- Información general
- Requisitos
- Recomendado: plantillas de implementación
- Manual: preparar la instalación
- Manual: preparar la instalación
- Paso 1: configurar el registro compatible con OCI para las instalaciones sin conexión
- Paso 2: configurar el almacén de objetos externo
- Paso 3: configurar High Availability Add-on
- Paso 4: configurar Microsoft SQL Server
- Paso 5: configurar el equilibrador de carga
- Paso 6: configurar el DNS
- Paso 7: configurar los discos
- Paso 8: configurar el kernel y la configuración en el nivel del sistema operativo
- Paso 9: configurar los puertos de nodo
- Paso 10: aplicar ajustes diversos
- Paso 12: Validar e instalar los paquetes RPM necesarios
- Paso 13: Generar cluster_config.json
- Ejemplo de Clúster_config.json
- Configuración general
- Configuración del perfil
- Configuración de certificados
- Configuración de la base de datos
- Configuración del almacén de objetos externo
- Configuración de URL prefirmada
- Configuración de ArgoCD
- Configuración de registro externo compatible con OCI
- Disaster recovery: configuraciones activas/pasivas y activas/activas
- Configuración de High Availability Add-on
- Configuración específica de Orchestrator
- Configuración específica de Insights
- Process Mining-specific configuration
- Configuración específica de Document Understanding
- Automation Suite Robots-specific configuration
- Configuración específica de AI Center
- Configuración de la supervisión
- Opcional: configurar el servidor proxy
- Opcional: habilitación de la resistencia a fallos de zona en un clúster multinodo de producción preparada para alta disponibilidad
- Opcional: pasar resolv.conf personalizado
- Optional: Increasing fault tolerance
- Inclusión de un nodo agente dedicado compatible con GPU
- Añadir un nodo agente dedicado a Task Mining
- Conexión de la aplicación Task Mining
- Añadir un nodo agente dedicado a Automation Suite Robots
- Paso 15: configurar el registro temporal de Docker para las instalaciones sin conexión
- Paso 16: validar los requisitos previos para la instalación
- Manual: realizar la instalación
- Después de la instalación
- Administración de clústeres
- Gestionar los productos
- Primeros pasos con el Portal de administración del clúster
- Migrating objectstore from persistent volume to raw disks
- Migrar del en el clúster a High Availability Add-on externo
- Migrating data between objectstores
- Migrating in-cluster objectstore to external objectstore
- Migrar a un registro externo compatible con OCI
- Cambiar manualmente al clúster secundario en una configuración activa/pasiva
- Disaster Recovery: realizar operaciones posteriores a la instalación
- Convertir una instalación existente en una configuración en varios sitios
- Directrices sobre la actualización de una implementación activa/pasiva o activa/activa
- Directrices sobre la copia de seguridad y restauración de una implementación activa/pasiva o activa/activa
- Supervisión y alertas
- Migración y actualización
- Migrar entre clústeres de Automation Suite
- Actualizar Automation Suite
- Descargar los paquetes de instalación y obtener todos los archivos del primer nodo del servidor
- Recuperar la última configuración aplicada del clúster
- Actualizar la configuración del clúster
- Configurar el registro compatible con OCI para las instalaciones sin conexión
- Ejecutar la actualización
- Realizar operaciones posteriores a la actualización
- Aplicar un parche
- Configuración específica del producto
- Configurar parámetros de Orchestrator
- Configurar AppSettings
- Configurar el tamaño máximo de la solicitud
- Anular la configuración de almacenamiento a nivel de clúster
- Configurar NLog
- Guardar los registros del robot en Elasticsearch
- Configurar almacenes de credenciales
- Configurar clave de cifrado por tenant
- Limpiar la base de datos de Orchestrator
- Buenas prácticas y mantenimiento
- Solución de problemas
- Cómo solucionar los problemas de los servicios durante la instalación
- Cómo desinstalar el clúster
- Cómo limpiar los artefactos sin conexión para mejorar el espacio en disco
- Cómo borrar datos de Redis
- Cómo habilitar el registro de Istio
- Cómo limpiar manualmente los registros
- Cómo limpiar los registros antiguos almacenados en el depósito sf-logs
- Cómo deshabilitar los registros de transmisión para AI Center
- Cómo depurar instalaciones de Automation Suite fallidas
- Cómo eliminar imágenes del instalador antiguo después de la actualización
- Cómo deshabilitar la descarga de la suma de comprobación TX
- Cómo establecer manualmente el nivel de registro de ArgoCD en Info
- Cómo expandir el almacenamiento de AI Center
- Cómo generar el pull_secret_value codificado para registros externos
- Cómo abordar los cifrados débiles en TLS 1.2
- Cómo comprobar la versión de TLS
- Cómo programar la copia de seguridad y la restauración de datos de Ceph
- No se puede ejecutar una instalación sin conexión en el sistema operativo RHEL 8.4
- Error al descargar el paquete
- La instalación sin conexión falla porque falta un binario
- Problema de certificado en la instalación sin conexión
- Error de validación de la cadena de conexión SQL
- Error en la comprobación de requisitos previos para el módulo iscsid de selinux
- Azure disk not marked as SSD
- Fallo tras la actualización del certificado
- El antivirus causa problemas de instalación
- Automation Suite not working after OS upgrade
- Automation Suite requiere que backlog_wait_time se establezca en 0
- El volumen no se puede montar porque no está listo para las cargas de trabajo
- Error de recopilación de registros del paquete de soporte
- La actualización de nodo único falla en la etapa de tejido
- Upgrade fails due to unhealthy Ceph
- RKE2 no se inicia debido a un problema de espacio
- El volumen no se puede montar y permanece en estado de bucle de conexión/desconexión
- La actualización falla debido a objetos clásicos en la base de datos de Orchestrator
- El clúster de Ceph se encuentra en un estado degradado tras una actualización en paralelo.
- Un componente Insights en mal estado provoca el fallo de la migración
- La actualización del servicio falla para Apps
- Tiempos de actualización in situ
- La migración del registro de Docker se atasca en la fase de eliminación de PVC
- Error de aprovisionamiento de AI Center después de actualizar a 2023.10 o posterior
- La actualización falla en entornos sin conexión
- La validación SQL falla durante la actualización
- pod de snapshot-controller-crds en estado CrashLoopBackOff después de la actualización
- Establecer un intervalo de tiempo de espera para los portales de gestión
- La autenticación no funciona tras la migración
- kinit: no se puede encontrar la KDC para el territorio <AD Domain> mientras se obtienen las credenciales iniciales
- kinit: keytab no contiene claves adecuadas para *** mientras se obtienen las credenciales iniciales
- Error en la operación GSSAPI debido a un código de estado no válido
- Alarma recibida por un error en el trabajo de Kerberos-tgt-update
- Proveedor de SSPI: servidor no encontrado en la base de datos de Kerberos
- Error en inicio de sesión de un usuario AD debido a una cuenta deshabilitada
- ArgoCD login failed
- Actualizar las conexiones del directorio subyacente
- Fallo en la obtención de la imagen de Sandbox
- Los pods no se muestran en la interfaz de usuario de ArgoCD
- Fallo de la sonda Redis
- El servidor RKE2 no se inicia
- Secreto no encontrado en el espacio de nombres UiPath
- ArgoCD entra en estado de progreso tras la primera instalación
- Pods MongoDB en CrashLoopBackOff o pendientes de aprovisionamiento de PVC tras su eliminación
- Pods atascados en Inicialización: 0 / X
- Faltan métricas de Ceph-rook en los paneles de supervisión
- Document Understanding no se encuentra en la barra izquierda de Automation Suite
- Estado fallido al crear una sesión de etiquetado de datos
- Estado fallido al intentar implementar una habilidad ML
- El trabajo de migración falla en ArgoCD
- El reconocimiento de la escritura manual con el extractor de formularios inteligente no funciona
- Ejecutar alta disponibilidad con Process Mining
- La ingestión de Process Mining falló al iniciar sesión con Kerberos
- Después de Disaster Recovery, Dapr no funciona correctamente para Process Mining y Task Mining
- No se puede conectar a la base de datos AutomationSuite_ProcessMining_Warehouse utilizando una cadena de conexión en formato pyodbc
- La instalación de Airflow falla con sqlalchemy.exc.ArgumentError: no se pudo analizar la URL rfc1738 de la cadena ''
- Cómo añadir una regla de tabla de IP para utilizar el puerto 1433 de SQL Server
- El certificado de Automation Suite no es de confianza desde el servidor donde se ejecuta CData Sync
- Ejecutar la herramienta de diagnóstico
- Uso del paquete de soporte de Automation Suite
- Explorar registros
Guía de instalación de Automation Suite en Linux
Paso 1: configurar el registro compatible con OCI para las instalaciones sin conexión
En las instalaciones sin conexión, necesitas un registro compatible con OCI (Open Container Initiative) para almacenar las imágenes del contenedor y los gráficos de Helm de implementación. Si realizas una instalación en línea, omite este paso.
Recomendamos encarecidamente traer tu propio registro. Si no tienes uno disponible, puedes instalar temporalmente un registro compatible con OCI en una de las máquinas del servidor.
Hay dos formas de cargar los artefactos de Automation Suite en el registro externo compatible con OCI:
- Opción A: duplicando tu registro compatible con OCI con el registro de UiPath®;
- Opción B: hidratar tu registro compatible con OCI con el paquete sin conexión.
En la siguiente tabla se compara las dos opciones para cargar los artefactos en el registro para que puedas elegir la que mejor se adapte a tus necesidades:
Opción A: duplicar el registro |
Opción B: hidratar el registro |
---|---|
Copia los artefactos del registro de UiPath® en cualquier registro de destino. |
Utiliza el tarball sin conexión para descomprimir y cargar los artefactos en el registro de destino. |
Requiere herramientas de Docker y Helm. |
Requiere herramientas Podman y Helm. |
Requiere acceso a Internet para copiar los artefactos del registro de UiPath® al registro de destino. |
Requiere acceso a Internet solo para descargar el tarball sin conexión al servidor de salto. Cargar el tarball no requiere acceso a Internet. |
Requiere un espacio temporal para almacenar en caché las imágenes durante el método de copia. Este espacio generalmente se configura durante la instalación de Docker. La ubicación predeterminada es
/var/lib/docker .
|
Requiere un espacio temporal para extraer el tarball y un espacio temporal para que Podman cargue las imágenes. La ubicación de la extracción del tarball debe proporcionarse durante el paso de hidratación. La ubicación de Podman puede ser
/var/tmp , que debe tener el almacenamiento adecuado disponible.
|
La capacidad de almacenamiento necesaria para el directorio
/var/lib/docker es de unos 128 GiB.
|
La capacidad de almacenamiento necesaria para la extracción es de unos 200 GiB y
/var/tmp debe ser de 256 GiB.
|
Este método requiere acceso a Internet en la máquina de salto desde la que cargas los artefactos de Automation Suite en tu registro compatible con OCI.
Requisitos previos para duplicar el registro de UiPath®
Para duplicar el registro de UiPath®, necesitas lo siguiente:
-
una máquina virtual que ejecute una distribución de Linux (recomendado) o un ordenador portátil (no recomendado);
-
un cliente de Docker autenticado con el registro privado;
-
Helm 3.8 o posterior autenticado con el registro privado;
-
as-images.txt
; -
as-helm-charts.txt
; -
mirror-registry.sh
; -
conectividad saliente a
registry.uipath.com
; -
128 GiB de espacio en disco libre para Docker en la partición
/var/lib/docker
en la máquina desde la que cargas las imágenes y los gráficos del contenedor.
Instalar Docker y Helm
Debes tener Docker y Helm instalados y autenticados en la máquina desde la que planeas cargar las imágenes del contenedor de Automation Suite y los gráficos en tu registro.
-
Para descargar los binarios de Docker, consulta la documentación oficial.
-
Para autenticar el registro de Docker, consulta la documentación oficial. También puedes utilizar el siguiente comando reemplazando las credenciales de ejemplo por tus credenciales de registro reales:
docker login my.registry.io:443 --username "admin" --password "secret"
docker login my.registry.io:443 --username "admin" --password "secret" -
Para descargar los binarios de Helm, consulta la documentación oficial.
-
Para autenticar el registro de Helm, consulta la documentación oficial. También puedes utilizar el siguiente comando reemplazando las credenciales de ejemplo por tus credenciales de registro reales:
helm registry login my.registry.io:443 --username "admin" --password "secret"
helm registry login my.registry.io:443 --username "admin" --password "secret"
Descargar as-images.txt
as-images.txt
, consulta Descargar paquetes de instalación.
Descargar as-helm-charts.txt
as-helm-charts.txt
, consulta Descargar paquetes de instalación.
Descargar los paquetes opcionales de Document Understanding
Para descargar los paquetes opcionales de Document Understanding, consulta la documentación de Document Understanding.
Descargar mirror-registry.sh
mirror-registry.sh
, consulta Descargar los paquetes de instalación.
Cargar las imágenes de Automation Suite a tu registro
mirror-registry.sh
requiere conectividad saliente a los registros del origen(registry.uipath.com
predeterminado) y de destino.
mirror-registry.sh
no realiza la autenticación en el registro. Se supone que ya te has autenticado en el registro.
Marca |
Variable de entorno |
Descripción |
---|---|---|
|
|
Obligatorio. Ruta al archivo de manifiesto de la imagen. |
|
|
Obligatorio. Ruta al archivo de manifiesto del gráfico Helm. |
|
|
Obligatorio. Pasa la URL para el registro de destino. |
|
|
Opcional. Pasa la URL del registro de origen; el valor predeterminado es
registry.uipath.com .
|
-
Asegúrate de tener los permisos necesarios para ejecutar el script de shell ejecutando el siguiente comando:
chmod +x mirror-registry.sh
chmod +x mirror-registry.sh -
Carga las imágenes de Automation Suite en tu registro, ejecutando el siguiente comando:
./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txtNota: Para los registros, como Harbor, que requieren el uso de un proyecto, asegúrate de añadir el nombre del proyecto a la URL del registro de destino que incluyes en el comando, como se muestra en el siguiente ejemplo:./mirror-registry.sh --target-registry-url my.registry.io:443/myproject --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
./mirror-registry.sh --target-registry-url my.registry.io:443/myproject --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
Este método solo requiere acceso a Internet en la máquina de salto para descargar el paquete sin conexión. Una vez que el paquete esté disponible, podrás cargarlo a tu registro compatible con OCI sin conexión a Internet.
Este método también puede requerir espacio adicional en la máquina para descomprimir y cargar en tu registro. Además, este método puede tardar más que el enfoque de duplicación.
Requisitos previos para hidratar el registro
Para hidratar el registro, necesitas lo siguiente:
- es preferible una máquina virtual que ejecute una distribución de Linux a la ejecución del script en un ordenador portátil;
- capacidad de descargar y copiar o propagar de alguna manera el paquete sin conexión a la máquina virtual;
- Helm 3.8 o posterior autenticado con el registro privado;
- Podman instalado, configurado y autenticado con el registro privado;
- 150 GiB de espacio en disco libre para Podman en
/var/lib/containers
para cargar los contenedores localmente antes de enviarlos al registro remoto. Puedes cambiar la ruta predeterminada actualizando la ubicación de la ruta de graphRoot en el resultado del comandopodman info
. - Establece la variable de entorno
TMP_DIR
como se describe en la documentación oficial de Podman. as.tar.gz
Instalar Podman y Helm
Debes asegurarte de tener Docker y Helm instalados y autenticados en la máquina desde la que planeas cargar las imágenes del contenedor de Automation Suite y los gráficos en tu registro.
- Para descargar los binarios de Podman, consulta la documentación oficial.
- Para autenticarte en el registro de Podman, consulta la documentación oficial. También puedes utilizar el siguiente comando reemplazando las credenciales de ejemplo por tus credenciales de registro reales:
podman login my.registry.io:443 --username "admin" --password "secret"
podman login my.registry.io:443 --username "admin" --password "secret" - Para descargar los binarios de Helm, consulta la documentación oficial.
- Para autenticar el registro de Helm, consulta la documentación oficial. También puedes utilizar el siguiente comando reemplazando las credenciales de ejemplo por tus credenciales de registro reales:
helm registry login my.registry.io:443 --username "admin" --password "secret"
helm registry login my.registry.io:443 --username "admin" --password "secret"
Descargando as.tar.gz
as.tar.gz
, consulta Descargar paquetes de instalación.
Descargar los paquetes opcionales de Document Understanding
Para descargar paquetes opcionales de Document Understanding, consulta la documentación de Document Understanding.
Descargar hydrate-register.sh
hydrate-registry.sh
, consulta Descargar los paquetes de instalación.
Cargar las imágenes de Automation Suite al registro
hydrate-registry.sh
.
hydrate-registry.sh
no requiere conectividad saliente excepto con los registros de destino.
hydrate-registry.sh
no realiza la autenticación en el registro. Se supone que ya te has autenticado en el registro.
Marca |
Descripción |
---|---|
|
Obligatorio. Ruta al paquete sin conexión. |
|
Obligatorio. Pasa la URL para el registro de destino. |
|
La ubicación que se utilizará para desatar el paquete sin conexión. Puede ser una ubicación
/var/lib/containers o una ubicación personalizada. Asegúrate de tener un mínimo de 100 GiB de almacenamiento. Se recomienda tener 256 GiB de almacenamiento.
|
-
Asegúrate de que tengamos los permisos necesarios para ejecutar el script del shell, ejecutando el siguiente comando:
chmod +x hydrate-registry.sh
chmod +x hydrate-registry.sh -
Carga las imágenes de Automation Suite en tu registro ejecutando el siguiente comando:
./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path
./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path
./hydrate-registry.sh --target-registry-url my.registry.io:443/myproject --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path
./hydrate-registry.sh --target-registry-url my.registry.io:443/myproject --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path
--extract-path
en el comando, como se muestra en el siguiente ejemplo:./hydrate-registry.sh --target-registry-url my.registry.io:443 --optional-bundle-path ./dusemistructured-2023.10.0.tar.gz --extract-path /tmp
./hydrate-registry.sh --target-registry-url my.registry.io:443 --optional-bundle-path ./dusemistructured-2023.10.0.tar.gz --extract-path /tmp
Para configurar correctamente tu registro externo compatible con OCI, debes actualizar el almacén de confianza de todas las máquinas en las que planeas instalar Automation Suite. Para obtener instrucciones sobre cómo realizar este paso después de la instalación, consulta Gestionar certificados.
Para hacerlo, sigue los siguientes pasos:
- Añade el archivo de CA a la ubicación
/etc/pki/ca-trust/source/anchors/
. - Ejecuta
update-ca-trust
para actualizar el almacén de confianza del sistema operativo. Una vez que se actualiza el almacén de confianza, el archivo de certificado extraído se fusiona en/etc/pki/ca-trust/extracted/ca-bundle.trust.crt
.
registry_ca_cert
en el archivo cluster_config.json
. Para obtener más información, consulta Configuración de registro compatible con OCI externo.