- Vue d'ensemble (Overview)
- Prérequis
- Installation
- Questions et réponses : modèles de déploiement
- Téléchargement des packages d’installation
- install-uipath.sh parameters
- Activation du module complémentaire Redis High Availability Add-on pour le cluster
- Fichier de configuration de Document Understanding
- Ajout d'un nœud d'agent dédié avec prise en charge GPU
- Connexion de l'application Task Mining
- Ajout d'un nœud d'agent dédié pour Task Mining
- Post-installation
- Administration du cluster
- Surveillance et alerte
- Migration et mise à niveau
- Mode d'évaluation à nœud unique en ligne
- Mode d'évaluation à nœud unique hors ligne
- Mode de production en ligne multi-nœuds compatible haute disponibilité
- Mode de production hors ligne multi-nœuds compatible haute disponibilité
- Migration d'un disque physique Longhorn vers LVM
- Rétrogradation de Ceph de la version 16.2.6 à la version 15.2.9
- Options de migration :
- B) Migration à locataire unique
- Configuration spécifique au produit
- Bonnes pratiques et maintenance
- Résolution des problèmes
- Comment résoudre les problèmes des services lors de l'installation
- Comment désinstaller le cluster
- Comment nettoyer les artefacts hors ligne pour améliorer l'espace disque
- Comment désactiver TLS 1.0 et 1.1
- Comment activer la journalisation Istio
- Comment nettoyer manuellement les journaux
- Comment nettoyer les anciens journaux stockés dans le compartiment sf-logs
- Comment déboguer les installations d'Automation Suite ayant échoué
- Comment désactiver le déchargement de la somme de contrôle txt
- Impossible d'exécuter une installation hors ligne sur le système d'exploitation RHEL 8.4
- Erreur lors du téléchargement du bundle
- L'installation hors ligne échoue en raison d'un fichier binaire manquant
- Problème de certificat dans l'installation hors ligne
- Erreur de validation de la chaîne de connexion SQL
- Échec après la mise à jour du certificat
- Automation Suite requiert que Backlog_wait_time soit défini sur 1
- Impossible de se connecter après la migration
- Définition d'un délai d'expiration pour les portails de gestion
- Mettre à jour les connexions du répertoire sous-jacent
- kinit : Impossible de trouver le KDC pour le domaine <AD Domain> lors de l'obtention des informations d'identification initiales
- Kinit : Keytab ne contient aucune clé appropriée pour *** lors de l'obtention des informations d'identification initiales
- L'opération GSSAPI a échoué en raison de l'erreur suivante : un code d'état non valide a été fourni (les informations d'identification du client ont été révoquées).
- La connexion a échoué pour l'utilisateur <ADDOMAIN><aduser>.Raison : Le compte est désactivé.
- Alarme reçue pour l'échec de la tâche Kerberos-tgt-update
- Fournisseur SSPI : serveur introuvable dans la base de données Kerberos
- Impossible d'obtenir l'image du bac à sable
- Les pods ne s'affichent pas dans l'interface utilisateur ArgoCD
- Échec de la sonde Redis
- Le serveur RKE2 ne démarre pas
- Secret introuvable dans l'espace de noms UiPath
- ArgoCD passe à l'état Progression (Progressing) après la première installation
- INCOHÉRENCE INATTENDUE ; EXÉCUTER fsck MANUELLEMENT
- L’opérateur d’auto-guérison et le référentiel Sf-k8-utils manquants
- MongoDB ou applications métier dégradées après la restauration du cluster
- Services défectueux après la restauration ou la restauration du cluster
- Document Understanding n'est pas affiché sur la barre de gauche d'Automation Suite
- État Échec (Failed) lors de la création d'une session de labellisation des données
- État Échec (Failed) lors de la tentative de déploiement d'une compétence ML
- La tâche de migration échoue dans ArgoCD
- La reconnaissance de l'écriture manuscrite avec l'Extracteur de formulaires intelligents (Intelligent Form Extractor) ne fonctionne pas
- Utilisation de l'outil de diagnostic d'Automation Suite
- Utilisation du pack d'assistance Automation Suite
- Explorer les journaux
Manuel : Exigences et installation du profil de production multi-nœuds compatible haute disponibilité
Cette page vous guide à travers les prérequis et les instructions d'installation du profil de production multi-nœuds compatible haute disponibilité.
Des connaissances de Linux et Kubernetes sont requises, quel que soit le profil de déploiement que vous choisissez. Si vous rencontrez des problèmes pour installer et configurer Automation Suite, contactez les services professionnels UiPath.
Avant de choisir votre profil de déploiement, veuillez vous référer à la rubrique Cas d'utilisation pris en charge pour les installations à nœud unique et multi-nœuds.
Le processus d'installation génère des certificats auto-signés en votre nom. Ces certificats expireront dans 90 jours et vous devrez les remplacer par des certificats signés par une autorité de certification (CA) approuvée dès que l'installation sera terminée. Si vous ne mettez pas à jour les certificats, l'installation cessera d'être opérationnelle après 90 jours. Pour obtenir des instructions, consultez Gestion des certificats.
Le profil de production multi-nœuds compatible haute disponibilité est résilient à une seule défaillance de nœud. Cela signifie que vous ne pouvez perdre qu'un seul nœud de serveur. Cette restriction ne s'applique pas aux nœuds d'agent. Vous pouvez perdre autant de nœuds d'agent tout en continuant à utiliser le cluster sans temps d'arrêt tant que la capacité globale du cluster est disponible.
La norme FIPS (Federal Information Processing Standard) n'est pas compatible avec Automation Suite. Si FIPs est activé à tout moment sur les serveurs exécutant Automation Suite, le cluster échouera. Si FIPs est activé sur n'importe quel serveur de cluster, le programme d'installation rencontrera des problèmes bloquant l'installation.
Les tailles de nœud plus grandes sont plus efficaces que les tailles de nœud plus petites en raison de la charge de ressources de base fixe traitée par nœud. Par exemple, 3 nœuds à 32 cœurs sont plus efficaces que 6 nœuds à 16 cœurs.
Profil de déploiement |
Prérequis |
Prérequis |
Configuration |
Installation |
---|---|---|---|---|
Profil de production compatible haute disponibilité multi-nœuds |
Au moins 3 machines Linux (RHE 8.6, 8.8) avec l’outil ipcalc installé :
Remarque :
|
| ||
| ||||
Dns | S/O | |||
IPv4 Important :
IPv6 n'est pas pris en charge. |
S/O |
S/O | ||
Certificats de confiance TLS, de signature de jeton et de chiffrement de connexion SQL | S/O | |||
Load balancer | S/O | |||
Serveur proxy (facultatif) | S/O | |||
Configurer une authentification Kerberos (facultatif) |
S/O |
- Vous avez besoin d'une autorisation root pour installer et déployer Automation Suite. Pour plus d'informations sur les composants spécifiques qui nécessitent un accès root, voir Exigences des privilèges root.
- L'exécution d'agents d'analyse sur votre système peut entraîner des échecs d'installation ou d'exécution, en raison des modifications qu'ils apportent aux tables IP. Pour éviter ce comportement, configurez votre agent de scan afin qu'il n'interfère pas avec l'installation d'Automation Suite.
- UiPath ne prévoit pas de configurations spécifiques de pare-feu ou d’outil de développement tant que les exigences d’Automation Suite sont remplies. D’après nos observations, seul un nombre limité d’outils externes peut interférer avec le bon fonctionnement d’Automation Suite. Si de tels problèmes surviennent, contactez le fournisseur concerné pour obtenir de l’aide. Pour obtenir des conseils supplémentaires, consultez la section Matrice de responsabilité Automation Suite.
Déploiement en production - Configuration matérielle requise pour le profil de production multi-nœuds compatible haute disponibilité
La configuration matérielle minimale requise ne protège pas le déploiement des défaillances de nœud.
Pour comprendre vos besoins de stockage et les planifier en conséquence, consultez Évaluation de vos besoins de stockage.
Le profil de production multi-nœuds compatible haute disponibilité est résilient à une seule défaillance de nœud. Cela signifie que vous ne pouvez perdre qu'un seul nœud de serveur. Cette restriction ne s'applique pas aux nœuds d'agent. Vous pouvez perdre autant de nœuds d'agent tout en continuant à utiliser le cluster sans temps d'arrêt tant que la capacité globale du cluster est disponible.
La norme FIPS (Federal Information Processing Standard) n'est pas compatible avec Automation Suite. Si FIPs est activé à tout moment sur les serveurs exécutant Automation Suite, le cluster échouera. Si FIPs est activé sur n'importe quel serveur de cluster, le programme d'installation rencontrera des problèmes bloquant l'installation.
Si vous optez pour le profil de production multi-nœuds compatible haute disponibilité, vous devez répondre aux exigences strictes suivantes :
Profil de production compatible haute disponibilité multi-nœuds (la seule configuration prise en charge pour les déploiements de production) | ||
---|---|---|
Sélection |
Terminer |
Basique |
Nombre de nœuds |
Au moins 3 nœuds de serveur. Il doit y avoir un nombre impair de nœuds de serveur dans un cluster pour augmenter la tolérance aux défaillances. Il n'y a pas de limite au nombre de nœuds d'agent. | |
Processeur |
96 (v-)CPU/cœurs |
48 (v-)CPU/cœurs |
Processeur minimum par nœud |
16 (v-)CPU/cœurs |
16 (v-)CPU/cœurs |
RAM totale |
192 Gio |
96 Gio |
RAM minimale par nœud |
32 Gio |
32 Gio |
Fichiers binaires de cluster et SSD pour chaque nœud |
SSD de 256 Go IOPS minimum : 1100 |
SSD de 256 Go IOPS minimum : 1100 |
Disque de données pour chaque nœud de serveur |
SSD de 2 Tio IOPS minimum : 1100 |
SSD de 512 Gio IOPS minimum : 1100 |
disque etcd pour chaque nœud de serveur |
SSD de 16 Gio IOPS minimum : 240 |
SSD de 16 Gio IOPS minimum : 240 |
Disque de bundle UiPath (Pour une installation hors ligne uniquement, sur l'un des nœuds du serveur) |
SSD de 512 Gio IOPS minimum : 1100 |
SSD de 512 Gio IOPS minimum : 1100 |
Nœud d'agent supplémentaire pour Task Mining (obligatoire) | ||
Processeur |
20 (v-)CPU/cœurs |
S/O (Task Mining n'est pas présent dans cette sélection) |
RAM |
60 Go | |
Fichiers binaires de cluster et SSD |
SSD de 256 Go IOPS minimum : 1100 | |
DataDisk |
S/O | |
Nœud d'agent supplémentaire avec prise en charge GPU pour Document Understanding | ||
Processeur |
8 (v-)CPU/cœurs |
N/A (AI Center n'est pas présent dans cette sélection) |
RAM |
52 Gio | |
Fichiers binaires de cluster et SSD |
SSD de 256 Go IOPS minimum : 1100 | |
DataDisk |
S/O | |
RAM GPU |
11 Go |
L'installation nécessite un serveur SQL externe comme prérequis.
Les éditions Microsoft SQL Server 2016, 2017, 2019 et 2022 Standard et Enterprise sont prises en charge.
La configuration matérielle minimale requise pour Microsoft SQL Server est :
- 8 (v-)CPU
- 32 Go de RAM
- SSD de 256 Go
Cette page explique ce qu'implique la configuration du certificat au moment de l'installation.
Le processus d'installation génère des certificats auto-signés en votre nom. Vous devez les remplacer par des certificats signés par une autorité de certification (CA) approuvée dès la fin de l'installation. Si vous ne mettez pas à jour les certificats, l'installation cessera d'être opérationnelle après 90 jours.
Outre les certificats ci-dessus, vous devrez peut-être fournir des certificats d'autorité de certification de confiance supplémentaires si vous souhaitez que le cluster fasse confiance à des services externes. Exemple : Certificat CA de serveur SQL, certificat CA de serveur SMTP, etc.
Le bundle d'installation fournit un outil de gestion de cluster qui vous permet de mettre à jour les certificats après l'installation.
Pour y accéder, accédez à l'emplacement du bundle d'installation :
cd /opt/UiPathAutomationSuite/
cd /opt/UiPathAutomationSuite/
Pour obtenir des instructions sur la mise à jour des certificats, voir .
Si vous utilisez un certificat auto-signé, procédez comme suit pour accéder au cluster :
Vous devez ajouter l'ensemble d'autorités de certification (Certificate Authority) au magasin approuvé pour les éléments suivants :
- Machine cliente
- Machine sur laquelle le robot sera exécuté.
- Machine sur laquelle vous accéderez à Automation Suite depuis le navigateur.
- Première machine serveur (exigence pour les installations physiquement isolées)
- Machine sur laquelle le bundle physiquement isolé sera téléchargé et extrait.
Utilisez la commande suivante pour ajouter le certificat au magasin de confiance de la machine RHEL.
sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust
sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust
- Vue d'ensemble du profil de déploiement
- Déploiement en production - Configuration matérielle requise pour le profil de production multi-nœuds compatible haute disponibilité
- Configuration générale requise pour Microsoft SQL Server
- Configuration des certificats
- Mise à jour des certificats de cluster
- Accéder à un cluster qui utilise des certificats auto-signés