- 概要
- 要件
- 推奨: デプロイ テンプレート
- 手動: インストールを準備する
- 手動: インストールを準備する
- 手順 1: オフライン インストール用に OCI 準拠レジストリを設定する
- 手順 2: 外部 ObjectStore を構成する
- 手順 3: High Availability Add-on を構成する
- 手順 4: Microsoft SQL Server を構成する
- 手順 5: ロード バランサーを構成する
- 手順 6: DNS を構成する
- 手順 7: カーネルと OS レベルの設定を構成する
- 手順 8: ディスクを構成する
- 手順 9: ノード ポートを構成する
- 手順 10: その他の設定を適用する
- 手順 12: 必要な RPM パッケージを検証してインストールする
- 手順 13: cluster_config.json を生成する
- 証明書の設定
- データベースの構成
- 外部 ObjectStore の構成
- 署名済み URL の構成
- 外部の OCI 準拠レジストリの設定
- 障害復旧: アクティブ/パッシブおよびアクティブ/アクティブ構成
- High Availability Add-on の構成
- Orchestrator 固有の設定
- Insights 固有の構成
- Process Mining 固有の構成
- Document Understanding 固有の構成
- Automation Suite ロボット固有の構成
- 監視の構成
- 任意: プロキシ サーバーを構成する
- 任意: マルチノードの HA 対応の運用クラスターにおけるゾーン障害に対する復元設定を有効化する
- 任意: カスタムの Resolv.con を渡す
- 任意: フォールト トレランスを向上させる
- install-uipath.sh パラメーター
- GPU がサポートされた専用のエージェント ノードを追加する
- Task Mining 専用のエージェント ノードを追加する
- Task Mining アプリケーションを接続する
- Automation Suite ロボット専用のエージェント ノードを追加する
- 手順 15: オフライン インストール用に一時的な Docker レジストリを設定する
- 手順 16: インストールの前提条件を検証する
- 手動: インストールを実行する
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベストプラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バンドルに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- NIC チェックサムオフロードを無効にする方法
- Automation Suite 2022.10.10 および 2022.4.11 から 2023.10.2 にアップグレードする方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- ワークロードの準備ができていないためボリュームをマウントできない
- 2021.10 からの自動アップグレード後にクラスターが異常になる
- Ceph の異常によりアップグレードが失敗する
- 領域の問題のために rke2 が開始しない
- ボリュームがマウントできず、アタッチ/デタッチ ループ状態のまま
- Orchestrator データベース内のクラシック オブジェクトが原因でアップグレードが失敗する
- Ceph クラスターがサイドバイサイド アップグレード後に機能低下ステートで検出される
- 異常な Insights コンポーネントが原因で移行が失敗する
- Apps のサービス アップグレードの失敗
- インプレース アップグレードのタイムアウト
- Docker レジストリの移行が PVC の削除段階でスタックする
- v2023.10 へのアップグレード後に AI Center をプロビジョニングできない
- オフライン環境でアップグレードが失敗する
- 管理ポータルのタイムアウト期間を設定する
- 移行後に認証が機能しない
- Kinit: Cannot Find KDC for Realm <AD Domain> While Getting Initial Credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- 基になるディレクトリ接続を更新する
- 診断ツールを実行する
- Automation Suite サポート バンドル ツールを使用する
- ログを確認する
手順 9: ノード ポートを構成する
各ソースのファイアウォールで、次のポートを有効化してください。
|
ポート |
プロトコル |
ソース |
目的 |
要件 |
|---|---|---|---|---|
|
|
TCP |
ジャンプ サーバー/クライアント マシン |
SSH 用 (インストール、クラスター管理のデバッグ) |
このポートは、インターネットに開かないでください。クライアント マシンまたはジャンプ サーバーへのアクセスを可能にします。 |
|
|
TCP |
クラスター内のすべてのノードとロード バランサー |
HTTPS 用 (Automation Suite にアクセスする) |
このポートは、クラスター内のすべてのノードとロード バランサーとの間で、送受信接続する必要があります。 |
|
|
TCP |
クラスター内のすべてのノード |
etcd クライアント ポート |
このポートは、インターネットに開かないでください。ノード間のアクセスは、プライベート IP アドレス上で確保される必要があります。 |
|
|
TCP |
クラスター内のすべてのノード |
etcd ピア ポート |
このポートは、インターネットに開かないでください。ノード間のアクセスは、プライベート IP アドレス上で確保される必要があります。 |
|
|
TCP |
クラスター内のすべてのノード |
HTTP を使用した Kube API へのアクセス用 (ノード参加に必要) |
このポートは、クラスター内のすべてのノードの間で、送受信接続する必要があります。 |
|
|
UDP |
クラスター内のすべてのノード |
Flannel (VXLAN) 用に必要 |
このポートは、インターネットに開かないでください。ノード間のアクセスは、プライベート IP アドレス上で確保される必要があります。 |
|
|
TCP |
クラスター内のすべてのノード |
Cilium でポッドのクラッシュを監視および処理するために使用されます。 |
このポートは、クラスター内のすべてのノードの間で、送受信接続する必要があります。 |
|
|
TCP |
クラスター内のすべてのノードとロード バランサー |
HTTPS を使用した Kube API へのアクセス用 (ノード参加に必要) |
このポートは、クラスター内のすべてのノードとロード バランサーとの間で、送受信接続する必要があります。 |
|
|
TCP |
クラスター内のすべてのノード |
kubelet/メトリック サーバー |
このポートは、インターネットに開かないでください。ノード間のアクセスは、プライベート IP アドレス上で確保される必要があります。 |
|
|
TCP |
クラスター内のすべてのノード |
クラスター内のノード間の内部通信用の NodePort のポート |
このポートは、インターネットに開かないでください。ノード間のアクセスは、プライベート IP アドレス上で確保される必要があります。 |
オフライン インストールでは、次の追加ポートが必要です。
|
ポート |
プロトコル |
ソース |
目的 |
要件 |
|---|---|---|---|---|
|
|
TCP |
クラスター内のすべてのノード |
システム メール通知の送信に必要 |
このポートは、インターネットに開かないでください。ノードと SMTP サーバー間のアクセスは、プライベート IP アドレス上で確保される必要があります。 |
|
|
TCP |
クラスター内のすべてのノード |
システム メール通知の送信に必要 |
このポートは、インターネットに開かないでください。ノードと SMTP サーバー間のアクセスは、プライベート IP アドレス上で確保される必要があります。 |
300701 |
TCP | インストールまたはアップグレードをトリガーする予定のマシンです。 | HTTP を使用したインストールおよびアップグレード中に一時レジストリにアクセスするため。 | このポートのトラフィックはサーバー プールに転送する必要があります。 |
30070 を開きます。
Kerberos API への直接接続がある場合は、ポート 6443 をクラスターの境界の外側に公開する必要があります。
ポート 9345 は、ノードが既存のノードを検出し、マルチノード デプロイのクラスターに参加するために使用されます。高可用性検出メカニズムの実行を続けるには、健全性チェック付きのロード バランサーを介して公開することをお勧めします。
さらに、すべてのノードから SQL Server への接続が確立されていることも確認してください。Istio の予約済みポートのいずれかに SQL Server を公開しないでください。接続障害が発生する場合があります。
ネットワーク上にファイアウォールが設定されている場合、前述の要件に従ってこれらのポートが開かれ、トラフィックが許可されていることを確認します。
