automation-suite
2.2510
true
- 概要
- 要件
- デプロイ テンプレート
- 手動: インストールを準備する
- 手動: インストールを準備する
- 手順 2: オフライン インストール用に OCI 準拠レジストリを設定する
- 手順 3: 外部 ObjectStore を構成する
- 手順 4: High Availability Add-on を構成する
- 手順 5: SQL データベースを構成する
- 任意: L7 ロード バランサーを構成する
- 手順 7: DNS を構成する
- 手順 8: ディスクを構成する
- 手順 9: カーネルと OS レベルの設定を構成する
- 手順 10: ノード ポートを構成する
- 手順 11: その他の設定を適用する
- 手順 12: 必要な RPM パッケージを検証してインストールする
- Cluster_config.json のサンプル
- 全般的な構成
- プロファイル構成
- 証明書の設定
- データベースの構成
- 外部 ObjectStore の構成
- 署名済み URL の構成
- ArgoCD の構成
- Kerberos 認証の構成
- 外部の OCI 準拠レジストリの設定
- Disaster Recovery - アクティブ/パッシブおよびアクティブ/アクティブの構成
- High Availability Add-on の構成
- Orchestrator 固有の設定
- Insights 固有の構成
- Process Mining 固有の構成
- Document Understanding 固有の構成
- Automation Suite ロボット固有の構成
- AI Center 固有の構成
- 監視の構成
- 任意: プロキシ サーバーを構成する
- 任意: マルチノードの HA 対応の運用クラスターにおけるゾーン障害に対する復元設定を有効化する
- 任意: カスタムの Resolv.con を渡す
- 任意: フォールト トレランスを向上させる
- GPU がサポートされた専用のエージェント ノードを追加する
- Automation Suite ロボット専用のエージェント ノードを追加する
- 手順 15: オフライン インストール用に一時的な Docker レジストリを設定する
- 手順 16: インストールの前提条件を検証する
- 手動: インストールを実行する
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バケットに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- TX チェックサム オフロードを無効化する方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- AI Center のストレージを拡張する方法
- 外部レジストリーのエンコードされたpull_secret_valueを生成する方法
- TLS 1.2 で弱い暗号に対処する方法
- TLSのバージョンを確認する方法
- 証明書の操作方法
- Ceph のバックアップとデータの復元をスケジュールする方法
- クラスター内の ObjectStore (Ceph) を使用して DU の使用状況データを収集する方法
- エアギャップ環境に RKE2 SELinux をインストールする方法
- NFS サーバー上の古い差分バックアップをクリーンアップする方法
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- SQL 接続文字列の検証エラー
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- RHEL 8.9 でレジストリの一時インストールが失敗する
- オフライン インストール中に uipath 名前空間のデプロイで頻繁に発生する再起動の問題
- DNS 設定が CoreDNS によって受け入れられない
- Ceph の異常によりアップグレードが失敗する
- 領域の問題のために rke2 が開始しない
- Orchestrator データベース内のクラシック オブジェクトが原因でアップグレードが失敗する
- Ceph クラスターがサイドバイサイド アップグレード後に機能低下ステートで検出される
- Apps のサービス アップグレードの失敗
- インプレース アップグレードのタイムアウト
- オフライン環境でアップグレードが失敗する
- アップグレード後に snapshot-controller-crds ポッドが CrashLoopBackOff ステートになる
- Insights の PVC サイズが上書きされたためにアップグレードが失敗する
- 管理ポータルのタイムアウト期間を設定する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- 基になるディレクトリ接続を更新する
- Process Mining で高可用性を実行する
- Kerberos を使用してログインすると、Process Mining を取り込むことができなかった
- pyodbc 形式の接続文字列を使用して AutomationSuite_ProcessMining_Warehouse データベースに接続できない
- Airflow のインストールが「sqlalchemy.exc.ArgumentError: Could not parse rfc1738 URL from string ''」で失敗する
- SQL Server ポート 1433 を使用する IP テーブル ルールを追加する方法
- CData Sync を実行しているサーバーの Automation Suite の証明書が信頼されない
- 診断ツールを実行する
- Automation Suite サポート バンドルを使用する
- ログを確認する
- 要約されたテレメトリを確認する
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
Linux の Automation Suite のインストール ガイド
最終更新日時 2025年11月13日
レイヤー 7 (L7) ロード バランサーのサポートは、マルチノードの高可用性対応の運用環境のデプロイにおいて、標準のレイヤー 4 (L4) 構成に代わるオプションとして使用できます。ネットワーク/トランスポート層で動作するL4ロードバランサとは異なり、L7ロードバランサは、高度なトラフィック管理機能を備えたアプリケーション層のインテリジェンスを提供します。
L7 ロード バランサーを使用する主な利点は次のとおりです。
- 一般的な Web の脆弱性に対する Web アプリケーション ファイアウォール (WAF) の保護
- ロード バランサー レベルでの SSL/TLS 終端により、バックエンド サーバーの負荷が軽減されます
- インテリジェントなトラフィック分散のためのコンテンツとパスベースのルーティング
- アプリケーション層の可視性による高度な監視と分析
重要:
- RKE2 は、ロード バランサー レベルでの TLS 終端処理をサポートしていません。これには、Kubernetes API や RKE2 Supervisor などのサービスに対する直接の TCP/TLS パススルーが必要です。
- L4 構成が推奨されます。ただし、L7 構成もサポートされています。
- L7 ロード バランサーは、クライアント IP トラッキングに対して同じ x-forwarded-for ヘッダー保持をサポートします。
次の図は、L7 ロード バランサーによって HTTPS トラフィックがどのように処理されるかを示しています。
重要:
-
HTTPS リスナー証明書
ロードバランサーの HTTPS リスナーで、クライアントが検証した TLS 証明書 (カスタム SAN 証明書) を構成する必要があります。これにより、すべてのブラウザー クライアントと API クライアントが Automation Suite エンドポイントを信頼するようになります。証明書は、クライアントからロード バランサーへの SSL 接続に必要です。
-
バックエンド TLS 証明書
サーバー側の TLS 証明書が自己署名証明書である場合、またはパブリック CA によって発行されていない場合は、対応するルート証明書をロード バランサーのバックエンド構成にアップロードします。これにより、ロード バランサーは Automation Suite サーバーへのトラフィックを検証して再暗号化できます。証明書は、ロード バランサーとサーバーの SSL 接続に必要です。
Automation Suite では、次の 2 つの L7 ロード バランサー構成がサポートされています。
- L4 機能構成を備えた L7 ロード バランサ ー (推奨)
- L7 専用ロード バランサーの構成 (代替)
この構成では、RKE2 との互換性を維持しながら、L7 のすべての機能が提供されます。
要件
この構成を使用するには、ロード バランサーが次の要件を満たしている必要があります。- L7 モードと L4 モードの両方をサポート (Azure Application Gateway など)
- 直接 TCP/TLS 接続を必要とする Kubernetes コントロール プレーン サービス (ポート 6443 および 9345) の TCP/TLS パススルーを許可します
バックエンド プールを構成する
構成の一環として、ロード バランサーに次のバックエンド プールを設定する必要があります。- サーバー プール: すべてのサーバー ノードのみ (エージェント ノードは含まない)
- ノード プール: すべてのサーバー ノードと特殊化されていないエージェント ノード (GPU または Attended ロボットは不可)
- 一時レジストリ プール: 一時レジストリがインストールされているサーバー ノードです
- このプールは、インストール、ノード参加、およびアップグレード時にのみ使用されます。これらの手順が完了したら、閉じることができます。
ロード バランサーのポートを有効化する
ロード バランサーで次のポートを有効にする必要があります。次の表に、必要なポートとそのトラフィック処理を示します。
| ポート | プロトコル | レイヤー | 目的 | トラフィック処理 |
|---|---|---|---|---|
443 | https | L7 | Automation Suite の Web アクセス | ロード バランサー (ノード プール) での SSL 終了 |
300701 | HTTP | L7 | 一時レジストリ アクセス | TLS 終端なし (一時レジストリ プール) |
6443 | TCP | L4 | Kubernetes API アクセス (ノード参加) | TCP/TLS パススルー (サーバー プール) |
9345 | TCP | L4 | Kubernetes API アクセス (ノード参加) | TCP/TLS パススルー (サーバー プール) |
30070 を開く必要があります。
また、上記の定義に従って、ロード バランサーでリスナー、正常性プローブ、ルーティング規則、バックエンドの設定を構成します。
次の図は、L4 機能を備えた L7 ロードバランサでポートがどのように有効化され、マッピングされるかを示しています。
この構成は、L4 機能が使用できない環境を対象としています。この場合、ノード参加は L7 ロード バランサーをバイパスし、コントロール プレーン トラフィック用のサーバー ノードに直接接続します。
重要:
- この構成では、インストール中にノードに障害が発生した場合の回復性は提供されません。
- プライマリ サーバーがダウンしたり削除されたりした場合は、クラスター構成を更新する必要があります。削除後に新しいサーバー ノードを追加する場合は、要件に基づいて適切に構成してから、サーバー ノード プールに追加します。
- プライマリ サーバーの FQDN を、クラスター内の利用可能な別のマシンに再マッピングする必要があります。
バックエンド プールを構成する
この構成では、ロード バランサー上に次のバックエンド プールを作成する必要があります。- ノード プール: すべてのサーバー ノードと特殊化されていないエージェント ノードが含まれます
- 一時レジストリ プール (必要な場合): 一時レジストリがインストールされているサーバー ノードが含まれます
ロード バランサーのポートを有効化する
ロード バランサーで次のポートを有効にする必要があります。次の表に、必要なポートとそのトラフィック処理を示します。
| ポート | プロトコル | 目的 | トラフィック処理 |
|---|---|---|---|
443 | https | Automation Suite の Web アクセス | トラフィックをノード プールに転送する |
