automation-suite
2024.10
true
UiPath logo, featuring letters U and I in white

Guide d'installation d'Automation Suite sur EKS/AKS

Dernière mise à jour 20 janv. 2025

Scénarios de déploiement

Déploiement en ligne

Un déploiement en ligne d’Automation Suite nécessite un accès à Internet durant l’installation et l’exécution. Tous les produits UiPath® et les bibliothèques associées sont hébergés soit dans le registre UiPath®, soit dans un magasin tiers approuvé par UiPath.

Vous pouvez limiter l'accès à Internet à l'aide d'un pare-feu restreint ou d'un serveur proxy en bloquant tout trafic Internet autre que celui requis par Automation Suite . Pour plus de détails sur les règles de pare-feu ou de proxy, consultez Configuration du proxy.

Déploiement hors ligne

Un déploiement hors ligne (air-gapped) est une configuration complètement isolée, sans accès à Internet. Ce type de configuration nécessite l’installation d’un registre supplémentaire pour stocker toutes les images de conteneur et les fichiers binaires des produits UiPath®, livrés sous la forme d’une archive tar.

Remarque :

Vous n'êtes pas autorisé à modifier la méthode de déploiement après l'installation. Cela signifie que vous ne pouvez pas passer en mode hors ligne si l'installation est effectuée en ligne, et vice versa. Il est recommandé de choisir votre stratégie de déploiement après un examen approfondi.

Déploiement d'Automation Suite sur EKS

Architecture de déploiement

Vous pouvez référencer les schémas d'architecture suivants pour déployer Automation Suite sur EKS.

Déploiement en ligne

docs image

Déploiement hors ligne

docs image

Vue d'ensemble (Overview)

Le diagramme d'architecture précédent montre comment Automation Suite peut être configuré sur le cluster AWS EKS.

Un cluster EKS est déployé dans une seule région AWS, où les nœuds de travail EC2 se trouvent dans un groupe de mise à l'échelle automatique réparti sur trois zones de disponibilité. La distribution des nœuds à travers les zones de disponibilité est ce qui apporte la résilience à la défaillance complète de la zone.

Chaque zone a un sous-réseau privé et un sous-réseau public. Les nœuds de travail EC2 sont hébergés dans un sous-réseau privé, tandis que le sous-réseau public héberge une adresse IP Elastic et une passerelle NAT. La passerelle NAT est requise pour se connecter à Internet tout en accédant au plan de contrôle EKS à partir des nœuds de travail et en se connectant au registre Docker pour obtenir les images de conteneur pour le déploiement d' Automation Suite .

Les adresses IP Elastic hébergées dans chaque sous-réseau public sont transmises à Automation Suite lors de l'installation pour l'enregistrer en tant que point de terminaison où Istio doit écouter tout trafic entrant. Pour la même raison, le Network Load Balancer (NLB) doit utiliser ces points de terminaison pour transmettre toute demande effectuée à Automation Suite .

Les sources de données telles qu'Amazon RDS pour Microsoft SQL Server, le compartiment S3, Elastic File System et Elastic Cache doivent être configurés pour avoir suffisamment de redondance en cas de défaillance et doivent être accessibles à partir du sous-réseau privé où les instances de travail EC2 sont hébergées.

Remarque :
  • Automation Suite n'a pas de règles d'affinité pour s'assurer que les pods de travail sont répartis de manière égale dans la zone. En cas de défaillance au niveau de la zone, il peut y avoir une dégradation momentanée du service, qui sera résolue lorsque ce service sera automatiquement déplacé vers une nouvelle zone par le plan de contrôle EKS.

  • Insights requiert que les volumes EBS stockent le tableau de bord et les autres métadonnées. Dans AWS, les volumes EBS sont liés à la zone dans laquelle ils sont présents et ne sont pas déplacés lorsque la zone est en panne. Insights ne sera pas disponible tant que la zone dans laquelle les insights ont été planifiées n’a pas été récupérée.

  • EKS n’active pas la mise à l’échelle automatique par défaut, contrairement à AKS. Pour activer cette fonctionnalité, vous devez généralement installer et configurer des logiciels supplémentaires tels que Serveur de métriques (Metrics Server) et Mise à l’échelle automatique du cluster (Cluster-Autoscaler) ou des solutions alternatives qui offrent des capacités de mise à l’échelle automatique similaires.

Déploiement d'Automation Suite sur AKS

Architecture de déploiement

Vous pouvez référencer les schémas d'architecture suivants pour déployer Automation Suite sur AKS.

Déploiement en ligne

docs image

Déploiement hors ligne

docs image

Vue d'ensemble (Overview)

Un cluster AKS est déployé dans une seule région où les nœuds de travail sont répartis entre pools de nœuds système et pools de nœuds utilisateur. Les composants principaux d’AKS, à l’exception du plan de contrôle, sont hébergés dans le pool de nœuds système (CNI, CoreDNS, etc.). En outre, les services de base de UiPath® sont également hébergés dans ce même pool de nœuds. Des pools de nœuds utilisateur supplémentaires peuvent héberger les nœuds de travail pour les Automation Suite Robots, Task Mining et le GPU.

Chaque pool de nœuds héberge le groupe de machines virtuelles identiques (VMSS), garantissant que les nœuds de travail sont répartis sur plusieurs zones pour fournir une résilience à la défaillance de la zone et à l'échelle si nécessaire.

L'adresse IP statique associée à l'équilibreur de charge est transmise à Automation Suite lors de l'installation pour l'enregistrer en tant que point de terminaison où Istio doit écouter tout trafic entrant. Pour la même raison, l'équilibreur de charge Azure (L4) doit utiliser ces points de terminaison pour transmettre toute demande à Automation Suite .

Les sources de données telles que Microsoft SQL Server, le compte de stockage Azure et le cache Redis Azure doivent être configurés pour avoir suffisamment de redondance en cas de défaillance et doivent être accessibles à partir du sous-réseau où les nœuds de travail AKS sont hébergés.

En outre, une Jump Box/Bastion Server supplémentaire peut être nécessaire, qui peut disposer de tous les privilèges requis pour faire fonctionner le cluster AKS.

Remarque :

Automation Suite n'a pas de règles d'affinité pour s'assurer que les pods de travail sont répartis de manière égale dans la zone. En cas de défaillance au niveau de la zone, il peut y avoir une dégradation momentanée du service, qui sera résolue lorsque ce service sera automatiquement déplacé vers une nouvelle zone par le plan de contrôle AKS.

Modes de déploiement et cas d'utilisation

Automation Suite prend en charge deux modes de déploiement, chacun ciblant des cas d'utilisation spécifiques, comme expliqué dans le tableau suivant :

Mode de déploiement

Description

Multi-nœuds

  • Mode Lite:

    Tous les services sont définis sur Non-HA par défaut (HPA est activé avec au moins une réplique).

    Vous pouvez définir des services spécifiques sur haute disponibilité.

  • Mode haute disponibilité ( HA mode) : configuration prise en charge pour les déploiements de production. Vous pourrez effectuer une configuration supplémentaire après le déploiement pour bénéficier de toutes les fonctionnalités haute disponibilité.

Installations en mode Lite

Les installations en mode Lite offrent un processus de configuration simple et léger en ressources, incluant toutes les fonctionnalités sauf la haute disponibilité. Le mode Lite garantit une gestion flexible de l'infrastructure en vous permettant d'activer la haute disponibilité pour les services sélectionnés pendant ou après l'installation, selon vos besoins.

Important :

Vous pouvez utiliser le mode plus léger en production, mais vous devez être conscient des implications et des risques d'avoir des services sans haute disponibilité activée.

Installations haute disponibilité

Les installations multi-nœuds constituent la seule configuration prise en charge pour les déploiements en mode production, offrant une évolutivité accrue, une fiabilité améliorée et une gestion efficace des ressources.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2025 UiPath Tous droits réservés.