- Información general
- Requisitos
- Instalación
- Comprobaciones de requisitos previos
- Descarga de los paquetes de instalación
- clúster uipathctl
- mantenimiento del clúster de uipathctl
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- actualización del clúster de uipathctl
- configuración de uipathctl
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- Alertas de configuración de uipathctl
- Complemento de alertas de configuración de uipathctl
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- orchestrator de configuración de uipathctl
- get-config de uipathctl config del orquestador
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- salud de uipathctl
- Paquete de salud de uipathctl
- comprobación de estado de uipathctl
- uipathctl health diagnose
- uipathctl health test
- manifiesto de uipathctl
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- lista de manifiesto de aplicaciones de uipathctl
- uipathctl manifest list-revisions
- uipathctl manifest render
- prerrequisito de uipathctl
- uipathctl prereq create
- uipathctl prereq run
- recurso uipathctl
- informe de recursos uipathctl
- instantánea de uipathctl
- copia de seguridad de instantánea de uipathctl
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- versión de uipathctl
- Después de la instalación
- Migración y actualización
- Actualizar Automation Suite en EKS / AKS
- Paso 1: Mover los datos de la organización de identidad de independiente a Automation Suite
- Paso 2: restaurar la base de datos del producto independiente
- Paso 3: Realizar una copia de seguridad de la base de datos de la plataforma en Automation Suite
- Paso 4: Fusionar organizaciones en Automation Suite
- Paso 5: actualizar las cadenas de conexión de los productos migrados
- Paso 6: migrar el Orchestrator independiente
- Paso 7: migrar Insights independiente
- Paso 8: eliminar el tenant predeterminado
- B) Migración de tenant único
- Migrar de Automation Suite en Linux a Automation Suite en EKS / AKS
- Supervisión y alertas
- Administración de clústeres
- Configuración específica del producto
- Uso de la herramienta de configuración de Orchestrator
- Configurar parámetros de Orchestrator
- Configuración de Orchestrator
- Configurar AppSettings
- Configurar el tamaño máximo de la solicitud
- Anular la configuración de almacenamiento a nivel de clúster
- Configurar almacenes de credenciales
- Configurar clave de cifrado por tenant
- Solución de problemas
Automation Suite en la pila de EKS / AKS
Automation Suite en EKS / AKS le permite llevar y administrar su propio clúster de Kubernetes, dedicado a Automation Suite.
Hay tres secciones de la pila:
-
UiPath® gestionado: servicios y componentes de UiPath® optimizados para Automation Suite proporcionados y compatibles con UiPath®.
-
Instalaciónopcional: si tienes los mismos componentes preconfigurados en tu clúster de Kubernetes, puedes optar por omitir su instalación a través de Automation Suite . En este caso, gestionará el ciclo de vida de estos componentes.
-
Administrado por el cliente: requisitos previos para implementar Automation Suite en su infraestructura en la Cloud administrada y admitida por usted. Para configuraciones de EKS / AKS compatibles, consulta la Matriz de compatibilidad.
Componente de la pila |
Descripción |
---|---|
UiPath® gestionado | |
Productos de UiPath® |
Al implementar Automation Suite, se instala un conjunto mínimo de capacidades compartidas de forma predeterminada, como UiPath® Portal, Identity, License, Org Management y Audit. Puedes elegir qué productos de UiPath® habilitar en Automation Suite tanto en el momento de la instalación como después. Ten en cuenta que hay dependencias entre productos que debes abordar. |
ArgoCD |
Herramienta de CD declarativa de código abierto para Kubernetes. Sigue el patrón de GitOps de usar repositorios de Git como fuente de verdad para definir el estado deseado de la aplicación. Está optimizado para proporcionar capacidades de gestión del ciclo de vida de las aplicaciones (ALM) para Automation Suite . |
Opcional de instalar | |
Políticas de controlador y contenedor |
Herramienta de código abierto que permite a un administrador de Kubernetes implementar políticas para garantizar el cumplimiento y las buenas prácticas en su clúster. Si trae su propio controlador de acceso y políticas asociadas, revise el acceso que necesita Automation Suite . |
Políticas de trabajo en red |
Las políticas de red de Kubernetes proporcionan una forma de controlar el flujo de tráfico de red a nivel de dirección IP o puerto (capa 4). Automation Suite viene con un componente incluido de forma opcional con políticas de red implementadas para seguir las prácticas recomendadas de seguridad. Ten en cuenta que las políticas de red incluidas en Automation Suite solo son compatibles con Cilium CNI. Si utilizas un tipo diferente de CNI o si aportas tus propias políticas de red, asegúrate de comprobar la compatibilidad de estas políticas con Automation Suite. Para obtener más información, consulta Seguridad y cumplimiento. |
Gestor de certificados |
Cert Manager es un controlador de certificados de código abierto para Kubernetes. Puede elegir mantener el Gestor de certificados preconfigurado en Automation Suite o traer el suyo propio. Si trae el suyo, será responsable de gestionar el ciclo de vida de ese componente. Nota:
Si eliges traer tu propio Cert Manager y tu certificado TLS lo emite una CA privada o no pública, debes incluir manualmente tanto el certificado de la hoja como los certificados de la CA intermedios en el archivo de certificado TLS. En el caso de las CA públicas, los sistemas cliente confían automáticamente en ellas, y no se requiere ninguna otra acción adicional por tu parte. |
Prometheus |
Kit de herramientas de supervisión del sistema de código abierto para Kubernetes. Puede aceptar métricas de componentes de Kubernetes y cargas de trabajo que se ejecutan en los clústeres y almacenarlas en una base de datos de series temporales. Si decide no instalar Prometheus integrado con Automation Suite , deberá configurar Prometheus para recopilar métricas. Prometheus incluido con Automation Suite en EKS/AKS no está configurado para el modo de alta disponibilidad (HA). Si necesitas una pila de supervisión con funciones de alta disponibilidad, debes utilizar tu propio Prometheus. |
AlertManager |
Herramienta de código abierto que gestiona las alertas enviadas por las aplicaciones cliente como el servidor de Prometheus. Es responsable de deduplicarlos, agruparlos y enrutarlos a las integraciones del receptor correctas, como correo electrónico, PagerDuty u OpsGenie. Automation Suite configura alertas personalizadas, como la caducidad de los certificados. Si decide no instalar el Alert Manager incluido en Automation Suite , deberá configurar sus propias alertas. Alert Manager incluido con Automation Suite en EKS/AKS no está configurado para el modo de alta disponibilidad (HA). Si necesitas una pila de supervisión con funcionalidad de alta disponibilidad, debes proporcionar tu propio Alert Manager. |
Grafana |
Herramienta de visualización de código abierto utilizada para consultar y visualizar los datos almacenados en Prometheus. Puede crear y enviar una variedad de paneles para la supervisión de clústeres y servicios. Si decide no instalar el Alert Manager incluido en Automation Suite , deberá crear sus propias alertas. Grafana incluido con Automation Suite en EKS/AKS no está configurado para el modo de alta disponibilidad (HA). Si necesitas una pila de supervisión con funcionalidad de alta disponibilidad, debes proporcionar tu propio Alert Manager. |
FluentD y Fluent-bit |
Solución de extracción de registros de código abierto. El operador de registro implementa y configura un proceso en segundo plano en cada nodo para recopilar registros de contenedores y aplicaciones del sistema de archivos del nodo. Si eliges no instalar FluentD y Fluent bit combinados con Automation Suite , debes configurar tu propio extractor de registros. |
velero |
Herramienta de código abierto que te permite realizar una copia de seguridad y restauración de instantáneas. Si elige no instalar Velero integrado con Automation Suite , asegúrese de realizar copias de seguridad de acuerdo con su política de Disaster Recovery . |
Istio | Malla de servicios de código abierto que proporciona funcionalidades como la entrada, el enrutamiento de solicitudes, la supervisión del tráfico, etc. para los microservicios que se ejecutan dentro del clúster de Kubernetes. |
Gestionado por el cliente | |
Clúster de Kubernetes (AKS o EKS) |
Azure Kubernetes Service y Elastic Kubernetes Service son servicios administrados de Kubernetes desde Microsoft Azure Cloud y Amazon Web Services, respectivamente. Asegúrese de configurar los clústeres de EKS / AKS correctamente con los nodos trabajadores y la capacidad necesarios. |
Almacenamiento de objetos |
Automation Suite y UiPath® Services requieren Object Storage: Azure Blob Storage o Amazon S3 (Simple Storage Service). |
Bloquear almacenamiento |
El almacenamiento en bloque es similar al almacenamiento en disco necesario para los productos de la plataforma Automation Suite y UiPath®. Automation Suite es compatible con Azure Disk Storage y Elastic Block Storage de Amazon. |
Almacenamiento de archivos |
El almacenamiento de archivos es una metodología de almacenamiento de datos jerárquica y es necesario para varios productos de UiPath®. Automation Suite es compatible con Azure Files y Elastic File Storage desde Microsoft y AWS clouds, respectivamente. |
Almacenamiento en caché |
Varios productos de UiPath® requieren el almacenamiento en caché. Automation Suite es compatible con Cloud Redis para Azure y Elasticache para AWS. |
Base de datos |
Se necesitan bases de datos SQL Server y SQL para todos los productos de UiPath®. Automation Suite es compatible con los servicios SQL de Microsoft SQL server, Azure SQL y AWS gestionados (RDS). |
Actividades |
Responsabilidad de UiPath® |
Responsabilidad del cliente |
---|---|---|
Requisitos previos de infraestructura |
|
|
Gestionar componentes opcionales
|
|
|
Políticas de red (opcionalmente proporcionadas por UiPath®) |
|
|
Políticas de Gatekeeper y OPA (opcionalmente proporcionadas por UiPath®) |
|
|
uipathctl (herramienta de administración) |
|
|
ActualizacionesAutomation Suite |
|
|
Actualizaciones de infraestructura |
|
|
Copias de seguridad y restauración |
|
|
Soporte |
|
|