- Vue d'ensemble (Overview)
- Prérequis
- Installation
- Questions et réponses : modèles de déploiement
- Téléchargement des packages d’installation
- install-uipath.sh parameters
- Activation du module complémentaire Redis High Availability Add-on pour le cluster
- Fichier de configuration de Document Understanding
- Ajout d'un nœud d'agent dédié avec prise en charge GPU
- Connexion de l'application Task Mining
- Ajout d'un nœud d'agent dédié pour Task Mining
- Post-installation
- Administration du cluster
- Surveillance et alerte
- Migration et mise à niveau
- Mode d'évaluation à nœud unique en ligne
- Mode d'évaluation à nœud unique hors ligne
- Mode de production en ligne multi-nœuds compatible haute disponibilité
- Mode de production hors ligne multi-nœuds compatible haute disponibilité
- Migration d'un disque physique Longhorn vers LVM
- Rétrogradation de Ceph de la version 16.2.6 à la version 15.2.9
- Options de migration :
- B) Migration à locataire unique
- Configuration spécifique au produit
- Bonnes pratiques et maintenance
- Résolution des problèmes
- Comment résoudre les problèmes des services lors de l'installation
- Comment désinstaller le cluster
- Comment nettoyer les artefacts hors ligne pour améliorer l'espace disque
- Comment désactiver TLS 1.0 et 1.1
- Comment activer la journalisation Istio
- Comment nettoyer manuellement les journaux
- Comment nettoyer les anciens journaux stockés dans le compartiment sf-logs
- Comment déboguer les installations d'Automation Suite ayant échoué
- Comment désactiver le déchargement de la somme de contrôle txt
- Impossible d'exécuter une installation hors ligne sur le système d'exploitation RHEL 8.4
- Erreur lors du téléchargement du bundle
- L'installation hors ligne échoue en raison d'un fichier binaire manquant
- Problème de certificat dans l'installation hors ligne
- Erreur de validation de la chaîne de connexion SQL
- Échec après la mise à jour du certificat
- Automation Suite requiert que Backlog_wait_time soit défini sur 1
- Impossible de se connecter après la migration
- Définition d'un délai d'expiration pour les portails de gestion
- Mettre à jour les connexions du répertoire sous-jacent
- kinit : Impossible de trouver le KDC pour le domaine <AD Domain> lors de l'obtention des informations d'identification initiales
- Kinit : Keytab ne contient aucune clé appropriée pour *** lors de l'obtention des informations d'identification initiales
- L'opération GSSAPI a échoué en raison de l'erreur suivante : un code d'état non valide a été fourni (les informations d'identification du client ont été révoquées).
- La connexion a échoué pour l'utilisateur <ADDOMAIN><aduser>.Raison : Le compte est désactivé.
- Alarme reçue pour l'échec de la tâche Kerberos-tgt-update
- Fournisseur SSPI : serveur introuvable dans la base de données Kerberos
- Impossible d'obtenir l'image du bac à sable
- Les pods ne s'affichent pas dans l'interface utilisateur ArgoCD
- Échec de la sonde Redis
- Le serveur RKE2 ne démarre pas
- Secret introuvable dans l'espace de noms UiPath
- ArgoCD passe à l'état Progression (Progressing) après la première installation
- INCOHÉRENCE INATTENDUE ; EXÉCUTER fsck MANUELLEMENT
- L’opérateur d’auto-guérison et le référentiel Sf-k8-utils manquants
- MongoDB ou applications métier dégradées après la restauration du cluster
- Services défectueux après la restauration ou la restauration du cluster
- Document Understanding n'est pas affiché sur la barre de gauche d'Automation Suite
- État Échec (Failed) lors de la création d'une session de labellisation des données
- État Échec (Failed) lors de la tentative de déploiement d'une compétence ML
- La tâche de migration échoue dans ArgoCD
- La reconnaissance de l'écriture manuscrite avec l'Extracteur de formulaires intelligents (Intelligent Form Extractor) ne fonctionne pas
- Utilisation de l'outil de diagnostic d'Automation Suite
- Utilisation du pack d'assistance Automation Suite
- Explorer les journaux
Guide d'installation d'Automation Suite
Cette page répertorie les étapes à suivre avant de déployer Automation Suite sur AWS.
Le déploiement AWS nécessite un niveau modéré de familiarité avec les services AWS.
Si vous débutez avec AWS, vous pouvez commencer par lire les documents d'introduction suivants pour vous familiariser. Ils fournissent des éléments de base sur la conception, le déploiement et l'exploitation d'infrastructures et d'applications sur le cloud AWS.
Ce Démarrage rapide (Quick Start) suppose également que vous êtes familiarisé avec les services AWS répertoriés dans la section Demander des quotas de ressources de ce guide. Pour un schéma détaillé et une description de l'architecture, voir :
Si vous n'avez pas encore de compte AWS, créez-en un en suivant les instructions pas à pas. Votre compte AWS est automatiquement inscrit à tous les services AWS. Seuls les services que vous utilisez vous sont facturés.
Les sections suivantes vous guident à travers les étapes que vous devez suivre pour configurer votre compte AWS spécifique aux exigences de déploiement d'Automation Suite.
Paires de clés Amazon EC2
Vous avez besoin d'au moins une paire de clés EC2 dans le compte AWS de la région où vous allez déployer le Démarrage rapide (Quick Start).
Pour créer une paire de clés, consultez Paires de clés Amazon EC2 et instances Linux.
Notez le nom de la paire de clés car il sera nécessaire lors du déploiement.
Nom de domaine valide
Ce démarrage rapide nécessite que vous ayez établi la propriété du domaine parent sous lequel l'application Web sera servie. Si vous souhaitez enregistrer un domaine, consultez Enregistrement d'un domaine public.
Si vous avez enregistré le domaine à l'aide d'AWS Route 53, la zone hébergée est préconfigurée et aucune configuration supplémentaire n'est nécessaire.
Sinon, vous devez configurer une zone hébergée dans votre compte AWS, avec le serveur de noms requis, le début de l'autorité, le CNAME et les enregistrements de texte. Pour plus d'informations sur la création d'une zone hébergée publique, voir Utilisation de zones hébergées publiques.
Demander des quotas de ressources
Si nécessaire, demandez des augmentations de quota de service pour les ressources suivantes. Vous devrez peut-être demander des augmentations si votre déploiement existant utilise actuellement ces ressources et si ce déploiement Quick Start peut entraîner le dépassement des quotas par défaut. La console Service Quotas affiche votre utilisation et vos quotas pour certains aspects de certains services.
Pour plus d'informations, consultez Qu'est-ce que les quotas de service ? et Quotas de service AWS.
|
Ressource |
Prérequis |
|---|---|
|
VPC |
1 |
|
Sous-réseaux |
Jusqu'à 6 |
|
Passerelles NAT |
2 |
|
Points de terminaison de VPC |
1 |
|
Passerelles Internet |
1 |
|
Adresses IP Elastic |
Jusqu'à 6 |
|
Groupes de sécurité AWS Identity and Access Management (IAM) |
1 |
|
Rôles IAM |
Jusqu'à 7 |
|
Groupes Auto Scaling |
Jusqu'à 2 |
|
Équilibreurs de charge d'application |
0 ou 1 |
|
Équilibreurs de charge réseau |
1 ou 2 |
|
Autorités de certification publiques (Certificate Authorities) |
1 |
|
Zone hébergée |
1 |
|
Instances RDS |
1 |
|
Hôtes de bastion |
1 |
|
Secrets |
4 |
|
Fonctions Lambda |
3 |
|
Profils d'instance |
2 |
|
Groupes de sécurité |
3 |
Régions AWS prises en charge
Pour que le Quick Start fonctionne dans une région autre que sa région par défaut, tous les services qui font partie du déploiement doivent également être pris en charge dans cette région.
Pour obtenir une liste à jour des régions AWS et des services AWS qu'elles prennent en charge, consultez Services régionaux AWS.
Pour tester si une région spécifique est prise en charge, vous pouvez lancer le démarrage rapide pour cette région et, si vous obtenez une erreur Type de ressource non reconnu (Unrecognized resource type), cela signifie que le démarrage rapide n'est pas pris en charge dans cette région.
Autorisations IAM
Avant de lancer le Quick Start, vous devez vous connecter à AWS Management Console avec des autorisations IAM pour les ressources déployées par les modèles. La stratégie gérée AdministratorAccess dans IAM fournit des autorisations suffisantes, bien que votre organisation puisse choisir d'utiliser une stratégie personnalisée avec davantage de restrictions.
Pour plus d'informations, consultez Stratégies gérées par AWS pour les activités professionnelles.
Pour accéder à la liste complète des rôles et des stratégies créés par le modèle CloudFormation, consultez la section Rôles et politiques.
Le tableau suivant décrit tous les points de terminaison externes avec lesquels le service interagit :
|
Prérequis |
Détails (Details) |
|---|---|
| Service de métadonnées AWS |
Fournit des détails sur votre instance Amazon EC2 |
| API de gestion AWS |
Utilisé via la CLI AWS ou les fonctions lambda |
| Archive d’amorçage AWS |
Utilisé pour les services afin d’enregistrer et de gérer les ressources. Récupéré à partir de l’URL suivante :
https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz |
| Package CLI AWS |
Utilisé pour que l’interface de ligne de commande interagisse avec les services AWS à partir d’une machine. Vous pouvez accéder au package à partir de l’URL suivante :
https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip |
| Agent AWS SSM |
Utilisé pour gérer des instances via des commandes à distance à grande échelle. Vous pouvez télécharger l’agent à partir de l’URL suivante :
https://s3.${AWS::Region}.amazonaws.com/amazon-ssm-${AWS::Region}/latest/linux_amd64/amazon-ssm-agent.rpm |
| Agent AWS Cloudwatch |
Utilisé pour collecter les journaux du système et des applications à des fins de surveillance. Vous pouvez télécharger l’agent à partir de l’URL suivante :
https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm |
| Pilotes Nvidia |
Requis pour les machines virtuelles avec GPU activé. Les pilotes sont disponibles dans le référentiel Nvidia. |
| Référentiel externe si utilisé |
S/O |
| Compartiments UiPath S3 pour les modèles / utilisation des fonctions lambda / scripts bash pour l’installation. |
S/O |
Pour plus d’informations, consultez la Configuration réseau requise.