- Vue d'ensemble (Overview)
- Prérequis
- Pré-installation
- Installation
- Post-installation
- Migration et mise à niveau
- Surveillance et alerte
- Administration du cluster
- Configuration spécifique au produit
- Configuration des paramètres d'Orchestrator
- Configuration des paramètres d'application
- Configuration de la taille maximale de la requête
- Remplacement de la configuration du stockage au niveau du cluster
- Configuration de NLog
- Enregistrement des journaux du robot dans Elasticsearch
- Configuration des magasins d'informations d'identification
- Configuration de la clé de chiffrement par locataire
- Nettoyer la base de données Orchestrator
- Rotation des informations d’identification de stockage d’objets blob
- Désactivation de l'utilisation d'URL pré-signées lors du téléchargement de données vers le stockage Amazon S3
- Configuration de la sécurité de l'application de processus
- Configurer une authentification Kerberos avec l’authentification MSSQL de base pour Process Mining
- Résolution des problèmes

Guide d'installation d'Automation Suite sur EKS/AKS
Pile d'Automation Suite
Automation Suite vous permet d'apporter et de gérer votre propre cluster Kubernetes.
La pile comprend trois sections :
-
Géré par UiPath® : services et composants UiPath® optimisés pour Automation Suite fournis et pris en charge par UiPath®.
-
Facultatif d'installation: si vous avez les mêmes composants préconfigurés dans votre cluster Kubernetes, vous pouvez choisir de ne pas les installer via Automation Suite. Dans ce cas, vous gérerez le cycle de vie de ces composants.
-
Gérée par le client : prérequis pour déployer Automation Suite sur votre infrastructure cloud gérée et prise en charge par vous. Pour connaître les configurations prises en charge, consultez la section matrice de compatibilité.
Composant de pile |
Description |
---|---|
Géré par UiPath® | |
Produits UiPath® |
Lorsque vous déployez Automation Suite, un ensemble minimum de fonctionnalités partagées est installé par défaut, comme le portail UiPath®, les fonctionnalités d’identification, de licence, de gestion de l’organisation et d’audit. Vous pouvez choisir les produits UiPath® à activer sur Automation Suite, soit au moment de l’installation, soit après. Notez qu’il vous faut prendre en compte certaines dépendances entre produits. |
ArgoCD |
Outil CD déclaratif open source pour Kubernetes. Il suit le modèle GitOps d'utilisation des référentiels Git comme source centralisée de données pour définir l'état d'application souhaité. Il est optimisé pour fournir des fonctionnalités de gestion du cycle de vie des applications (ALM) pour Automation Suite. |
Facultatif à installer | |
Politiques de garde-porte et de conteneur |
Outil open source qui permet à un administrateur Kubernetes de mettre en œuvre des politiques pour garantir la conformité et les meilleures pratiques dans son cluster. Si vous apportez votre propre contrôleur d'accès et les politiques associées, examinez l' accès requis par Automation Suite . |
Politiques de mise en réseau |
Les politiques réseau Kubernetes offrent un moyen de contrôler le flux de trafic réseau au niveau de l'adresse IP ou du port (couche 4). Automation Suite est livrée avec un composant en option avec des politiques de mise en réseau implémentées pour suivre les meilleures pratiques de sécurité. Notez que les politiques de mise en réseau fournies par Automation Suite ne sont compatibles qu'avec Cilium CNI. Si vous utilisez un autre type de CNI ou si vous apportez vos propres stratégies de mise en réseau, assurez-vous de vérifier la compatibilité de ces stratégies avec Automation Suite. Pour plus d'informations, consultez Sécurité et conformité. |
Gestionnaire de certificats |
Cert Manager est un contrôleur de certificat open source pour Kubernetes. Vous pouvez choisir de garder le Gestionnaire de certificats préconfiguré dans Automation Suite ou d'apporter le vôtre. Si vous apportez le vôtre, vous êtes responsable de la gestion du cycle de vie de ce composant. Remarque :
Si vous choisissez d'apporter votre propre gestionnaire de certificats et que votre certificat TLS est émis par une autorité de certification privée ou non publique, vous devez inclure manuellement le certificat de feuille et les certificats d'autorité de certification intermédiaires dans le fichier de certificat TLS. Dans le cas des autorités de certification publiques, elles sont automatiquement approuvées par les systèmes clients et aucune autre action n'est requise de votre part. |
Prometheus |
Boîte à outils de surveillance système open source pour Kubernetes. Il peut accepter les métriques des composants et des charges de travail Kubernetes s'exécutant dans les clusters et les stocker dans une base de données de séries chronologiques. Si vous choisissez de ne pas installer Prometheus livré avec Automation Suite , vous devez configurer votre Prometheus pour collecter des métriques. Prometheus, qui est fourni avec Automation Suite, n’est pas configuré pour le mode haute disponibilité. Si vous avez besoin d’une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Prometheus. |
Alertmanager |
Outil open source qui gère les alertes envoyées par les applications clientes telles que le serveur Prometheus. Il est chargé de les dédupliquer, de les regrouper et de les acheminer vers les intégrations de récepteur appropriées, telles que la messagerie électronique, PagerDuty ou OpsGenie. Automation Suite configure des alertes personnalisées, telles que l'expiration du certificat. Si vous choisissez de ne pas installer le gestionnaire d'alertes intégré Automation Suite , vous devez configurer vos propres alertes. Alert Manager, qui est fourni avec Automation Suite, n'est pas configuré pour le mode haute disponibilité. Si vous avez besoin d'une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Alert Manager. |
Grafana |
Outil de visualisation open source utilisé pour interroger et visualiser les données stockées dans Prometheus. Vous pouvez créer et fournir une variété de tableaux de bord pour la surveillance des clusters et des services. Si vous choisissez de ne pas installer le gestionnaire d'alertes intégré Automation Suite , vous devez créer vos propres alertes. Grafana, qui est fourni avec Automation Suite, n'est pas configuré pour le mode haute disponibilité. Si vous avez besoin d'une pile de surveillance avec des fonctionnalités haute disponibilité, vous devrez fournir votre propre Grafana. |
FluentD et Fluent-bit |
Solution d'extraction de journaux en open source. L'opérateur de journalisation déploie et configure un processus d'arrière-plan sur chaque nœud pour collecter les journaux de conteneur et d'application à partir du système de fichiers du nœud. Si vous choisissez de ne pas installer Automation Suite , les packs FluentD et Fluent Bit, vous devez configurer votre propre extracteur de journaux. |
velero |
Outil open source qui vous permet de sauvegarder et de restaurer un instantané. Si vous choisissez de ne pas installer Velero, livré avec Automation Suite , assurez-vous d'effectuer des sauvegardes conformément à votre politique Disaster Recovery d'urgence. |
Istio | Service mesh open source qui fournit des fonctionnalités telles que l'entrée, le routage des requêtes, la surveillance du trafic, etc., pour les microservices exécutés à l'intérieur du cluster Kubernetes. |
Géré par le client | |
Cluster Kubernetes (AKS ou EKS) |
Azure Kubernetes Service et Elastic Kubernetes Service sont des services Kubernetes gérés respectivement par Microsoft Azure Cloud et Amazon Web Services. Assurez-vous de configurer correctement le cluster EKS/AKS, avec les nœuds de travail et la capacité requis. |
Stockage d'objets |
Les services Automation Suite et UiPath® nécessitent le stockage d’objets - Azure Blob Storage, Amazon S3 (Simple Storage Service) ou un magasin d’objets compatible S3. |
Bloquer le stockage |
Le stockage en mode bloc est similaire au stockage sur disque requis pour la plateforme Automation Suite et les produits UiPath®. Automation Suite est compatible avec Azure Disk Storage et Elastic Block Storage d’Amazon. |
Stockage de fichiers |
Le stockage des fichiers constitue une méthodologie hiérarchique de stockage de données qui est nécessaire pour plusieurs produits UiPath®. Automation Suite est compatible avec les fichiers Azure et Elastic File Storage de Microsoft et AWS, respectivement. |
Mise en cache |
La mise en cache est requise par plusieurs produits UiPath®. Automation Suite est compatible avec Cloud Redis pour Azure et Elasticache pour AWS. |
Base de donnés |
Les bases de données SQL Server et SQL sont nécessaires pour tous les produits UiPath®. Automation Suite est compatible avec le serveur Microsoft SQL, Azure SQL et les services SQL gérés par AWS (RDS). |
Activité |
Responsabilité UiPath® |
Responsabilité du client |
---|---|---|
Prérequis de l'infrastructure |
|
|
Gestion des composants facultatifs
|
|
|
Stratégies réseau (en option, fournies par UiPath®) |
|
|
Stratégies Gatekeeper et OPA (en option, fournies par UiPath®) |
|
|
|
|
|
Mises à niveauAutomation Suite |
|
|
Mises à niveau de l'infrastructure |
|
|
Sauvegarde et restauration |
|
|
Assistance |
|
|