente a Automation Suite
- Paso 2: restaurar la base de datos del producto independiente
- Paso 3: Realizar una copia de seguridad de la base de datos de la plataforma en Automation Suite
- Paso 4: Fusionar organizaciones en Automation Suite
- Paso 5: actualizar las cadenas de conexión de los productos migrados
- Paso 6: migrar Insights independiente
- Paso 7: eliminar el tenant predeterminado
- B) Migración de tenant único
- Configuración específica del producto
- Buenas prácticas y mantenimiento
- Solución de problemas
- Cómo solucionar los problemas de los servicios durante la instalación
- Cómo desinstalar el clúster
- Cómo limpiar los artefactos sin conexión para mejorar el espacio en disco
- Cómo borrar datos de Redis
- Cómo habilitar el registro de Istio
- Cómo limpiar manualmente los registros
- Cómo limpiar los registros antiguos almacenados en el paquete sf-logs
- Cómo deshabilitar los registros de transmisión para AI Center
- Cómo depurar instalaciones de Automation Suite fallidas
- Cómo eliminar imágenes del instalador antiguo después de la actualización
- Cómo limpiar automáticamente las instantáneas de Longhorn
- Cómo deshabilitar la descarga de la suma de comprobación TX
- Cómo abordar los cifrados débiles en TLS 1.2
- No se puede ejecutar una instalación sin conexión en el sistema operativo RHEL 8.4
- Error al descargar el paquete
- La instalación sin conexión falla porque falta un binario
- Problema de certificado en la instalación sin conexión
- First installation fails during Longhorn setup
- Error de validación de la cadena de conexión SQL
- Error en la comprobación de requisitos previos para el módulo iscsid de selinux
- Azure disk not marked as SSD
- Fallo tras la actualización del certificado
- El antivirus causa problemas de instalación
- Automation Suite not working after OS upgrade
- Automation Suite requiere que backlog_wait_time se establezca en 0
- El volumen no se puede montar porque no está listo para las cargas de trabajo
- No se puede iniciar Automation Hub y Apps con la configuración de proxy
- Fallo al cargar o descargar datos en el almacén de objetos
- PVC resize does not heal Ceph
- Fallo en el redimensionamiento de PVC
- Fallo en el redimensionamiento de PVC de objectstore
- Rook Ceph o Looker pod atascados en estado Init
- Error de archivo adjunto de volumen de StatefulSet
- Fallo en la creación de volúmenes persistentes
- Parche de reclamación de almacenamiento
- La copia de seguridad falló debido al error
- Todas las réplicas de Longhorn son defectuosas
- Establecer un intervalo de tiempo de espera para los portales de gestión
- Actualizar las conexiones del directorio subyacente
- La autenticación no funciona tras la migración
- kinit: no se puede encontrar la KDC para el territorio <AD Domain> mientras se obtienen las credenciales iniciales
- kinit: keytab no contiene claves adecuadas para *** mientras se obtienen las credenciales iniciales
- Error en la operación GSSAPI debido a un código de estado no válido
- Alarma recibida por un error en el trabajo de Kerberos-tgt-update
- Proveedor de SSPI: servidor no encontrado en la base de datos de Kerberos
- Error en inicio de sesión de un usuario AD debido a una cuenta deshabilitada
- ArgoCD login failed
- Fallo en la obtención de la imagen de Sandbox
- Los pods no se muestran en la interfaz de usuario de ArgoCD
- Fallo de la sonda Redis
- El servidor RKE2 no se inicia
- Secreto no encontrado en el espacio de nombres UiPath
- ArgoCD entra en estado de progreso tras la primera instalación
- Inconsistencia inesperada, ejecuta fsck manualmente
- Pods MongoDB en CrashLoopBackOff o pendientes de aprovisionamiento de PVC tras su eliminación
- El pod de MongoDB no se actualiza de 4.4.4-ent a 5.0.7-ent
- Unhealthy services after cluster restore or rollback
- Pods atascados en Inicialización: 0 / X
- Prometheus en estado CrashloopBackoff con error de falta de memoria (OOM)
- Faltan métricas de Ceph-rook en los paneles de supervisión
- Document Understanding no se encuentra en la barra izquierda de Automation Suite
- Estado fallido al crear una sesión de etiquetado de datos
- Estado fallido al intentar implementar una habilidad ML
- El trabajo de migración falla en ArgoCD
- El reconocimiento de la escritura manual con el extractor de formularios inteligente no funciona
- Uso de la herramienta de diagnóstico de Automation Suite
- Uso de la herramienta del paquete de soporte de Automation Suite
- Explorar registros
Utilizar uipathctl.sh
uipathctl.sh
proporciona una forma automatizada de actualizar un clúster a una versión más reciente, configurar una copia de seguridad, restaurar un clúster y más, ejecutándolo en un nodo. La automatización de estas tareas se realiza a través de la herramienta de automatización informática Ansible.
Parámetro |
Descripción |
---|---|
|
Actualiza el clúster. |
|
Genere un archivo de muestra que represente un conector Dex para habilitar SSO. |
|
Genere un archivo ArgoCD RBAC de ejemplo. |
|
Genera las superposiciones de Kustomize para la implementación de ArgoCD y Dex con SSO. Útil en la depuración. |
|
Genera y aplica las superposiciones de Kustomize para ArgoCD y Dex con SSO. |
|
Este marcador solo se muestra si usas el comando
upgrade .
Pasos a ejecutar durante las operaciones de actualización. El valor predeterminado es
all .
|
|
Tipo de instalación. Necesario para actualizar y restaurar. |
|
Ruta a su archivo
cluster_config.json . Si no se especifica, se genera un archivo de configuración.
|
|
Ruta a un archivo de Kubeconfig que permite conectarse al clúster. El valor predeterminado es
/etc/rancher/rke2/rke2.yaml .
|
|
Ruta a un inventario de Ansible válido que describe el clúster. Si no se especifica, se genera un inventario. |
|
El nombre de usuario que Ansible utilizará para conectarse a los nodos del clúster. Predeterminado: usuario actual. |
|
La clave privada SSH que proporciona conectividad a los nodos del clúster. Si no se especifica, se solicita un conjunto de contraseñas. |
|
Pida a Ansible que solicite un conjunto de contraseña para las conexiones SSH y la elevación. |
|
Especifica la ruta a un
ansible.cfg personalizado que se utilizará.
|
|
La ruta del archivo
sf-infra.tar.gz . Requerido para actualizaciones fuera de línea.
|
|
No realice la actualización de CNI. |
|
Tipo de conector para
sso-generate-connector .
|
|
Ruta a un archivo que contiene un conector Dex para la integración de SSO. |
|
Ruta a un archivo que contiene un conector Dex para la integración de SSO. |
Ansible utiliza el mecanismo SSH para iniciar sesión en cualquiera de los nodos o máquinas del host y realizar tareas.
uipathctl.sh
, debe realizar los siguientes pasos:
- Identifique el nodo del host Ansible.
- Agrega la firma SSH de tus nodos a los hosts conocidos.
- Configura el método de autenticación SSH.
- Instala Ansible y otras herramientas de requisitos previos.
Debe asegurarse de que las siguientes herramientas estén instaladas en el nodo del host de Ansible:
ansible
(v2.8 +)ansible-playbook
sshpass
: solo es necesario cuando se usa la contraseña para la autenticación junto con el parámetro --ansible-preguntar-password.zip
Para obtener instrucciones, consulta las siguientes secciones.
El nodo del host Ansible es la máquina en la que instala Ansible. Esta máquina debe ser un nodo de servidor para tener los permisos necesarios para realizar todas las automatizaciones en el clúster.
En las instalaciones en línea, el nodo del host de Ansible puede ser cualquiera de los nodos del servidor.
/uipath
. Si no hay ningún nodo de servidor con el disco del paquete de UiPath adjunto, simplemente puedes montar un disco adicional en cualquiera de los nodos de servidor existentes y considerarlo como el nodo de host de Ansible.
known_hosts
en el nodo de host de Ansible.
<node-private-ip>
con la dirección IP privada de cada nodo del clúster, uno a la vez.
ssh-keyscan -H <node-private-ip> >> ~/.ssh/known_hosts
ssh-keyscan -H <node-private-ip> >> ~/.ssh/known_hosts
Ansible admite dos mecanismos SSH:
- Opción 1: autenticación SSH basada en clave ( recomendada). Utiliza claves públicas y privadas.
- Opción 2: autenticación SSH basada en contraseña
Paso 1: configurar la clave SSH
El mecanismo de autenticación de clave SSH utiliza una combinación de claves públicas y privadas.
Asegúrate de conceder acceso a la clave pública del nodo anfitrión de Ansible en todos los demás nodos copiándola.
ssh-keygen
.
Generando claves SSH
ssh-keygen
. Para generar la nueva clave SSH, simplemente ejecute el comando ssh-keygen y siga las instrucciones.
Para generar una nueva clave SSH, siga los siguientes pasos:
- Genera una nueva clave SSH con el comando
ssh-keygen
. -
Escribe la ubicación de tu clave. Los valores predeterminados son:
- Clave pública:
~/.ssh/id_rsa.pub
- Clave privada:
~/.ssh/id_rsa
- Clave pública:
- Copie el acceso a la clave pública del nodo del host de Ansible en todos los demás nodos.
Conceder acceso a la clave pública en cada nodo
ssh-copy-id
. Si la ruta de la clave pública SSH no es ~/.ssh/id_rsa.pub
, asegúrate de reemplazarla.
ssh-copy-id -i ~/.ssh/id_rsa.pub username@node-private-ip
ssh-copy-id -i ~/.ssh/id_rsa.pub username@node-private-ip
Paso 2: Proporcionar acceso con clave SSH a Ansible
Ansible utiliza el mecanismo SSH para iniciar sesión en las máquinas host y realizar la instalación necesaria. Por este motivo, debes proporcionar acceso con clave SSH a Ansible.
Elige entre los siguientes métodos:
ssh-agent
(recomendado)
ssh-agent
para obtener acceso a los nodos. Para obtener más información sobre el agente ssh, consulta el manual del agente ssh.
ssh-agent
, ejecuta el siguiente comando:
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa
Opción 2: Usar una clave privada no protegida
--ansible-private-key
a tu script uipathctl.sh
. El parámetro toma la ruta absoluta de la clave privada y la usa para la autenticación.
Debes asegurarte de que Ansible y las siguientes herramientas de soporte estén instaladas en el nodo de host de Ansible previamente seleccionado.
-
ansible
(v2.8 +)Para comprobar siansible
estaba instalado, ejecuta:ansible --version &>/dev/null || echo "Error: Ansible is not installed"
ansible --version &>/dev/null || echo "Error: Ansible is not installed" -
ansible-playbook
Para comprobar siansible-playbook
estaba instalado, ejecuta:ansible-playbook --version &>/dev/null || echo "Error: Ansible Playbook is not installed"
ansible-playbook --version &>/dev/null || echo "Error: Ansible Playbook is not installed" -
sshpass
: solo es necesario cuando se usa la contraseña para la autenticación junto con el parámetro--ansible-ask-password
.Para comprobar sisshpass
estaba instalado, ejecuta:sshpass -V &>/dev/null || echo "Error: sshpass is not installed"
sshpass -V &>/dev/null || echo "Error: sshpass is not installed" -
zip
Para comprobar sizip
estaba instalado, ejecuta:zip --version &>/dev/null || echo "Error: zip is not installed"
zip --version &>/dev/null || echo "Error: zip is not installed"Importante: si alguno de los comandos anteriores falla, el paquete de destino no está instalado en su máquina. Asegúrate de instalar las herramientas necesarias.
yaml
para Ansible ejecutando el siguiente comando:
export ANSIBLE_STDOUT_CALLBACK=yaml
export ANSIBLE_STDOUT_CALLBACK=yaml
Esta característica se introdujo en Ansible 2.9 y, para ciertas instalaciones, debe habilitarse ejecutando el siguiente comando:
ansible-galaxy collection install community.general
ansible-galaxy collection install community.general
ERROR! Invalid callback for stdout specified: yaml
después de instalar la colección community.general
, puedes deshabilitar la salida yaml
ejecutando el siguiente comando:
unset ANSIBLE_STDOUT_CALLBACK
unset ANSIBLE_STDOUT_CALLBACK
inventory.ini
para Ansible. Sin embargo, hay algunas situaciones en las que debes crear y proporcionar el archivo inventory.ini
a Ansible. Por ejemplo:
- Al restaurar el clúster a partir de los datos de la copia de seguridad. Esto se debe a que en el momento de la restauración no hay ningún clúster en buen estado del que derivar
inventory.ini
. - Cuando desea proporcionar una configuración avanzada, como el nombre de usuario y la clave SSH, que es muy específico para cada nodo.
Para obtener más información, consulta Cómo crear tu propio inventario.
uipathctl.sh
.
[FIRST_SERVER]
'10.0.1.1'
[SECONDARY_SERVERS]
'10.0.1.2'
'10.0.1.3'
[AGENTS]
'10.0.1.4'
'10.0.1.5'
[TASKMINING]
'10.0.1.6'
[GPU]
'10.0.1.7'
[ASROBOTS]
'10.0.1.8'
[all:vars]
ansible_connection=ssh
ansible_timeout=10
ansible_user=admin
[FIRST_SERVER]
'10.0.1.1'
[SECONDARY_SERVERS]
'10.0.1.2'
'10.0.1.3'
[AGENTS]
'10.0.1.4'
'10.0.1.5'
[TASKMINING]
'10.0.1.6'
[GPU]
'10.0.1.7'
[ASROBOTS]
'10.0.1.8'
[all:vars]
ansible_connection=ssh
ansible_timeout=10
ansible_user=admin
Grupo |
Valor |
---|---|
|
El punto de inicio en el que ejecutas el script
uipathctl.sh . Esto también se conoce como nodo de host de Ansible.
Debe proporcionar la dirección IP privada para este nodo. |
|
El grupo de otros nodos de servidor del clúster. Debe proporcionar la dirección IP privada de todos los demás nodos del servidor. |
|
El grupo de nodos agente en el clúster. Debes proporcionar la dirección IP privada de todos los nodos del agente. |
|
El grupo de nodos de Task Mining en el clúster. Debes proporcionar la dirección IP privada de todos los nodos de Task Mining. |
|
El grupo de nodos GPU en el clúster. Debes proporcionar la dirección IP privada de todos los nodos GPU. |
|
El grupo de nodos de Automation Suite Robots del clúster. Debe proporcionar la dirección IP privada de todos los nodos de Automation Suite Robots. |
|
El grupo de variables aplicadas a todos los grupos de hosts definidos previamente.
Puede proporcionar las variables por grupo o por nodo de host. Para obtener más información, consulta Asignar una variable a muchas máquinas: variables de grupo. |
Yaml
y se proporcionan a Ansible.
uipathctl.sh
mediante --ansible-variables-file
.
#Path where installer zip is available. By default, uipathctl.sh takes the current folder and compress it to zip before copying it to other nodes.
installer_path: /path/to/installer.zip
# Path where installer will be copied on nodes
target_installer_base_path: /opt/UiPathAutomationSuite/<version>/installer
# Install type - online or offline
install_type: online
# Path on nodes where offline bundles will be copied
target_bundle_base_path: /opt/UiPathAutomationSuite/{version}
# Path on nodes where offline bundles will be extracted
target_tmp_path: /opt/UiPathAutomationSuite/tmp
# Basepath and filname for the various config files and bundles on the local machine
cluster_config_filename: cluster_config.json
cluster_config_basepath: /var/tmp/uipathctl_{version}
backup_config_filename: backup_config.json
backup_config_basepath: /var/tmp/uipathctl_{version}
restore_config_filename: restore.json
restore_config_basepath: /var/tmp/uipathctl_{version}
infra_bundle_filename: sf-infra.tar.gz
infra_bundle_basepath: /var/tmp/uipath_upgrade_<version>
#Path where installer zip is available. By default, uipathctl.sh takes the current folder and compress it to zip before copying it to other nodes.
installer_path: /path/to/installer.zip
# Path where installer will be copied on nodes
target_installer_base_path: /opt/UiPathAutomationSuite/<version>/installer
# Install type - online or offline
install_type: online
# Path on nodes where offline bundles will be copied
target_bundle_base_path: /opt/UiPathAutomationSuite/{version}
# Path on nodes where offline bundles will be extracted
target_tmp_path: /opt/UiPathAutomationSuite/tmp
# Basepath and filname for the various config files and bundles on the local machine
cluster_config_filename: cluster_config.json
cluster_config_basepath: /var/tmp/uipathctl_{version}
backup_config_filename: backup_config.json
backup_config_basepath: /var/tmp/uipathctl_{version}
restore_config_filename: restore.json
restore_config_basepath: /var/tmp/uipathctl_{version}
infra_bundle_filename: sf-infra.tar.gz
infra_bundle_basepath: /var/tmp/uipath_upgrade_<version>
Variable |
Valor |
---|---|
|
La ruta de
sf-installer.zip . Si no proporcionas este valor, uipathctl.sh comprimirá el directorio actual y lo copiará en otros nodos, como un archivo zip de instalador.
|
|
La ruta de acceso donde se copiará el instalador en los nodos. El valor predeterminado es `/ opt / UiPathAutomationSuite / {version |
|
El método de instalación. Los valores posibles son
online y offline .
|
|
The path on the nodes where the offline bundles will be copied. The default location is
/var/tmp/uipathctl_{version} .
|
|
La ruta de los nodos donde se extrae el paquete. La ubicación predeterminada es
/opt/UiPathAutomationSuite/tmp .
|
|
El nombre del archivo de configuración del clúster. El valor predeterminado es
cluster_config.json .
|
|
The location where
cluster_config.json will be stored temporarily on the nodes during orchestration. The default value is /var/tmp/uipathctl_{version} .
|
|
El nombre del archivo de configuración de copia de seguridad. El valor predeterminado es
backup.json .
|
|
The location where
backup.json will be stored temporarily on the nodes during orchestration. The default value is /var/tmp/uipathctl_{version} .
|
|
El nombre del archivo de configuración de restauración. El valor predeterminado es
restore.json .
|
|
La ubicación donde
restore.json se almacenará temporalmente en los nodos durante la orquestación. El valor predeterminado es `/ var / tmp / uipathctl _ {version
|
|
El nombre del paquete que contiene las capas de infraestructura. Este es el mismo que el que proporcionaste en el script
uipathctl.sh .
|
|
La ubicación donde
sf-infra.tar.gz se almacenará temporalmente en los nodos durante la orquestación. Este es el mismo que el que proporcionaste en el script uipathctl.sh .
|
- Parámetros de uipathctl.sh
- Requisitos
- Identifying the Ansible host node
- Adding the SSH signature of your nodes to the known hosts
- Setting up SSH authentication method
- Option 1: Key-based SSH authentication (recommended)
- Opción 2: autenticación SSH basada en contraseña
- Checking if Ansible and other prerequisite tools are installed
- Advanced Ansible configuration
- Habilitar la salida de yaml
- Generar el archivo inventory.ini de Ansible
- Generando el archivo de variables de Ansible