automation-suite

2023.4

false

Importante :

Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática. La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.

Sin asistencia

Guía de instalación de Automation Suite en EKS/AKS

Última actualización 25 de feb. de 2025

Pila de Automation Suite

Arquitectura de alto nivel

Automation Suite en EKS / AKS le permite llevar y administrar su propio clúster de Kubernetes, dedicado a Automation Suite.

Hay tres secciones de la pila:

Uipath administrado: servicios y componentes de UiPath optimizados para Automation Suite proporcionados y admitidos por UiPath.
Instalaciónopcional: si tienes los mismos componentes preconfigurados en tu clúster de Kubernetes, puedes optar por omitir su instalación a través de Automation Suite . En este caso, gestionará el ciclo de vida de estos componentes.
Administrado por el cliente: requisitos previos para implementar Automation Suite en su infraestructura en la Cloud administrada y admitida por usted. Para configuraciones de EKS / AKS compatibles, consulta la Matriz de compatibilidad.

Componente de la pila	Descripción
UiPath administrado
Productos UiPath	Al implementar Automation Suite , se instala un conjunto mínimo de capacidades compartidas de forma predeterminada, como el Portal de UiPath, la Identidad, la Licencia, la Gestión de la organización y la Auditoría. Puede elegir qué productos de UiPath habilitar en Automation Suite tanto en el momento de la instalación como después de la instalación. Tenga en cuenta que hay dependencias entre productos que debe abordar.
ArgoCD	Herramienta de CD declarativa de código abierto para Kubernetes. Sigue el patrón de GitOps de usar repositorios de Git como fuente de verdad para definir el estado deseado de la aplicación. Está optimizado para proporcionar capacidades de gestión del ciclo de vida de las aplicaciones (ALM) para Automation Suite .
Istio	Malla de servicios de código abierto que proporciona funcionalidades como la entrada, el enrutamiento de solicitudes, la supervisión del tráfico, etc. para los microservicios que se ejecutan dentro del clúster de Kubernetes.
Opcional de instalar
Políticas de controlador y contenedor	Herramienta de código abierto que permite a un administrador de Kubernetes implementar políticas para garantizar el cumplimiento y las buenas prácticas en su clúster. Si trae su propio controlador de acceso y políticas asociadas, revise el acceso que necesita Automation Suite .
Políticas de trabajo en red	Las políticas de red de Kubernetes proporcionan una forma de controlar el flujo de tráfico de red a nivel de dirección IP o puerto (capa 4). Automation Suite viene con un componente incluido de forma opcional con políticas de red implementadas para seguir las prácticas recomendadas de seguridad. Tenga en cuenta que las políticas de red incluidas en Automation Suite solo son compatibles con Cilium CNI. Si utiliza un tipo diferente de CNI o si trae sus propias políticas de red, asegúrese de comprobar la compatibilidad de estas políticas con Automation Suite . Para obtener más información, consulta Seguridad y complicaciones.
Gestor de certificados	Cert Manager es un controlador de certificados de código abierto para Kubernetes. Puede elegir mantener el Gestor de certificados preconfigurado en Automation Suite o traer el suyo propio. Si trae el suyo, será responsable de gestionar el ciclo de vida de ese componente.
Prometheus	Kit de herramientas de supervisión del sistema de código abierto para Kubernetes. Puede aceptar métricas de componentes de Kubernetes y cargas de trabajo que se ejecutan en los clústeres y almacenarlas en una base de datos de series temporales. Si decide no instalar Prometheus integrado con Automation Suite , deberá configurar Prometheus para recopilar métricas. Prometheus incluido con Automation Suite en EKS/AKS no está configurado para el modo de alta disponibilidad (HA). Si necesitas una pila de supervisión con funciones de alta disponibilidad, debes utilizar tu propio Prometheus.
AlertManager	Herramienta de código abierto que gestiona las alertas enviadas por las aplicaciones cliente como el servidor de Prometheus. Es responsable de deduplicarlos, agruparlos y enrutarlos a las integraciones del receptor correctas, como correo electrónico, PagerDuty u OpsGenie. Automation Suite configura alertas personalizadas, como la caducidad de los certificados. Si decide no instalar el Alert Manager incluido en Automation Suite , deberá configurar sus propias alertas. Alert Manager incluido con Automation Suite en EKS/AKS no está configurado para el modo de alta disponibilidad (HA). Si necesitas una pila de supervisión con funcionalidad de alta disponibilidad, debes proporcionar tu propio Alert Manager.
Grafana	Herramienta de visualización de código abierto utilizada para consultar y visualizar los datos almacenados en Prometheus. Puede crear y enviar una variedad de paneles para la supervisión de clústeres y servicios. Si decide no instalar el Alert Manager incluido en Automation Suite , deberá crear sus propias alertas. Grafana incluido con Automation Suite en EKS/AKS no está configurado para el modo de alta disponibilidad (HA). Si necesitas una pila de supervisión con funcionalidad de alta disponibilidad, debes proporcionar tu propio Alert Manager.
FluentD y Fluent-bit	Solución de extracción de registros de código abierto. El operador de registro implementa y configura un proceso en segundo plano en cada nodo para recopilar registros de contenedores y aplicaciones del sistema de archivos del nodo. Si eliges no instalar FluentD y Fluent bit combinados con Automation Suite , debes configurar tu propio extractor de registros.
velero	Herramienta de código abierto que te permite realizar una copia de seguridad y restauración de instantáneas. Si elige no instalar Velero integrado con Automation Suite , asegúrese de realizar copias de seguridad de acuerdo con su política de Disaster Recovery .
Gestionado por el cliente
Clúster de Kubernetes (AKS o EKS)	Azure Kubernetes Service y Elastic Kubernetes Service son servicios administrados de Kubernetes desde Microsoft Azure Cloud y Amazon Web Services, respectivamente. Asegúrese de configurar los clústeres de EKS / AKS correctamente con los nodos trabajadores y la capacidad necesarios.
Almacenamiento de objetos	Automation Suite y los servicios de UiPath requieren Object Storage: Azure Blob Storage o Amazon S3 (Simple Storage Service).
Bloquear almacenamiento	El almacenamiento en bloques es similar al almacenamiento en disco necesario para la plataforma Automation Suite y los productos UiPath. Automation Suite es compatible con Azure Disk Storage y Elastic Block Storage de Amazon.
Almacenamiento de archivos	El almacenamiento de archivos es una metodología de almacenamiento de datos jerárquica y es necesario para varios productos de UiPath. Automation Suite es compatible con Azure Files y Elastic File Storage de Microsoft y AWS Cloud, respectivamente.
Almacenamiento en caché	Varios productos de UiPath requieren el almacenamiento en caché. Automation Suite es compatible con Cloud Redis para Azure y Elasticche para AWS.
Base de datos	SQL Server y las bases de datos SQL son necesarias para todos los productos de Uipath. Automation Suite es compatible con el servidor Microsoft SQL, Azure SQL y los servicios administrados por AWS (RDS).

Matriz de responsabilidad

Actividades	Responsabilidad de UiPath®	Responsabilidad del cliente
Requisitos previos de infraestructura	Orientación del documento sobre la capacidad de los nodos del clúster Documentar la matriz de compatibilidad de los servicios en la Cloud compatibles y sus versiones Comprobaciones de validación de requisitos previos de documentos antes de la instalación	Aprovisionar los recursos de infraestructura necesarios dedicados a Automation Suite Gestionar la infraestructura de forma continua (p. Ej., Aplicación de parches, disponibilidad, etc.)
Gestionar componentes opcionales Servicios de UiPath® Componentes	Proporcionar una pila validada con los componentes Compatible con UiPath® Actualizaciones proporcionadas por UiPath® con nuevas versiones	Elija instalar Automation Suite con componentes opcionales (recomendado) o traiga los suyos propios Si trae sus propios componentes, debe gestionar el ciclo de vida de dichos componentes
Políticas de red (opcionalmente proporcionadas por UiPath®)	Proporcione políticas de red como componente opcional basado en Cilium CNI Las políticas de red controlan el acceso desde los servicios de UiPath® según sea necesario para seguir el principio de menos privilegios Publicar documentación para las políticas de redes compatibles requeridas	Elija usar políticas de red empaquetadas con Automation Suite basadas en el complemento de Cilium o traiga sus propias políticas Si eliges instalar tus propias políticas de red, es posible que debas ajustar tus políticas en función de la documentación de UiPath®
Políticas de Gatekeeper y OPA (opcionalmente proporcionadas por UiPath®)	Incluir políticas opcionales de controlador de acceso y OPA para controlar los privilegios de acceso de los contenedores Documentación de políticas compatibles si elige traer su propio controlador y políticas	Elegir instalar políticas de Guardian y OPA que forman parte de Automation Suite o instalar sus propias políticas de privilegios de Guardias de enlace y contenedores asociados Consulta las políticas publicadas de UiPath® que son compatibles con Automation Suite para realizar cualquier cambio necesario
`uipathctl` (herramienta de gestión)	Proporcionar una herramienta de gestión (similar a `kubectl`) optimizada para instalar y gestionar Automation Suite Documentación sobre cómo utilizar la herramienta asociada con los casos de uso (p. Ej.: Ejecución de comprobaciones previas, instalación, etc.)	Nodo/máquina de gestión con `uipathctl`, conectividad al clúster y acceso de administrador del clúster para instalar y ejecutar Automation Suite
ActualizacionesAutomation Suite	Proporcionar actualizaciones menores a las versiones de soporte a largo plazo (LTS) que consisten en actualizaciones de imágenes de servicio para correcciones de errores y parches de seguridad, normalmente cada dos meses Proporciona nuevas versiones LTS de Automation Suite que consisten en nuevas características de servicio (por ejemplo, Orchestrator) y actualiza las versiones de los componentes normalmente cada seis meses. UiPath® también publicará una matriz de compatibilidad actualizada de la nueva versión LTS y los componentes de la infraestructura (por ejemplo, versiones EKS)	Utilice las actualizaciones menores periódicamente para obtener correcciones de errores y parches de seguridad. Las versiones secundarias deben ser ligeras Actualice a las principales versiones de LTS para obtener actualizaciones de funciones y la matriz de compatibilidad actualizada
Actualizaciones de infraestructura	Publica la matriz de compatibilidad para cada nueva versión de LTS para permitirte actualizar tu infraestructura y mantenerte dentro de las versiones compatibles de EKS o AKS. Para las versiones compatibles, consulta la matriz de compatibilidad.	Actualizar la infraestructura según la matriz de compatibilidad de Automation Suite Siga las prácticas recomendadas de realizar copias de seguridad antes de las actualizaciones
Copias de seguridad y restauración	Proporcionar funciones opcionales de copia de seguridad y restauración Documentar cómo configurar Automation Suite en modo de mantenimiento y realizar copias de seguridad	Elige instalar la funcionalidad de copia de seguridad/restauración proporcionada por Automation Suite o utiliza tu propia solución y sigue la documentación de UiPath® sobre mejores prácticas y modo de mantenimiento Para los requisitos previos de la infraestructura (como SQL o Almacenamiento), debe realizar copias de seguridad
Soporte	Proporcionar soporte técnico según los programas de soporte mencionados aquí. Proporcionar soporte para Automation Suite Proporcionar una herramienta de diagnóstico para ayudar a identificar la causa de los problemas comunes (el paquete de Automation Suite o su infraestructura)	Administrar y admitir los requisitos previos de la infraestructura o los componentes integrados que no son deAutomation Suite