automation-suite
2023.10
true
Guía de instalación de Automation Suite en Linux
Last updated 6 de sep. de 2024

Paso 8: configurar el kernel y la configuración en el nivel del sistema operativo

Esta página describe la configuración del sistema operativo y el kernel, que realiza un administrador de Linux antes de realizar una instalación de Automation Suite.

Normalmente, esta configuración se gestiona a través de herramientas de implementación como Puppet, Ansible, etc. Asegúrate de que estos cambios se realicen a través del proceso de control de tu entorno para evitar que se reviertan más tarde.

Importante:

Asegúrate de completar los siguientes pasos antes de iniciar la instalación, ya que una mala configuración a nivel del sistema operativo y del núcleo puede provocar errores no intuitivos. Comprobar esta configuración específica a menudo puede evitar tales errores.

Deshabilitar la memoria de intercambio

Debes deshabilitar el intercambio de memoria antes de instalar Automation Suite. Se sabe que la memoria de intercambio causa problemas con las cargas de trabajo del contenedor. Además, las cargas de trabajo de Automation Suite no se benefician de utilizar la memoria de intercambio y Kubernetes ya optimiza el uso de la memoria.

Configuración de sysctl

Se requiere la siguiente configuración sysctl en la máquina:
  • HabilitarTransmisiónDeLaIP

  • deshabilitar el filtrado de ruta inversa

Puedes hacerlo ejecutando el siguiente comando:

cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.conf.all.rp_filter=0
EOFcat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.conf.all.rp_filter=0
EOF
Nota: nf-call-iptables es necesario para la mayoría de las implementaciones de Kubernetes. Kubernetes crea redes virtuales internas al clúster. Esto permite que cada pod tenga su propia dirección IP, que se utiliza junto con los servicios de nombres internos para facilitar la comunicación entre servicios. El clúster no funciona si nf-call-iptables no está habilitado. Para obtener más información, consulta la documentación de Kubernetes oficial.

Para aplicar la configuración, ejecuta el siguiente comando:

sysctl --systemsysctl --system

Configuración de fapolicy

Si se utiliza fapolicy, se requiere una política específica RKE2. Para generar esto, utiliza el siguiente comando:

cat <<-EOF >>"/etc/fapolicyd/rules.d/69-rke2.rules"
allow perm=any all : dir=/var/lib/rancher/
allow perm=any all : dir=/opt/cni/
allow perm=any all : dir=/run/k3s/
allow perm=any all : dir=/var/lib/kubelet/
allow perm=any all : dir=/root/.local/share/helm
EOFcat <<-EOF >>"/etc/fapolicyd/rules.d/69-rke2.rules"
allow perm=any all : dir=/var/lib/rancher/
allow perm=any all : dir=/opt/cni/
allow perm=any all : dir=/run/k3s/
allow perm=any all : dir=/var/lib/kubelet/
allow perm=any all : dir=/root/.local/share/helm
EOF
Nota:

Asegúrate de que el cambio se comunique a tu equipo de Linux y pase por los procesos de gestión de la configuración adecuados.

Configuración de noexec y nosuid

Los discos utilizados para el montaje /var/lib/rancher no deben tener noexec o nosuid. La herramienta configureUiPathDisks.sh crea automáticamente estos montajes sin estas propiedades.
Importante:

Si un administrador de Linux establece manualmente estas propiedades, la instancia se convierte en no funcional.

Para obtener más información sobre la configuración del disco, consulta Paso 7: configurar los discos.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.