- Vue d'ensemble (Overview)
- Prérequis
- Installation
- Vérifications des prérequis
- Téléchargement des packages d'installation
- cluster uipathctl
- maintenance du cluster uipathctl
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- mise à niveau du cluster uipathctl
- Configuration uipathctl
- alertes de configuration uipathctl
- uipathctl - configuration des alertes - ajouter une adresse e-mail
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config additional-ca-certificates get
- uipathctl config tls-certificates get
- uipathctl config Orchestrator
- uipathctl config Orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config additional-ca-certificates update
- uipathctl config tls-certificates update
- uipathctl santé
- bundle d'intégrité uipathctl
- vérification de l'état uipathctl
- uipathctl health diagnose
- uipathctl health test
- uipathctl identité
- uipathctl identity add-host-admin
- uipathctl identity enable-basic-auth
- uipathctl identity get-saml-certificate
- uipathctl identity get-token-signing-certificate
- uipathctl identity rotate-saml-certificates
- uipathctl identity rotate-token-signing-certificates
- uipathctl identity update-saml-certificate
- uipathctl identity update-token-signing-certificate
- manifeste uipathctl
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifeste liste-applications
- uipathctl manifest render
- uipathctl prérequis
- uipathctl prereq create
- uipathctl prereq run
- Ressource uipathctl
- rapport de ressource uipathctl
- instantané uipathctl
- sauvegarde d'instantané uipathctl
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl sso
- uipathctl sso générer-connecteur
- uipathctl sso generate-overlays
- uipathctl sso generate-rbac
- uipathctl version
- Post-installation
- Migration et mise à niveau
- Mise à niveau d'Automation Suite sur EKS/AKS
- Options de migration :
- Étape 1 : Déplacement des données d'organisation Identity d'installation autonome vers Automation Suite
- Étape 2 : Restauration de la base de données du produit autonome
- Étape 3 : Sauvegarder la base de données de la plate-forme dans Automation Suite
- Étape 4 : Fusion des organisations dans Automation Suite
- Étape 5 : Mise à jour des chaînes de connexion du produit migré
- Étape 6 : migration de la version autonome d’Insights
- Étape 7 : suppression du locataire par défaut
- B) Migration à locataire unique
- Surveillance et alerte
- Administration du cluster
- Configuration spécifique au produit
- Rotation des informations d’identification de stockage d’objets blob
- Désactivation de l'utilisation d'URL pré-signées lors du téléchargement de données vers le stockage Amazon S3
- Configuration de la sécurité de l'application de processus
- Configurer une authentification Kerberos avec l’authentification MSSQL de base pour Process Mining
- Résolution des problèmes
Sauvegarder et restaurer le cluster
Automation Suite prend en charge la fonctionnalité de sauvegarde et de restauration afin d’éviter une éventuelle perte de données dans différents scénarios. Vous pouvez configurer une sauvegarde à tout moment après l’installation. Même si cela est facultatif, il est recommandé d’activer une fonction de sauvegarde, afin que vous puissiez reprendre à partir du même point en cas de sinistre.
Nous prenons actuellement en charge uniquement la restauration dans un même cluster EKS/AKS. La restauration d’Automation Suite vers un autre cluster EKS/AKS n’est pas prise en charge.
Pour utiliser la fonctionnalité de sauvegarde et de restauration, vous devez enregistrer un magasin d’objets supplémentaire, ainsi qu’une sauvegarde et un cluster de restauration. Ces concepts sont définis dans la section qui suit.
Objectstore - Emplacement de stockage qui stocke les données de sauvegarde et facilite la restauration. Vous devez utiliser l'objectstore pour stocker les données de sauvegarde. Ce magasin d'objets doit différer de celui dans lequel les fichiers utilisateur sont conservés lors de l'utilisation du cluster Automation Suite .
Cluster de sauvegarde : le cluster que vous configurez pour installer Automation Suite. Il s'agit du cluster dans lequel vous activerez la sauvegarde.
Restaurer le cluster : le cluster sur lequel vous restaurez toutes les données du cluster de sauvegarde. Cela devient le nouveau cluster dans lequel vous exécutez Automation Suite une fois le processus de restauration terminé.
Cette configuration active uniquement une sauvegarde de cluster, y compris la configuration du cluster et les données stockées dans le cadre du stockage de blocs.
Cependant, il ne permet pas la sauvegarde des sources de données externes, telles que la base de données SQL et le magasin d'objets externe. Vous devez activer la sauvegarde de la source de données externe séparément.
En outre, vous devez vous assurer de sauvegarder toutes les bases de données et tous les compartiments que vous avez enregistrés lors de l'installation Automation Suite .
Les données stockées dans FileStore et Redis sont temporaires et ne nécessitent pas de sauvegarde.
Pour configurer la fonctionnalité de sauvegarde et de restauration, vous devez répondre aux exigences suivantes :
-
Vous devez apporter un objectstore supplémentaire pour la sauvegarde.
Kubernetes
Magasin d'objets
EKS
AWS S3
AKS
Compte de stockage Azure
-
Le cluster que vous souhaitez sauvegarder et l'objectstore doivent se trouver dans la même région.
-
Lors de la restauration du cluster, vous devez utiliser les mêmes zones dans lesquelles vous avez déployé Automation Suite avant le sinistre.
-
Dans les déploiements EKS, si le cluster d'origine utilise les classes de stockage EBS et EFS, vous devez configurer le cluster de restauration pour utiliser les mêmes classes de stockage avant de démarrer l'opération de restauration.
Automation Suite s'appuie sur Velero pour effectuer la sauvegarde de Kubernetes et la restaurer sur un autre Kubernetes après une catastrophe naturelle ou d'origine humaine.
Une sauvegarde de niveau application dans Automation Suite cible deux composants :
-
Les objets et les configurations Kubernetes sont stockés dans le magasin clé/valeur etcd . Certains secrets et cartes de configuration importants doivent être sauvegardés.
-
Les données de l'application sont stockées dans des volumes persistants. Insights stocke ses données dans les PVC qui doivent être sauvegardées pour reprendre jusqu'au moment où le sinistre se produit.
etcd est un magasin clé/valeur appartenant au plan de contrôle Kubernetes. Ce magasin est directement inaccessible et peut être interrogé via le serveur d'API Kubernetes. Velero exploite l'API Kubernetes pour récupérer ces données à partir du magasin clé/valeur. Les API Kubernetes offrent la possibilité de filtrer facilement les ressources par espace de noms, type de ressource ou étiquette.
Velero prend également des instantanés des volumes persistants du cluster et les restaure avec les objets du cluster.
Sauvegarde
Le schéma d'architecture suivant illustre le fonctionnement de la sauvegarde dans Automation Suite sur EKS. Une architecture et un workflow similaires s'appliquent à Automation Suite sur AKS.
La sauvegarde se compose de deux composants :
-
Un pod de serveur Velero qui s'exécute dans votre cluster Automation Suite
-
interface de ligne de commande (CLI)
uipathctl
qui s'exécute sur la machine locale.
Chaque fois que nous émettons une sauvegarde sur un cluster Automation Suite , Velero effectue une sauvegarde des ressources du cluster de la manière suivante :
-
La CLI
uipathctl
appelle le serveur d'API Kubernetes pour créer l'objet contrôleur de sauvegarde de Velero. -
Le contrôleur de sauvegarde de Velero vérifie l'étendue de la sauvegarde via une requête adressée au serveur d'API Kube.
-
Le contrôleur de sauvegarde interroge le serveur API pour récupérer les ressources etcd qui nécessitent une sauvegarde.
-
Le contrôleur de sauvegarde interroge le volume persistant qui nécessite une sauvegarde.
-
Le contrôleur de sauvegarde compresse les objets Kubernetes récupérés dans un fichier
.tar
et l'enregistre dans l'objectstore avec la sauvegarde du volume.
Dans ce processus, Microsoft SQL Server (base de données) et le magasin d'objets externe ne sont pas sauvegardés. Comme il s'agit de composants externes, Velero n'a aucun contrôle sur eux. Pour cette raison, il est obligatoire d'activer explicitement la sauvegarde de ces composants de stockage.
Restaurer
Le schéma d'architecture suivant illustre le fonctionnement de la restauration dans Automation Suite sur EKS. Une architecture et un workflow similaires s'appliquent à Automation Suite sur AKS.
Comme pour le processus de sauvegarde, les événements suivants se produisent à chaque fois que nous effectuons une opération de restauration :
-
La CLI
uipathctl
appelle le serveur d'API Kubernetes pour créer un contrôleur de restauration Velero qui restaurera à partir d'une sauvegarde existante. -
Le contrôleur de restauration de Velero vérifie l'étendue de la restauration via une requête adressée au serveur d'API Kube.
-
Le contrôleur de restauration récupère les fichiers de sauvegarde à partir de l'objectstore.
-
Le contrôleur de restauration lance une opération de restauration de la configuration du cluster et du volume persistant.