- Vue d'ensemble (Overview)
- Prérequis
- Installation
- Questions et réponses : modèles de déploiement
- Téléchargement des packages d’installation
- install-uipath.sh parameters
- Activation du module complémentaire Redis High Availability Add-on pour le cluster
- Fichier de configuration de Document Understanding
- Ajout d'un nœud d'agent dédié avec prise en charge GPU
- Connexion de l'application Task Mining
- Ajout d'un nœud d'agent dédié pour Task Mining
- Post-installation
- Administration du cluster
- Surveillance et alerte
- Migration et mise à niveau
- Mode d'évaluation à nœud unique en ligne
- Mode d'évaluation à nœud unique hors ligne
- Mode de production en ligne multi-nœuds compatible haute disponibilité
- Mode de production hors ligne multi-nœuds compatible haute disponibilité
- Migration d'un disque physique Longhorn vers LVM
- Rétrogradation de Ceph de la version 16.2.6 à la version 15.2.9
- Options de migration :
- B) Migration à locataire unique
- Configuration spécifique au produit
- Bonnes pratiques et maintenance
- Résolution des problèmes
- Comment résoudre les problèmes des services lors de l'installation
- Comment désinstaller le cluster
- Comment nettoyer les artefacts hors ligne pour améliorer l'espace disque
- Comment désactiver TLS 1.0 et 1.1
- Comment activer la journalisation Istio
- Comment nettoyer manuellement les journaux
- Comment nettoyer les anciens journaux stockés dans le bundle sf-logs
- Comment déboguer les installations d'Automation Suite ayant échoué
- Comment désactiver le déchargement de la somme de contrôle de la carte réseau
- Impossible d'exécuter une installation hors ligne sur le système d'exploitation RHEL 8.4
- Erreur lors du téléchargement du bundle
- L'installation hors ligne échoue en raison d'un fichier binaire manquant
- Problème de certificat dans l'installation hors ligne
- Erreur de validation de la chaîne de connexion SQL
- Échec après la mise à jour du certificat
- Automation Suite requiert que Backlog_wait_time soit défini sur 1
- Impossible de se connecter après la migration
- Définition d'un délai d'expiration pour les portails de gestion
- Mettre à jour les connexions du répertoire sous-jacent
- Kinit : impossible de trouver le KDC pour le domaine <domaine AD> lors de l’obtention des informations d’identification initiales
- Kinit : Keytab ne contient aucune clé appropriée pour *** lors de l'obtention des informations d'identification initiales
- L'opération GSSAPI a échoué en raison de l'erreur suivante : un code d'état non valide a été fourni (les informations d'identification du client ont été révoquées).
- Échec de la connexion de l'utilisateur <ADDOMAIN><aduser>. Raison : le compte est désactivé.
- Alarme reçue pour l'échec de la tâche Kerberos-tgt-update
- Fournisseur SSPI : serveur introuvable dans la base de données Kerberos
- Impossible d'obtenir l'image du bac à sable
- Les pods ne s'affichent pas dans l'interface utilisateur ArgoCD
- Échec de la sonde Redis
- Le serveur RKE2 ne démarre pas
- Secret introuvable dans l'espace de noms UiPath
- ArgoCD passe à l'état Progression (Progressing) après la première installation
- INCOHÉRENCE INATTENDUE ; EXÉCUTER fsck MANUELLEMENT
- L’opérateur d’auto-guérison et le référentiel Sf-k8-utils manquants
- MongoDB ou applications métier dégradées après la restauration du cluster
- Services défectueux après la restauration ou la restauration du cluster
- Document Understanding n'est pas affiché sur la barre de gauche d'Automation Suite
- État Échec (Failed) lors de la création d'une session de labellisation des données
- État Échec (Failed) lors de la tentative de déploiement d'une compétence ML
- La tâche de migration échoue dans ArgoCD
- La reconnaissance de l'écriture manuscrite avec l'Extracteur de formulaires intelligents (Intelligent Form Extractor) ne fonctionne pas
- Utilisation de l'outil de diagnostic d'Automation Suite
- Utilisation de l'outil Automation Suite Support Bundle
- Explorer les journaux
Configurer l'équilibreur de charge
Un équilibreur de charge est obligatoire pour la configuration en mode de production multi-nœuds compatible haute disponibilité.
Automation Suite prend en charge deux types de configuration pour l'équilibreur de charge, comme indiqué dans les sections suivantes.
Vous pouvez configurer l'équilibreur de charge pour utiliser la persistance de session ou les sessions rémanentes, mais ce n'est pas une exigence.
Automation Suite ne prend actuellement en charge qu’un équilibreur de charge de couche 4 (couche réseau).
L’équilibreur de charge ne prend pas en charge le chiffrement et la fin d’exécution TLS. Pour un fonctionnement optimal du service, veillez à bien configurer votre équilibreur de charge afin de faciliter l’acheminement du trafic.
Il s'agit de la configuration recommandée pour l'équilibreur de charge.
Vous devez créer deux pools backend qui répondent aux exigences suivantes :
-
Pool de serveurs
- Composé de tous les nœuds de serveur.
- Il ne doit y avoir aucun nœud d'agent dans le pool de serveurs.
-
Pool de nœuds
-
Comprend tous les nœuds de serveur et les nœuds d’agent.
-
Sonde |
Protocole |
Port |
Intervalle (Interval) |
Seuil de rentrée |
Pool d'associés |
---|---|---|---|---|---|
|
TCP |
|
15 secondes |
2 |
Pool de nœuds |
|
TCP |
|
15 secondes |
2 |
Pool de serveurs |
Reportez-vous à l'illustration suivante pour plus de détails sur la configuration
Assurez-vous que les ports suivants sont activés sur votre pare-feu pour la source de l'équilibreur de charge :
Port |
Protocole |
Objectif |
Transfert de trafic |
Sonde de santé |
---|---|---|---|---|
|
TCP |
Pour HTTPS (accès à Automation Suite) |
Le trafic sur ce port doit être transféré vers le pool de nœuds. |
|
|
TCP |
Sert à accéder à l'API Kube via HTTPS ; requis pour la jonction de nœud. |
Le trafic sur ce port doit être transféré vers le pool de serveurs. |
|
|
TCP |
Sert à accéder à l'API Kube via HTTPS ; requis pour la jonction de nœud. |
Le trafic sur ce port doit être transféré vers le pool de serveurs. |
|
Pour tout port autre que HTTPS, nous vous recommandons de ne pas l'exposer en dehors du cluster. Exécutez vos nœuds derrière un pare-feu/un groupe de sécurité.
Si vous avez configuré un pare-feu sur le réseau, assurez-vous que ces ports sont ouverts pour autoriser le trafic provenant de ces ports.
Reportez-vous à l'illustration suivante pour plus de détails sur la configuration.
Cette configuration n'a pas de résilience aux nœuds qui tombent en panne pendant l'installation.
Si le serveur principal est arrêté ou supprimé, la configuration du cluster doit être mise à jour.
Le nom de domaine complet du serveur principal doit être remappé sur une autre machine du cluster disponible.
Assurez-vous que les ports suivants sont activés sur votre pare-feu pour la source de l'équilibreur de charge :
Port |
Protocole |
Objectif |
Transfert de trafic |
---|---|---|---|
|
TCP |
Pour HTTPS (accès à Automation Suite). |
Le trafic sur ce port doit être transféré vers le pool de nœuds. |
- Vue d'ensemble (Overview)
- Configuration du serveur et du pool de nœuds
- Configuration du pool principal
- Configuration des sondes de santé
- Activation des ports sur l'équilibreur de charge
- Configuration alternative
- Configuration du pool principal
- Activation des ports sur l'équilibreur de charge
- Configuration des sondes de santé