- Notes de publication
- Prérequis
- Installation
- À propos de l'installation
- 1. Enregistrer une machine
- 2. Configurer la base de données
- 3. Configurer Orchestrator
- 4. Exécutez le programme d'installation de l'infrastructure AI Fabric
- 5. Exécutez le programme d'installation de l'application AI Fabric
- 6. Vérifiez l'installation
- Logiciels tiers
- Assistance
- Mettre à niveau AI Fabric
- Mise à jour du certificat AI Fabric
- Démarrage
- Projets
- Jeux de données
- Paquets ML
- Pipelines
- Compétences ML
- Journaux ML
- Document Understanding dans AI Fabric
- Guide de dépannage de base
5. Exécutez le programme d'installation de l'application AI Fabric
Exécutez le programme d'installation de l'application. Cela installera les modèles AI Fabric et Out of the Box en cas d’installations physiquement isolées.
<machine-ip>:8800
. C'est ici qu'aura lieu la configuration du programme d'installation de l'application. Lorsque vous accédez à cette adresse, la page ci-dessous s'affiche.
Cliquez sur Continuer la configuration. La fenêtre ci-dessous s'affiche.
Si DNS est configuré sur la machine Linux et que vous devez utiliser votre propre certificat pour accéder à l'application AI Fabric en vous basant sur un nom de domaine complet, cet écran de configuration vous permettra de le faire.
Saisissez le nom d'hôte et téléchargez la clé privée et le certificat SSL. Veillez à ce que le domaine soit accessible depuis le réseau sur lequel vous souhaitez accéder à AI Fabric via les ports 8800, 31443, 31390. Dans le cas des certificats de domaine, assurez-vous que le fichier de regroupement de certificats comprend tous les éléments de la chaîne dans cet ordre spécifique : certificat racine, intermédiaire et serveur. De plus, si le certificat de clé publique n'a pas été émis avec une clé RSA publique d'au moins 2048 bits, la validation échouera.
.pem
et la clé privée est un fichier .key
. Les fichiers peuvent être obtenus à partir du certificat .pfx
.
Connexion à la console d'administration
Après avoir configuré le DNS lors de l'étape ci-dessus (ou en cliquant sur **Ignorer et continuer" pour ignorer cette étape), la page suivante s'affiche :
Saisissez votre mot de passe de l'Étape 4 : exécutez le programme d'installation de l'infrastructure AI Fabric. Après vous être connecté avec succès, vous serez invité à télécharger un fichier de licence :
Téléchargez le fichier yaml contenant votre licence AI Fabric (contactez votre représentant AI Fabric si vous ne disposez pas de licence AI Fabric).
Si vous procédez à l'installation physiquement éloignée, vous devez télécharger le package d'installation lors de cette étape.
Cliquez sur le bouton Choisir un package à télécharger et sélectionnez le fichier aif_services extrait à l'étape précédente.
L'étape suivante consiste à configurer le programme d'installation via l'écran suivant :
Les champs de cette page doivent être remplis. Veuillez vous référer aux explications ci-dessous
Sélectionnez simplement la bonne option en fonction de ce que vous avez effectué à l'étape 2.
- Hôte (Host) Saisissez l'adresse IP de la base de données SQL sur laquelle vous avez créé les bases de données lors de l'Étape 2. Configuration de SQL).
- Nom d'utilisateur (Username) Saisissez le nom d'utilisateur du propriétaire de la base de données SQL
- Mot de passe Saisissez le mot de passe de la base de données SQL.
Remarque : si vous utilisez des bases de données Azure, veillez à utiliser le nom de domaine complet pour vous connecter aux bases de données. Il peut s'agir d'un nom de domaine public ou privé (du moment que DNS est configuré), mais cela ne fonctionnera pas si vous utilisez l'adresse IP privée documentée ici : https://docs.microsoft.com/en-us/azure/private -link/private-endpoint-dns
<domain-name>:443
.
Voir les exemples ci-dessous pour connaître les erreurs à éviter.
Point de terminaison Orchestrator saisi | Correct |
---|---|
aifabric.orchestrator.cloudapp.azure.com:443 | ✓ |
https://aifabric.orchestrator.cloudapp.azure.com | ✗ |
https://23.96.154:443 | ✗ |
23.96.154:443 | ✗ |
Cela est nécessaire uniquement si UiPath Identity Server est différent du point de terminaison Orchestrator.
<orchestrator-address>/identity
dans un navigateur. Assurez-vous que vous êtes connecté au locataire hôte (par opposition au locataire "par défaut"). La page ci-dessous s'affiche :
Si vous voyez une page qui ne dispose pas de la navigation de gauche comme ci-dessus, vous êtes probablement connecté au locataire par défaut. Veillez à vous connecter en tant que locataire hôte.
À présent, cliquez sur Jeton d'accès de l'installation, puis cliquez sur Générer un jeton et utilisez l'icône avec les cartes pour copier ce jeton dans votre presse-papiers.
Collez ce jeton dans le champ Jeton d'accès d'Identité.
Cliquez sur Continuer sur la page de configuration. Vous serez dirigé vers une page intitulée Vérifications en amont. Si toutes vos vérifications en amont réussissent, voici la page qui s'affichera :
Total Memory
. Par précaution, la machine doit disposer d'au moins 52GB RAM
; pour voir l'enregistrement d'une mémoire moindre limite les capacités d'AI Fabric, consultez la page relative aux Exigences matérielles.
Si vous ne voyez pas de coche verte pour les vérifications en amont, utilisez ce guide afin de corriger vos erreurs.
Vérification en amont | |
---|---|
Vérification d'Orchestrator | Vérifie que :
|
Vérification d'Identity Server | Vérifie que nous pouvons nous connecter au serveur d’identité sur le chemin /identity.
Solution : assurez-vous que les règles de réseau sont définies pour que la machine Linux puisse se connecter à Identity Server (si différent d'Orchestrator). |
Validation du jeton d'accès à Identity Server | Vérifie que le jeton d'accès est valide.
Solution : si vous réussissez la vérification Identity Server, assurez-vous de disposer d'un nouveau jeton, car la validité du jeton est de 1 heure. |
Les vérifications d'Orchestrator et d'Identity Server échouent ET vous n'avez pas de DNS externe |
Si vous ne disposez pas d'un DNS externe via lequel le nom de domaine Orchestrator ou le nom de domaine Identity Server peut être résolu, vous avez besoin de l'application supplémentaire d'un fichier de configuration. Voir Résolution de problèmes avancée - Résolution de DNS |
Vérifications de la base de données | Vérifie que :
|
Toutes les vérifications inférieures à Disk Space échouent.
| Si vous avez vérifié les règles de réseau/pare-feu pour Orchestrator et SQL Server, mais que toutes les vérifications liées aux connexions échouent, cela peut être dû à un problème de configuration réseau plus complexe appelé IP Masquerading. Cela se produit généralement lorsque la machine Linux et Orchestrator/SQL Server se trouvent sur des sous-réseaux différents. Si cela se produit, exécutez :
Sur la machine Linux, et relancez les vérifications en amont. |
Si vous ne parvenez pas à résoudre l'échec de la vérification en amont, veuillez contacter l'assistance en envoyant un package d'assistance. Voir Résolution de problèmes avancée - Package d'assistance pour obtenir des instructions afin d'en créer un.
Continue
. La page suivante s'affichera :
Cette page signifie que le programme d'installation de l'application AI Fabric a démarré. Si toutes les configurations sont correctement définies, l'exécution devrait prendre 20 à 30 minutes. Voir ci-dessous pour générer le journal qui indiquera si l'installation a réussi.
À un niveau élevé, la résolution des problèmes d'installation d'applications par vous-même (vous pouvez également simplement envoyer votre Package d'assistance à l'assistance technique UiPath, cf. ci-dessous) inclut les étapes suivantes :
- Regarder dans le journal des enregistrements pour déterminer ce qui s'est passé. Exécutez
kubectl logs -f provision-*
pour voir le dernier journal de provisionnement. - Corrigez/modifiez votre configuration après avoir pris connaissance de l’erreur dans les journaux.
- Redéclencher un enregistrement en sauvegardant la configuration, en cliquant sur
Go to new new version
puis en cliquant surDeploy
Pour voir les journaux en cours d'exécution, vous pouvez utiliser l'interface de ligne de commande kubernetes, dans la mesure où le programme d'installation de l'application s'exécute sur kubernetes.
bash -l
.
Chaque fois qu'une configuration est modifiée et déployée (pour la première configuration, le déploiement est effectué automatiquement ; pour la suivante, vous devez enregistrer la configuration et cliquer sur Déployer), une nouvelle tâche sera exécutée pour installer l'application.
Pour voir les journaux en cours d'exécution sur la machine Linux, exécutez :
bash -l
kubectl get pods
bash -l
kubectl get pods
les éléments suivants s'afficheront :
aif-admin@aifabric-onprem-int0:~$ kubectl get pods
NAME READY STATUS RESTARTS AGE
...
...
provision-rmvfg 0/1 Running 0 1m
aif-admin@aifabric-onprem-int0:~$ kubectl get pods
NAME READY STATUS RESTARTS AGE
...
...
provision-rmvfg 0/1 Running 0 1m
La sortie affiche un nom formaté comme provision-<identifier>. Pour voir le programme d'installation de l'application en cours d'exécution, procédez comme suit :
kubectl logs -f provision-rmvfg
kubectl logs -f provision-rmvfg
kubectl logs -f provision
et appuyez sur TAB, cela complétera automatiquement l'identifiant).
Cela affichera les journaux en cours d'exécution (si le processus n'est pas terminé) ainsi que les journaux des processus réussis ou terminés. La plupart voire la totalité des utilisateurs peuvent résoudre les problèmes sans avoir recours à autre chose qu'à la commande ci-dessus.
Installation réussie
Une installation réussie affichera la capture d'écran ci-dessous environ 15 à 20 minutes après avoir validé les vérifications en amont :
Si vous voyez cet écran, vous pouvez passer à l'étape 6. Vérifier l'installation.
Problèmes connus
Sous réserve que l'installation ait bien été déclenchée uniquement après avoir réussi les vérifications en amont, il n'existe qu'un seul problème connu susceptible de survenir dans le programme d'installation d'AI Fabric. Si tel est le cas, vous verrez la sortie suivante dans le journal :
...
Starting ai-helper deployment ...Release "ai-helper" does not exist.
Installing it now.
Error: etcdserver: request timed outHelm installation failed for ai-helper in namespace aifabric.
Exiting !!!onebox provisioning failed.
Exiting !!!
...
Starting ai-helper deployment ...Release "ai-helper" does not exist.
Installing it now.
Error: etcdserver: request timed outHelm installation failed for ai-helper in namespace aifabric.
Exiting !!!onebox provisioning failed.
Exiting !!!
<ip>:8800
, en cliquant sur Config
, en collant un nouveau jeton Identity Server, en appuyant sur Continue to new version
et enfin en cliquant sur Deploy
.
Error: etcdserver: request timed out
) et que les nouvelles tentatives ne résolvent pas le problème, veuillez contacter l'assistance et créer un package d'assistance.
Pour une installation physiquement éloignée, vous devez télécharger manuellement les modèles OOB, puis les "installer" sur votre machine AI Fabric pour pouvoir les utiliser. Pour chaque modèle que vous souhaitez ajouter, vous disposerez d'un fichier tar que vous devrez déplacer vers votre machine AI Fabric. Une fois sur la machine AI Fabric, exécutez simplement les commandes suivantes pour chaque fichier :
tar -zxvf formextractor-1.tar.gz
cd formextractor
nohup sudo ./setup.sh > formextractor.out 2>&1
tar -zxvf formextractor-1.tar.gz
cd formextractor
nohup sudo ./setup.sh > formextractor.out 2>&1
Les journaux seront accessibles dans le fichier extract.out. Nous vous recommandons d'utiliser nohup pour cette commande, dans la mesure où l'installation peut prendre jusqu'à une heure : cela évitera tout problème résultant d'une perte de connexion à la machine.
<machine-ip>:8800
) et cliquez sur Résoudre les problèmes dans la barre de navigation du dessus. Cliquez sur le bouton pour générer un nouveau package d'assistance, puis téléchargez ce package. Lorsque vous contactez l'assistance, incluez ce fichier dans le ticket (support-bundle.tar.gz
).
Comme mentionné ci-dessus, ce problème apparaîtra lors des vérifications en amont. Pour rappel, ce problème se produit lorsqu'il n'y a pas de DNS externe pour résoudre le domaine Orchestrator ou le domaine Identity Server.
/etc/hosts
) ; il faut modifier configmap sur le cluster afin que le cluster puisse intégrer ce DNS. Pour ce faire, vous devez exécuter la commande suivante :
kubectl -n kube-system edit cm coredns
kubectl -n kube-system edit cm coredns
Cela ouvrira un éditeur vi avec un fichier comme suit
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
}
}
kind: ConfigMap
metadata:
creationTimestamp: "2020-11-30T12:25:28Z"
name: coredns
namespace: kube-system
resourceVersion: "17667708"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 2bde7049-eda6-46eb-b523-beb8c421085f
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
}
}
kind: ConfigMap
metadata:
creationTimestamp: "2020-11-30T12:25:28Z"
name: coredns
namespace: kube-system
resourceVersion: "17667708"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 2bde7049-eda6-46eb-b523-beb8c421085f
Une nouvelle section hosts doit être ajoutée après l'équilibrage de charge dans la section Corefile (ligne 19) ; vous pouvez y répertorier autant de DNS que vous le souhaitez et ajouter un fallthrough à la fin :
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
hosts example.hosts orchestrator-dns.com {
1.2.3.4 example.hosts
5.6.7.8 orchestrator-dns.com
fallthrough
}
}
kind: ConfigMap
metadata:
creationTimestamp: "2020-11-30T12:25:28Z"
name: coredns
namespace: kube-system
resourceVersion: "17667708"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 2bde7049-eda6-46eb-b523-beb8c421085f
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
hosts example.hosts orchestrator-dns.com {
1.2.3.4 example.hosts
5.6.7.8 orchestrator-dns.com
fallthrough
}
}
kind: ConfigMap
metadata:
creationTimestamp: "2020-11-30T12:25:28Z"
name: coredns
namespace: kube-system
resourceVersion: "17667708"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 2bde7049-eda6-46eb-b523-beb8c421085f
Après cela, le DNS sera configuré et fonctionnera à l'intérieur de votre cluster.
- Accéder à la console d'administration
- Configurer DNS (facultatif)
- Choisir le type d'installation
- Installation physiquement isolée
- Installation en ligne
- Configurer le programme d'installation
- Entrée
- Base de données unique vs bases de données multiples
- SQL
- Orchestrator
- Serveur d'identité
- Jeton d'accès à Identity Server
- Vérifications en amont
- Résolution des problèmes pour les vérifications en amont
- Exécution du programme d'installation d'applications
- Résolution des problèmes pour le programme d'installation d'applications
- Journaux d'exécution
- Installer les modèles OOB (installation physiquement éloignée uniquement)
- Dépannage avancé
- Création d'un package d'assistance
- Résolution DNS