- Información general
- Requisitos
- Recomendado: plantillas de implementación
- Manual: preparar la instalación
- Manual: preparar la instalación
- Paso 1: configurar el registro compatible con OCI para las instalaciones sin conexión
- Paso 2: configurar el almacén de objetos externo
- Paso 3: configurar High Availability Add-on
- Paso 4: configurar Microsoft SQL Server
- Paso 5: configurar el equilibrador de carga
- Paso 6: configurar el DNS
- Paso 7: configurar el kernel y la configuración del sistema operativo
- Paso 8: configurar los discos
- Paso 9: configurar los puertos de nodo
- Paso 10: aplicar ajustes diversos
- Paso 12: Validar e instalar los paquetes RPM necesarios
- Paso 13: Generar cluster_config.json
- Configuración de certificados
- Configuración de la base de datos
- Configuración del almacén de objetos externo
- Configuración de URL prefirmada
- Configuración de registro externo compatible con OCI
- Disaster recovery: configuraciones activas/pasivas y activas/activas
- Configuración de High Availability Add-on
- Configuración específica de Orchestrator
- Configuración específica de Insights
- Process Mining-specific configuration
- Configuración específica de Document Understanding
- Automation Suite Robots-specific configuration
- Configuración de la supervisión
- Opcional: configurar el servidor proxy
- Opcional: habilitación de la resistencia a fallos de zona en un clúster multinodo de producción preparada para alta disponibilidad
- Opcional: pasar resolv.conf personalizado
- Optional: Increasing fault tolerance
- parámetros de install-uipath.sh
- Inclusión de un nodo agente dedicado compatible con GPU
- Añadir un nodo agente dedicado a Task Mining
- Conexión de la aplicación Task Mining
- Añadir un nodo agente dedicado a Automation Suite Robots
- Paso 15: configurar el registro temporal de Docker para las instalaciones sin conexión
- Paso 16: validar los requisitos previos para la instalación
- Manual: realizar la instalación
- Después de la instalación
- Administración de clústeres
- Gestionar los productos
- Primeros pasos con el Portal de administración del clúster
- Migrating objectstore from persistent volume to raw disks
- Migrar del en el clúster a High Availability Add-on externo
- Migrating data between objectstores
- Migrating in-cluster objectstore to external objectstore
- Cambiar manualmente al clúster secundario en una configuración activa/pasiva
- Disaster Recovery: realizar operaciones posteriores a la instalación
- Convertir una instalación existente en una configuración en varios sitios
- Directrices sobre la actualización de una implementación activa/pasiva o activa/activa
- Directrices sobre la copia de seguridad y restauración de una implementación activa/pasiva o activa/activa
- Redirecting traffic for the unsupported services to the primary cluster
- Supervisión y alertas
- Migración y actualización
- Paso 1: Mover los datos de la organización de identidad de independiente a Automation Suite
- Paso 2: restaurar la base de datos del producto independiente
- Paso 3: Realizar una copia de seguridad de la base de datos de la plataforma en Automation Suite
- Paso 4: Fusionar organizaciones en Automation Suite
- Paso 5: actualizar las cadenas de conexión de los productos migrados
- Paso 6: migrar el Orchestrator independiente
- Paso 7: migrar Insights independiente
- Paso 8: eliminar el tenant predeterminado
- B) Migración de tenant único
- Migrar de Automation Suite en Linux a Automation Suite en EKS / AKS
- Actualizar Automation Suite
- Descargar los paquetes de instalación y obtener todos los archivos del primer nodo del servidor
- Recuperar la última configuración aplicada del clúster
- Actualizar la configuración del clúster
- Configurar el registro compatible con OCI para las instalaciones sin conexión
- Migrar a un registro externo compatible con OCI
- Ejecutar la actualización
- Realizar operaciones posteriores a la actualización
- Configuración específica del producto
- Uso de la herramienta de configuración de Orchestrator
- Configurar parámetros de Orchestrator
- Configuración de Orchestrator
- Configurar AppSettings
- Configurar el tamaño máximo de la solicitud
- Anular la configuración de almacenamiento a nivel de clúster
- Configurar almacenes de credenciales
- Configurar clave de cifrado por tenant
- Buenas prácticas y mantenimiento
- Solución de problemas
- Cómo solucionar los problemas de los servicios durante la instalación
- Cómo desinstalar el clúster
- Cómo limpiar los artefactos sin conexión para mejorar el espacio en disco
- Cómo borrar datos de Redis
- Cómo habilitar el registro de Istio
- Cómo limpiar manualmente los registros
- Cómo limpiar los registros antiguos almacenados en el paquete sf-logs
- Cómo deshabilitar los registros de transmisión para AI Center
- Cómo depurar instalaciones de Automation Suite fallidas
- Cómo eliminar imágenes del instalador antiguo después de la actualización
- Cómo deshabilitar la descarga de la suma de comprobación de NIC
- Cómo actualizar desde Automation Suite 2022.10.10 y 2022.4.11 a 2023.10.2
- Cómo establecer manualmente el nivel de registro de ArgoCD en Info
- No se puede ejecutar una instalación sin conexión en el sistema operativo RHEL 8.4
- Error al descargar el paquete
- La instalación sin conexión falla porque falta un binario
- Problema de certificado en la instalación sin conexión
- First installation fails during Longhorn setup
- Error de validación de la cadena de conexión SQL
- Error en la comprobación de requisitos previos para el módulo iscsid de selinux
- Azure disk not marked as SSD
- Fallo tras la actualización del certificado
- El antivirus causa problemas de instalación
- Automation Suite not working after OS upgrade
- Automation Suite requiere que backlog_wait_time se establezca en 0
- El volumen no se puede montar porque no está listo para las cargas de trabajo
- Cluster unhealthy after automated upgrade from 2021.10
- Upgrade fails due to unhealthy Ceph
- RKE2 no se inicia debido a un problema de espacio
- El volumen no se puede montar y permanece en estado de bucle de conexión/desconexión
- La actualización falla debido a objetos clásicos en la base de datos de Orchestrator
- El clúster de Ceph se encuentra en un estado degradado tras una actualización en paralelo.
- Un componente Insights en mal estado provoca el fallo de la migración
- La actualización del servicio falla para Apps
- Tiempos de actualización in situ
- La migración del registro de Docker se atasca en la fase de eliminación de PVC
- Fallo de aprovisionamiento de AI Center después de actualizar a 2023.10
- La actualización falla en entornos sin conexión
- Establecer un intervalo de tiempo de espera para los portales de gestión
- La autenticación no funciona tras la migración
- kinit: no se puede encontrar la KDC para el territorio <AD Domain> mientras se obtienen las credenciales iniciales
- kinit: keytab no contiene claves adecuadas para *** mientras se obtienen las credenciales iniciales
- Error en la operación GSSAPI debido a un código de estado no válido
- Alarma recibida por un error en el trabajo de Kerberos-tgt-update
- Proveedor de SSPI: servidor no encontrado en la base de datos de Kerberos
- Error en inicio de sesión de un usuario AD debido a una cuenta deshabilitada
- ArgoCD login failed
- Actualizar las conexiones del directorio subyacente
- Fallo en la obtención de la imagen de Sandbox
- Los pods no se muestran en la interfaz de usuario de ArgoCD
- Fallo de la sonda Redis
- El servidor RKE2 no se inicia
- Secreto no encontrado en el espacio de nombres UiPath
- ArgoCD entra en estado de progreso tras la primera instalación
- Pods MongoDB en CrashLoopBackOff o pendientes de aprovisionamiento de PVC tras su eliminación
- Unhealthy services after cluster restore or rollback
- Pods atascados en Inicialización: 0 / X
- Faltan métricas de Ceph-rook en los paneles de supervisión
- Document Understanding no se encuentra en la barra izquierda de Automation Suite
- Estado fallido al crear una sesión de etiquetado de datos
- Estado fallido al intentar implementar una habilidad ML
- El trabajo de migración falla en ArgoCD
- El reconocimiento de la escritura manual con el extractor de formularios inteligente no funciona
- Ejecutar la herramienta de diagnóstico
- Uso de la herramienta del paquete de soporte de Automation Suite
- Explorar registros
Paso 9: configurar los puertos de nodo
Asegúrate de habilitar los siguientes puertos en tu firewall para cada origen:
|
Puerto |
Protocolo |
Origen |
Propósito |
Requisitos |
|---|---|---|---|---|
|
|
TCP |
Servidor de salto o máquina cliente |
Para SSH (instalación, depuración de la gestión del clúster) |
No abras este puerto a Internet. Permitir el acceso a la máquina cliente o servidor de salto. |
|
|
TCP |
Todos los nodos de un clúster y el equilibrador de carga |
Para HTTPS (acceso a Automation Suite) |
Este puerto debe tener conectividad entrante y saliente de todos los nodos del clúster y del equilibrador de carga. |
|
|
TCP |
Todos los nodos de un clúster |
Puerto cliente etcd |
No abras este puerto a Internet. El acceso entre nodos debe garantizarse a través de una dirección IP privada. |
|
|
TCP |
Todos los nodos de un clúster |
Puerto de pares etcd |
No abras este puerto a Internet. El acceso entre nodos debe garantizarse a través de una dirección IP privada. |
|
|
TCP |
Todos los nodos de un clúster |
Se requiere para acceder a la API de Kubernetes mediante HTTPS y para la unión de nodos |
Este puerto debe tener conectividad entrante y saliente de todos los nodos del clúster. |
|
|
UDP |
Todos los nodos de un clúster |
Se requiere para Flannel (VXLAN) |
No abras este puerto a Internet. El acceso entre nodos debe garantizarse a través de una dirección IP privada. |
|
|
TCP |
Todos los nodos en un clúster |
Utilizado por Cilium para supervisar y gestionar las caídas de pods |
Este puerto debe tener conectividad entrante y saliente de todos los nodos del clúster. |
|
|
TCP |
Todos los nodos de un clúster y el equilibrador de carga |
Se requiere para acceder a la API de Kubernetes mediante HTTPS, para la unión de nodos |
Este puerto debe tener conectividad entrante y saliente de todos los nodos del clúster y el equilibrador de carga. |
|
|
TCP |
Todos los nodos de un clúster |
Kubelet o servidor de métricas |
No abras este puerto a Internet. El acceso entre nodos debe garantizarse a través de una dirección IP privada. |
|
|
TCP |
Todos los nodos de un clúster |
Puerto NodePort para la comunicación interna entre los nodos de un clúster |
No abras este puerto a Internet. El acceso entre nodos debe garantizarse a través de una dirección IP privada. |
Los siguientes puertos adicionales son necesarios en las instalaciones sin conexión:
|
Puerto |
Protocolo |
Origen |
Propósito |
Requisitos |
|---|---|---|---|---|
|
|
TCP |
Todos los nodos en un clúster |
Obligatorio para enviar notificaciones por correo electrónico del sistema |
No abras este puerto a Internet. El acceso entre los nodos y el servidor SMTP debe garantizarse a través de una dirección IP privada. |
|
|
TCP |
Todos los nodos en un clúster |
Obligatorio para enviar notificaciones por correo electrónico del sistema |
No abras este puerto a Internet. El acceso entre los nodos y el servidor SMTP debe garantizarse a través de una dirección IP privada. |
300701 |
TCP | La máquina en la que planeas desencadenar la instalación o la actualización. | Para acceder al registro temporal durante la instalación y actualización mediante HTTP. | El tráfico en este puerto debe reenviarse al grupo de servidores. |
30070 en la máquina en la que planeas desencadenar la instalación o la actualización.
Exponer el puerto 6443 fuera del límite del clúster es obligatorio si hay una conexión directa a la API de Kerberos.
Los nodos utilizan el puerto 9345 para descubrir nodos existentes y unirse al clúster en la implementación multinodo. Para mantener en funcionamiento los mecanismos de descubrimiento de alta disponibilidad, recomendamos exponerlo a través del equilibrador de carga con la comprobación de estado.
Además, asegúrate de tener conectividad desde todos los nodos al servidor SQL. No expongas el servidor SQL en uno de los puertos reservados de Istio, ya que puede provocar fallos de conexión.
Si tienes un firewall configurado en la red, asegúrate de que tenga estos puertos abiertos y permita el tráfico de acuerdo con los requisitos mencionados anteriormente.
