Automation Suite
2023.10
False
Imagen de fondo del banner
Guía de instalación de Automation Suite en EKS / AKS
Última actualización 19 de abr. de 2024

Automation Suite en la pila de EKS / AKS

Arquitectura de alto nivel

Automation Suite en EKS / AKS le permite llevar y administrar su propio clúster de Kubernetes, dedicado a Automation Suite.

docs image

Hay tres secciones de la pila:

  1. UiPath® gestionado: servicios y componentes de UiPath® optimizados para Automation Suite proporcionados y compatibles con UiPath®.

  2. Instalaciónopcional: si tienes los mismos componentes preconfigurados en tu clúster de Kubernetes, puedes optar por omitir su instalación a través de Automation Suite . En este caso, gestionará el ciclo de vida de estos componentes.

  3. Administrado por el cliente: requisitos previos para implementar Automation Suite en su infraestructura en la Cloud administrada y admitida por usted. Para configuraciones de EKS / AKS compatibles, consulta la Matriz de compatibilidad.

Componente de la pila

Descripción

UiPath® gestionado

Productos de UiPath®

Al implementar Automation Suite, se instala un conjunto mínimo de capacidades compartidas de forma predeterminada, como UiPath® Portal, Identity, License, Org Management y Audit.

Puedes elegir qué productos de UiPath® habilitar en Automation Suite tanto en el momento de la instalación como después. Ten en cuenta que hay dependencias entre productos que debes abordar.

ArgoCD

Herramienta de CD declarativa de código abierto para Kubernetes. Sigue el patrón de GitOps de usar repositorios de Git como fuente de verdad para definir el estado deseado de la aplicación. Está optimizado para proporcionar capacidades de gestión del ciclo de vida de las aplicaciones (ALM) para Automation Suite .

Opcional de instalar

Políticas de controlador y contenedor

Herramienta de código abierto que permite a un administrador de Kubernetes implementar políticas para garantizar el cumplimiento y las buenas prácticas en su clúster.

Si trae su propio controlador de acceso y políticas asociadas, revise el acceso que necesita Automation Suite .

Políticas de trabajo en red

Las políticas de red de Kubernetes proporcionan una forma de controlar el flujo de tráfico de red a nivel de dirección IP o puerto (capa 4). Automation Suite viene con un componente incluido de forma opcional con políticas de red implementadas para seguir las prácticas recomendadas de seguridad.

Ten en cuenta que las políticas de red incluidas en Automation Suite solo son compatibles con Cilium CNI. Si utilizas un tipo diferente de CNI o si aportas tus propias políticas de red, asegúrate de comprobar la compatibilidad de estas políticas con Automation Suite. Para obtener más información, consulta Seguridad y cumplimiento.

Gestor de certificados

Cert Manager es un controlador de certificados de código abierto para Kubernetes. Puede elegir mantener el Gestor de certificados preconfigurado en Automation Suite o traer el suyo propio. Si trae el suyo, será responsable de gestionar el ciclo de vida de ese componente.

Nota:

Si eliges traer tu propio Cert Manager y tu certificado TLS lo emite una CA privada o no pública, debes incluir manualmente tanto el certificado de la hoja como los certificados de la CA intermedios en el archivo de certificado TLS. En el caso de las CA públicas, los sistemas cliente confían automáticamente en ellas, y no se requiere ninguna otra acción adicional por tu parte.

Prometheus

Kit de herramientas de supervisión del sistema de código abierto para Kubernetes. Puede aceptar métricas de componentes de Kubernetes y cargas de trabajo que se ejecutan en los clústeres y almacenarlas en una base de datos de series temporales.

Si decide no instalar Prometheus integrado con Automation Suite , deberá configurar Prometheus para recopilar métricas.

Prometheus incluido con Automation Suite en EKS/AKS no está configurado para el modo de alta disponibilidad (HA). Si necesitas una pila de supervisión con funciones de alta disponibilidad, debes utilizar tu propio Prometheus.

AlertManager

Herramienta de código abierto que gestiona las alertas enviadas por las aplicaciones cliente como el servidor de Prometheus. Es responsable de deduplicarlos, agruparlos y enrutarlos a las integraciones del receptor correctas, como correo electrónico, PagerDuty u OpsGenie.

Automation Suite configura alertas personalizadas, como la caducidad de los certificados. Si decide no instalar el Alert Manager incluido en Automation Suite , deberá configurar sus propias alertas.

Alert Manager incluido con Automation Suite en EKS/AKS no está configurado para el modo de alta disponibilidad (HA). Si necesitas una pila de supervisión con funcionalidad de alta disponibilidad, debes proporcionar tu propio Alert Manager.

Grafana

Herramienta de visualización de código abierto utilizada para consultar y visualizar los datos almacenados en Prometheus. Puede crear y enviar una variedad de paneles para la supervisión de clústeres y servicios.

Si decide no instalar el Alert Manager incluido en Automation Suite , deberá crear sus propias alertas.

Grafana incluido con Automation Suite en EKS/AKS no está configurado para el modo de alta disponibilidad (HA). Si necesitas una pila de supervisión con funcionalidad de alta disponibilidad, debes proporcionar tu propio Alert Manager.

FluentD y Fluent-bit

Solución de extracción de registros de código abierto. El operador de registro implementa y configura un proceso en segundo plano en cada nodo para recopilar registros de contenedores y aplicaciones del sistema de archivos del nodo.

Si eliges no instalar FluentD y Fluent bit combinados con Automation Suite , debes configurar tu propio extractor de registros.

velero

Herramienta de código abierto que te permite realizar una copia de seguridad y restauración de instantáneas.

Si elige no instalar Velero integrado con Automation Suite , asegúrese de realizar copias de seguridad de acuerdo con su política de Disaster Recovery .

Istio

Malla de servicios de código abierto que proporciona funcionalidades como la entrada, el enrutamiento de solicitudes, la supervisión del tráfico, etc. para los microservicios que se ejecutan dentro del clúster de Kubernetes.

Gestionado por el cliente

Clúster de Kubernetes (AKS o EKS)

Azure Kubernetes Service y Elastic Kubernetes Service son servicios administrados de Kubernetes desde Microsoft Azure Cloud y Amazon Web Services, respectivamente. Asegúrese de configurar los clústeres de EKS / AKS correctamente con los nodos trabajadores y la capacidad necesarios.

Almacenamiento de objetos

Automation Suite y UiPath® Services requieren Object Storage: Azure Blob Storage o Amazon S3 (Simple Storage Service).

Bloquear almacenamiento

El almacenamiento en bloque es similar al almacenamiento en disco necesario para los productos de la plataforma Automation Suite y UiPath®. Automation Suite es compatible con Azure Disk Storage y Elastic Block Storage de Amazon.

Almacenamiento de archivos

El almacenamiento de archivos es una metodología de almacenamiento de datos jerárquica y es necesario para varios productos de UiPath®. Automation Suite es compatible con Azure Files y Elastic File Storage desde Microsoft y AWS clouds, respectivamente.

Almacenamiento en caché

Varios productos de UiPath® requieren el almacenamiento en caché. Automation Suite es compatible con Cloud Redis para Azure y Elasticache para AWS.

Base de datos

Se necesitan bases de datos SQL Server y SQL para todos los productos de UiPath®. Automation Suite es compatible con los servicios SQL de Microsoft SQL server, Azure SQL y AWS gestionados (RDS).

Matriz de responsabilidad

Actividades

Responsabilidad de UiPath®

Responsabilidad del cliente

Requisitos previos de infraestructura

  • Documentar la guía sobre la capacidad para los nodos en el clúster de EKS o AKS

  • Documentar la matriz de compatibilidad de los servicios en la Cloud compatibles y sus versiones

  • Comprobaciones de validación de requisitos previos de documentos antes de la instalación

  • Aprovisionar los recursos de infraestructura necesarios dedicados a Automation Suite

  • Gestionar la infraestructura de forma continua (p. Ej., Aplicación de parches, disponibilidad, etc.)

Gestionar componentes opcionales

  • Servicios de UiPath®

  • Componentes

  • Proporcionar una pila validada con los componentes

  • Compatible con UiPath®

  • Actualizaciones proporcionadas por UiPath® con nuevas versiones

  • Elija instalar Automation Suite con componentes opcionales (recomendado) o traiga los suyos propios

  • Si trae sus propios componentes, debe gestionar el ciclo de vida de dichos componentes

Políticas de red (opcionalmente proporcionadas por UiPath®)

  • Proporcione políticas de red como componente opcional basado en Cilium CNI

  • Las políticas de red controlan el acceso desde los servicios de UiPath® según sea necesario para seguir el principio de menos privilegios

  • Publicar documentación para las políticas de redes compatibles requeridas

  • Elija usar políticas de red empaquetadas con Automation Suite basadas en el complemento de Cilium o traiga sus propias políticas

  • Si eliges instalar tus propias políticas de red, es posible que debas ajustar tus políticas en función de la documentación de UiPath®

Políticas de Gatekeeper y OPA (opcionalmente proporcionadas por UiPath®)

  • Incluir políticas opcionales de controlador de acceso y OPA para controlar los privilegios de acceso de los contenedores

  • Documentación de políticas compatibles si elige traer su propio controlador y políticas

  • Elegir instalar políticas de Guardian y OPA que forman parte de Automation Suite o instalar sus propias políticas de privilegios de Guardias de enlace y contenedores asociados

  • Consulta las políticas publicadas de UiPath® que son compatibles con Automation Suite para realizar cualquier cambio necesario

uipathctl (herramienta de administración)

  • Proporcionar una herramienta de administración (similar a kubectl) optimizada para instalar y administrar Automation Suite

  • Documentación sobre cómo utilizar la herramienta asociada con los casos de uso (p. Ej.: Ejecución de comprobaciones previas, instalación, etc.)

  • Nodo / máquina de administración con uipathctl, conectividad al clúster de EKS y acceso de administrador del clúster para instalar y ejecutar Automation Suite

ActualizacionesAutomation Suite

  • Proporcionar actualizaciones menores a las versiones de Soporte a largo plazo (LTS) que consistan en actualizaciones de la imagen del servicio para corregir errores y parches de seguridad normalmente cada dos meses

  • Proporciona nuevas versiones LTS de Automation Suite que consisten en nuevas características del servicio (por ejemplo, Orchestrator) y actualiza las versiones de los componentes de forma habitual cada seis meses. UiPath® también publicará una matriz de compatibilidad actualizada de la nueva versión de LTS y los componentes de la infraestructura (por ejemplo, las versiones de EKS)

  • Utilice las actualizaciones menores periódicamente para obtener correcciones de errores y parches de seguridad. Las versiones secundarias deben ser ligeras

  • Actualice a las principales versiones de LTS para obtener actualizaciones de funciones y la matriz de compatibilidad actualizada

Actualizaciones de infraestructura

  • Publica la matriz de compatibilidad para cada nueva versión de LTS para permitirte actualizar tu infraestructura y mantenerte dentro de las versiones compatibles de EKS o AKS. Para las versiones compatibles, consulta la matriz de compatibilidad.

  • Actualizar la infraestructura según la matriz de compatibilidad de Automation Suite

  • Siga las prácticas recomendadas de realizar copias de seguridad antes de las actualizaciones

Copias de seguridad y restauración

  • Proporcionar funciones opcionales de copia de seguridad y restauración

  • Documentar cómo configurar Automation Suite en modo de mantenimiento y realizar copias de seguridad

  • Elige instalar la funcionalidad de copia de seguridad/restauración proporcionada por Automation Suite o utiliza tu propia solución y sigue la documentación de UiPath® sobre mejores prácticas y modo de mantenimiento

  • Para los requisitos previos de la infraestructura (como SQL o Almacenamiento), debe realizar copias de seguridad

Soporte

  • Proporciona soporte en función de los programas de soporte mencionados aquí.

  • Proporcionar soporte para Automation Suite

  • Proporcionar una herramienta de diagnóstico para ayudar a identificar la causa de los problemas comunes (el paquete de Automation Suite o su infraestructura)

  • Administrar y admitir los requisitos previos de la infraestructura o los componentes integrados que no son deAutomation Suite

  • Arquitectura de alto nivel
  • Matriz de responsabilidad

Was this page helpful?

Soporte y servicios
Obtén la ayuda que necesitas
UiPath Academy
RPA para el aprendizaje - Cursos de automatización
Foro de UiPath
Foro de la comunidad UiPath
Logotipo blanco de UiPath
Confianza y seguridad
Términos de uso
Política de privacidad
Política de cookies
© 2005-2024 UiPath. All rights reserved.