Automation Suite
2022.10
False
- Información general
- Requisitos
- Instalación
- Q&A: Deployment templates
- Configurar las máquinas
- Configurar el almacén de objetos externo
- Configurar el equilibrador de carga
- Configurar el DNS
- Configurar Microsoft SQL Server
- Configurar los certificados
- Instalación de producción multinodo preparada para alta disponibilidad en línea
- Instalación de producción multinodo preparada para alta disponibilidad sin conexión
- Descarga de los paquetes de instalación
- parámetros de install-uipath.sh
- Habilitar el complemento de alta disponibilidad (HAA) de Redis para el clúster
- Archivo de configuración de Document Understanding
- Inclusión de un nodo agente dedicado compatible con GPU
- Conexión de la aplicación Task Mining
- Añadir un nodo agente dedicado a Task Mining
- Añadir un nodo agente dedicado a Automation Suite Robots
- Después de la instalación
- Administración de clústeres
- Supervisión y alertas
- Migración y actualización
- Rutas de actualización de Automation Suite
- Automatizado: Actualización en línea
- Automatizado: Actualización sin conexión
- Manual: Actualización en línea
- Manual: Actualización sin conexión
- Reversión por error
- Migración de disco físico Longhorn a LVM
- Migración de Canal a Cilium CNI
- Downgrading Ceph from 16.2.6 to 15.2.9
- Opciones de migración
- Paso 1: Mover los datos de la organización de identidad de independiente a Automation Suite
- Paso 2: restaurar la base de datos del producto independiente
- Paso 3: Realizar una copia de seguridad de la base de datos de la plataforma en Automation Suite
- Paso 4: Fusionar organizaciones en Automation Suite
- Paso 5: actualizar las cadenas de conexión de los productos migrados
- Step 6: Migrating standalone Insights
- Paso 7: eliminar el tenant predeterminado
- B) Migración de tenant único
- Configuración específica del producto
- Buenas prácticas y mantenimiento
- Solución de problemas
- Cómo solucionar los problemas de los servicios durante la instalación
- Cómo desinstalar el clúster
- Cómo limpiar los artefactos sin conexión para mejorar el espacio en disco
- Cómo borrar datos de Redis
- Cómo habilitar el registro de Istio
- Cómo limpiar manualmente los registros
- Cómo limpiar los registros antiguos almacenados en el paquete sf-logs
- Cómo deshabilitar los registros de transmisión para AI Center
- Cómo depurar instalaciones de Automation Suite fallidas
- Cómo eliminar imágenes del instalador antiguo después de la actualización
- Cómo limpiar automáticamente las instantáneas de Longhorn
- Cómo deshabilitar la descarga de la suma de comprobación de NIC
- No se puede ejecutar una instalación sin conexión en el sistema operativo RHEL 8.4
- Error al descargar el paquete
- La instalación sin conexión falla porque falta un binario
- Problema de certificado en la instalación sin conexión
- First installation fails during Longhorn setup
- Error de validación de la cadena de conexión SQL
- Error en la comprobación de requisitos previos para el módulo iscsid de selinux
- Azure disk not marked as SSD
- Fallo tras la actualización del certificado
- El antivirus causa problemas de instalación
- Automation Suite not working after OS upgrade
- Automation Suite requiere que backlog_wait_time se establezca en 0
- El volumen no se puede montar porque no está listo para las cargas de trabajo
- No se puede iniciar Automation Hub y Apps con la configuración de proxy
- Fallo al cargar o descargar datos en el almacén de objetos
- PVC resize does not heal Ceph
- Fallo en el redimensionamiento de PVC
- Fallo en el redimensionamiento de PVC de objectstore
- Rook Ceph o Looker pod atascados en estado Init
- Error de archivo adjunto de volumen de StatefulSet
- Fallo en la creación de volúmenes persistentes
- Parche de reclamación de almacenamiento
- La copia de seguridad falló debido al error
- Todas las réplicas de Longhorn son defectuosas
- Establecer un intervalo de tiempo de espera para los portales de gestión
- Actualizar las conexiones del directorio subyacente
- La autenticación no funciona tras la migración
- kinit: no se puede encontrar la KDC para el territorio <AD Domain> mientras se obtienen las credenciales iniciales
- kinit: keytab no contiene claves adecuadas para *** mientras se obtienen las credenciales iniciales
- Error en la operación GSSAPI debido a un código de estado no válido
- Alarma recibida por un error en el trabajo de Kerberos-tgt-update
- Proveedor de SSPI: servidor no encontrado en la base de datos de Kerberos
- Error en inicio de sesión de un usuario AD debido a una cuenta deshabilitada
- ArgoCD login failed
- Fallo en la obtención de la imagen de Sandbox
- Los pods no se muestran en la interfaz de usuario de ArgoCD
- Fallo de la sonda Redis
- El servidor RKE2 no se inicia
- Secreto no encontrado en el espacio de nombres UiPath
- ArgoCD entra en estado de progreso tras la primera instalación
- Inconsistencia inesperada, ejecuta fsck manualmente
- Pods MongoDB en CrashLoopBackOff o pendientes de aprovisionamiento de PVC tras su eliminación
- El pod de MongoDB no se actualiza de 4.4.4-ent a 5.0.7-ent
- Unhealthy services after cluster restore or rollback
- Pods atascados en Inicialización: 0 / X
- Prometheus en estado CrashloopBackoff con error de falta de memoria (OOM)
- Faltan métricas de Ceph-rook en los paneles de supervisión
- Document Understanding no se encuentra en la barra izquierda de Automation Suite
- Estado fallido al crear una sesión de etiquetado de datos
- Estado fallido al intentar implementar una habilidad ML
- El trabajo de migración falla en ArgoCD
- El reconocimiento de la escritura manual con el extractor de formularios inteligente no funciona
- Uso de la herramienta de diagnóstico de Automation Suite
- Uso de la herramienta del paquete de soporte de Automation Suite
- Explorar registros
Guía de instalación de Automation Suite
Última actualización 24 de abr. de 2024
Utilizar uipathctl.sh
El script
uipathctl.sh proporciona una forma automatizada de actualizar un clúster a una versión más reciente, configurar una copia de seguridad, restaurar un clúster y más, ejecutándolo en un nodo. La automatización de estas tareas se realiza a través de la herramienta de automatización informática Ansible.
|
Parámetro |
Descripción |
|---|---|
|
|
Actualiza el clúster. |
|
|
Genere un archivo de muestra que represente un conector Dex para habilitar SSO. |
|
|
Genere un archivo ArgoCD RBAC de ejemplo. |
|
|
Genera las superposiciones de Kustomize para la implementación de ArgoCD y Dex con SSO. Útil en la depuración. |
|
|
Genera y aplica las superposiciones de Kustomize para ArgoCD y Dex con SSO. |
|
|
Este marcador solo se muestra si usas el comando
upgrade .
Pasos a ejecutar durante las operaciones de actualización. El valor predeterminado es
all.
|
|
|
Tipo de instalación. Necesario para actualizar y restaurar. |
|
|
Ruta a su archivo
cluster_config.json . Si no se especifica, se genera un archivo de configuración.
|
|
|
Ruta a un archivo de Kubeconfig que permite conectarse al clúster. El valor predeterminado es
/etc/rancher/rke2/rke2.yaml.
|
|
|
Ruta a un inventario de Ansible válido que describe el clúster. Si no se especifica, se genera un inventario. |
|
|
El nombre de usuario que Ansible utilizará para conectarse a los nodos del clúster. Predeterminado: usuario actual. |
|
|
La clave privada SSH que proporciona conectividad a los nodos del clúster. Si no se especifica, se solicita un conjunto de contraseñas. |
|
|
Pida a Ansible que solicite un conjunto de contraseña para las conexiones SSH y la elevación. |
|
|
Especifica la ruta a un
ansible.cfg personalizado que se utilizará.
|
|
|
La ruta del archivo
sf-infra.tar.gz. Requerido para actualizaciones fuera de línea.
|
|
|
No realice la actualización de CNI. |
|
|
Tipo de conector para
sso-generate-connector.
|
|
|
Ruta a un archivo que contiene un conector Dex para la integración de SSO. |
|
|
Ruta a un archivo que contiene un conector Dex para la integración de SSO. |
Ansible utiliza el mecanismo SSH para iniciar sesión en cualquiera de los nodos o máquinas del host y realizar tareas.
Antes de ejecutar el script
uipathctl.sh , debe realizar los siguientes pasos:
- Identifique el nodo del host Ansible.
- Agrega la firma SSH de tus nodos a los hosts conocidos.
- Configura el método de autenticación SSH.
- Instala Ansible y otras herramientas de requisitos previos.
Debe asegurarse de que las siguientes herramientas estén instaladas en el nodo del host de Ansible:
ansible(v2.8 +)ansible-playbooksshpass: solo es necesario cuando se usa la contraseña para la autenticación junto con el parámetro --ansible-preguntar-password.zip
Para obtener instrucciones, consulta las siguientes secciones.
El nodo del host Ansible es la máquina en la que instala Ansible. Esta máquina debe ser un nodo de servidor para tener los permisos necesarios para realizar todas las automatizaciones en el clúster.
En las instalaciones en línea, el nodo del host de Ansible puede ser cualquiera de los nodos del servidor.
En instalaciones sin conexión, el nodo de host de Ansible debe ser el nodo del servidor principal en el que se montó el disco del paquete de UiPath en la ubicación
/uipath . Si no hay ningún nodo de servidor con el disco del paquete de UiPath adjunto, simplemente puedes montar un disco adicional en cualquiera de los nodos de servidor existentes y considerarlo como el nodo de host de Ansible.
Para agregar la firma SSH de tu nodo a los hosts conocidos, agrega la dirección IP privada de cada nodo del clúster al archivo
known_hosts en el nodo de host de Ansible.
Ejecuta el siguiente comando en el nodo del host Ansible reemplazando
<node-private-ip> con la dirección IP privada de cada nodo del clúster, uno a la vez.
ssh-keyscan -H <node-private-ip> >> ~/.ssh/known_hostsssh-keyscan -H <node-private-ip> >> ~/.ssh/known_hostsAnsible admite dos mecanismos SSH:
- Opción 1: autenticación SSH basada en clave ( recomendada). Utiliza claves públicas y privadas.
- Opción 2: autenticación SSH basada en contraseña
Paso 1: configurar la clave SSH
El mecanismo de autenticación de clave SSH utiliza una combinación de claves públicas y privadas.
Asegúrate de conceder acceso a la clave pública del nodo anfitrión de Ansible en todos los demás nodos copiándola.
Si no tienes una clave SSH, puedes generar una ejecutando el comando
ssh-keygen .
Generando claves SSH
Puedes generar una nueva clave SSH utilizando el comando
ssh-keygen . Para generar la nueva clave SSH, simplemente ejecute el comando ssh-keygen y siga las instrucciones.
Para generar una nueva clave SSH, siga los siguientes pasos:
- Genera una nueva clave SSH con el comando
ssh-keygen. -
Escribe la ubicación de tu clave. Los valores predeterminados son:
- Clave pública:
~/.ssh/id_rsa.pub - Clave privada:
~/.ssh/id_rsa
- Clave pública:
- Copie el acceso a la clave pública del nodo del host de Ansible en todos los demás nodos.
Conceder acceso a la clave pública en cada nodo
Para conceder acceso a la clave pública, cópiala en todos los nodos del clúster (incluido el nodo actual) mediante el comando
ssh-copy-id . Si la ruta de la clave pública SSH no es ~/.ssh/id_rsa.pub, asegúrate de reemplazarla.
ssh-copy-id -i ~/.ssh/id_rsa.pub username@node-private-ipssh-copy-id -i ~/.ssh/id_rsa.pub username@node-private-ipPaso 2: Proporcionar acceso con clave SSH a Ansible
Ansible utiliza el mecanismo SSH para iniciar sesión en las máquinas host y realizar la instalación necesaria. Por este motivo, debes proporcionar acceso con clave SSH a Ansible.
Elige entre los siguientes métodos:
Opción 1: usar
ssh-agent (recomendado)
De forma predeterminada, Ansible utiliza
ssh-agent para obtener acceso a los nodos. Para obtener más información sobre ssh-agent, consulta el manual ssh-agent.
Para añadir una nueva tecla a
ssh-agent, ejecuta el siguiente comando:
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsaeval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsaOpción 2: Usar una clave privada no protegida
Nota: esta opción solo se admite si su clave privada no está protegida por una frase de contraseña.
Este método implica usar la clave privada de forma interactiva, añadiendo el parámetro
--ansible-private-key a tu script uipathctl.sh . El parámetro toma la ruta absoluta de la clave privada y la usa para la autenticación.
Debes asegurarte de que Ansible y las siguientes herramientas de soporte estén instaladas en el nodo de host de Ansible previamente seleccionado.
-
ansible(v2.8 +)Para comprobar siansibleestaba instalado, ejecuta:ansible --version &>/dev/null || echo "Error: Ansible is not installed"ansible --version &>/dev/null || echo "Error: Ansible is not installed" -
ansible-playbookPara comprobar siansible-playbookestaba instalado, ejecuta:ansible-playbook --version &>/dev/null || echo "Error: Ansible Playbook is not installed"ansible-playbook --version &>/dev/null || echo "Error: Ansible Playbook is not installed" -
sshpass: solo es necesario cuando se usa la contraseña para la autenticación junto con el parámetro--ansible-ask-password.Para comprobar sisshpassestaba instalado, ejecuta:sshpass -V &>/dev/null || echo "Error: sshpass is not installed"sshpass -V &>/dev/null || echo "Error: sshpass is not installed" -
zipPara comprobar sizipestaba instalado, ejecuta:zip --version &>/dev/null || echo "Error: zip is not installed"zip --version &>/dev/null || echo "Error: zip is not installed"Importante: si alguno de los comandos anteriores falla, el paquete de destino no está instalado en su máquina. Asegúrate de instalar las herramientas necesarias.
Para lograr una salida visualmente mejor, recomendamos usar la salida
yaml para Ansible ejecutando el siguiente comando:
export ANSIBLE_STDOUT_CALLBACK=yamlexport ANSIBLE_STDOUT_CALLBACK=yamlEsta característica se introdujo en Ansible 2.9 y, para ciertas instalaciones, debe habilitarse ejecutando el siguiente comando:
ansible-galaxy collection install community.generalansible-galaxy collection install community.generalSi aún encuentras el mensaje
ERROR! Invalid callback for stdout specified: yaml después de instalar la colección community.general , puedes deshabilitar la salida yaml ejecutando el siguiente comando:
unset ANSIBLE_STDOUT_CALLBACKunset ANSIBLE_STDOUT_CALLBACKEn algunos escenarios, como al configurar la copia de seguridad o la actualización, Automation Suite genera automáticamente el archivo
inventory.ini para Ansible. Sin embargo, hay algunas situaciones en las que debes crear y proporcionar el archivo inventory.ini a Ansible. Por ejemplo:
- Al restaurar el clúster a partir de los datos de la copia de seguridad. Esto se debe a que en el momento de la restauración no hay ningún clúster en buen estado del que derivar
inventory.ini. - Cuando desea proporcionar una configuración avanzada, como el nombre de usuario y la clave SSH, que es muy específico para cada nodo.
Para obtener más detalles, consulta Cómo crear tu propio inventario.
El siguiente bloque de código muestra la plantilla de inventario que entiende el script
uipathctl.sh .
[FIRST_SERVER]
'10.0.1.1'
[SECONDARY_SERVERS]
'10.0.1.2'
'10.0.1.3'
[AGENTS]
'10.0.1.4'
'10.0.1.5'
[TASKMINING]
'10.0.1.6'
[GPU]
'10.0.1.7'
[ASROBOTS]
'10.0.1.8'
[all:vars]
ansible_connection=ssh
ansible_timeout=10
ansible_user=admin[FIRST_SERVER]
'10.0.1.1'
[SECONDARY_SERVERS]
'10.0.1.2'
'10.0.1.3'
[AGENTS]
'10.0.1.4'
'10.0.1.5'
[TASKMINING]
'10.0.1.6'
[GPU]
'10.0.1.7'
[ASROBOTS]
'10.0.1.8'
[all:vars]
ansible_connection=ssh
ansible_timeout=10
ansible_user=admin|
Grupo |
Valor |
|---|---|
|
|
El punto de inicio en el que ejecutas el script
uipathctl.sh . Esto también se conoce como nodo de host de Ansible.
Debe proporcionar la dirección IP privada para este nodo. |
|
|
El grupo de otros nodos de servidor del clúster. Debe proporcionar la dirección IP privada de todos los demás nodos del servidor. |
|
|
El grupo de nodos agente en el clúster. Debes proporcionar la dirección IP privada de todos los nodos del agente. |
|
|
El grupo de nodos de Task Mining en el clúster. Debes proporcionar la dirección IP privada de todos los nodos de Task Mining. |
|
|
El grupo de nodos GPU en el clúster. Debes proporcionar la dirección IP privada de todos los nodos GPU. |
|
|
El grupo de nodos de Automation Suite Robots del clúster. Debe proporcionar la dirección IP privada de todos los nodos de Automation Suite Robots. |
|
|
El grupo de variables aplicadas a todos los grupos de hosts definidos previamente.
Puedes proporcionar las variables por grupo o por nodo del host. Para obtener más detalles, consulta Asignar una variable a muchas máquinas: variables de grupo. |
Para la orquestación de Ansible en otros nodos, debes definir algunos parámetros que Ansible utilizará para determinar la ubicación del instalador y los archivos correspondientes en otros nodos. Estos parámetros se definen en el archivo
Yaml y se proporcionan a Ansible.
Si quieres modificar la configuración predeterminada, crea un archivo con el siguiente formato y proporciónalo a
uipathctl.sh mediante --ansible-variables-file.
#Path where installer zip is available. By default, uipathctl.sh takes the current folder and compress it to zip before copying it to other nodes.
installer_path: /path/to/installer.zip
# Path where installer will be copied on nodes
target_installer_base_path: /opt/UiPathAutomationSuite/<version>/installer
# Install type - online or offline
install_type: online
# Path on nodes where offline bundles will be copied
target_bundle_base_path: /opt/UiPathAutomationSuite/{version}
# Path on nodes where offline bundles will be extracted
target_tmp_path: /opt/UiPathAutomationSuite/tmp
# Basepath and filname for the various config files and bundles on the local machine
cluster_config_filename: cluster_config.json
cluster_config_basepath: /var/tmp/uipathctl_{version}
backup_config_filename: backup_config.json
backup_config_basepath: /var/tmp/uipathctl_{version}
restore_config_filename: restore.json
restore_config_basepath: /var/tmp/uipathctl_{version}
infra_bundle_filename: sf-infra.tar.gz
infra_bundle_basepath: /var/tmp/uipath_upgrade_<version>#Path where installer zip is available. By default, uipathctl.sh takes the current folder and compress it to zip before copying it to other nodes.
installer_path: /path/to/installer.zip
# Path where installer will be copied on nodes
target_installer_base_path: /opt/UiPathAutomationSuite/<version>/installer
# Install type - online or offline
install_type: online
# Path on nodes where offline bundles will be copied
target_bundle_base_path: /opt/UiPathAutomationSuite/{version}
# Path on nodes where offline bundles will be extracted
target_tmp_path: /opt/UiPathAutomationSuite/tmp
# Basepath and filname for the various config files and bundles on the local machine
cluster_config_filename: cluster_config.json
cluster_config_basepath: /var/tmp/uipathctl_{version}
backup_config_filename: backup_config.json
backup_config_basepath: /var/tmp/uipathctl_{version}
restore_config_filename: restore.json
restore_config_basepath: /var/tmp/uipathctl_{version}
infra_bundle_filename: sf-infra.tar.gz
infra_bundle_basepath: /var/tmp/uipath_upgrade_<version>|
Variable |
Valor |
|---|---|
|
|
La ruta de
sf-installer.zip. Si no proporcionas este valor, uipathctl.sh comprimirá el directorio actual y lo copiará en otros nodos, como un archivo zip de instalador.
|
|
|
La ruta de acceso donde se copiará el instalador en los nodos. El valor predeterminado es `/ opt / UiPathAutomationSuite / {version |
|
|
El método de instalación. Los valores posibles son
online y offline.
|
|
|
The path on the nodes where the offline bundles will be copied. The default location is
/var/tmp/uipathctl_{version}.
|
|
|
La ruta de los nodos donde se extrae el paquete. La ubicación predeterminada es
/opt/UiPathAutomationSuite/tmp.
|
|
|
El nombre del archivo de configuración del clúster. El valor predeterminado es
cluster_config.json.
|
|
|
The location where
cluster_config.json will be stored temporarily on the nodes during orchestration. The default value is /var/tmp/uipathctl_{version}.
|
|
|
El nombre del archivo de configuración de copia de seguridad. El valor predeterminado es
backup.json.
|
|
|
The location where
backup.json will be stored temporarily on the nodes during orchestration. The default value is /var/tmp/uipathctl_{version}.
|
|
|
El nombre del archivo de configuración de restauración. El valor predeterminado es
restore.json.
|
|
|
La ubicación donde
restore.json se almacenará temporalmente en los nodos durante la orquestación. El valor predeterminado es `/ var / tmp / uipathctl _ {version
|
|
|
El nombre del paquete que contiene las capas de infraestructura. Este es el mismo que el que proporcionaste en el script
uipathctl.sh .
|
|
|
La ubicación donde
sf-infra.tar.gz se almacenará temporalmente en los nodos durante la orquestación. Este es el mismo que el que proporcionaste en el script uipathctl.sh .
|
- Parámetros de uipathctl.sh
- Requisitos
- Identifying the Ansible host node
- Adding the SSH signature of your nodes to the known hosts
- Setting up SSH authentication method
- Option 1: Key-based SSH authentication (recommended)
- Opción 2: autenticación SSH basada en contraseña
- Checking if Ansible and other prerequisite tools are installed
- Advanced Ansible configuration
- Habilitar la salida de yaml
- Generar el archivo inventory.ini de Ansible
- Generando el archivo de variables de Ansible
