- 概要
- 要件
- インストール
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベスト プラクティスとメンテナンス
- トラブルシューティング
- インストール時にサービスをトラブルシューティングする方法
- クラスターをアンインストールする方法
- オフライン成果物をクリーンアップしてディスク領域を改善する方法
- Redis データをクリアする方法
- Istio ログを有効化する方法
- ログを手動でクリーンアップする方法
- sf-logs バンドルに保存されている古いログをクリーンアップする方法
- AI Center のストリーミング ログを無効化する方法
- 失敗した Automation Suite インストールをデバッグする方法
- アップグレード後に古いインストーラーからイメージを削除する方法
- Longhorn のスナップショットを自動的にクリーンアップする方法
- TX チェックサム オフロードを無効化する方法
- ArgoCD のログ レベルを手動で Info に設定する方法
- 外部レジストリーのエンコードされたpull_secret_valueを生成する方法
- TLS 1.2 で弱い暗号に対処する方法
- RHEL 8.4 OS でオフライン インストールを実行できない
- バンドルのダウンロード中のエラー
- バイナリがないため、オフライン インストールが失敗する
- オフライン インストールでの証明書の問題
- Longhorn のセットアップ中に最初のインストールが失敗する
- SQL 接続文字列の検証エラー
- selinux iscsid モジュールの前提条件の確認が失敗する
- Azure ディスクが SSD としてマークされない
- 証明書の更新後のエラー
- ウイルス対策が原因でインストールの問題が発生する
- OS のアップグレード後に Automation Suite が動作しない
- Automation Suite で backlog_wait_time を 0 に設定する必要がある
- リソースが利用できないことの影響を受ける GPU ノード
- ワークロードの準備ができていないためボリュームをマウントできない
- 管理ポータルのタイムアウト期間を設定する
- 基になるディレクトリ接続を更新する
- 移行後に認証が機能しない
- Kinit: Cannot find KDC for realm <AD Domain> while getting initial credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- 無効なステータス コードが原因で GSSAPI 操作が失敗した
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- アカウントが無効なため AD ユーザーのログインに失敗した
- ArgoCD へのログインに失敗した
- サンドボックス イメージを取得できない
- ポッドが ArgoCD UI に表示されない
- Redis プローブの障害
- RKE2 サーバーの起動に失敗する
- UiPath 名前空間でシークレットが見つからない
- 初回インストール後に ArgoCD が進行中ステートになる
- ArgoCD の読み取り専用アカウントにアクセスする際の問題
- MongoDB ポッドが CrashLoopBackOff になるか、削除後に PVC プロビジョニングの保留中になる
- クラスターの復元またはロールバック後にサービスが異常になる
- Init:0/X でポッドがスタックする
- Prometheus が CrashloopBackoff ステートにあり、メモリ不足 (OOM) エラーを伴う
- Ceph-rook のメトリックが監視ダッシュボードに表示されない
- Automation Suite 診断ツールを使用する
- Automation Suite サポート バンドル ツールを使用する
- ログを確認する
ロールとポリシー
次の表では、CloudFormation テンプレートが作成する IAM ロールとポリシーについて説明します。
ロール | アクション |
---|---|
このロールは S3 バケット間でオブジェクトをコピーするために使用されます。AWS クイックスタートで最初に使用される AWS リポジトリ https://github.com/aws-quickstart/lambda-copyzips のコピーです。 ファイル:
copy-zips.template.yaml |
|
このロールの目的は、DNS 検証と Route 53 を使用して ACM 証明書を作成および検証することです。AWS クイックスタートで使用される AWS リポジトリ https://github.com/aws-quickstart/quickstart-aws-acm-certificate のコピーです。 ファイル:
quickstart-aws-acm-certificate.template.yml |
|
このロールは、
AWS::EC2::FlowLog のリソースの DeliverLogsPermissionArn パラメーターの値として機能します。https://github.com/aws-quickstart/quickstart-aws-vpc クイック スタート リポジトリのコピーです。
ファイル:
aws-vpc.template.yaml |
|
このロールはさまざまな SSM ドキュメント (
AWS::SSM::Document ) に使用されます。目的は次のとおりです。
ファイル:
ec2-management.template.yaml |
|
このロールは
OnDemandRestoreStateMachine リソース (AWS::StepFunctions::StateMachine ) に使用されます。このリソースは復元操作に使用されます。
ファイル:
ec2-management.template.yaml |
AmazonSSMFullAccess の管理ポリシーを使用します。
|
このロールは次のイベント ルール (
AWS::Events::Rule ) に使用されます。
ルールはライフサイクルの終了アクション用です。 ファイル:
ec2-management.template.yaml |
|
このロールは
ObjectStorageBucketsCleanupFunction ラムダ関数に使用され、オブジェクト ストレージのユーティリティを提供します。
ファイル:
external-storage.template.yaml |
|
このロールは次のリソースで参照されています。
ファイル:
uipath-sf.template.yaml |
AmazonSSMManagedInstanceCore の管理ポリシーを使用します。
|
このロールは、CF スタックの作成時に ASG プロセスを変更するために使用されます。 ファイル:
uipath-sf.template.yaml |
|
このロールは、ラムダ関数
FindAMIFunction に使用されます。
ファイル:
uipath-sf.template.yaml |
|
このロールは、ラムダ関数
CreateInputJsonFunction に使用されます。この関数は Automation Suite インストール用の構成ファイルを作成します。
ファイル:
uipath-sf.template.yaml |
|
このロールは、ラムダ関数
ComputeResourceSizeFunction に使用されます。この関数は、リソースの入力がハードウェア要件に従っていることを検証します。
ファイル:
uipath-sf.template.yaml |
|
ポリシー | アクション |
---|---|
ログ アクセスのポリシーです。 |
|
ライフサイクル フック アクセスのポリシーです。 |
|
EC2 および ASG へのアクセスのポリシーです。 |
|
QS S3 バケットへのアクセス権を取得するためのポリシーです。 |
|
シークレット マネージャーへのアクセスを許可するためのポリシーです。 |
|
シークレット マネージャーへのアクセスを許可するためのポリシーです。 |
|
SSM パラメーターへのアクセスを許可するためのポリシーです。 |
|
外部ストレージへのアクセスを許可するためのポリシーです。 |
|