automation-suite
2023.10
true
- Información general
- Requisitos
- Recomendado: plantillas de implementación
- Manual: preparar la instalación
- Manual: preparar la instalación
- Paso 1: configurar el registro compatible con OCI para las instalaciones sin conexión
- Paso 2: configurar el almacén de objetos externo
- Paso 3: configurar High Availability Add-on
- Paso 4: configurar Microsoft SQL Server
- Paso 5: configurar el equilibrador de carga
- Paso 6: configurar el DNS
- Paso 7: configurar los discos
- Paso 8: configurar el kernel y la configuración en el nivel del sistema operativo
- Paso 9: configurar los puertos de nodo
- Paso 10: aplicar ajustes diversos
- Paso 12: Validar e instalar los paquetes RPM necesarios
- Paso 13: Generar cluster_config.json
- Configuración de certificados
- Configuración de la base de datos
- Configuración del almacén de objetos externo
- Configuración de URL prefirmada
- Configuración de registro externo compatible con OCI
- Disaster recovery: configuraciones activas/pasivas y activas/activas
- Configuración de High Availability Add-on
- Configuración específica de Orchestrator
- Configuración específica de Insights
- Process Mining-specific configuration
- Configuración específica de Document Understanding
- Automation Suite Robots-specific configuration
- Configuración de la supervisión
- Opcional: configurar el servidor proxy
- Opcional: habilitación de la resistencia a fallos de zona en un clúster multinodo de producción preparada para alta disponibilidad
- Opcional: pasar resolv.conf personalizado
- Optional: Increasing fault tolerance
- parámetros de install-uipath.sh
- Inclusión de un nodo agente dedicado compatible con GPU
- Añadir un nodo agente dedicado a Task Mining
- Conexión de la aplicación Task Mining
- Añadir un nodo agente dedicado a Automation Suite Robots
- Paso 15: configurar el registro temporal de Docker para las instalaciones sin conexión
- Paso 16: validar los requisitos previos para la instalación
- Manual: realizar la instalación
- Después de la instalación
- Administración de clústeres
- Gestionar los productos
- Primeros pasos con el Portal de administración del clúster
- Migrating objectstore from persistent volume to raw disks
- Migrar del en el clúster a High Availability Add-on externo
- Migrating data between objectstores
- Migrating in-cluster objectstore to external objectstore
- Migrar a un registro externo compatible con OCI
- Cambiar manualmente al clúster secundario en una configuración activa/pasiva
- Disaster Recovery: realizar operaciones posteriores a la instalación
- Convertir una instalación existente en una configuración en varios sitios
- Directrices sobre la actualización de una implementación activa/pasiva o activa/activa
- Directrices sobre la copia de seguridad y restauración de una implementación activa/pasiva o activa/activa
- Redireccionando el tráfico de los servicios no compatibles al clúster principal
- Supervisión y alertas
- Migración y actualización
- Paso 1: Mover los datos de la organización de identidad de independiente a Automation Suite
- Paso 2: restaurar la base de datos del producto independiente
- Paso 3: Realizar una copia de seguridad de la base de datos de la plataforma en Automation Suite
- Paso 4: Fusionar organizaciones en Automation Suite
- Paso 5: actualizar las cadenas de conexión de los productos migrados
- Paso 6: migrar el Orchestrator independiente
- Paso 7: migrar Insights independiente
- Paso 8: eliminar el tenant predeterminado
- B) Migración de tenant único
- Migrar de Automation Suite en Linux a Automation Suite en EKS / AKS
- Actualizar Automation Suite
- Descargar los paquetes de instalación y obtener todos los archivos del primer nodo del servidor
- Recuperar la última configuración aplicada del clúster
- Actualizar la configuración del clúster
- Configurar el registro compatible con OCI para las instalaciones sin conexión
- Ejecutar la actualización
- Realizar operaciones posteriores a la actualización
- Configuración específica del producto
- Uso de la herramienta de configuración de Orchestrator
- Configurar parámetros de Orchestrator
- Configuración de Orchestrator
- Configurar AppSettings
- Configurar el tamaño máximo de la solicitud
- Anular la configuración de almacenamiento a nivel de clúster
- Configurar almacenes de credenciales
- Configurar clave de cifrado por tenant
- Limpiar la base de datos de Orchestrator
- Buenas prácticas y mantenimiento
- Solución de problemas
- Cómo solucionar los problemas de los servicios durante la instalación
- Cómo desinstalar el clúster
- Cómo limpiar los artefactos sin conexión para mejorar el espacio en disco
- Cómo borrar datos de Redis
- Cómo habilitar el registro de Istio
- Cómo limpiar manualmente los registros
- Cómo limpiar los registros antiguos almacenados en el depósito sf-logs
- Cómo deshabilitar los registros de transmisión para AI Center
- Cómo depurar instalaciones de Automation Suite fallidas
- Cómo eliminar imágenes del instalador antiguo después de la actualización
- Cómo deshabilitar la descarga de la suma de comprobación TX
- Cómo actualizar desde Automation Suite 2022.10.10 y 2022.4.11 a 2023.10.2
- Cómo establecer manualmente el nivel de registro de ArgoCD en Info
- Cómo expandir el almacenamiento de AI Center
- Cómo generar el pull_secret_value codificado para registros externos
- Cómo abordar los cifrados débiles en TLS 1.2
- No se puede ejecutar una instalación sin conexión en el sistema operativo RHEL 8.4
- Error al descargar el paquete
- La instalación sin conexión falla porque falta un binario
- Problema de certificado en la instalación sin conexión
- First installation fails during Longhorn setup
- Error de validación de la cadena de conexión SQL
- Error en la comprobación de requisitos previos para el módulo iscsid de selinux
- Azure disk not marked as SSD
- Fallo tras la actualización del certificado
- El antivirus causa problemas de instalación
- Automation Suite not working after OS upgrade
- Automation Suite requiere que backlog_wait_time se establezca en 0
- El volumen no se puede montar porque no está listo para las cargas de trabajo
- Error de recopilación de registros del paquete de soporte
- Se ignora la cadena de conexión SQL de la automatización de pruebas
- La actualización de nodo único falla en la etapa de tejido
- Cluster unhealthy after automated upgrade from 2021.10
- Upgrade fails due to unhealthy Ceph
- RKE2 no se inicia debido a un problema de espacio
- El volumen no se puede montar y permanece en estado de bucle de conexión/desconexión
- La actualización falla debido a objetos clásicos en la base de datos de Orchestrator
- El clúster de Ceph se encuentra en un estado degradado tras una actualización en paralelo.
- Un componente Insights en mal estado provoca el fallo de la migración
- La actualización del servicio falla para Apps
- Tiempos de actualización in situ
- La migración del registro de Docker se atasca en la fase de eliminación de PVC
- Fallo de aprovisionamiento de AI Center después de actualizar a 2023.10
- La actualización falla en entornos sin conexión
- La validación SQL falla durante la actualización
- pod de snapshot-controller-crds en estado CrashLoopBackOff después de la actualización
- Error de actualización/reinstalación del punto final de la API REST de Longhorn
- Establecer un intervalo de tiempo de espera para los portales de gestión
- La autenticación no funciona tras la migración
- kinit: no se puede encontrar la KDC para el territorio <AD Domain> mientras se obtienen las credenciales iniciales
- kinit: keytab no contiene claves adecuadas para *** mientras se obtienen las credenciales iniciales
- Error en la operación GSSAPI debido a un código de estado no válido
- Alarma recibida por un error en el trabajo de Kerberos-tgt-update
- Proveedor de SSPI: servidor no encontrado en la base de datos de Kerberos
- Error en inicio de sesión de un usuario AD debido a una cuenta deshabilitada
- ArgoCD login failed
- Actualizar las conexiones del directorio subyacente
- Fallo en la obtención de la imagen de Sandbox
- Los pods no se muestran en la interfaz de usuario de ArgoCD
- Fallo de la sonda Redis
- El servidor RKE2 no se inicia
- Secreto no encontrado en el espacio de nombres UiPath
- ArgoCD entra en estado de progreso tras la primera instalación
- Pods MongoDB en CrashLoopBackOff o pendientes de aprovisionamiento de PVC tras su eliminación
- Unhealthy services after cluster restore or rollback
- Pods atascados en Inicialización: 0 / X
- Faltan métricas de Ceph-rook en los paneles de supervisión
- Los pods no pueden comunicarse con FQDN en un entorno de proxy
- Document Understanding no se encuentra en la barra izquierda de Automation Suite
- Estado fallido al crear una sesión de etiquetado de datos
- Estado fallido al intentar implementar una habilidad ML
- El trabajo de migración falla en ArgoCD
- El reconocimiento de la escritura manual con el extractor de formularios inteligente no funciona
- Ejecutar alta disponibilidad con Process Mining
- La ingestión de Process Mining falló al iniciar sesión con Kerberos
- Después de Disaster Recovery, Dapr no funciona correctamente para Process Mining y Task Mining
- No se puede conectar a la base de datos AutomationSuite_ProcessMining_Warehouse utilizando una cadena de conexión en formato pyodbc
- La instalación de Airflow falla con sqlalchemy.exc.ArgumentError: no se pudo analizar la URL rfc1738 de la cadena ''
- Cómo añadir una regla de tabla de IP para utilizar el puerto 1433 de SQL Server
- Ejecutar la herramienta de diagnóstico
- Uso de la herramienta del paquete de soporte de Automation Suite
- Explorar registros
Arquitectura de implementación de AWS Marketplace
Guía de instalación de Automation Suite en Linux
Last updated 4 de nov. de 2024
Arquitectura de implementación de AWS Marketplace
-
Uipath-sf:
- Pila SSL
- Pila de enrutamiento
- Pila de servidores
- Pila de bases de datos
- Pila de copia de seguridad
- Pila de gestión
- Funciones Lambda (
AWS::Lambda::Function
):FindAMIFunction
: para encontrar una ID de AMI coincidente.CreateInputJsonFunction
: para crear la configuración utilizada por el instalador de Automation Suite.ComputeResourceSizeFunction
: para calcular la configuración de hardware mínima de las instancias EC2 necesaria, en función de los servicios seleccionados y el tipo de implementación.
- Roles de IAM (
AWS::IAM::Role
) para las funciones Lambda para proporcionar permisos mínimos:FindAmiLambdaRole
CreateInputJsonLambdaRole
ComputeResourceSizeLambdaRole
- Secretos (
AWS::SecretsManager::Secret
) para almacenar información confidencial:RDSPassword
OrgSecret
PlatformSecret
Secreto de ArgoCD
ArgoCdUserSecret
InputJsonSecret
KubeconfigSecret
- Pila de SSL (opcional)
- Pila de red (opcional)
-
Pila de copia de seguridad (opcional):
ClusterBackupStorage
(AWS::EFS::FileSystem
): sistema de archivos de Amazon Elastic utilizado para almacenar la copia de seguridad.SharedStorageSecurityGroup
(AWS::EC2::SecurityGroup
): grupo de seguridad utilizado para permitir conexiones de red NFS desde los nodos del clúster.SharedStorageMountTargetOne
(AWS::EFS::MountTarget
): recurso que crea el destino de montaje para el sistema de archivos EFS y la primera subred privada.SharedStorageMountTargetTwo
(AWS::EFS::MountTarget
): recurso que crea el destino de montaje para el sistema de archivos EFS y la segunda subred privada.SharedStorageMountTargetThree
(AWS::EFS::MountTarget
): recurso opcional que crea el destino de montaje para el sistema de archivos EFS y la tercera subred privada.
- Pila de bases de datos:
RDSDBInstance
(AWS::RDS::DBInstance
): la instancia de base de datos de Amazon RDS. El SKU de la base de datos esdb.m5.2xlarge
.DBSubnetGroup
(AWS::RDS::DBSubnetGroup
): grupo de subred privado que contiene las subredes privadas.DbSecurityGroup
(AWS::EC2::SecurityGroup
): grupo de seguridad que permite el acceso a la instancia de base de datos.PMRDSDBInstance
(AWS::RDS::DBInstance
): instancia de base de datos de Amazon RDS dedicada para Process Mining. Solo se implementa cuando Process Mining está habilitado y la implementación esMulti Node
. El SKU de la base de datos esdb.m5.4xlarge
.
- Pila de enrutamiento:NOTA: Las apiladas Alb y Nlb son configuraciones mutuamente excluyentes
- Pila de alb:
ExternalLoadBalancer
(AWS::ElasticLoadBalancingV2::LoadBalancer
): equilibrador de carga de la aplicación utilizado para distribuir el tráfico de Automation Suite. Puede ser interno o orientado a Internet.ELBSecurityGroup
(AWS::EC2::SecurityGroup
): el grupo de seguridad aplicado al equilibrador de carga.HttpsTargetGroup
(AWS::ElasticLoadBalancingV2::TargetGroup
): el grupo de destino del equilibrador de carga.HttpsListener
(AWS::ElasticLoadBalancingV2::Listener
): el oyente para el equilibrador de carga.
- Nlb stack:
ExternalLoadBalancer
(AWS::ElasticLoadBalancingV2::LoadBalancer
): equilibrador de carga de red utilizado para distribuir el tráfico de Automation Suite. Puede ser interno o estar orientado a Internet.TcpTargetGroup
(AWS::ElasticLoadBalancingV2::TargetGroup
): el grupo de destino del equilibrador de carga.TcpListener
(AWS::ElasticLoadBalancingV2::Listener
): el oyente para el equilibrador de carga.
KubeLoadBalancer
(AWS::ElasticLoadBalancingV2::LoadBalancer
): equilibrador de carga de red privada utilizado para el registro de nodos.KubeApiTcpTargetGroup
(AWS::ElasticLoadBalancingV2::TargetGroup
): el grupo de destino para el tráfico de registro de nodo deKubeLoadBalancer
.KubeApiTcpListener
(AWS::ElasticLoadBalancingV2::Listener
): el agente de escucha para el tráfico de registro de nodos delKubeLoadBalancer
.Rke2RegistrationTcpTargetGroup
(AWS::ElasticLoadBalancingV2::TargetGroup
): el grupo de destino para el tráfico de registro de nodo deKubeLoadBalancer
.Rke2RegistrationTcpListener
(AWS::ElasticLoadBalancingV2::Listener
): el agente de escucha para el tráfico de registro de nodos delKubeLoadBalancer
.RootRecordSet
(AWS::Route53::RecordSet
): registro A de DNS para el FQDN.SubdomainRecordSet
(AWS::Route53::RecordSet
): registro A de DNS para los subdominios del FQDN.
- Pila de alb:
- Pila de gestión:
LifecycleAutomationLogs
(AWS::Logs::LogGroup
): grupo de registros para registrar eventos de la automatización de SSM.ClusterOperationsAutomationLogs
: grupo de registros para registrar eventos relacionados con las operaciones del clúster.OnDemandRestoreStateMachine
(AWS::StepFunctions::StateMachine
): función de paso utilizada para organizar el flujo de restauración.- Conjuntos de pasos de Documentos SSM (
AWS::SSM::Document
) utilizados para proporcionar una eliminación ordenada de nodos:ServerRemoveInstanceDocument
AgentRemoveInstanceDocument
UpdateAMIDocument
: actualiza el ID de AMI para los grupos de Auto Scaling.RegisterAiCenter
: registra AI Center en un Orchestrator externo proporcionado en el momento de la implementación.OnDemandBackup
: crea una instantánea manual del clúster de Automation Suite.GetBackupList
: recupera todas las instantáneas disponibles para el clúster de Automation Suite.OnDemandRestoreDocument
: restaura el clúster de Automation Suite a partir de una instantánea determinada.
- Enlaces de ciclo de LYF con escalado automático (
AWS::AutoScaling::LifecycleHook
) que nos permiten ejecutar los documentos de SSM cuando una instancia EC2 recibe un evento de terminación de instancia:ServerAsgLifeCycleHookTerminating
AgentAsgLifeCycleHookTerminating
AsRobotsAsgLifeCycleHookTerminating
- Reglas de evento (
AWS::Events::Rule
) que desencadenan la ejecución de los documentos de SSM:ServerTerminateEventRule
AgentTerminateEventRule
AsRobotsTerminateEventRule
- Roles de IAM (
AWS::IAM::Role
) necesarios para ejecutar documentos de SSM y agregar registros al grupo de registros:AutomationAssumeRole
EventsBridgeAssumeRole
StateMachinesAssumeRole
Nota:AutomationAssumeRole
yStateMachinesAssumeRole
permiten el acceso completo a Amazon SSN. Para obtener más información, consulta AmazonSSMFullAccess. - Pila de servidores:
ServerLaunchConfiguration
(AWS::EC2::LaunchTemplate
): configuración de la instancia EC2 para los nodos de servidor. Configuración de disco:- Disco del sistema operativo: sku gp3, capacidad 256 GiB
- Disco de clúster: sku gp3, capacidad 300GiB
- Disco etcd: sku io1, capacidad 32GiB
- Disco de datos: sku gp3, capacidad 512GiB independientemente de los servicios seleccionados.
- Disco Objectstore: sku gp3, capacidad 512 GiB
- Disco opcional para el almacenamiento en caché de paquetes de Automation Suite Robots: sku gp3, capacidad 32GiB. El disco se implementa solo si el servicio Robots de Automation Suite está habilitado en una implementación de nodo único
AgentLaunchConfiguration
(AWS::EC2::LaunchTemplate
): configuración de instancias EC2 para los nodos agentes. Configuración del disco:- Disco del sistema operativo: sku gp3, capacidad 128GiB
- Disco de clúster: sku gp3, capacidad 256 GiB
ASRobotsLaunchTemplate
(AWS::EC2::LaunchTemplate
): configuración de la instancia EC2 para los nodos de ASRobots. Configuración de disco:- Disco del sistema operativo: sku gp3, capacidad 128GiB
- Disco de clúster: sku gp3, capacidad 256 GiB
- Disco de almacenamiento en caché del paquete de UiPath Robot: sku gp3, capacidad 32 GiB
GpuEnabledNode
(AWS::EC2::Instance
): nodo de GPU opcional. Tiene la misma configuración de disco que un agente.TaskMiningNode
(AWS::EC2::Instance
): nodo opcional de Task Mining. Se implementa solo si se selecciona el servicio Task Mining. Tiene la misma configuración de disco que un agente.BastionHost
(AWS::EC2::Instance
): instancia EC2 opcional utilizada para SSH para agrupar nodos. Tiene el tipo de instanciat3.large
y un disco gp3 de 200 GiB.ServerAutoScalingGroup
(AWS::AutoScaling::AutoScalingGroup
): grupo de escalado automático para los servidores.AgentAutoScalingGroup
(AWS::AutoScaling::AutoScalingGroup
): grupo de escalado automático para los agentes.ASRobotsAutoScalingGroup
: grupo de autoescalado para nodos de UiPath Robots dedicados. La capacidad de este grupo de escalado es 1 si la implementación esMulti Node
y el servicio de Automation Suite Robots está habilitado, y 0 en caso contrario.ServiceFabricIamRole
(AWS::IAM::Role
) opcional que tiene permisos para:- escribir registros
- leer configuraciones de instancias EC2
- descargar los recursos de AWS Quickstart
- acceder al secreto de configuración de instalación de Automation Suite
- acceder al secreto de configuración kubeconfig del clúster
ServiceFabricSecurityGroup
(AWS::EC2::SecurityGroup
): grupo de seguridad que permite el acceso a las aplicaciones de UiPath®.BastionSecurityGroup
(AWS::EC2::SecurityGroup
): grupo de seguridad opcional que permite acceso SSH a BastionAsgProcessModifierFunction
(AWS::Lambda::Function
): se utiliza para modificar los procesos de ASG durante la creación de la pila de CF.AsgProcessModificationRole
(AWS::IAM::Role
): rol de IAM para proporcionar permisos mínimos paraAsgProcessModifierFunction
- Parámetros de SSM (
AWS::SSM::Parameter
):InstanceAMIIdSSMParameter
: almacena el ID de AMI de los nodos.InstanceAMIImageNameSSMParameter
: contiene el nombre de la imagen utilizado en el momento de la implementación o actualizado medianteUpdateAMIDocument
.
- Enlaces de ciclo de LYF con escalado automático (
AWS::AutoScaling::LifecycleHook
) que nos permiten pasar las instancias EC2 al estado En servicio después de que el instalador se haya realizado correctamente:ServerAsgLifeCycleHookLaunching
AgentAsgLifeCycleHookLaunching
ASRobotsAsgLifeCycleHookLaunching
La plantilla calcula dinámicamente el hardware necesario para la implementación de la siguiente manera:
- Dependiendo de los servicios instalados, establece requisitos mínimos a nivel de clúster.
- Dependiendo del perfil de implementación (perfil de nodo único o multinodo), establece requisitos mínimos para una sola VM.
- Selecciona los tipos de instancias según su disponibilidad en la región que implementas y los requisitos mencionados anteriormente.
La siguiente tabla muestra las asignaciones entre la implementación y los posibles tipos de instancia:
Tipo de implementación |
Tipos de instancia |
---|---|
Selección de servicios de nodo único que necesita menos de 16 CPU |
c5.4xlarge , c5a.4xlarge , m5.4xlarge , m5a.4xlarge |
Selección de servicios de nodo único que necesita más de 16 CPU |
c5a.8xlarge , c5.9xlarge , m5.8xlarge |
Multinodo, selección de servicios que necesita menos de 48 CPU |
c5.4xlarge , c5a.4xlarge , m5.4xlarge , m4.4xlarge |
Selección de servicios multinodo que necesita más de 48 CPU |
c5a.8xlarge , c5.9xlarge , m5.8xlarge , m5a.8xlarge |