- Vue d'ensemble (Overview)
- Prérequis
- Installation
- Questions et réponses : modèles de déploiement
- Configuration des machines
- Configuration du magasin d'objets externe
- Configurer l'équilibreur de charge
- Configuration du DNS
- Configuration de Microsoft SQL Server
- Configuration des certificats
- Installation de production en ligne multi-nœuds compatible haute disponibilité
- Installation de production hors ligne multi-nœuds compatible haute disponibilité
- Téléchargement des packages d'installation
- install-uipath.sh parameters
- Activation du module complémentaire Redis High Availability Add-on pour le cluster
- Fichier de configuration de Document Understanding
- Ajout d'un nœud d'agent dédié avec prise en charge GPU
- Connexion de l'application Task Mining
- Ajout d'un nœud d'agent dédié pour Task Mining
- Ajout d'un nœud d'agent dédié pour les Automation Suite Robots
- Post-installation
- Administration du cluster
- Surveillance et alerte
- Migration et mise à niveau
- Chemins de mise à niveau Automation Suite
- Automatisée : mise à niveau en ligne
- Automatisée : mise à niveau hors ligne
- Manuel : mise à niveau en ligne
- Manuel : mise à niveau hors ligne
- Annulation en cas d'erreur
- Migration d'un disque physique Longhorn vers LVM
- Migration de Canal vers Cilium CNI
- Rétrogradation de Ceph de la version 16.2.6 à la version 15.2.9
- Options de migration :
- Étape 1 : Déplacement des données d'organisation Identity d'installation autonome vers Automation Suite
- Étape 2 : Restauration de la base de données du produit autonome
- Étape 3 : Sauvegarder la base de données de la plate-forme dans Automation Suite
- Étape 4 : Fusion des organisations dans Automation Suite
- Étape 5 : Mise à jour des chaînes de connexion du produit migré
- Étape 6 : migration de la version autonome d’Insights
- Étape 7 : suppression du locataire par défaut
- B) Migration à locataire unique
- Configuration spécifique au produit
- Bonnes pratiques et maintenance
- Résolution des problèmes
- Comment résoudre les problèmes des services lors de l'installation
- Comment désinstaller le cluster
- Comment nettoyer les artefacts hors ligne pour améliorer l'espace disque
- Comment effacer les données Redis
- Comment activer la journalisation Istio
- Comment nettoyer manuellement les journaux
- Comment nettoyer les anciens journaux stockés dans le compartiment sf-logs
- Comment désactiver les journaux de diffusion pour AI Center
- Comment déboguer les installations d'Automation Suite ayant échoué
- Comment supprimer des images de l’ancien programme d’installation après la mise à niveau
- Comment nettoyer automatiquement les instantanés Longhorn
- Comment désactiver le déchargement de la somme de contrôle txt
- Comment résoudre les chiffrements faibles dans TLS 1.2
- Impossible d'exécuter une installation hors ligne sur le système d'exploitation RHEL 8.4
- Erreur lors du téléchargement du bundle
- L'installation hors ligne échoue en raison d'un fichier binaire manquant
- Problème de certificat dans l'installation hors ligne
- La première installation échoue lors de la configuration de Longhorn
- Erreur de validation de la chaîne de connexion SQL
- Échec de la vérification des prérequis pour le module selinux iscsid
- Disque Azure non marqué comme SSD
- Échec après la mise à jour du certificat
- L'antivirus provoque des problèmes d'installation
- Automation Suite ne fonctionne pas après la mise à niveau du système d'exploitation
- Automation Suite requiert que backlog_wait_time soit défini sur 0
- Volume impossible à monter car il n'est pas prêt pour les charges de travail
- Impossible de lancer Automation Hub et Apps avec la configuration proxy
- Cluster défectueux après la mise à niveau automatisée à partir de la version 2021.10
- Échec de la mise à niveau en raison d’un Ceph défectueux
- RKE2 ne démarre pas en raison d'un problème d'espace
- Échec de la validation SQL lors de la mise à niveau
- Le pod d'instantané-contrôleur-crds dans l'état CrashLoopBackOff après la mise à niveau
- Échec du chargement ou du téléchargement des données dans l'objectstore
- Le redimensionnement de la PVC ne répare pas Ceph
- Échec du redimensionnement du PVC
- Échec du redimensionnement du PVC objectstore
- Rook Ceph ou pod Looker bloqué dans l'état Init
- Erreur de pièce jointe du volume Ensembles d'états.
- Échec de la création de volumes persistants
- Correctif de récupération du stockage
- La sauvegarde a échoué en raison de l’erreur TropInstantanés (TooManySnapshots)
- Toutes les répliques Longhorn sont défaillantes
- Définition d'un délai d'expiration pour les portails de gestion
- Mettre à jour les connexions du répertoire sous-jacent
- L'authentification ne fonctionne pas après la migration
- kinit : Impossible de trouver le KDC pour le domaine <AD Domain> lors de l'obtention des informations d'identification initiales
- Kinit : Keytab ne contient aucune clé appropriée pour *** lors de l'obtention des informations d'identification initiales
- L'opération GSSAPI a échoué en raison d'un code de statut non valide
- Alarme reçue pour l'échec de la tâche Kerberos-tgt-update
- Fournisseur SSPI : serveur introuvable dans la base de données Kerberos
- La connexion a échoué pour l'utilisateur AD en raison d'un compte désactivé
- Échec de connexion à ArgoCD
- Impossible d'obtenir l'image du bac à sable
- Les pods ne s'affichent pas dans l'interface utilisateur ArgoCD
- Échec de la sonde Redis
- Le serveur RKE2 ne démarre pas
- Secret introuvable dans l'espace de noms UiPath
- ArgoCD passe à l'état Progression (Progressing) après la première installation
- Incohérence inattendue ; exécuter fsck manuellement
- Pods MongoDB en mode CrashLoopBackOff ou enregistrement PVC en attente après suppression
- Le pod MongoDB ne parvient pas à mettre à niveau la version 4.4.4-ent vers la version 5.0.7-ent
- Services défectueux après la restauration ou l'annulation du cluster
- Pods bloqués dans Init:0/X
- Prometheus en état CrashloopBackoff avec erreur de mémoire insuffisante (OOM)
- Métriques Ceph-rook manquantes dans les tableaux de bord de surveillance
- Les pods ne peuvent pas communiquer avec le nom de domaine complet dans un environnement proxy
- Document Understanding n'est pas affiché sur la barre de gauche d'Automation Suite
- État Échec (Failed) lors de la création d'une session de labellisation des données
- État Échec (Failed) lors de la tentative de déploiement d'une compétence ML
- La tâche de migration échoue dans ArgoCD
- La reconnaissance de l'écriture manuscrite avec l'Extracteur de formulaires intelligents (Intelligent Form Extractor) ne fonctionne pas
- Utilisation de l'outil de diagnostic d'Automation Suite
- Utilisation de l'outil Automation Suite Support Bundle
- Explorer les journaux
Architecture de déploiement
Pour plus d'informations sur les concepts de base utilisés dans un déploiement Automation Suite, reportez-vous à Glossaire.
Automation Suite prend en charge les deux modes de déploiement suivants :
|
Mode de déploiement |
Description |
|---|---|
|
Nœud unique — évaluation |
Pris en charge à des fins d'évaluation et de démonstration. |
|
Multi-nœuds — production, compatible haute disponibilité |
Pris en charge pour une utilisation en production. Vous pourrez effectuer une configuration supplémentaire après le déploiement pour bénéficier de toutes les fonctionnalités haute disponibilité. |
Consultez la page Cas d'utilisation pris en charge pour les installations à nœud unique et multi-nœuds pour plus d'informations sur le mode de déploiement qui répond le mieux à vos besoins.
Cette page offre un aperçu de l'architecture d'Automation Suite et décrit les composants intégrés au programme d'installation.
Un nœud de serveur héberge des services de gestion de cluster (plan de contrôle) qui effectuent des opérations de cluster importantes telles que l’orchestration de la charge de travail, la gestion de l’état du cluster, les demandes entrantes d’équilibrage de charge, etc. Kubernetes peut également exécuter certains produits UiPath® ainsi que des composants partagés, en fonction de la disponibilité des ressources sous-jacentes.
Un nœud d’agent est uniquement responsable de l’exécution de produits UiPath® et de composants partagés.
Un nœud d’agent spécialisé exécute des charges de travail spéciales telles que l’analyse Task Mining et les pipelines Document Understanding qui nécessitent une capacité GPU. Cependant, les services principaux de Task Mining et de Document Understanding s’exécuteront toujours sur des nœuds de serveur ou des nœuds d’agent. Les nœuds d’agents spécialisés n’hébergent aucun produit UiPath® et aucun composant partagé.
Un déploiement en mode d'évaluation à nœud unique désigne ici un nœud à serveur unique. Cela n'implique pas le déploiement de l'intégralité d'Automation Suite sur une seule machine. Vous devrez peut-être ajouter des nœuds d'agent supplémentaires ou des nœuds d'agent spécialisés si l'ensemble de la suite de produits ne peut pas tenir dans un seul nœud de serveur, ou si vous souhaitez exécuter des tâches spéciales telles que l'analyse Task Mining et les pipelines Document Understanding, qui nécessitent des capacités GPU.
Un déploiement en mode de production multi-nœuds compatible haute implique 3 nœuds de serveur ou plus derrière un équilibreur de charge. Cela permet de s'assurer qu'en cas de sinistre, lorsque l'un des nœuds du serveur tombe en panne, Automation Suite sera toujours en mesure d'exécuter les workflows essentiels de l'entreprise. Le nombre de nœuds d'agent est facultatif et il est basé sur l'utilisation réelle.
Dans une configuration multi-nœuds, la haute disponibilité (HA) est activée par défaut. Cependant, le cache en mémoire basé sur Redis utilisé par les services de cluster s'exécute sur un seul pod et représente un point de défaillance unique. Pour atténuer l'impact d'une défaillance ou d'un redémarrage d'un nœud de cache, vous pouvez acheter le module complémentaire haute disponibilité (High Availability Add-on ou HAA), qui permet un déploiement redondant et multi-pods du cache.
Pour plus de détails sur l'activation de l'High Availability Add-on dans une configuration multi-nœuds, consultez Activation du module complémentaire de haute disponibilité pour le cluster.
Un déploiement en ligne implique qu’Automation Suite nécessitera un accès à Internet pendant l’installation et l’exécution. Tous les produits UiPath® et les bibliothèques associées sont hébergés soit dans le registre UiPath®, soit dans un magasin tiers approuvé par UiPath®.
Vous pouvez restreindre l'accès à Internet à l'aide d'un pare-feu restreint ou d'un serveur proxy en bloquant tout trafic Internet autre que celui requis par Automation Suite. Ce type de configuration est également appelé déploiement semi-en ligne. Pour plus de détails, consultez Configuration du pare-feu et Configuration du serveur proxy.
Ces types de déploiements sont plus faciles, plus rapides et nécessitent moins de ressources matérielles à installer et à gérer par rapport aux déploiements hors ligne.
Un déploiement hors ligne (air-gapped) est une configuration complètement isolée, sans accès à Internet. Ce type de configuration nécessite l’installation d’un registre supplémentaire pour stocker toutes les images de conteneur et les fichiers binaires des produits UiPath®, livrés sous la forme d’une archive tar.
Le téléchargement de fichiers binaires (hydratation) dans le registre implique des exigences matérielles supplémentaires et une complexité d'installation, augmentant le temps nécessaire pour effectuer une installation par rapport à un déploiement en ligne.
Une installation hors ligne augmente non seulement la complexité de l'installation, mais également certains opérations de gestion du cluster telles que la maintenance de la machine, la récupération d'urgence, la mise à niveau vers des versions plus récentes, l'application de correctifs de sécurité, etc.
Vous n'êtes pas autorisé à modifier la méthode de déploiement après l'installation. Cela signifie que vous ne pouvez pas passer en mode hors ligne si l'installation est effectuée en ligne, et vice versa. Il est recommandé de choisir votre stratégie de déploiement après un examen approfondi.
Le programme d'installation d'Automation Suite regroupe les composants obligatoires et facultatifs.
Le tableau suivant répertorie ces composants :
|
Composant (Component) |
Facultatif/obligatoire |
Description |
|---|---|---|
|
RKE2 |
Requis |
Distribution Kubernetes fournie par Rancher. Il s'agit de la plate-forme d'orchestration de conteneurs qui exécute tous les composants et services architecturaux. |
|
Serveur Rancher |
Requis |
Outil de gestion Kubernetes de Rancher. |
|
Longhorn |
Requis |
Stockage des blocs distribués fourni pour Kubernetes par Rancher. Il aide à exposer les stockages externes à l'intérieur des clusters Kubernetes pour que les charges de travail puissent les revendiquer et les utiliser comme un stockage persistant monté. |
|
Magasin d'objets CEPH |
Facultatif si vous disposez d'un magasin d'objets externe |
Fournisseur de stockage open source qui expose le stockage d'objet/blob conforme à Amazon S3 en plus des volumes persistants créés par Longhorn. Il permet aux services d'utiliser le stockage blob comme fonctionnalité pour leurs opérations. |
|
Argo CD |
Requis |
Outil CD déclaratif open source pour Kubernetes. Il suit le modèle GitOps d'utilisation des référentiels Git comme source centralisée de données pour définir l'état d'application souhaité. Il comprend des fonctionnalités de gestion du cycle de vie des applications (ALM) pour les composants Automation Suite et les services UiPath qui s'exécutent dans un cluster Kubernetes. |
|
Registre Docker |
Requis |
Registre docker open source utilisé pour transférer et extraire des images de conteneurs de temps d'installation et d'exécution dans vos locaux. |
|
Istio |
Requis |
Service mesh open source qui fournit des fonctionnalités telles que l'entrée, le routage des demandes, la surveillance du trafic, etc., pour les microservices exécutés à l'intérieur du cluster Kubernetes. |
|
Prometheus |
Requis |
Boîte à outils de surveillance système open source pour Kubernetes. Il peut extraire ou accepter les métriques des composants Kubernetes ainsi que les charges de travail exécutées dans les clusters et les stocker dans une base de données de séries chronologiques. |
|
Grafana |
Requis |
Outil de visualisation open source utilisé pour interroger et visualiser les données stockées dans Prometheus. Vous pouvez créer et fournir une variété de tableaux de bord pour la surveillance des clusters et des services. |
|
Alertmanager |
Requis |
Outil open source qui aide à gérer les alertes envoyées par les applications clientes telles que le serveur Prometheus. Il est chargé de les dédupliquer, de les regrouper et de les acheminer vers les intégrations de récepteur appropriées, telles que la messagerie électronique, PagerDuty ou OpsGenie. |
|
Redis |
Requis |
Redis Enterprise non-HA (partition unique) utilisé par certains services UiPath pour obtenir une fonctionnalité de cache centralisée. |
|
RabbitMQ |
Requis |
Courtier de messages fiable open source utilisé par certains services UiPath pour implémenter des modèles d'exécution asynchrones. |
|
MongoDB |
Facultatif |
MongoDB est un programme de base de données multiplateforme orienté document et disponible en open source. Classé comme programme de base de données NoSQL, MongoDB utilise des documents de type JSON avec des schémas facultatifs. MongoDB est déployé uniquement lorsque Uipath Apps est activé |
|
FluentD et Fluentbit |
Requis |
Solution d'extraction de journaux fiable et open source. L'opérateur de journalisation déploie et configure un processus d'arrière-plan sur chaque nœud pour collecter les journaux de conteneur et d'application à partir du système de fichiers du nœud. |
|
Gatekeeper |
Requis |
Outil open source qui permet à un administrateur Kubernetes de mettre en œuvre des politiques pour garantir la conformité et les meilleures pratiques dans son cluster. |
Vous devez également apporter quelques composants externes, tels que des équilibreurs de charge externes, un serveur SQL, un stockage blob/de fichiers, des coffres de clés, des récepteurs de journaux et des outils de notification. Notez que la Suite comprend quelques points d'extension.
- Terminologie
- Modes de déploiement et cas d'utilisation
- Architecture de déploiement
- Types de nœuds
- Déploiement en mode d'évaluation à nœud unique
- Déploiement en mode de production multi-nœuds compatible haute disponibilité
- Module complémentaire haute disponibilité
- Déploiement en ligne
- Déploiement hors ligne
- Architecture d'Automation Suite
- Composants externes
