automation-suite
2023.10
true
Guide d'installation d'Automation Suite sur EKS/AKS
Last updated 1 nov. 2024

Pile d'Automation Suite

Architecture de haut niveau

Automation Suite sur EKS/AKS vous permet d'apporter et de gérer votre propre cluster Kubernetes, dédié à Automation Suite.

docs image

La pile comprend trois sections :

  1. Géré par UiPath® : services et composants UiPath® optimisés pour Automation Suite fournis et pris en charge par UiPath®.

  2. Facultatif à installer: si vous avez les mêmes composants préconfigurés dans votre cluster Kubernetes, vous pouvez choisir de ne pas les installer via Automation Suite . Dans ce cas, vous gérerez le cycle de vie de ces composants.

  3. Géré par le client : conditions préalables au déploiement d'Automation Suite sur votre infrastructure Cloud gérée et prise en charge par vous. Pour les configurations EKS/AKS prises en charge, consultez la Matrice de compatibilité.

Composant de pile

Description

Géré par UiPath®

Produits UiPath®

Lorsque vous déployez Automation Suite, un ensemble minimum de fonctionnalités partagées est installé par défaut, comme le portail UiPath®, les fonctionnalités d’identification, de licence, de gestion de l’organisation et d’audit.

Vous pouvez choisir les produits UiPath® à activer sur Automation Suite, soit au moment de l’installation, soit après. Notez qu’il vous faut prendre en compte certaines dépendances entre produits.

ArgoCD

Outil CD déclaratif open source pour Kubernetes. Il suit le modèle GitOps d'utilisation des référentiels Git comme source fiable pour définir l'état d'application souhaité. Il est optimisé pour fournir des fonctionnalités de gestion du cycle de vie des applications (ALM) pour Automation Suite .

Facultatif à installer

Politiques de garde-porte et de conteneur

Outil open source qui permet à un administrateur Kubernetes de mettre en œuvre des politiques pour garantir la conformité et les meilleures pratiques dans son cluster.

Si vous apportez votre propre contrôleur d'accès et les politiques associées, examinez l' accès requis par Automation Suite .

Politiques de mise en réseau

Les politiques réseau Kubernetes offrent un moyen de contrôler le flux de trafic réseau au niveau de l'adresse IP ou du port (couche 4). Automation Suite est livrée avec un composant en option avec des politiques de mise en réseau implémentées pour suivre les meilleures pratiques de sécurité.

Notez que les politiques de mise en réseau fournies par Automation Suite ne sont compatibles qu'avec Cilium CNI. Si vous utilisez un autre type de CNI ou si vous apportez vos propres stratégies de mise en réseau, assurez-vous de vérifier la compatibilité de ces stratégies avec Automation Suite. Pour plus d'informations, consultez Sécurité et conformité.

Gestionnaire de certificats

Cert Manager est un contrôleur de certificat open source pour Kubernetes. Vous pouvez choisir de garder le Gestionnaire de certificats préconfiguré dans Automation Suite ou d'apporter le vôtre. Si vous apportez le vôtre, vous êtes responsable de la gestion du cycle de vie de ce composant.

Remarque :

Si vous choisissez d'apporter votre propre gestionnaire de certificats et que votre certificat TLS est émis par une autorité de certification privée ou non publique, vous devez inclure manuellement le certificat de feuille et les certificats d'autorité de certification intermédiaires dans le fichier de certificat TLS. Dans le cas des autorités de certification publiques, elles sont automatiquement approuvées par les systèmes clients et aucune autre action n'est requise de votre part.

Prometheus

Boîte à outils de surveillance système open source pour Kubernetes. Il peut accepter les métriques des composants et des charges de travail Kubernetes s'exécutant dans les clusters et les stocker dans une base de données de séries chronologiques.

Si vous choisissez de ne pas installer Prometheus livré avec Automation Suite , vous devez configurer votre Prometheus pour collecter des métriques.

Prometheus, qui est fourni avec Automation Suite sur EKS/AKS, n’est pas configuré pour le mode haute disponibilité. Si vous avez besoin d’une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Prometheus.

Alertmanager

Outil open source qui gère les alertes envoyées par les applications clientes telles que le serveur Prometheus. Il est chargé de les dédupliquer, de les regrouper et de les acheminer vers les intégrations de récepteur appropriées, telles que la messagerie électronique, PagerDuty ou OpsGenie.

Automation Suite configure des alertes personnalisées, telles que l'expiration du certificat. Si vous choisissez de ne pas installer le gestionnaire d'alertes intégré Automation Suite , vous devez configurer vos propres alertes.

Alert Manager, qui est fourni avec Automation Suite sur EKS/AKS, n'est pas configuré pour le mode haute disponibilité. Si vous avez besoin d'une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Alert Manager.

Grafana

Outil de visualisation open source utilisé pour interroger et visualiser les données stockées dans Prometheus. Vous pouvez créer et fournir une variété de tableaux de bord pour la surveillance des clusters et des services.

Si vous choisissez de ne pas installer le gestionnaire d'alertes intégré Automation Suite , vous devez créer vos propres alertes.

Grafana, qui est fourni avec Automation Suite sur EKS/AKS, n'est pas configuré pour le mode haute disponibilité. Si vous avez besoin d'une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Grafana.

FluentD et Fluent-bit

Solution d'extraction de journaux en open source. L'opérateur de journalisation déploie et configure un processus d'arrière-plan sur chaque nœud pour collecter les journaux de conteneur et d'application à partir du système de fichiers du nœud.

Si vous choisissez de ne pas installer Automation Suite , les packs FluentD et Fluent Bit, vous devez configurer votre propre extracteur de journaux.

velero

Outil open source qui vous permet de sauvegarder et de restaurer un instantané.

Si vous choisissez de ne pas installer Velero, livré avec Automation Suite , assurez-vous d'effectuer des sauvegardes conformément à votre politique Disaster Recovery d'urgence.

Istio

Service mesh open source qui fournit des fonctionnalités telles que l'entrée, le routage des requêtes, la surveillance du trafic, etc., pour les microservices exécutés à l'intérieur du cluster Kubernetes.

Géré par le client

Cluster Kubernetes (AKS ou EKS)

Azure Kubernetes Service et Elastic Kubernetes Service sont des services Kubernetes gérés de Microsoft Azure Cloud et Amazon Web Services, respectivement. Assurez-vous de configurer correctement les clusters EKS/AKS avec les nœuds de travail et la capacité requis.

Stockage d'objets

Les services Automation Suite et UiPath® nécessitent le stockage d’objets - Azure Blob Storage ou Amazon S3 (Simple Storage Service).

Bloquer le stockage

Le stockage en mode bloc est similaire au stockage sur disque requis pour la plateforme Automation Suite et les produits UiPath®. Automation Suite est compatible avec Azure Disk Storage et Elastic Block Storage d’Amazon.

Stockage de fichiers

Le stockage des fichiers constitue une méthodologie hiérarchique de stockage de données qui est nécessaire pour plusieurs produits UiPath®. Automation Suite est compatible avec les fichiers Azure et Elastic File Storage des clouds Microsoft et AWS, respectivement.

Mise en cache

La mise en cache est requise par plusieurs produits UiPath®. Automation Suite est compatible avec Cloud Redis pour Azure et Elasticache pour AWS.

Base de donnés

Les bases de données SQL Server et SQL sont nécessaires pour tous les produits UiPath®. Automation Suite est compatible avec le serveur Microsoft SQL, Azure SQL et les services SQL gérés par AWS (RDS).

Matrice de responsabilité

Activité

Responsabilité UiPath®

Responsabilité du client

Prérequis de l'infrastructure

  • Guide du document sur la capacité des nœuds dans le cluster

  • Documenter la matrice de compatibilité des services Cloud pris en charge et leurs versions

  • Documenter les vérifications de validation des prérequis avant l’installation

  • Enregistrer les ressources d'infrastructure requises dédiées à Automation Suite

  • Gérer l’infrastructure sur une base continue (p. ex., correctifs, disponibilité, etc.)

Gestion des composants facultatifs

  • Services UiPath®

  • Composants

  • Fournir une pile validée avec les composants

  • Pris en charge par UiPath®

  • Mises à niveau fournies par UiPath® avec les nouvelles versions

  • Choisir d’installer Automation Suite avec des composants facultatifs (recommandé) ou d’apporter les vôtres

  • Si vous apportez vos propres composants, vous devez gérer le cycle de vie desdits composants

Stratégies réseau (en option, fournies par UiPath®)

  • Fournir des politiques de mise en réseau en tant que composant facultatif basé sur Cilio CNI

  • Les stratégies réseau régissent l’accès aux services UiPath® en fonction des besoins, en appliquant le principe du moindre privilège

  • Publier la documentation relative aux politiques de mise en réseau compatibles requises

  • Choisissez d'utiliser les politiques de mise en réseau packagées avec Automation Suite basées sur le plug-in Ciium ou apportez vos propres politiques

  • Si vous choisissez d’installer vos propres stratégies réseau, il vous faudra peut-être ajuster vos stratégies en fonction de la documentation UiPath®

Stratégies Gatekeeper et OPA (en option, fournies par UiPath®)

  • Incluez des politiques Contrôleur d’accès et OPA facultatives pour contrôler les privilèges d’accès des conteneurs

  • Documentation des politiques compatibles pour vous si vous choisissez d'apporter votre propre contrôleur d'accès et vos propres politiques

  • Choisissez d'installer les politiques Gategarder et OPA qui font partie d'Automation Suite ou installez votre propre garde-corps et les politiques de privilèges de conteneur associées

  • Reportez-vous aux stratégies publiées par UiPath® compatibles avec Automation Suite pour apporter les modifications nécessaires

uipathctl (outil de gestion)

  • Fournir un outil de gestion (semblable à kubectl) optimisé pour l'installation et la gestion d'Automation Suite
  • Documentation sur l’utilisation de l’outil associée aux cas d’utilisation (ex. : exécution de pré-vérifications, installation, etc.)

  • Nœud de gestion/machine avec uipathctl, connectivité au cluster et accès administrateur du cluster pour installer et exécuter Automation Suite

Mises à niveauAutomation Suite

  • Fourniture des mises à jour mineures des versions LTS (assistance longue durée), qui consistent en des mises à jour de l'image du service pour les corrections de bogues et les correctifs de sécurité, généralement tous les deux mois

  • Fourniture de nouvelles versions LTS d’Automation Suite composées de nouvelles fonctionnalités de service (par exemple, Orchestrator) et mise à jour des versions de composants, généralement tous les six mois. UiPath® publiera également une matrice de compatibilité mise à jour de la nouvelle version LTS et des composants d’infrastructure (versions EKS, par exemple)

  • Utilisez les mises à jour mineures régulièrement pour obtenir des corrections de bogues et des correctifs de sécurité. Les versions mineures sont censées être légères

  • Effectuez une mise à jour vers les versions majeures de LTS pour obtenir des mises à jour des fonctionnalités et une matrice de compatibilité mise à jour

Mises à niveau de l'infrastructure

  • Publiez la matrice de compatibilité pour chaque nouvelle version de LTS pour vous permettre de mettre à niveau votre infrastructure et de rester dans les versions prises en charge de EKS ou AKS. Pour connaître les versions prises en charge, consultez la section matrice de compatibilité.

  • Mettre à jour l'infrastructure en fonction de la matrice de compatibilité Automation Suite

  • Suivez les meilleures pratiques pour effectuer des sauvegardes avant les mises à niveau

Sauvegarde et restauration

  • Fournir une fonctionnalité facultative de sauvegarde et de restauration

  • Documenter comment configurer Automation Suite en mode de maintenance et effectuer des sauvegardes

  • Installez les fonctionnalités de sauvegarde/restauration fournies par Automation Suite et référez-vous à la documentation UiPath® sur les bonnes pratiques et le mode de maintenance.

  • Pour les prérequis d'infrastructure (tels que SQL ou le stockage), vous devez effectuer des sauvegardes

Assistance

  • Fournir une assistance basée sur les programmes d’assistance mentionnés ici.

  • Fournir une assistance pour Automation Suite

  • Fournir un outil de diagnostic pour aider à identifier la cause première des problèmes courants (le package Automation Suite ou votre infrastructure)

  • Gérer et prendre en charge les prérequis de l'infrastructure ou les composants non groupésAutomation Suite

  • Architecture de haut niveau
  • Matrice de responsabilité

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.