- Vue d'ensemble (Overview)
- Prérequis
- Exigences relatives aux privilèges root
- Haute disponibilité – Trois zones de disponibilité
- Exigences en matière de certificat
- Configuration requise pour le réseau
- Installation
- Questions et réponses : modèles de déploiement
- Configuration des machines
- Configuration du magasin d'objets externe
- Configuration d'un registre Docker externe
- Configurer l'équilibreur de charge
- Configuration du DNS
- Configuration de Microsoft SQL Server
- Configuration des certificats
- Installation de production en ligne multi-nœuds compatible haute disponibilité
- Installation de production hors ligne multi-nœuds compatible haute disponibilité
- Disaster Recovery - Installation du cluster secondaire
- Téléchargement des packages d'installation
- install-uipath.sh parameters
- Activation du module complémentaire Redis High Availability Add-on pour le cluster
- Fichier de configuration de Document Understanding
- Ajout d'un nœud d'agent dédié avec prise en charge GPU
- Ajout d'un nœud d'agent dédié pour Task Mining
- Connexion de l'application Task Mining
- Ajout d'un nœud d'agent dédié pour les Automation Suite Robots
- Post-installation
- Administration du cluster
- Gestion des produits
- Premiers pas avec le portail d'administration du cluster
- Migration d'un magasin d'objets d'un volume persistant vers des disques bruts
- Migration des données entre les librairies
- Migration d'un magasin d'objets intégré au cluster vers un magasin d'objets externe
- Basculer vers le cluster secondaire
- Disaster Recovery : exécution d'opérations post-installation
- Conversion d'une installation existante en configuration multi-sites
- Directives sur la mise à niveau d'un déploiement actif/passif
- Directives pour la sauvegarde et la restauration d'un déploiement actif/passif
- Surveillance et alerte
- Migration et mise à niveau
- Chemins de mise à niveau Automation Suite
- Automatisée : mise à niveau en ligne
- Automatisée : mise à niveau hors ligne
- Manuel : mise à niveau en ligne
- Manuel : mise à niveau hors ligne
- Annulation en cas d'erreur
- Migration d'un disque physique Longhorn vers LVM
- Migration de Canal vers Cilium CNI
- Rétrogradation de Ceph de la version 16.2.6 à la version 15.2.9
- Options de migration :
- Étape 1 : Déplacement des données d'organisation Identity d'installation autonome vers Automation Suite
- Étape 2 : Restauration de la base de données du produit autonome
- Étape 3 : Sauvegarder la base de données de la plate-forme dans Automation Suite
- Étape 4 : Fusion des organisations dans Automation Suite
- Étape 5 : Mise à jour des chaînes de connexion du produit migré
- Étape 6 : migration de la version autonome d’Insights
- Étape 7 : suppression du locataire par défaut
- B) Migration à locataire unique
- Configuration spécifique au produit
- Rotation des informations d’identification de stockage d’objets blob
- Désactivation de l'utilisation d'URL pré-signées lors du téléchargement de données vers le stockage Amazon S3
- Configuration de la sécurité de l'application de processus
- Configurer une authentification Kerberos avec l’authentification MSSQL de base pour Process Mining
- Bonnes pratiques et maintenance
- Résolution des problèmes
- Comment résoudre les problèmes des services lors de l'installation
- Comment désinstaller le cluster
- Comment nettoyer les artefacts hors ligne pour améliorer l'espace disque
- Comment effacer les données Redis
- Comment activer la journalisation Istio
- Comment nettoyer manuellement les journaux
- Comment nettoyer les anciens journaux stockés dans le bundle sf-logs
- Comment désactiver les journaux de diffusion pour AI Center
- Comment déboguer les installations d'Automation Suite ayant échoué
- Comment supprimer des images de l’ancien programme d’installation après la mise à niveau
- Comment nettoyer automatiquement les instantanés Longhorn
- Comment désactiver le déchargement de la somme de contrôle txt
- Comment définir manuellement le niveau de journalisation d’ArgoCD sur Info
- Comment générer la valeur pull_secret_value encodée pour les registres externes
- Comment résoudre les chiffrements faibles dans TLS 1.2
- Impossible d'exécuter une installation hors ligne sur le système d'exploitation RHEL 8.4
- Erreur lors du téléchargement du bundle
- L'installation hors ligne échoue en raison d'un fichier binaire manquant
- Problème de certificat dans l'installation hors ligne
- La première installation échoue lors de la configuration de Longhorn
- Erreur de validation de la chaîne de connexion SQL
- Échec de la vérification des prérequis pour le module selinux iscsid
- Disque Azure non marqué comme SSD
- Échec après la mise à jour du certificat
- L'antivirus provoque des problèmes d'installation
- Automation Suite ne fonctionne pas après la mise à niveau du système d'exploitation
- Automation Suite requiert que backlog_wait_time soit défini sur 0
- Nœud GPU affecté par l'indisponibilité des ressources
- Volume impossible à monter car il n'est pas prêt pour les charges de travail
- Échec de la mise à niveau du nœud unique à l’étape Fabric
- Cluster défectueux après la mise à niveau automatisée à partir de la version 2021.10
- Échec de la mise à niveau en raison d’un Ceph défectueux
- RKE2 ne démarre pas en raison d'un problème d'espace
- Échec de la validation SQL lors de la mise à niveau
- Échec du chargement ou du téléchargement des données dans l'objectstore
- Le redimensionnement de la PVC ne répare pas Ceph
- Échec du redimensionnement du PVC
- Échec du redimensionnement du PVC objectstore
- Rook Ceph ou pod Looker bloqué dans l'état Init
- Erreur de pièce jointe du volume Ensembles d'états.
- Échec de la création de volumes persistants
- Correctif de récupération du stockage
- La sauvegarde a échoué en raison de l’erreur TropInstantanés (TooManySnapshots)
- Toutes les répliques Longhorn sont défaillantes
- Définition d'un délai d'expiration pour les portails de gestion
- Mettre à jour les connexions du répertoire sous-jacent
- L'authentification ne fonctionne pas après la migration
- kinit : Impossible de trouver le KDC pour le domaine <AD Domain> lors de l'obtention des informations d'identification initiales
- Kinit : Keytab ne contient aucune clé appropriée pour *** lors de l'obtention des informations d'identification initiales
- L'opération GSSAPI a échoué en raison d'un code de statut non valide
- Alarme reçue pour l'échec de la tâche Kerberos-tgt-update
- Fournisseur SSPI : serveur introuvable dans la base de données Kerberos
- La connexion a échoué pour l'utilisateur AD en raison d'un compte désactivé
- Échec de connexion à ArgoCD
- Impossible d'obtenir l'image du bac à sable
- Les pods ne s'affichent pas dans l'interface utilisateur ArgoCD
- Échec de la sonde Redis
- Le serveur RKE2 ne démarre pas
- Secret introuvable dans l'espace de noms UiPath
- ArgoCD passe à l'état Progression (Progressing) après la première installation
- Problèmes d'accès au compte ArgoCD en lecture seule
- Pods MongoDB en mode CrashLoopBackOff ou enregistrement PVC en attente après suppression
- Services défectueux après la restauration ou l'annulation du cluster
- Pods bloqués dans Init:0/X
- Prometheus en état CrashloopBackoff avec erreur de mémoire insuffisante (OOM)
- Métriques Ceph-rook manquantes dans les tableaux de bord de surveillance
- Document Understanding n'est pas affiché sur la barre de gauche d'Automation Suite
- État Échec (Failed) lors de la création d'une session de labellisation des données
- État Échec (Failed) lors de la tentative de déploiement d'une compétence ML
- La tâche de migration échoue dans ArgoCD
- La reconnaissance de l'écriture manuscrite avec l'Extracteur de formulaires intelligents (Intelligent Form Extractor) ne fonctionne pas
- Exécution de la haute disponibilité avec Process Mining
- Échec de l’ingestion de Process Mining lors de la connexion à l’aide de Kerberos
- Impossible de se connecter à la base de données AutomationSuite_ProcessMining_Authentication à l'aide d'une chaîne de connexion au format pyodbc
- L'installation d'airflow échoue avec sqlalchemy.exc.ArgumentError: impossible d'analyser l'URL rfc1738 de la chaîne ''
- Comment ajouter une règle de table d'adresse IP pour utiliser le port SQL Server 1433
- Utilisation de l'outil de diagnostic d'Automation Suite
- Utilisation de l'outil Automation Suite Support Bundle
- Explorer les journaux
Configuration requise pour le réseau
Automation Suite ne prend pas en charge le protocole Internet IPv6.
Nous ne prenons pas en charge firewalld. Le programme d'installation d'Automation Suite désactive automatiquement firewalld lors de l'installation ; assurez-vous qu'il reste également dans un état désactivé après l'installation.
Automation Suite configure des règles de table d'adresses IP par défaut sur les machines hôtes pour la communication entre les nœuds nécessaires. Nous ne prenons pas en charge les règles de table d'adresses IP personnalisées, telles que celles configurées via firewalld, car elles peuvent entrer en conflit avec les règles de table d'adresses IP configurées par Automation Suite. Vous pouvez cependant appliquer des règles de pare-feu supplémentaires au niveau du réseau.
Nous vous recommandons d'activer les applications de pare-feu au niveau de la passerelle réseau, mais pas entre les clusters.
Cette page répertorie les domaines utilisés par les différents produits, composants et intégrations UiPath® dans un déploiement en ligne. Vous devez autoriser le trafic vers et depuis ces domaines, sinon Automation Suite risque de mal fonctionner.
Ajoutez à votre liste d’autorisation les points de terminaison et les ports pour les produits et services UiPath® que vous utilisez. Par exemple, si vous n’avez pas AI Center, il n’est pas nécessaire d’ajouter ses domaines requis à votre liste d’autorisation.
Pour garantir la stabilité du cluster, votre environnement doit répondre aux exigences suivantes :
- Le temps d'aller-retour (RTT) entre les nœuds doit être minimal (<10 ms RTT) ;
- Les exigences de haute disponibilité doivent être remplies.
- Pour télécharger les fichiers d'installation et les scripts de configuration requis :
https://download.uipath.com
permet de télécharger le script d'installation - Pour télécharger des images et des métadonnées de conteneur :
https://registry-data.uipath.com
https://registry.uipath.com
Les URL ci-dessus sont requises lors de l'installation, pour l'ajout de nouveaux nœuds à un cluster existant, pour la mise à niveau vers une version plus récente, ainsi que pour la synchronisation des applications à l'aide d'ArogCD. Ces URL peuvent également être nécessaires lors de l'exécution, afin que Kubernetes puisse extraire l'image.
- Pour utiliser les outils d'assistance, tels que la génération du pack d'assistance et les outils de diagnostic :
https://sfbrprddeploywe.azurecr.io
https://sfbrprddeploywe.westeurope.data.azurecr.io
- Pour l'installation de Kubernetes ou RKE2 :
https://rpm.rancher.io
- Pour envoyer la télémétrie de l’entreprise à UiPath® :
https://dc.services.visualstudio.com
. L’URL ci-dessus est uniquement requise si vous choisissez d’envoyer des données de télémétrie à UiPath®.
Portail Automation Suite
- Pour l'intégration Azure Active Directory :
https://login.microsoftonline.com/*
- (Facultatif) Pour les informations sur les applications :
https://dc.services.visualstudio.com/*
Identité
- Pour l'intégration Azure Active Directory :
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
- Pour la connexion SQL : la connexion que vous utilisez, éventuellement via un pipeline
- Pour la connexion Redis : le numéro de port et le mot de passe générés lors du déploiement de Redis
- Pour l'intégration Active Directory :
- Kerberos : port
88
- Points de terminaison LDAP : port
389
- DNS pour la découverte DC : port
53
- Kerberos : port
- Pour l'authentification SAML : points de terminaison SAML, tels que configurés pour Automation Suite
- Pour les notifications par e-mail du système : serveur et port SMTP, tels que configurés pour Automation Suite
- Pour la validation du certificat à la connexion, si des listes de certificats révoquées doivent être téléchargées : le point de terminaison déterminé par le certificat
Webhooks
- Pour la connexion SQL : la connexion que vous utilisez, éventuellement via un pipeline
- Points de terminaison HTTP(S) Webhook, tels que définis par les utilisateurs dans la définition Orchestrator Webhook
Gestion de l'organisation
- Pour la connexion SQL : la connexion que vous utilisez, éventuellement via un pipeline
- Pour l'intégration Ceph : la connexion est générée lors de la configuration de l'infrastructure
Audit
- Pour la connexion SQL : la connexion que vous utilisez, éventuellement via un pipeline
Licences
- Pour l'activation de licence en ligne, la mise à jour et d'autres opérations de licence en ligne :
https://activate.uipath.com/
- Pour la connexion SQL : la connexion que vous utilisez, éventuellement via un pipeline
- Pour la connexion Redis : le numéro de port et le mot de passe générés lors du déploiement de Redis
- Pour la connexion SQL : la connexion que vous utilisez, éventuellement via un pipeline
- Appels HTTP(S) via le connecteur Webhook
- Appels HTTP(S) à Xray pour Jira (local ou dans le cloud), à ServiceNow et à AzureDevOps
- Pour la connexion SQL : la connexion que vous utilisez, éventuellement via un pipeline
- Les modèles et les métadonnées OOB sont récupérés à partir de notre référentiel GitHub, et les modèles eux-mêmes sont téléchargés à partir de notre compte de stockage. Les URL suivantes ne peuvent pas être bloquées tant que le planificateur OOB est en cours d'exécution ; il en va de même pour les trois dernières URL car celles-ci sont nécessaires au moment de l'exécution. Par conséquent, assurez-vous d'avoir accès aux URL suivantes :
- Les URL suivantes sont nécessaires pour que les métadonnées OOB puissent récupérer les nouveaux modèles ajoutés :
https://github.com
https://raw.githubusercontent.com
https://api.github.com
https://uipath.blob.core.windows.net
est nécessaire pour cloner les nouveaux modèles téléchargés- Les éléments suivants sont nécessaires au moment de l'exécution pour le déploiement des compétences ainsi que pour le pipeline de formation dans le cadre du téléchargement des dépendances :
- L'index de packages Python :
http://pypi.python.org/
ethttp://pypi.org/
- Tous les domaines publics hébergés par Python PIP, en fonction de votre package de modèle et des bibliothèques Python requises dans
requirements.txt
- L'index de packages Python :
- Les URL suivantes sont nécessaires pour que les métadonnées OOB puissent récupérer les nouveaux modèles ajoutés :
https://du-metering.uipath.com
Remarque :Cette URL est nécessaire uniquement lorsque AI Center est connecté à une installation externe d’Orchestrator.
https://du.uipath.com
- Pour la connexion SQL : la connexion que vous utilisez, éventuellement via un pipeline
- Pour l'OCR :
- Le point de terminaison UiPathDocumentOCR applicable à votre région
- Microsoft OCR (facultatif) : Le point de terminaison applicable à votre région, comme indiqué ici
- Google OCR (facultatif) :
https://vision.googleapis.com/v1/images:annotate
- Pour l'extraction de données : le point de terminaison FormExtractor applicable à votre région
https://du-metering.uipath.com
Remarque :Cette URL est nécessaire uniquement lorsque AI Center est connecté à une installation externe d’Orchestrator.
https://du.uipath.com
- Pour télécharger des clients de bureau :
https://download.uipath.com/TaskMining/sf/task-mining-setup.exe
(EXE) ethttps://download.uipath.com/TaskMining/sf/task-mining-setup.msi
(MSI) - Pour la connexion SQL : la connexion que vous utilisez, éventuellement via un pipeline
- Pour les notifications par e-mail du système : serveur et port SMTP, tels que configurés pour Automation Suite
- Pour la connexion Redis : le numéro de port et le mot de passe générés lors du déploiement de Redis
- Pour l'intégration Ceph : la connexion est générée lors de la configuration de l'infrastructure
- Pour la connexion RabbitMQ : la connexion est générée lors de la configuration de l'infrastructure
https://activate.uipath.com
smtp.sendgrid.net
(ou tout autre serveur SMTP configuré)- Tous les blocs au niveau du port doivent être pris en compte.
- Tous les certificats TLS ou SSL associés au serveur SMTP doivent être vérifiables sans avoir besoin d'une récupération CRL en dehors de votre environnement hors ligne.
https://dc.services.visualstudio.com/v2/track
Si vous utilisez une infrastructure Azure, vous devez autoriser les miroirs RHEL yum pour Azure répertoriés dans cette section.
Ces URL sont uniquement applicables pour Azure. Si vous utilisez un autre fournisseur de services cloud (CSP), les URL sont différentes.
http://rhui-1.microsoft.com
http://rhui-2.microsoft.com
http://rhui-3.microsoft.com
- Pour l'intégration Azure Active Directory :
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
Pour que vos utilisateurs puissent accéder à la documentation UiPath® officielle d’Automation Suite ainsi qu’aux produits fournis, vous devez également autoriser les URL spécifiques à la documentation. Pour obtenir la liste complète, consultez la rubrique URL du site Web de la documentation UiPath®.
/etc/sysctl.d/
à l’aide de la commande suivante :
cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
- La commande précédente est un paramètre de niveau de système d’exploitation et il est recommandé d’être utilisée uniquement par les administrateurs Linux. Assurez-vous que les modifications que vous apportez sont conformes au processus de contrôle de votre environnement.
- Le
nf-call-iptables
est nécessaire pour la plupart des déploiements Kubernetes. Kubernetes crée des réseaux virtuels internes au cluster. Cela permet à chaque pod d’avoir sa propre adresse IP, qui est utilisée conjointement avec les services de noms internes pour faciliter la communication de service à service. Le cluster ne fonctionne pas sansnf-call-iptables
activé. Pour plus de détails, consultez la documentation Rancher.