ai-center
2020.10
false
AI Center
Automation CloudAutomation SuiteStandalone
Last updated 6 juin 2024

5. Exécutez le programme d'installation de l'application AI Fabric

Exécutez le programme d'installation de l'application. Cela installera les modèles AI Fabric et Out of the Box en cas d’installations physiquement isolées.

Accéder à la console d'administration

Accédez à la console d'administration, ce qui sera toujours <machine-ip>:8800. C'est ici qu'aura lieu la configuration du programme d'installation de l'application. Lorsque vous accédez à cette adresse, la page ci-dessous s'affiche.


Cliquez sur Continuer la configuration. La fenêtre ci-dessous s'affiche.



Configurer DNS (facultatif)

Si DNS est configuré sur la machine Linux et que vous devez utiliser votre propre certificat pour accéder à l'application AI Fabric en vous basant sur un nom de domaine complet, cet écran de configuration vous permettra de le faire.

Saisissez le nom d'hôte et téléchargez la clé privée et le certificat SSL. Veillez à ce que le domaine soit accessible depuis le réseau sur lequel vous souhaitez accéder à AI Fabric via les ports 8800, 31443, 31390. Dans le cas des certificats de domaine, assurez-vous que le fichier de regroupement de certificats comprend tous les éléments de la chaîne dans cet ordre spécifique : certificat racine, intermédiaire et serveur. De plus, si le certificat de clé publique n'a pas été émis avec une clé RSA publique d'au moins 2048 bits, la validation échouera.

Le format du certificat est un fichier .pem et la clé privée est un fichier .key. Les fichiers peuvent être obtenus à partir du certificat .pfx.

Connexion à la console d'administration

Après avoir configuré le DNS lors de l'étape ci-dessus (ou en cliquant sur **Ignorer et continuer" pour ignorer cette étape), la page suivante s'affiche :



Saisissez votre mot de passe de l'Étape 4 : exécutez le programme d'installation de l'infrastructure AI Fabric. Après vous être connecté avec succès, vous serez invité à télécharger un fichier de licence :



Téléchargez le fichier yaml contenant votre licence AI Fabric (contactez votre représentant AI Fabric si vous ne disposez pas de licence AI Fabric).

Choisir le type d'installation

Installation physiquement isolée

Si vous procédez à l'installation physiquement éloignée, vous devez télécharger le package d'installation lors de cette étape.

Cliquez sur le bouton Choisir un package à télécharger et sélectionnez le fichier aif_services extrait à l'étape précédente.



Installation en ligne

Si vous suivez l'installation en ligne, cliquez sur le lien en bas de la page indiquant download AI Fabric from the internet

Configurer le programme d'installation

L'étape suivante consiste à configurer le programme d'installation via l'écran suivant :



Les champs de cette page doivent être remplis. Veuillez vous référer aux explications ci-dessous

Entrée

Hôte (IP ou FQDN) de la machine Linux. Si vous avez configuré DNS pour cette machine et terminé l'étape Configurer DNS ci-dessus, saisissez le nom de domaine complet de cette machine.

Base de données unique vs bases de données multiples

Sélectionnez simplement la bonne option en fonction de ce que vous avez effectué à l'étape 2.

SQL

  • Hôte (Host) Saisissez l'adresse IP de la base de données SQL sur laquelle vous avez créé les bases de données lors de l'Étape 2. Configuration de SQL).
  • Nom d'utilisateur (Username) Saisissez le nom d'utilisateur du propriétaire de la base de données SQL
  • Mot de passe Saisissez le mot de passe de la base de données SQL.
    Remarque : si vous utilisez des bases de données Azure, veillez à utiliser le nom de domaine complet pour vous connecter aux bases de données. Il peut s'agir d'un nom de domaine public ou privé (du moment que DNS est configuré), mais cela ne fonctionnera pas si vous utilisez l'adresse IP privée documentée ici : https://docs.microsoft.com/en-us/azure/private -link/private-endpoint-dns

Orchestrator

Point de terminaison Saisissez l'adresse Orchestrator avec le port 443. N'incluez pas http, https. Le point de terminaison Orchestrator doit être le nom de domaine <domain-name>:443.
Attention : assurez-vous d'inclure le port 443 après le nom de domaine. Ne pas inclure le port constitue une erreur fréquente des utilisateurs lors de l'installation.

Voir les exemples ci-dessous pour connaître les erreurs à éviter.

Point de terminaison Orchestrator saisiCorrect
aifabric.orchestrator.cloudapp.azure.com:443
https://aifabric.orchestrator.cloudapp.azure.com
https://23.96.154:443
23.96.154:443

Serveur d'identité

Cela est nécessaire uniquement si UiPath Identity Server est différent du point de terminaison Orchestrator.

Jeton d'accès à Identity Server

Il s'agit du jeton d'identité d'Orchestrator. Pour générer ce jeton, accédez à <orchestrator-address>/identity dans un navigateur. Assurez-vous que vous êtes connecté au locataire hôte (par opposition au locataire "par défaut"). La page ci-dessous s'affiche :


Si vous voyez une page qui ne dispose pas de la navigation de gauche comme ci-dessus, vous êtes probablement connecté au locataire par défaut. Veillez à vous connecter en tant que locataire hôte.

À présent, cliquez sur Jeton d'accès de l'installation, puis cliquez sur Générer un jeton et utilisez l'icône avec les cartes pour copier ce jeton dans votre presse-papiers.



Collez ce jeton dans le champ Jeton d'accès d'Identité.

Attention : que ce jeton expire au bout d'une heure. Pour réduire le risque d'éventuels problèmes, la configuration doit être déployée immédiatement après que vous ayez généré le jeton. Si vous devez modifier la configuration et redéployer, veillez à générer un nouveau jeton.

Vérifications en amont

Cliquez sur Continuer sur la page de configuration. Vous serez dirigé vers une page intitulée Vérifications en amont. Si toutes vos vérifications en amont réussissent, voici la page qui s'affichera :



Les seules vérifications en amont pouvant être ignorées avec précaution sont Total Memory. Par précaution, la machine doit disposer d'au moins 52GB RAM ; pour voir l'enregistrement d'une mémoire moindre limite les capacités d'AI Fabric, consultez la page relative aux Exigences matérielles.

Résolution des problèmes pour les vérifications en amont

Si vous ne voyez pas de coche verte pour les vérifications en amont, utilisez ce guide afin de corriger vos erreurs.

Vérification en amont 
Vérification d'OrchestratorVérifie que :
  • Nous pouvons nous connecter au domaine Orchestrator via le chemin /api/auth
  • Vérifie que Web.config est correctement défini.
Solution : assurez-vous que les règles réseau sont définies pour que la machine Linux puisse se connecter à Orchestrator. Vérifiez que Web.config est correctement défini dans 3. Configurer Orchestrator.
Vérification d'Identity ServerVérifie que nous pouvons nous connecter au serveur d’identité sur le chemin /identity.

Solution : assurez-vous que les règles de réseau sont définies pour que la machine Linux puisse se connecter à Identity Server (si différent d'Orchestrator).

Validation du jeton d'accès à Identity ServerVérifie que le jeton d'accès est valide.

Solution : si vous réussissez la vérification Identity Server, assurez-vous de disposer d'un nouveau jeton, car la validité du jeton est de 1 heure.

Les vérifications d'Orchestrator et d'Identity Server échouent ET vous n'avez pas de DNS externe

Si vous ne disposez pas d'un DNS externe via lequel le nom de domaine Orchestrator ou le nom de domaine Identity Server peut être résolu, vous avez besoin de l'application supplémentaire d'un fichier de configuration. Voir Résolution de problèmes avancée - Résolution de DNS

Vérifications de la base de donnéesVérifie que :
  • La connexion et les informations d'identification SQL Server sont valides.
  • Vérifie que la base de données existe
  • Vérifie que l'utilisateur se voit attribuer le rôle db_owner pour chaque base de données.
Solution : assurez-vous que SQL Server autorise les connexions entrantes sur son port et que l'authentification SQL Server est activée. La création de la base de données et la création du rôle approprié sont gérées automatiquement par le script dans 2. Configurer la base de données.
Toutes les vérifications inférieures à Disk Space échouent. Si vous avez vérifié les règles de réseau/pare-feu pour Orchestrator et SQL Server, mais que toutes les vérifications liées aux connexions échouent, cela peut être dû à un problème de configuration réseau plus complexe appelé IP Masquerading. Cela se produit généralement lorsque la machine Linux et Orchestrator/SQL Server se trouvent sur des sous-réseaux différents. Si cela se produit, exécutez :

sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Sur la machine Linux, et relancez les vérifications en amont.

Si vous ne parvenez pas à résoudre l'échec de la vérification en amont, veuillez contacter l'assistance en envoyant un package d'assistance. Voir Résolution de problèmes avancée - Package d'assistance pour obtenir des instructions afin d'en créer un.

Exécution du programme d'installation d'applications

Une fois tous les contrôles en amont réussis, cliquez sur Continue. La page suivante s'affichera :


Cette page signifie que le programme d'installation de l'application AI Fabric a démarré. Si toutes les configurations sont correctement définies, l'exécution devrait prendre 20 à 30 minutes. Voir ci-dessous pour générer le journal qui indiquera si l'installation a réussi.

Résolution des problèmes pour le programme d'installation d'applications

Astuce :

À un niveau élevé, la résolution des problèmes d'installation d'applications par vous-même (vous pouvez également simplement envoyer votre Package d'assistance à l'assistance technique UiPath, cf. ci-dessous) inclut les étapes suivantes :

  • Regarder dans le journal des enregistrements pour déterminer ce qui s'est passé. Exécutez kubectl logs -f provision-* pour voir le dernier journal de provisionnement.
  • Corrigez/modifiez votre configuration après avoir pris connaissance de l’erreur dans les journaux.
  • Redéclencher un enregistrement en sauvegardant la configuration, en cliquant sur Go to new new version puis en cliquant sur Deploy

Journaux d'exécution

Pour voir les journaux en cours d'exécution, vous pouvez utiliser l'interface de ligne de commande kubernetes, dans la mesure où le programme d'installation de l'application s'exécute sur kubernetes.

Pour exécuter n'importe quelle commande kubernetes, rechargez votre shell bash (une fois par session de terminal) en exécutant bash -l.

Chaque fois qu'une configuration est modifiée et déployée (pour la première configuration, le déploiement est effectué automatiquement ; pour la suivante, vous devez enregistrer la configuration et cliquer sur Déployer), une nouvelle tâche sera exécutée pour installer l'application.

Pour voir les journaux en cours d'exécution sur la machine Linux, exécutez :

bash -l
kubectl get podsbash -l
kubectl get pods

les éléments suivants s'afficheront :

aif-admin@aifabric-onprem-int0:~$ kubectl get pods
NAME                                  READY   STATUS             RESTARTS   AGE
...
...
provision-rmvfg                       0/1     Running            0          1maif-admin@aifabric-onprem-int0:~$ kubectl get pods
NAME                                  READY   STATUS             RESTARTS   AGE
...
...
provision-rmvfg                       0/1     Running            0          1m

La sortie affiche un nom formaté comme provision-<identifier>. Pour voir le programme d'installation de l'application en cours d'exécution, procédez comme suit :

kubectl logs -f provision-rmvfgkubectl logs -f provision-rmvfg
Ici, remplacez 'rmvgf' par n'importe quel identifiant affiché dans votre terminal (ou bien tapez simplement kubectl logs -f provision et appuyez sur TAB, cela complétera automatiquement l'identifiant).

Cela affichera les journaux en cours d'exécution (si le processus n'est pas terminé) ainsi que les journaux des processus réussis ou terminés. La plupart voire la totalité des utilisateurs peuvent résoudre les problèmes sans avoir recours à autre chose qu'à la commande ci-dessus.

Installation réussie

Une installation réussie affichera la capture d'écran ci-dessous environ 15 à 20 minutes après avoir validé les vérifications en amont :



Si vous voyez cet écran, vous pouvez passer à l'étape 6. Vérifier l'installation.

Problèmes connus

Sous réserve que l'installation ait bien été déclenchée uniquement après avoir réussi les vérifications en amont, il n'existe qu'un seul problème connu susceptible de survenir dans le programme d'installation d'AI Fabric. Si tel est le cas, vous verrez la sortie suivante dans le journal :

...
Starting ai-helper deployment ...Release "ai-helper" does not exist. 
Installing it now.
Error: etcdserver: request timed outHelm installation failed for ai-helper in namespace aifabric. 
Exiting !!!onebox provisioning failed. 
Exiting !!!...
Starting ai-helper deployment ...Release "ai-helper" does not exist. 
Installing it now.
Error: etcdserver: request timed outHelm installation failed for ai-helper in namespace aifabric. 
Exiting !!!onebox provisioning failed. 
Exiting !!!
Il s'agit d'un problème intermittent de etcdserver. Recommencez l'installation en vous rendant sur la console d'administration via <ip>:8800, en cliquant sur Config, en collant un nouveau jeton Identity Server, en appuyant sur Continue to new version et enfin en cliquant sur Deploy.
Ce problème devrait se résoudre au bout de 5 tentatives d'installation au maximum. Si vous rencontrez le même problème (Error: etcdserver: request timed out) et que les nouvelles tentatives ne résolvent pas le problème, veuillez contacter l'assistance et créer un package d'assistance.

Installer les modèles OOB (installation physiquement éloignée uniquement)

Pour une installation physiquement éloignée, vous devez télécharger manuellement les modèles OOB, puis les "installer" sur votre machine AI Fabric pour pouvoir les utiliser. Pour chaque modèle que vous souhaitez ajouter, vous disposerez d'un fichier tar que vous devrez déplacer vers votre machine AI Fabric. Une fois sur la machine AI Fabric, exécutez simplement les commandes suivantes pour chaque fichier :

tar -zxvf formextractor-1.tar.gz
cd formextractor
nohup sudo ./setup.sh > formextractor.out 2>&1tar -zxvf formextractor-1.tar.gz
cd formextractor
nohup sudo ./setup.sh > formextractor.out 2>&1

Les journaux seront accessibles dans le fichier extract.out. Nous vous recommandons d'utiliser nohup pour cette commande, dans la mesure où l'installation peut prendre jusqu'à une heure : cela évitera tout problème résultant d'une perte de connexion à la machine.

Dépannage avancé

Création d'un package d'assistance

Pour créer un package d'assistance, accédez à l'IU administrateur (<machine-ip>:8800) et cliquez sur Résoudre les problèmes dans la barre de navigation du dessus. Cliquez sur le bouton pour générer un nouveau package d'assistance, puis téléchargez ce package. Lorsque vous contactez l'assistance, incluez ce fichier dans le ticket (support-bundle.tar.gz).


Résolution DNS

Comme mentionné ci-dessus, ce problème apparaîtra lors des vérifications en amont. Pour rappel, ce problème se produit lorsqu'il n'y a pas de DNS externe pour résoudre le domaine Orchestrator ou le domaine Identity Server.

Pour résoudre ce problème (notez que si vous êtes un utilisateur Linux expérimenté, le problème ne peut pas être résolu en ajoutant simplement des entrées à /etc/hosts) ; il faut modifier configmap sur le cluster afin que le cluster puisse intégrer ce DNS. Pour ce faire, vous devez exécuter la commande suivante :
kubectl -n kube-system edit cm corednskubectl -n kube-system edit cm coredns

Cela ouvrira un éditeur vi avec un fichier comme suit

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
        }
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2020-11-30T12:25:28Z"
  name: coredns
  namespace: kube-system
  resourceVersion: "17667708"
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: 2bde7049-eda6-46eb-b523-beb8c421085fapiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
        }
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2020-11-30T12:25:28Z"
  name: coredns
  namespace: kube-system
  resourceVersion: "17667708"
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: 2bde7049-eda6-46eb-b523-beb8c421085f

Une nouvelle section hosts doit être ajoutée après l'équilibrage de charge dans la section Corefile (ligne 19) ; vous pouvez y répertorier autant de DNS que vous le souhaitez et ajouter un fallthrough à la fin :

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
        hosts example.hosts orchestrator-dns.com {
          1.2.3.4 example.hosts
          5.6.7.8 orchestrator-dns.com
          fallthrough
        }
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2020-11-30T12:25:28Z"
  name: coredns
  namespace: kube-system
  resourceVersion: "17667708"
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: 2bde7049-eda6-46eb-b523-beb8c421085fapiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
        hosts example.hosts orchestrator-dns.com {
          1.2.3.4 example.hosts
          5.6.7.8 orchestrator-dns.com
          fallthrough
        }
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2020-11-30T12:25:28Z"
  name: coredns
  namespace: kube-system
  resourceVersion: "17667708"
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: 2bde7049-eda6-46eb-b523-beb8c421085f

Après cela, le DNS sera configuré et fonctionnera à l'intérieur de votre cluster.

Remarque : assurez-vous que, après votre modification, coredns soit un fichier yaml approprié, et n'utilisez pas de tabulation pour mettre en retrait, mais uniquement des espaces.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.