- Vue d'ensemble (Overview)
- Prérequis
- Installation
- Questions et réponses : modèles de déploiement
- Téléchargement des packages d’installation
- install-uipath.sh parameters
- Activation du module complémentaire Redis High Availability Add-on pour le cluster
- Fichier de configuration de Document Understanding
- Ajout d'un nœud d'agent dédié avec prise en charge GPU
- Connexion de l'application Task Mining
- Ajout d'un nœud d'agent dédié pour Task Mining
- Post-installation
- Administration du cluster
- Surveillance et alerte
- Migration et mise à niveau
- Mode d'évaluation à nœud unique en ligne
- Mode d'évaluation à nœud unique hors ligne
- Mode de production en ligne multi-nœuds compatible haute disponibilité
- Mode de production hors ligne multi-nœuds compatible haute disponibilité
- Migration d'un disque physique Longhorn vers LVM
- Rétrogradation de Ceph de la version 16.2.6 à la version 15.2.9
- Options de migration :
- B) Migration à locataire unique
- Configuration spécifique au produit
- Bonnes pratiques et maintenance
- Résolution des problèmes
- Comment résoudre les problèmes des services lors de l'installation
- Comment désinstaller le cluster
- Comment nettoyer les artefacts hors ligne pour améliorer l'espace disque
- Comment désactiver TLS 1.0 et 1.1
- Comment activer la journalisation Istio
- Comment nettoyer manuellement les journaux
- Comment nettoyer les anciens journaux stockés dans le compartiment sf-logs
- Comment déboguer les installations d'Automation Suite ayant échoué
- Comment désactiver le déchargement de la somme de contrôle txt
- Impossible d'exécuter une installation hors ligne sur le système d'exploitation RHEL 8.4
- Erreur lors du téléchargement du bundle
- L'installation hors ligne échoue en raison d'un fichier binaire manquant
- Problème de certificat dans l'installation hors ligne
- Erreur de validation de la chaîne de connexion SQL
- Échec après la mise à jour du certificat
- Automation Suite requiert que Backlog_wait_time soit défini sur 1
- Impossible de se connecter après la migration
- Définition d'un délai d'expiration pour les portails de gestion
- Mettre à jour les connexions du répertoire sous-jacent
- kinit : Impossible de trouver le KDC pour le domaine <AD Domain> lors de l'obtention des informations d'identification initiales
- Kinit : Keytab ne contient aucune clé appropriée pour *** lors de l'obtention des informations d'identification initiales
- L'opération GSSAPI a échoué en raison de l'erreur suivante : un code d'état non valide a été fourni (les informations d'identification du client ont été révoquées).
- La connexion a échoué pour l'utilisateur <ADDOMAIN><aduser>.Raison : Le compte est désactivé.
- Alarme reçue pour l'échec de la tâche Kerberos-tgt-update
- Fournisseur SSPI : serveur introuvable dans la base de données Kerberos
- Impossible d'obtenir l'image du bac à sable
- Les pods ne s'affichent pas dans l'interface utilisateur ArgoCD
- Échec de la sonde Redis
- Le serveur RKE2 ne démarre pas
- Secret introuvable dans l'espace de noms UiPath
- ArgoCD passe à l'état Progression (Progressing) après la première installation
- INCOHÉRENCE INATTENDUE ; EXÉCUTER fsck MANUELLEMENT
- L’opérateur d’auto-guérison et le référentiel Sf-k8-utils manquants
- MongoDB ou applications métier dégradées après la restauration du cluster
- Services défectueux après la restauration ou la restauration du cluster
- Document Understanding n'est pas affiché sur la barre de gauche d'Automation Suite
- État Échec (Failed) lors de la création d'une session de labellisation des données
- État Échec (Failed) lors de la tentative de déploiement d'une compétence ML
- La tâche de migration échoue dans ArgoCD
- La reconnaissance de l'écriture manuscrite avec l'Extracteur de formulaires intelligents (Intelligent Form Extractor) ne fonctionne pas
- Utilisation de l'outil de diagnostic d'Automation Suite
- Utilisation du pack d'assistance Automation Suite
- Explorer les journaux
Guide d'installation d'Automation Suite
Rôles et politiques
Le tableau suivant décrit les rôles et stratégies IAM créés par le modèle CloudFormation :
| Rôle | Actions |
|---|---|
|
Ce rôle est utilisé pour copier des objets entre les compartiments S3. Il s’agit d’une copie du référentiel AWS https://github.com/aws-quickstart/lambda-copiezips initialement utilisé pour AWS QuickStart. Fichier :
copy-zips.template.yaml |
|
|
Ce rôle a pour objectif de créer et de vérifier un certificat ACM à l’aide de la validation DNS et de Route 53. Il s’agit d’une copie du référentiel AWS https://github.com/aws-quickstart/quickstart-aws-acm-certificate utilisé pour AWS QuickStart. Fichier :
quickstart-aws-acm-certificate.template.yml |
|
|
Ce rôle sert de valeur pour le paramètre
DeliverLogsPermissionArn dans le type de ressource AWS::EC2::FlowLog. Il s’agit d’une copie du référentiel QuickStart https://github.com/aws-quickstart/quickstart-aws-vPC .
Fichier :
aws-vpc.template.yaml |
|
|
Ce rôle est utilisé pour divers documents SSM (
AWS::SSM::Document) et se caractérise par les objectifs suivants :
Remarque :
AutomationAssumeRole donne l’accès complet à Amazon SSN. Pour plus d’informations, consultez AccèsCompletAmazonSSM (AmazonSSMFullAccess).
Fichier :
ec2-management.template.yaml |
|
|
Ce rôle est utilisé pour la ressource
OnDemandRestoreStateMachine (AWS::StepFunctions::StateMachine). Cette ressource est utilisée pour l’opération de restauration.
Remarque :
StateMachinesAssumeRole donne l’accès complet à Amazon SSN. Pour plus d’informations, consultez AccèsCompletAmazonSSM (AmazonSSMFullAccess).
Fichier :
ec2-management.template.yaml |
Utilise la stratégie gérée
AmazonSSMFullAccess.
|
|
Ce rôle est utilisé pour les règles d’événement suivantes (
AWS::Events::Rule) :
Les règles sont relatives à l’action de terminaison du cycle de vie. Fichier :
ec2-management.template.yaml |
|
|
Ce rôle est utilisé pour la fonction lambda
ObjectStorageBucketsCleanupFunction et fournit un utilitaire pour le stockage d’objets.
Fichier :
external-storage.template.yaml |
|
|
Ce rôle est référencé dans les ressources suivantes :
Fichier :
uipath-sf.template.yaml |
Utilise la stratégie gérée
AmazonSSMManagedInstanceCore.
|
|
Ce rôle est utilisé pour modifier les processus ASG lors de la création de la pile CF. Fichier :
uipath-sf.template.yaml |
|
|
Ce rôle est utilisé par la fonction lambda
FindAMIFunction.
Fichier :
uipath-sf.template.yaml |
|
|
Ce rôle est utilisé par la fonction lambda
CreateInputJsonFunction. Cette fonction crée le fichier de configuration pour l’installation Automation Suite.
Fichier :
uipath-sf.template.yaml |
|
|
Ce rôle est utilisé par la fonction lambda
ComputeResourceSizeFunction. La fonction vérifie si l’entrée pour les ressources respecte les exigences matérielles.
Fichier :
uipath-sf.template.yaml |
|
| Policy | Actions |
|---|---|
|
Politique d’accès aux journaux. |
|
|
Politique d’accès au hook du cycle de vie. |
|
|
Politique d’accès à EC2 et ASG. |
|
|
Politique d’accès au compartiment QS S3. |
|
|
Politique d’autorisation d’accès au gestionnaire des clés secrètes. |
|
|
Politique d’autorisation d’accès au gestionnaire des clés secrètes. |
|
|
Politique d’autorisation d’accès aux paramètres SSM. |
|
|
Politique d’autorisation d’accès au stockage externe. |
|
