- Vue d'ensemble (Overview)
- Prérequis
- Installation
- Vérifications des prérequis
- Téléchargement des packages d'installation
- cluster uipathctl
- maintenance du cluster uipathctl
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- mise à niveau du cluster uipathctl
- Configuration uipathctl
- alertes de configuration uipathctl
- uipathctl - configuration des alertes - ajouter une adresse e-mail
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config additional-ca-certificates get
- uipathctl config tls-certificates get
- uipathctl config Orchestrator
- uipathctl config Orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config additional-ca-certificates update
- uipathctl config tls-certificates update
- uipathctl santé
- bundle d'intégrité uipathctl
- vérification de l'état uipathctl
- uipathctl health diagnose
- uipathctl health test
- uipathctl identité
- uipathctl identity add-host-admin
- uipathctl identity enable-basic-auth
- uipathctl identity get-saml-certificate
- uipathctl identity get-token-signing-certificate
- uipathctl identity rotate-saml-certificates
- uipathctl identity rotate-token-signing-certificates
- uipathctl identity update-saml-certificate
- uipathctl identity update-token-signing-certificate
- manifeste uipathctl
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifeste liste-applications
- uipathctl manifest render
- uipathctl prérequis
- uipathctl prereq create
- uipathctl prereq run
- Ressource uipathctl
- rapport de ressource uipathctl
- instantané uipathctl
- sauvegarde d'instantané uipathctl
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl sso
- uipathctl sso générer-connecteur
- uipathctl sso generate-overlays
- uipathctl sso generate-rbac
- uipathctl version
- Post-installation
- Migration et mise à niveau
- Mise à niveau d'Automation Suite sur EKS/AKS
- Options de migration :
- Étape 1 : Déplacement des données d'organisation Identity d'installation autonome vers Automation Suite
- Étape 2 : Restauration de la base de données du produit autonome
- Étape 3 : Sauvegarder la base de données de la plate-forme dans Automation Suite
- Étape 4 : Fusion des organisations dans Automation Suite
- Étape 5 : Mise à jour des chaînes de connexion du produit migré
- Étape 6 : migration de la version autonome d’Insights
- Étape 7 : suppression du locataire par défaut
- B) Migration à locataire unique
- Surveillance et alerte
- Administration du cluster
- Configuration spécifique au produit
- Rotation des informations d’identification de stockage d’objets blob
- Désactivation de l'utilisation d'URL pré-signées lors du téléchargement de données vers le stockage Amazon S3
- Configuration de la sécurité de l'application de processus
- Configurer une authentification Kerberos avec l’authentification MSSQL de base pour Process Mining
- Résolution des problèmes
Pile d'Automation Suite
Automation Suite sur EKS/AKS vous permet d'apporter et de gérer votre propre cluster Kubernetes, dédié à Automation Suite.
La pile comprend trois sections :
-
Géré par UiPath: services et composants UiPath optimisés pour Automation Suite fournis et pris en charge par UiPath.
-
Facultatif à installer: si vous avez les mêmes composants préconfigurés dans votre cluster Kubernetes, vous pouvez choisir de ne pas les installer via Automation Suite . Dans ce cas, vous gérerez le cycle de vie de ces composants.
-
Géré par le client : conditions préalables au déploiement d'Automation Suite sur votre infrastructure Cloud gérée et prise en charge par vous. Pour les configurations EKS/AKS prises en charge, consultez la Matrice de compatibilité.
Composant de pile |
Description |
---|---|
Géré par UiPath | |
Produits UiPath |
Lorsque vous déployez Automation Suite , un ensemble minimum de fonctionnalités partagées est installé par défaut, telles que le portail UiPath, Identité (Identity), Licence (License), Gestion de l'organisation (Org Management) et Audit. Vous pouvez choisir les produits UiPath à activer sur Automation Suite au moment de l'installation ou après l'installation. Notez qu'il existe des dépendances inter-produits que vous devez résoudre. |
ArgoCD |
Outil CD déclaratif open source pour Kubernetes. Il suit le modèle GitOps d'utilisation des référentiels Git comme source fiable pour définir l'état d'application souhaité. Il est optimisé pour fournir des fonctionnalités de gestion du cycle de vie des applications (ALM) pour Automation Suite . |
Istio |
Service mesh open source qui fournit des fonctionnalités telles que l'entrée, le routage des requêtes, la surveillance du trafic, etc., pour les microservices exécutés à l'intérieur du cluster Kubernetes. |
Facultatif à installer | |
Politiques de garde-porte et de conteneur |
Outil open source qui permet à un administrateur Kubernetes de mettre en œuvre des politiques pour garantir la conformité et les meilleures pratiques dans son cluster. Si vous apportez votre propre contrôleur d'accès et les politiques associées, examinez l' accès requis par Automation Suite . |
Politiques de mise en réseau |
Les politiques réseau Kubernetes offrent un moyen de contrôler le flux de trafic réseau au niveau de l'adresse IP ou du port (couche 4). Automation Suite est livrée avec un composant en option avec des politiques de mise en réseau implémentées pour suivre les meilleures pratiques de sécurité. Notez que les stratégies réseau fournies par Automation Suite sont uniquement compatibles avec Cilio CNI. Si vous utilisez un autre type de CNI ou si vous apportez vos propres politiques de mise en réseau, assurez-vous de vérifier la compatibilité de ces politiques avec Automation Suite . Pour plus de détails, voir Sécurité et conformité (Security and complicance). |
Gestionnaire de certificats |
Cert Manager est un contrôleur de certificat open source pour Kubernetes. Vous pouvez choisir de garder le Gestionnaire de certificats préconfiguré dans Automation Suite ou d'apporter le vôtre. Si vous apportez le vôtre, vous êtes responsable de la gestion du cycle de vie de ce composant. |
Prometheus |
Boîte à outils de surveillance système open source pour Kubernetes. Il peut accepter les métriques des composants et des charges de travail Kubernetes s'exécutant dans les clusters et les stocker dans une base de données de séries chronologiques. Si vous choisissez de ne pas installer Prometheus livré avec Automation Suite , vous devez configurer votre Prometheus pour collecter des métriques. Prometheus, qui est fourni avec Automation Suite sur EKS/AKS, n’est pas configuré pour le mode haute disponibilité. Si vous avez besoin d’une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Prometheus. |
Alertmanager |
Outil open source qui gère les alertes envoyées par les applications clientes telles que le serveur Prometheus. Il est chargé de les dédupliquer, de les regrouper et de les acheminer vers les intégrations de récepteur appropriées, telles que la messagerie électronique, PagerDuty ou OpsGenie. Automation Suite configure des alertes personnalisées, telles que l'expiration du certificat. Si vous choisissez de ne pas installer le gestionnaire d'alertes intégré Automation Suite , vous devez configurer vos propres alertes. Alert Manager, qui est fourni avec Automation Suite sur EKS/AKS, n'est pas configuré pour le mode haute disponibilité. Si vous avez besoin d'une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Alert Manager. |
Grafana |
Outil de visualisation open source utilisé pour interroger et visualiser les données stockées dans Prometheus. Vous pouvez créer et fournir une variété de tableaux de bord pour la surveillance des clusters et des services. Si vous choisissez de ne pas installer le gestionnaire d'alertes intégré Automation Suite , vous devez créer vos propres alertes. Grafana, qui est fourni avec Automation Suite sur EKS/AKS, n'est pas configuré pour le mode haute disponibilité. Si vous avez besoin d'une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Grafana. |
FluentD et Fluent-bit |
Solution d'extraction de journaux en open source. L'opérateur de journalisation déploie et configure un processus d'arrière-plan sur chaque nœud pour collecter les journaux de conteneur et d'application à partir du système de fichiers du nœud. Si vous choisissez de ne pas installer Automation Suite , les packs FluentD et Fluent Bit, vous devez configurer votre propre extracteur de journaux. |
velero |
Outil open source qui vous permet de sauvegarder et de restaurer un instantané. Si vous choisissez de ne pas installer Velero, livré avec Automation Suite , assurez-vous d'effectuer des sauvegardes conformément à votre politique Disaster Recovery d'urgence. |
Géré par le client | |
Cluster Kubernetes (AKS ou EKS) |
Azure Kubernetes Service et Elastic Kubernetes Service sont des services Kubernetes gérés de Microsoft Azure Cloud et Amazon Web Services, respectivement. Assurez-vous de configurer correctement les clusters EKS/AKS avec les nœuds de travail et la capacité requis. |
Stockage d'objets |
Automation Suite et les services UiPath nécessitent Object Storage - Azure Blob Storage ou Amazon S3 (Simple Storage Service). |
Bloquer le stockage |
Le stockage par blocs est similaire au stockage sur disque nécessaire pour la plate-forme Automation Suite et les produits UiPath. Automation Suite est compatible avec Azure Disk Storage et Elastic Block Storage d'Amazon. |
Stockage de fichiers |
Le stockage de fichiers est une méthodologie de stockage de données hiérarchique et est nécessaire pour plusieurs produits UiPath. Automation Suite est compatible avec Azure Files et Elastic File Storage de Microsoft et du CloudAWS, respectivement. |
Mise en cache |
La mise en cache est requise par plusieurs produits UiPath. Automation Suite est compatible avec Cloud Redis pour Azure et Elasticache pour AWS. |
Base de donnés |
SQL Server et les bases de données SQL sont nécessaires pour tous les produits UiPath. Automation Suite est compatible avec le serveur Microsoft SQL, Azure SQL et les services SQL gérés par AWS (RDS). |
Activité |
Responsabilité UiPath® |
Responsabilité du client |
---|---|---|
Prérequis de l'infrastructure |
|
|
Gestion des composants facultatifs
|
|
|
Stratégies réseau (en option, fournies par UiPath®) |
|
|
Stratégies Gatekeeper et OPA (en option, fournies par UiPath®) |
|
|
|
|
|
Mises à niveauAutomation Suite |
|
|
Mises à niveau de l'infrastructure |
|
|
Sauvegarde et restauration |
|
|
Assistance |
|
|