デプロイのシナリオ

オンラインデプロイ

Automation Suite のオンラインデプロイは、インストール時と実行時にインターネットへのアクセスが必要です。すべての UiPath 製品とサポートライブラリは、UiPath レジストリ、または UiPath が信頼するサードパーティストアでホストされます。

制限付きのファイアウォールまたはプロキシサーバーのいずれかを使用して、インターネットへのアクセスを制限できます。この場合、Automation Suite で必要なトラフィック以外の、インターネット上のトラフィックをすべてブロックします。ファイアウォールまたはプロキシのルールについて詳しくは、プロキシの構成に関するページをご覧ください。

EKS デプロイの Automation Suite

デプロイアーキテクチャ

以下は、Automation Suite を EKS にデプロイするためのアーキテクチャ図です。

概要

上記のアーキテクチャ図は、Automation Suite を AWS EKS クラスターに設定する方法を示しています。

EKS クラスターは単一の AWS リージョンにデプロイされるのに対し、EC2 ワーカーノードは、3 つのアベイラビリティゾーンに分散された Auto Scaling グループに配置されます。ノードを複数のアベイラビリティゾーンに分散することで、ゾーン全体の障害に対する回復性が実現します。

各ゾーンには、プライベートサブネットとパブリックサブネットがあります。EC2 ワーカーノードはプライベートサブネットでホストされるのに対し、パブリックサブネットでは Elastic IP アドレスと NAT ゲートウェイをホストします。NAT ゲートウェイはインターネットに接続するために必要です。その際に、ワーカーノードから EKS コントロールプレーンにアクセスして Docker レジストリに接続し、Automation Suite デプロイのコンテナーイメージを取得します。

各パブリックサブネットでホストされている Elastic IP アドレスがインストール時に Automation Suite に渡され、Istio が受信トラフィックをリッスンする必要があるエンドポイントとして登録されます。同じ理由で、Network Load Balancer (NLB) がこれらのエンドポイントを使用して、すべての要求を Automation Suite に転送する必要があります。

Amazon RDS for Microsoft SQL Server、S3 バケット、Elastic File System、Elastic Cache などのデータソースは、障害に備えて十分な冗長性を持つように設定する必要があります。また、これらのデータソースには、EC2 ワーカーインスタンスがホストされているプライベートサブネットからアクセスする必要があります。

注:

Automation Suite には、ワーカーポッドがゾーン間で均等に分散されるようにするアフィニティルールはありません。ゾーンレベルの障害がある場合、サービスが一瞬低下する可能性があります。これは、そのサービスが EKS のコントロールプレーンによって新しいゾーンに自動で移動されるときに解決されます。
Insights では、ダッシュボードとその他のメタデータを保存する EBS ボリュームが必要です。AWS では、EBS ボリュームはそのボリュームが存在するゾーンに関連付けられ、ゾーンがダウンしても移動しません。Insights は、Insights がスケジュールされていたゾーンが回復するまで利用できなくなります。
AKS とは異なり、EKS では自動スケーリングは既定で有効化されません。この機能を有効にするには、通常、Metrics Server や Cluster-Autoscaler などの追加のソフトウェアか、同様の自動スケール機能を提供する代替ソリューションをインストールして構成する必要があります。

AKS デプロイの Automation Suite

デプロイアーキテクチャ

以下は、Automation Suite を AKS にデプロイするためのアーキテクチャ図です。

概要

AKS クラスターは単一のリージョンにデプロイされ、そのリージョン内でワーカーノードはシステムノードプールとユーザーノードプールに分散されます。コア AKS コンポーネント (コントロールプレーンを除く) はシステムノードプールでホストされます (CNI、CoreDNS など)。さらに、UiPath のコアサービスも同じノードプールでホストされます。追加のユーザーノードプールでは、Automation Suite ロボット、Task Mining、GPU のワーカーノードをホストできます。

各ノードプールは仮想マシンスケールセット (VMSS) をホストします。これにより、ワーカーノードを複数のゾーンに分散し、ゾーンの障害に対する回復性と、必要に応じてスケールを提供します。

ロードバランサーに関連付けられた静的 IP アドレスがインストール時に Automation Suite に渡され、Istio が受信トラフィックをリッスンする必要があるエンドポイントとして登録されます。同じ理由で、Azure Load Balancer (L4) がこれらのエンドポイントを使用して、すべての要求を Automation Suite に転送する必要があります。

Microsoft SQL Server、Azure Storage アカウント、Azure Redis キャッシュなどのデータソースは、障害に備えて十分な冗長性を持つように設定する必要があります。また、これらのデータソースには、AKS ワーカーノードがホストされているサブネットからアクセスする必要があります。

さらに、追加のジャンプボックス/踏み台サーバーが必要なこともあります。このサーバーには、AKS クラスターの操作に必要なすべての権限が必要な場合があります。

注:

Automation Suite には、ワーカーポッドがゾーン間で均等に分散されるようにするアフィニティルールはありません。ゾーンレベルの障害がある場合、サービスが一瞬低下する可能性があります。これは、そのサービスが AKS のコントロールプレーンによって新しいゾーンに自動で移動されるときに解決されます。