automation-suite
2024.10
true
UiPath logo, featuring letters U and I in white

Guía de instalación de Automation Suite en Linux

Última actualización 28 de nov. de 2024

Paso 16: validar los requisitos previos para la instalación

Antes de iniciar la validación de requisitos previos, asegúrate de haber descargado el instalador uipathctl en la carpeta /opt/UiPathAutomationSuite/<version> en todas las máquinas, generado el archivo cluster_config.json y copiado el archivo de configuración en todas las máquinas. Para obtener instrucciones, consulta Descargar los paquetes de instalación y Generar cluster_config.json.

Información general

Antes de instalar Automation Suite, es una buena práctica validar los requisitos previos de instalación y la preparación de la infraestructura. Puedes utilizar uipathctl para evaluar tu entorno y generar un resumen antes de realizar la instalación. Puedes utilizar el --verbose si quieres acceder a la salida detallada de la comprobación de requisitos previos o puedes omitir este marcador para obtener un resultado más conciso y simplificado.

La validación de los requisitos previos para instalar Automation Suite implica dos pasos:

  1. El primer paso utiliza uipathctl para evaluar los requisitos previos de instalación de Kubernetes en tu entorno.
  2. El segundo paso implica una comprobación detallada de los requisitos previos necesarios para la instalación de componentes compartidos.

La siguiente tabla enumera todas las comprobaciones de requisitos previos necesarias para la instalación de Kubernetes.

Validación

Descripción

Requisitos de hardware

Valida que cada máquina del clúster cumpla con los requisitos de hardware. La comprobación tiene en cuenta los siguientes aspectos:

  • servidor, agente o nodo corrupto;
  • sistema en línea o sin conexión;
  • perfil de evaluación de nodo único o perfil de producción multinodo listo para alta disponibilidad.
  • la memoria de intercambio está deshabilitada.

Partición y configuración del disco

Valida que particionó y configuró correctamente el disco. El control tiene en cuenta los siguientes aspectos:

  • nodo servidor o agente;
  • sistema en línea o sin conexión;
  • nodo del servidor principal o secundario.

Conectividad de SQL Server

Valida la conectividad al SQL Server y la base de datos configurados. La comprobación tiene en cuenta los siguientes aspectos:

  • conectividad al host de SQL Server (punto final) en un punto final determinado;
  • conectividad a la base de datos principal si create_db está establecido en true;
  • crear permisos de la base de datos (dbcreator) si create_db está establecido en true;
  • crear permisos de esquema (db_ddladmin), leer (db_datareader) y escribir (db_datawriter);
  • conectividad a la base de datos cuando create_db está establecido en false;
  • requisitos especiales para cada servicio. Por ejemplo, para Insights, el script comprueba el índice de almacén de columnas, la compatibilidad con json y si el nivel de compatibilidad de SQL Server es> = 130;
  • Conectividad a la base de datos y SQL Server con autenticación integrada.

Certificado de servidor

Comprueba que el certificado del servidor que proporcionó es válido. El control tiene en cuenta los siguientes aspectos:

  • el formato del archivo del certificado es .pem, es decir Certificado DER codificado en Base64;
  • la longitud de la clave privada es de al menos 2048;
  • Uso de clave extendido: TLS Web Server Authentication; obligatorio para acceder a Automation Suite en dispositivos iOS;
  • Nombre alternativo del sujeto para todas las entradas DNS necesarias;
  • el certificado del servidor y la clave privada coinciden;
  • el paquete de CA que proporcionó es en realidad el emisor del certificado de servidor;
  • la validez del certificado es superior a 30 días;
  • el certificado es compatible con máquinas habilitadas para FIPS.

Certificados de firma de tokens

Comprueba que el certificado de firma de tokens que proporcionó es válido. La comprobación tiene en cuenta los siguientes aspectos:

  • el certificado está en formato pfx ;
  • la contraseña para descifrar el certificado es válida;
  • la validez del certificado es superior a 30 días;
  • el certificado es compatible con máquinas habilitadas para FIPS.

Proxy

Valida que haya configurado correctamente el proxy. La comprobación tiene en cuenta los siguientes aspectos:

  • https_proxy, http_proxyy no_proxy se establecen como variables de entorno en la máquina;
  • el servidor proxy es accesible.

Conectividad

Valida que todas las máquinas puedan conectarse entre sí, que todas las URL requeridas estén en la lista de permitidos del firewall, etc. La comprobación tiene en cuenta los siguientes aspectos:

  • el FQDN de Automation Suite y el FQDN de todos los demás subdominios se pueden resolver desde la máquina;
  • en una configuración en línea, todas las URL externas son accesibles desde la máquina;
  • todos los servidores, agentes y nodos contaminados pueden conectarse entre sí en los puertos necesarios;
  • las conexiones salientes (URL) se pueden resolver a través de todos los servidores de nombres presentes en /etc/resolve.conf;
  • si alguna de las URL no se puede resolver a través de todos los servidores de nombres, al menos un servidor de nombres puede resolver todas las URL;
  • se permite el protocolo TCP o UDP;
  • fixed_rke_address está configurado en el puerto 9345 y 6443;
  • correcta de la conexión Redis para la configuración proporcionada: nombre de host y puerto, credenciales y configuración TLS;
  • se emite una respuesta cuando se realiza una llamada al FQDN en el puerto 443.

Servicios del sistema

Valida que los servicios del sistema estén configurados correctamente. La comprobación tiene en cuenta los siguientes aspectos:

  • nm-cloud-setup.service, nm-cloud-setup.timer, firewalld están deshabilitados;
  • iscsi-initiator-utils está instalado y habilitado;
  • auditd está configurado correctamente para --backlog_wait_time establecido como 1;
  • logrotate está configurado correctamente;
  • net.ipv4.conf.all.rp_filter está deshabilitado (establecido en 0).

Requisitos de software

Valida que esté instalado todo el software necesario. Si algún software no está instalado, el instalador de install-uipath.sh intenta instalarlo.

Actualizar

Valida si la ruta de actualización en las versiones de Automation Suite es correcta.

Además de las comprobaciones de requisitos previos necesarias para la instalación de Kubernetes, la instalación de componentes compartidos requiere comprobaciones de requisitos previos específicas, como se indica en la siguiente tabla:

Comprobar

Descripción

Conexión SQL

Valida que Automation Suite puede conectarse correctamente al servidor SQL para los productos y servicios compartidos de UiPath® (como Identity, Portal, Org Management, etc.) utilizando las cadenas de conexión SQL proporcionadas en cluster_config.json. Esto es obligatorio para una instalación correcta.

Roles de SQL DB

Valida los roles y permisos necesarios para los productos de UiPath®. Esto es obligatorio para una instalación correcta.

Compatibilidad SQL DB

Valida los requisitos de compatibilidad de SQL DB.

Resolución FQDN

Valida que el FQDN y los subdominios se puedan resolver correctamente.

API de almacenamiento de objetos

Valida que las API de almacén de objetos sean accesibles en función de la información de acceso proporcionada en cluster_config.json. Esto es obligatorio para una instalación correcta de los servicios de UiPath®.

Caché / Redis

Valida la conexión a Cloud Redis o ElastiCache. Esto es obligatorio para una instalación correcta.

Capacidad

Valida que tenga la capacidad mínima de CPU y RAM de los nodos trabajadores en función de los productos habilitados en cluster_config.json.

ClaseDeAlmacenamiento

Valida que las clases de almacenamiento para el almacenamiento de archivos estén configuradas según sea necesario para los Robots de Automation Suite.

Componentes opcionales

Valida que su clúster tenga componentes que eligió excluir de la instalación de Automation Suite .

Ingress

Valida que la entrada del clúster esté configurada correctamente y que las solicitudes de URL FQDN puedan llegar a los productos de UiPath®.

Políticas de red

Comprueba si las políticas de red configuradas en Automation Suite son compatibles con el clúster.

Registro

Valida que Automation Suite pueda acceder al registro de UiPath® docker. Esto es obligatorio para una instalación correcta.

Conectividad de clúster

Valida si la comunicación del clúster está configurada correctamente:

  • Entre dos pods aleatorios completados

  • Entre pod a una IP de clúster multinodo

  • Entre pod a una IP de clúster multinodo sin una IP de clúster

  • Entre el pod a una IP de clúster multinodo usando RedHost

  • Entre pod a una IP de clúster multinodo sin una IP de clúster establecida mediante la red de host

  • Entre dos pods ubicados en el mismo nodo a través de ClústerIP

Validar las máquinas para la instalación

Para validar tus máquinas, sigue estos pasos:

  1. Asegúrate de que los paquetes RPM están instalados y validados. Para obtener más información, consulta Validar e instalar los paquetes RPM necesarios.
  2. Para validar las comprobaciones de requisitos previos para la instalación de Kubernetes, ejecuta el siguiente comando desde la carpeta de tu instalador (como /opt/UiPathAutomationSuite/<version>/installer) en cada nodo:
    ./bin/uipathctl rke2 prereq run cluster_config.json
        --node-type server \ #replace with the agent while validating the agent machine. 
        --machines "10.0.1.8, 10.0.1.9" #replace with actual machine IPs of all the nodes in the cluster 
        --versions versions/helm-charts.json./bin/uipathctl rke2 prereq run cluster_config.json
        --node-type server \ #replace with the agent while validating the agent machine. 
        --machines "10.0.1.8, 10.0.1.9" #replace with actual machine IPs of all the nodes in the cluster 
        --versions versions/helm-charts.json
    Nota:
    • Para validar los requisitos para las máquinas con agente, Task Mining, GPU o Robots de Automation Suite, cambie el valor del --node-type de server a agent, task-mining, gpu oasrobots, respectivamente.
    • Si realizas una instalación de nodo único en una sola máquina, elimina la marca --machines. Si realizas la instalación en varias máquinas, proporciona la dirección IP de todas las máquinas para validar la conectividad entre ellas.
  3. Crea las comprobaciones de requisitos previos necesarias para la instalación de componentes compartidos ejecutando el siguiente comando:
    ./bin/uipathctl prereq create cluster_config.json --versions versions/helm-charts.json./bin/uipathctl prereq create cluster_config.json --versions versions/helm-charts.json
    Se trata principalmente de depósitos de almacenamiento de objetos y bases de datos SQL. Las bases de datos SQL necesarias para la instalación se crean en el servidor SQL si se establece sql.create_db key en el archivo de configuración. Los depósitos de almacenamiento de objetos se crean en el proveedor de la nube si la clave object_storage.create_bucket está establecida en el archivo de configuración.
  4. Valida los requisitos previos requeridos por la instalación de componentes compartidos ejecutando el siguiente comando:
    ./bin/uipathctl prereq run cluster_config.json --versions versions/helm-charts.json./bin/uipathctl prereq run cluster_config.json --versions versions/helm-charts.json
  • Información general
  • Validar las máquinas para la instalación

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.