- Vue d'ensemble (Overview)
- Prérequis
- Installation
- Vérifications des prérequis
- Téléchargement des packages d'installation
- cluster uipathctl
- maintenance du cluster uipathctl
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- mise à niveau du cluster uipathctl
- Configuration uipathctl
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- alertes de configuration uipathctl
- uipathctl - configuration des alertes - ajouter une adresse e-mail
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- uipathctl config Orchestrator
- uipathctl config Orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- uipathctl santé
- bundle d'intégrité uipathctl
- vérification de l'état uipathctl
- uipathctl health diagnose
- uipathctl health test
- manifeste uipathctl
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- uipathctl manifeste liste-applications
- uipathctl manifest list-revisions
- uipathctl manifest render
- uipathctl prérequis
- uipathctl prereq create
- uipathctl prereq run
- Ressource uipathctl
- rapport de ressource uipathctl
- instantané uipathctl
- sauvegarde d'instantané uipathctl
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl version
- Post-installation
- Migration et mise à niveau
- Mise à niveau d'Automation Suite sur EKS/AKS
- Étape 1 : Déplacement des données d'organisation Identity d'installation autonome vers Automation Suite
- Étape 2 : Restauration de la base de données du produit autonome
- Étape 3 : Sauvegarder la base de données de la plate-forme dans Automation Suite
- Étape 5 : Mise à jour des chaînes de connexion du produit migré
- Étape 6 : migration de la version autonome d'Orchestrator
- Étape 7 : Migration d’Insights en version autonome
- Étape 8 : suppression du locataire par défaut
- B) Migration à locataire unique
- Migration d'Automation Suite sur Linux vers Automation Suite sur EKS/AKS
- Surveillance et alerte
- Administration du cluster
- Configuration spécifique au produit
- Utilisation de l'outil Orchestrator Configurator
- Configuration des paramètres d'Orchestrator
- Paramètres de l'application Orchestrator
- Configuration des paramètres d'application
- Configuration de la taille maximale de la requête
- Remplacement de la configuration du stockage au niveau du cluster
- Configuration des magasins d'informations d'identification
- Configuration de la clé de chiffrement par locataire
- Nettoyer la base de données Orchestrator
- Rotation des informations d’identification de stockage d’objets blob
- Désactivation de l'utilisation d'URL pré-signées lors du téléchargement de données vers le stockage Amazon S3
- Configuration de la sécurité de l'application de processus
- Configurer une authentification Kerberos avec l’authentification MSSQL de base pour Process Mining
- Résolution des problèmes
- La configuration de sauvegarde ne fonctionne pas en raison d’un échec de connexion à Azure Government
- Pods dans l'espace de noms uipath bloqués lors de l'activation des rejets de nœuds personnalisés
- Impossible de lancer Automation Hub et Apps avec la configuration proxy
- Les pods ne peuvent pas communiquer avec le nom de domaine complet dans un environnement proxy
- La chaîne de connexion SQL de l’automatisation de test est ignorée
Pile d'Automation Suite
Automation Suite sur EKS/AKS vous permet d'apporter et de gérer votre propre cluster Kubernetes, dédié à Automation Suite.
La pile comprend trois sections :
-
Géré par UiPath® : services et composants UiPath® optimisés pour Automation Suite fournis et pris en charge par UiPath®.
-
Facultatif à installer: si vous avez les mêmes composants préconfigurés dans votre cluster Kubernetes, vous pouvez choisir de ne pas les installer via Automation Suite . Dans ce cas, vous gérerez le cycle de vie de ces composants.
-
Géré par le client : conditions préalables au déploiement d'Automation Suite sur votre infrastructure Cloud gérée et prise en charge par vous. Pour les configurations EKS/AKS prises en charge, consultez la Matrice de compatibilité.
Composant de pile |
Description |
---|---|
Géré par UiPath® | |
Produits UiPath® |
Lorsque vous déployez Automation Suite, un ensemble minimum de fonctionnalités partagées est installé par défaut, comme le portail UiPath®, les fonctionnalités d’identification, de licence, de gestion de l’organisation et d’audit. Vous pouvez choisir les produits UiPath® à activer sur Automation Suite, soit au moment de l’installation, soit après. Notez qu’il vous faut prendre en compte certaines dépendances entre produits. |
ArgoCD |
Outil CD déclaratif open source pour Kubernetes. Il suit le modèle GitOps d'utilisation des référentiels Git comme source fiable pour définir l'état d'application souhaité. Il est optimisé pour fournir des fonctionnalités de gestion du cycle de vie des applications (ALM) pour Automation Suite . |
Facultatif à installer | |
Politiques de garde-porte et de conteneur |
Outil open source qui permet à un administrateur Kubernetes de mettre en œuvre des politiques pour garantir la conformité et les meilleures pratiques dans son cluster. Si vous apportez votre propre contrôleur d'accès et les politiques associées, examinez l' accès requis par Automation Suite . |
Politiques de mise en réseau |
Les politiques réseau Kubernetes offrent un moyen de contrôler le flux de trafic réseau au niveau de l'adresse IP ou du port (couche 4). Automation Suite est livrée avec un composant en option avec des politiques de mise en réseau implémentées pour suivre les meilleures pratiques de sécurité. Notez que les politiques de mise en réseau fournies par Automation Suite ne sont compatibles qu'avec Cilium CNI. Si vous utilisez un autre type de CNI ou si vous apportez vos propres stratégies de mise en réseau, assurez-vous de vérifier la compatibilité de ces stratégies avec Automation Suite. Pour plus d'informations, consultez Sécurité et conformité. |
Gestionnaire de certificats |
Cert Manager est un contrôleur de certificat open source pour Kubernetes. Vous pouvez choisir de garder le Gestionnaire de certificats préconfiguré dans Automation Suite ou d'apporter le vôtre. Si vous apportez le vôtre, vous êtes responsable de la gestion du cycle de vie de ce composant. Remarque :
Si vous choisissez d'apporter votre propre gestionnaire de certificats et que votre certificat TLS est émis par une autorité de certification privée ou non publique, vous devez inclure manuellement le certificat de feuille et les certificats d'autorité de certification intermédiaires dans le fichier de certificat TLS. Dans le cas des autorités de certification publiques, elles sont automatiquement approuvées par les systèmes clients et aucune autre action n'est requise de votre part. |
Prometheus |
Boîte à outils de surveillance système open source pour Kubernetes. Il peut accepter les métriques des composants et des charges de travail Kubernetes s'exécutant dans les clusters et les stocker dans une base de données de séries chronologiques. Si vous choisissez de ne pas installer Prometheus livré avec Automation Suite , vous devez configurer votre Prometheus pour collecter des métriques. Prometheus, qui est fourni avec Automation Suite sur EKS/AKS, n’est pas configuré pour le mode haute disponibilité. Si vous avez besoin d’une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Prometheus. |
Alertmanager |
Outil open source qui gère les alertes envoyées par les applications clientes telles que le serveur Prometheus. Il est chargé de les dédupliquer, de les regrouper et de les acheminer vers les intégrations de récepteur appropriées, telles que la messagerie électronique, PagerDuty ou OpsGenie. Automation Suite configure des alertes personnalisées, telles que l'expiration du certificat. Si vous choisissez de ne pas installer le gestionnaire d'alertes intégré Automation Suite , vous devez configurer vos propres alertes. Alert Manager, qui est fourni avec Automation Suite sur EKS/AKS, n'est pas configuré pour le mode haute disponibilité. Si vous avez besoin d'une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Alert Manager. |
Grafana |
Outil de visualisation open source utilisé pour interroger et visualiser les données stockées dans Prometheus. Vous pouvez créer et fournir une variété de tableaux de bord pour la surveillance des clusters et des services. Si vous choisissez de ne pas installer le gestionnaire d'alertes intégré Automation Suite , vous devez créer vos propres alertes. Grafana, qui est fourni avec Automation Suite sur EKS/AKS, n'est pas configuré pour le mode haute disponibilité. Si vous avez besoin d'une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Grafana. |
FluentD et Fluent-bit |
Solution d'extraction de journaux en open source. L'opérateur de journalisation déploie et configure un processus d'arrière-plan sur chaque nœud pour collecter les journaux de conteneur et d'application à partir du système de fichiers du nœud. Si vous choisissez de ne pas installer Automation Suite , les packs FluentD et Fluent Bit, vous devez configurer votre propre extracteur de journaux. |
velero |
Outil open source qui vous permet de sauvegarder et de restaurer un instantané. Si vous choisissez de ne pas installer Velero, livré avec Automation Suite , assurez-vous d'effectuer des sauvegardes conformément à votre politique Disaster Recovery d'urgence. |
Istio | Service mesh open source qui fournit des fonctionnalités telles que l'entrée, le routage des requêtes, la surveillance du trafic, etc., pour les microservices exécutés à l'intérieur du cluster Kubernetes. |
Géré par le client | |
Cluster Kubernetes (AKS ou EKS) |
Azure Kubernetes Service et Elastic Kubernetes Service sont des services Kubernetes gérés de Microsoft Azure Cloud et Amazon Web Services, respectivement. Assurez-vous de configurer correctement les clusters EKS/AKS avec les nœuds de travail et la capacité requis. |
Stockage d'objets |
Les services Automation Suite et UiPath® nécessitent le stockage d’objets - Azure Blob Storage ou Amazon S3 (Simple Storage Service). |
Bloquer le stockage |
Le stockage en mode bloc est similaire au stockage sur disque requis pour la plateforme Automation Suite et les produits UiPath®. Automation Suite est compatible avec Azure Disk Storage et Elastic Block Storage d’Amazon. |
Stockage de fichiers |
Le stockage des fichiers constitue une méthodologie hiérarchique de stockage de données qui est nécessaire pour plusieurs produits UiPath®. Automation Suite est compatible avec les fichiers Azure et Elastic File Storage des clouds Microsoft et AWS, respectivement. |
Mise en cache |
La mise en cache est requise par plusieurs produits UiPath®. Automation Suite est compatible avec Cloud Redis pour Azure et Elasticache pour AWS. |
Base de donnés |
Les bases de données SQL Server et SQL sont nécessaires pour tous les produits UiPath®. Automation Suite est compatible avec le serveur Microsoft SQL, Azure SQL et les services SQL gérés par AWS (RDS). |
Activité |
Responsabilité UiPath® |
Responsabilité du client |
---|---|---|
Prérequis de l'infrastructure |
|
|
Gestion des composants facultatifs
|
|
|
Stratégies réseau (en option, fournies par UiPath®) |
|
|
Stratégies Gatekeeper et OPA (en option, fournies par UiPath®) |
|
|
|
|
|
Mises à niveauAutomation Suite |
|
|
Mises à niveau de l'infrastructure |
|
|
Sauvegarde et restauration |
|
|
Assistance |
|
|