automation-suite
2023.4
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
Guide d'installation d'Automation Suite sur EKS/AKS
Last updated 20 sept. 2024

Pile d'Automation Suite

Architecture de haut niveau

Automation Suite sur EKS/AKS vous permet d'apporter et de gérer votre propre cluster Kubernetes, dédié à Automation Suite.

docs image

La pile comprend trois sections :

  1. Géré par UiPath: services et composants UiPath optimisés pour Automation Suite fournis et pris en charge par UiPath.

  2. Facultatif à installer: si vous avez les mêmes composants préconfigurés dans votre cluster Kubernetes, vous pouvez choisir de ne pas les installer via Automation Suite . Dans ce cas, vous gérerez le cycle de vie de ces composants.

  3. Géré par le client : conditions préalables au déploiement d'Automation Suite sur votre infrastructure Cloud gérée et prise en charge par vous. Pour les configurations EKS/AKS prises en charge, consultez la Matrice de compatibilité.

Composant de pile

Description

Géré par UiPath

Produits UiPath

Lorsque vous déployez Automation Suite , un ensemble minimum de fonctionnalités partagées est installé par défaut, telles que le portail UiPath, Identité (Identity), Licence (License), Gestion de l'organisation (Org Management) et Audit.

Vous pouvez choisir les produits UiPath à activer sur Automation Suite au moment de l'installation ou après l'installation. Notez qu'il existe des dépendances inter-produits que vous devez résoudre.

ArgoCD

Outil CD déclaratif open source pour Kubernetes. Il suit le modèle GitOps d'utilisation des référentiels Git comme source fiable pour définir l'état d'application souhaité. Il est optimisé pour fournir des fonctionnalités de gestion du cycle de vie des applications (ALM) pour Automation Suite .

Istio

Service mesh open source qui fournit des fonctionnalités telles que l'entrée, le routage des requêtes, la surveillance du trafic, etc., pour les microservices exécutés à l'intérieur du cluster Kubernetes.

Facultatif à installer

Politiques de garde-porte et de conteneur

Outil open source qui permet à un administrateur Kubernetes de mettre en œuvre des politiques pour garantir la conformité et les meilleures pratiques dans son cluster.

Si vous apportez votre propre contrôleur d'accès et les politiques associées, examinez l' accès requis par Automation Suite .

Politiques de mise en réseau

Les politiques réseau Kubernetes offrent un moyen de contrôler le flux de trafic réseau au niveau de l'adresse IP ou du port (couche 4). Automation Suite est livrée avec un composant en option avec des politiques de mise en réseau implémentées pour suivre les meilleures pratiques de sécurité.

Notez que les stratégies réseau fournies par Automation Suite sont uniquement compatibles avec Cilio CNI. Si vous utilisez un autre type de CNI ou si vous apportez vos propres politiques de mise en réseau, assurez-vous de vérifier la compatibilité de ces politiques avec Automation Suite . Pour plus de détails, voir Sécurité et conformité (Security and complicance).

Gestionnaire de certificats

Cert Manager est un contrôleur de certificat open source pour Kubernetes. Vous pouvez choisir de garder le Gestionnaire de certificats préconfiguré dans Automation Suite ou d'apporter le vôtre. Si vous apportez le vôtre, vous êtes responsable de la gestion du cycle de vie de ce composant.

Prometheus

Boîte à outils de surveillance système open source pour Kubernetes. Il peut accepter les métriques des composants et des charges de travail Kubernetes s'exécutant dans les clusters et les stocker dans une base de données de séries chronologiques.

Si vous choisissez de ne pas installer Prometheus livré avec Automation Suite , vous devez configurer votre Prometheus pour collecter des métriques.

Prometheus, qui est fourni avec Automation Suite sur EKS/AKS, n’est pas configuré pour le mode haute disponibilité. Si vous avez besoin d’une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Prometheus.

Alertmanager

Outil open source qui gère les alertes envoyées par les applications clientes telles que le serveur Prometheus. Il est chargé de les dédupliquer, de les regrouper et de les acheminer vers les intégrations de récepteur appropriées, telles que la messagerie électronique, PagerDuty ou OpsGenie.

Automation Suite configure des alertes personnalisées, telles que l'expiration du certificat. Si vous choisissez de ne pas installer le gestionnaire d'alertes intégré Automation Suite , vous devez configurer vos propres alertes.

Alert Manager, qui est fourni avec Automation Suite sur EKS/AKS, n'est pas configuré pour le mode haute disponibilité. Si vous avez besoin d'une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Alert Manager.

Grafana

Outil de visualisation open source utilisé pour interroger et visualiser les données stockées dans Prometheus. Vous pouvez créer et fournir une variété de tableaux de bord pour la surveillance des clusters et des services.

Si vous choisissez de ne pas installer le gestionnaire d'alertes intégré Automation Suite , vous devez créer vos propres alertes.

Grafana, qui est fourni avec Automation Suite sur EKS/AKS, n'est pas configuré pour le mode haute disponibilité. Si vous avez besoin d'une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Grafana.

FluentD et Fluent-bit

Solution d'extraction de journaux en open source. L'opérateur de journalisation déploie et configure un processus d'arrière-plan sur chaque nœud pour collecter les journaux de conteneur et d'application à partir du système de fichiers du nœud.

Si vous choisissez de ne pas installer Automation Suite , les packs FluentD et Fluent Bit, vous devez configurer votre propre extracteur de journaux.

velero

Outil open source qui vous permet de sauvegarder et de restaurer un instantané.

Si vous choisissez de ne pas installer Velero, livré avec Automation Suite , assurez-vous d'effectuer des sauvegardes conformément à votre politique Disaster Recovery d'urgence.

Géré par le client

Cluster Kubernetes (AKS ou EKS)

Azure Kubernetes Service et Elastic Kubernetes Service sont des services Kubernetes gérés de Microsoft Azure Cloud et Amazon Web Services, respectivement. Assurez-vous de configurer correctement les clusters EKS/AKS avec les nœuds de travail et la capacité requis.

Stockage d'objets

Automation Suite et les services UiPath nécessitent Object Storage - Azure Blob Storage ou Amazon S3 (Simple Storage Service).

Bloquer le stockage

Le stockage par blocs est similaire au stockage sur disque nécessaire pour la plate-forme Automation Suite et les produits UiPath. Automation Suite est compatible avec Azure Disk Storage et Elastic Block Storage d'Amazon.

Stockage de fichiers

Le stockage de fichiers est une méthodologie de stockage de données hiérarchique et est nécessaire pour plusieurs produits UiPath. Automation Suite est compatible avec Azure Files et Elastic File Storage de Microsoft et du CloudAWS, respectivement.

Mise en cache

La mise en cache est requise par plusieurs produits UiPath. Automation Suite est compatible avec Cloud Redis pour Azure et Elasticache pour AWS.

Base de donnés

SQL Server et les bases de données SQL sont nécessaires pour tous les produits UiPath. Automation Suite est compatible avec le serveur Microsoft SQL, Azure SQL et les services SQL gérés par AWS (RDS).

Matrice de responsabilité

Activité

Responsabilité UiPath®

Responsabilité du client

Prérequis de l'infrastructure

  • Guide du document sur la capacité des nœuds dans le cluster

  • Documenter la matrice de compatibilité des services Cloud pris en charge et leurs versions

  • Documenter les vérifications de validation des prérequis avant l’installation

  • Enregistrer les ressources d'infrastructure requises dédiées à Automation Suite

  • Gérer l’infrastructure sur une base continue (p. ex., correctifs, disponibilité, etc.)

Gestion des composants facultatifs

  • Services UiPath®

  • Composants

  • Fournir une pile validée avec les composants

  • Pris en charge par UiPath®

  • Mises à niveau fournies par UiPath® avec les nouvelles versions

  • Choisir d’installer Automation Suite avec des composants facultatifs (recommandé) ou d’apporter les vôtres

  • Si vous apportez vos propres composants, vous devez gérer le cycle de vie desdits composants

Stratégies réseau (en option, fournies par UiPath®)

  • Fournir des politiques de mise en réseau en tant que composant facultatif basé sur Cilio CNI

  • Les stratégies réseau régissent l’accès aux services UiPath® en fonction des besoins, en appliquant le principe du moindre privilège

  • Publier la documentation relative aux politiques de mise en réseau compatibles requises

  • Choisissez d'utiliser les politiques de mise en réseau packagées avec Automation Suite basées sur le plug-in Ciium ou apportez vos propres politiques

  • Si vous choisissez d’installer vos propres stratégies réseau, il vous faudra peut-être ajuster vos stratégies en fonction de la documentation UiPath®

Stratégies Gatekeeper et OPA (en option, fournies par UiPath®)

  • Incluez des politiques Contrôleur d’accès et OPA facultatives pour contrôler les privilèges d’accès des conteneurs

  • Documentation des politiques compatibles pour vous si vous choisissez d'apporter votre propre contrôleur d'accès et vos propres politiques

  • Choisissez d'installer les politiques Gategarder et OPA qui font partie d'Automation Suite ou installez votre propre garde-corps et les politiques de privilèges de conteneur associées

  • Reportez-vous aux stratégies publiées par UiPath® compatibles avec Automation Suite pour apporter les modifications nécessaires

uipathctl (outil de gestion)

  • Fournir un outil de gestion (semblable à kubectl) optimisé pour l'installation et la gestion d'Automation Suite
  • Documentation sur l’utilisation de l’outil associée aux cas d’utilisation (ex. : exécution de pré-vérifications, installation, etc.)

  • Nœud de gestion/machine avec uipathctl, connectivité au cluster EKS et accès administrateur du cluster pour installer et exécuter Automation Suite

Mises à niveauAutomation Suite

  • Fourniture des mises à jour mineures des versions LTS (assistance longue durée), qui consistent en des mises à jour de l'image du service pour les corrections de bogues et les correctifs de sécurité, généralement tous les deux mois

  • Fourniture de nouvelles versions LTS d’Automation Suite composées de nouvelles fonctionnalités de service (par exemple, Orchestrator) et mise à jour des versions de composants, généralement tous les six mois. UiPath® publiera également une matrice de compatibilité mise à jour de la nouvelle version LTS et des composants d’infrastructure (versions EKS, par exemple)

  • Utilisez les mises à jour mineures régulièrement pour obtenir des corrections de bogues et des correctifs de sécurité. Les versions mineures sont censées être légères

  • Effectuez une mise à jour vers les versions majeures de LTS pour obtenir des mises à jour des fonctionnalités et une matrice de compatibilité mise à jour

Mises à niveau de l'infrastructure

  • Publiez la matrice de compatibilité pour chaque nouvelle version de LTS pour vous permettre de mettre à niveau votre infrastructure et de rester dans les versions prises en charge de EKS ou AKS. Pour connaître les versions prises en charge, consultez la section matrice de compatibilité.

  • Mettre à jour l'infrastructure en fonction de la matrice de compatibilité Automation Suite

  • Suivez les meilleures pratiques pour effectuer des sauvegardes avant les mises à niveau

Sauvegarde et restauration

  • Fournir une fonctionnalité facultative de sauvegarde et de restauration

  • Documenter comment configurer Automation Suite en mode de maintenance et effectuer des sauvegardes

  • Installez les fonctionnalités de sauvegarde/restauration fournies par Automation Suite et référez-vous à la documentation UiPath® sur les bonnes pratiques et le mode de maintenance.

  • Pour les prérequis d'infrastructure (tels que SQL ou le stockage), vous devez effectuer des sauvegardes

Assistance

  • Fournir une assistance basée sur les programmes d’assistance mentionnés ici.

  • Fournir une assistance pour Automation Suite

  • Fournir un outil de diagnostic pour aider à identifier la cause première des problèmes courants (le package Automation Suite ou votre infrastructure)

  • Gérer et prendre en charge les prérequis de l'infrastructure ou les composants non groupésAutomation Suite

  • Architecture de haut niveau
  • Matrice de responsabilité

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.