- 概要
- 要件
- デプロイ テンプレート
- 手動: インストールを準備する
- 手動: インストールを準備する
- 手順 2: オフライン インストール用に OCI 準拠レジストリを設定する
- 手順 3: 外部 ObjectStore を構成する
- 手順 4: High Availability Add-on を構成する
- 手順 5: SQL データベースを構成する
- 手順 7: DNS を構成する
- 手順 8: ディスクを構成する
- 手順 9: カーネルと OS レベルの設定を構成する
- 手順 10: ノード ポートを構成する
- 手順 11: その他の設定を適用する
- 手順 12: 必要な RPM パッケージを検証してインストールする
- Cluster_config.json のサンプル
- 全般的な構成
- プロファイル構成
- 証明書の設定
- データベースの構成
- 外部 ObjectStore の構成
- 署名済み URL の構成
- ArgoCD の構成
- Kerberos 認証の構成
- 外部の OCI 準拠レジストリの設定
- Disaster Recovery - アクティブ/パッシブおよびアクティブ/アクティブの構成
- High Availability Add-on の構成
- Orchestrator 固有の設定
- Insights 固有の構成
- Process Mining 固有の構成
- Document Understanding 固有の構成
- Automation Suite ロボット固有の構成
- AI Center 固有の構成
- 監視の構成
- 任意: プロキシ サーバーを構成する
- 任意: マルチノードの HA 対応の運用クラスターにおけるゾーン障害に対する復元設定を有効化する
- 任意: カスタムの Resolv.con を渡す
- 任意: フォールト トレランスを向上させる
- GPU がサポートされた専用のエージェント ノードを追加する
- Automation Suite ロボット専用のエージェント ノードを追加する
- 手順 15: オフライン インストール用に一時的な Docker レジストリを設定する
- 手順 16: インストールの前提条件を検証する
- 手動: インストールを実行する
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バケットに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- TX チェックサム オフロードを無効化する方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- AI Center のストレージを拡張する方法
- 外部レジストリーのエンコードされたpull_secret_valueを生成する方法
- TLS 1.2 で弱い暗号に対処する方法
- TLSのバージョンを確認する方法
- 証明書の操作方法
- Ceph のバックアップとデータの復元をスケジュールする方法
- クラスター内の ObjectStore (Ceph) を使用して DU の使用状況データを収集する方法
- エアギャップ環境に RKE2 SELinux をインストールする方法
- How to clean up old differential backups on an NFS server
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- SQL 接続文字列の検証エラー
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- RHEL 8.9 でレジストリの一時インストールが失敗する
- オフライン インストール中に uipath 名前空間のデプロイで頻繁に発生する再起動の問題
- DNS 設定が CoreDNS によって受け入れられない
- Ceph の異常によりアップグレードが失敗する
- 領域の問題のために rke2 が開始しない
- Orchestrator データベース内のクラシック オブジェクトが原因でアップグレードが失敗する
- Ceph クラスターがサイドバイサイド アップグレード後に機能低下ステートで検出される
- Apps のサービス アップグレードの失敗
- インプレース アップグレードのタイムアウト
- オフライン環境でアップグレードが失敗する
- アップグレード後に snapshot-controller-crds ポッドが CrashLoopBackOff ステートになる
- Insights の PVC サイズが上書きされたためにアップグレードが失敗する
- 管理ポータルのタイムアウト期間を設定する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- 基になるディレクトリ接続を更新する
- Process Mining で高可用性を実行する
- Kerberos を使用してログインすると、Process Mining を取り込むことができなかった
- pyodbc 形式の接続文字列を使用して AutomationSuite_ProcessMining_Warehouse データベースに接続できない
- Airflow のインストールが「sqlalchemy.exc.ArgumentError: Could not parse rfc1738 URL from string ''」で失敗する
- SQL Server ポート 1433 を使用する IP テーブル ルールを追加する方法
- CData Sync を実行しているサーバーの Automation Suite の証明書が信頼されない
- 診断ツールを実行する
- Automation Suite サポート バンドルを使用する
- ログを確認する
- 要約されたテレメトリを確認する
Linux の Automation Suite のインストール ガイド
このページでは、AWS に Automation Suite をデプロイする前に必要となる手順を説明します。
データが失われるのを防ぐため、使用するインフラストラクチャがクラスターの再起動時またはシャットダウン時にクラスター ディスクを自動的に削除しないようにしてください。この機能が有効化されている場合は、必ず無効化してください。
AWS のデプロイには、AWS サービスに関する中程度の習熟度が求められます。
AWS が初めての場合、まず次の入門資料を読んで慣れてください。これらでは、AWS クラウドでインフラストラクチャやアプリケーションを設計、デプロイ、操作する方法についての基本が説明されています。
このデプロイは、このガイドの「 リソースのクォータをリクエストする 」セクションに記載されている AWS サービスに精通していることも前提としています。 アーキテクチャの詳細なダイアグラムと説明については、以下をご覧ください。
AWS アカウントがまだない場合は、ステップバイステップの手順に従って作成します。AWS アカウントは、すべての AWS サービスに自動的に登録されます。使用するサービスに対してのみ課金されます。
次のセクションでは、Automation Suite のデプロイ要件に固有の AWS アカウントを設定するために必要な手順について説明します。
Amazon EC2 キー ペア
AWS Marketplace オファリングをデプロイするリージョンの AWS アカウントに、少なくとも 1 つの EC2 キーペアが必要です。
新しいキー ペアを作成するには、「Amazon EC2 key pairs and Linux instances」をご覧ください。
キー ペア名はデプロイ時に必要となるため、メモしておいてください。
有効なドメイン名
この展開では、Web アプリケーションが提供される親ドメインの所有権が確立されている必要があります。 ドメインを登録する場合は、「 ドメインの登録」を参照してください。
AWS Route 53 を使用してドメインを登録した場合、ホスト ゾーンは事前に設定されており、追加の設定は不要です。
それ以外の場合は、AWS アカウントで、必要なネーム サーバー、SOA、CNAME、テキスト レコードを使用して、ホスト ゾーンを設定する必要があります。パブリック ホスト ゾーンの作成方法の詳細については、「パブリック ホスト ゾーンの使用」をご覧ください。
リソースのクォータをリクエストする
必要に応じて、次のリソースに対して サービス クォータの引き上げ をリクエストします。 既存のデプロイで現在これらのリソースを使用している場合、および AWS Marketplace のデプロイでデフォルトのクォータを超える可能性がある場合は、引き上げをリクエストする必要があります。 サービス クォータ コンソールには、複数のサービスの複数の側面について、使用状況とクォータが表示されます。
詳しくは、「What is Service Quotas?」および「AWS サービス クォータ」をご覧ください。
|
リソース |
要件 |
|---|---|
|
VPC |
1 |
|
サブネット |
最大 6 |
|
NAT ゲートウェイ |
2 |
|
VPC エンドポイント |
1 |
|
インターネット ゲートウェイ |
1 |
|
Elastic IP アドレス |
最大 6 |
|
AWS Identity and Access Management (IAM) セキュリティ グループ |
1 |
|
IAM ロール |
最大 7 |
|
Auto Scaling グループ |
最大 2 |
|
アプリケーション ロード バランサー |
0 または 1 |
|
ネットワーク ロード バランサー |
1 または 2 |
|
公的証明機関 (CA) |
1 |
|
ホスト ゾーン |
1 |
|
RDS インスタンス |
1 |
|
踏み台ホスト |
1 |
|
シークレット |
4 |
|
Parameter Store のパラメーター |
3 |
|
SSM ドキュメント |
0 または 3 |
|
ラムダ関数 |
3 |
|
インスタンス プロファイル |
2 |
|
セキュリティ グループ |
3 |
サポートされている AWS リージョン
AWS Marketplace のデプロイをデフォルトリージョン以外のリージョンで機能させるには、デプロイに含まれるすべてのサービスもそのリージョンでサポートされている必要があります。
AWS リージョンとそれらがサポートしている AWS サービスの最新リストは、「AWS リージョン別のサービス」をご覧ください。
Unrecognized resource type エラーが表示された場合、そのリージョンでのデプロイはサポートされていません。
IAM のアクセス許可
AWS Marketplace のデプロイを開始する前に、テンプレートでデプロイされるリソースに対する IAM のアクセス許可を使用して、AWS マネジメントコンソール にサインインする必要があります。 IAM 内の AdministratorAccess 管理ポリシーは十分な権限を提供しますが、組織でより制約の厳しいカスタムポリシーを使用することもできます。
詳しくは、「AWS ジョブ機能の管理ポリシー」をご覧ください。
CloudFormation テンプレートが作成するロールとポリシーの完全なリストについては、「ロールとポリシー」をご覧ください。
次の表では、サービスが対話するすべての外部エンドポイントについて説明します。
|
要件 |
詳細 |
|---|---|
| AWS メタデータ サービス |
Amazon EC2 インスタンスの詳細を提供します。 |
| AWS 管理 API |
AWS CLI またはラムダ関数を介して使用されます。 |
| AWS ブートストラップ アーカイブ |
サービスがリソースをプロビジョニングおよび管理するために使用されます。次の URL から取得します。
https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz |
| AWS CLI パッケージ |
コマンド ライン インターフェイスがマシンから AWS サービスと対話するために使用されます。パッケージには次の URL からアクセスできます。
https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip |
| AWS SSM エージェント |
リモート コマンドによる大規模なインスタンスの管理に使用されます。エージェントは次の URL からダウンロードできます。
https://s3.${AWS::Region}.amazonaws.com/amazon-ssm-${AWS::Region}/latest/linux_amd64/amazon-ssm-agent.rpm |
| AWS CloudWatch エージェント |
監視のためにシステム ログとアプリケーション ログを収集するために使用されます。エージェントは次の URL からダウンロードできます。
https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm |
| Nvidia ドライバー |
GPU が有効な仮想マシンに必要です。ドライバーは Nvidia のリポジトリから入手できます。 |
| 外部リポジトリ (使用する場合) |
N/A |
| テンプレート用の UiPath S3 バケット/ラムダ関数の使用/インストール用の bash スクリプト |
N/A |
詳細については、「ネットワーク要件」をご覧ください。
Connect AiCenter to an external Orchestrator を [ true ] に設定し、 AWS Marketplace のデプロイ パラメーターに記載されているパラメーターに Orchestrator と Identity の証明書を指定する必要があります。 証明書を取得する方法の詳細については、「 チェーン証明書」をご覧ください。
証明書を Base64 形式でエンコードするには、次のコマンドを実行します。
cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertcat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertAI Center を外部 Orchestrator に登録するには、この SSM ドキュメントを実行する必要があります。
AWS テンプレートでは、デプロイ時にバックアップを有効化できます。既定では、バックアップ間隔は 90 分に設定され、保持期間は 72 時間に設定されています。この既定値はデプロイ後に変更できます。
お使いのマシンで FIPS 140-2 を有効化できるのは、Automation Suite のインストールが完了してからです。 手順については、「 セキュリティとコンプライアンス」をご覧ください。
Insights は FIPS 140-2 をサポートしていないため、インストールを正常に完了するために無効化する必要があります。
