- Notas de Versão
- Requisitos
- Instalação
- Sobre a Instalação
- 1. Provisione uma máquina
- 2. Configure o banco de dados
- 3. Configure o Orchestrator
- 4. Execute o instalador da infraestrutura do AI Fabric
- 5. Execute o instalador do aplicativo do AI Fabric
- 6. Verifique a instalação
- Software de terceiros
- Suporte
- Atualize o AI Fabric
- Atualização do certificado do AI Fabric
- Introdução
- Projetos
- Conjuntos de dados
- Pacotes de ML
- Pipelines
- Habilidades de ML
- Logs de ML
- Document Understanding no AI Fabric
- Guia básico de solução de problemas
5. Execute o instalador do aplicativo do AI Fabric
Execute o instalador do aplicativo. Isso instalará os modelos AI Fabric e prontos para uso no caso de instalações sem ar.
<machine-ip>:8800
. É aí que a configuração do instalador do aplicativo ocorrerá. Ao ir para esse endereço, a página abaixo é exibida.
Clique em Continuar para a configuração. A janela abaixo é exibida.
Se a máquina Linux tiver o DNS configurado e você quiser usar seu próprio certificado ao acessar o aplicativo do AI Fabric com base em um nome de domínio totalmente qualificado, essa tela de configuração permitirá que você o faça.
Insira o nome do host e carregue tanto a chave privada quanto o certificado SSL. Certifique-se de que o domínio seja acessível a partir da rede na qual você deseja acessar o AI Fabric nas portas 8800, 31443 e 31390. No caso de certificados de domínio, certifique-se de que o arquivo do pacote de certificados inclua todos os elementos da cadeia nessa ordem específica: certificado raiz, intermediário e de servidor. Além disso, se o certificado da chave pública não for emitido com uma chave pública de RSA de pelo menos 2048 bits, a validação será reprovada.
.pem
, e a chave privada é um arquivo .key
. Os arquivos podem ser obtidos a partir do certificado .pfx
.
Fazendo login no console do administrador
Após configurar o DNS na etapa acima (ou clicar em **Pular e continuar" para ignorar essa etapa), a seguinte página é exibida:
Insira sua senha da Etapa 4: Execute o instalador da infraestrutura do AI Fabric. Após ter feito logon com sucesso, será solicitado que você carregue um arquivo de licença:
Carregue o arquivo yaml que tenha sua licença do AI Fabric (entre em contato com seu representante do AI Fabric se você não tiver uma licença do AI Fabric).
Se você estiver seguindo a instalação com lacuna de ar, nesta etapa, é necessário carregar o pacote de instalação.
Clique no botão Escolher um pacote para carregar e selecione o arquivo aif_services extraído na etapa anterior.
A próxima etapa é configurar o instalador usando a seguinte tela:
Os campos nesta página precisam ser preenchidos. Veja as explicações abaixo
Basta selecionar a opção certa de acordo com o que você fez na etapa 2.
- Host Digite o endereço IP do banco de dados SQL no qual você criou os bancos de dados na Etapa 2. Configuração do SQL.
- Nome de usuário Digite o nome de usuário para o proprietário do banco de dados SQL.
- Senha Insira a senha do banco de dados SQL.
Observação: se você estiver usando bancos de dados do Azure, certifique-se de usar o FQDN para se conectar a eles. Pode ser um nome de domínio público ou privado (desde que o DNS esteja configurado), mas não funcionará se você estiver usando o IP privado documentado aqui: https://docs.microsoft.com/en-us/azure/private-link/private-endpoint-dns
<domain-name>:443
.
Veja nos exemplos abaixo armadilhas a serem evitadas.
Endpoint do Orchestrator inserido | Correto |
---|---|
aifabric.orchestrator.cloudapp.azure.com:443 | ✓ |
https://aifabric.orchestrator.cloudapp.azure.com | ✗ |
https://23.96.154:443 | ✗ |
23.96.154:443 | ✗ |
Só é necessário se o UiPath Identity Server for diferente do endpoint do Orchestrator.
<orchestrator-address>/identity
em um navegador. Certifique-se de que você esteja conectado ao tenant do host (em vez do tenant "padrão"). A página abaixo é exibida:
Se você vir uma página que não tem a navegação esquerda como acima, é provável que você esteja conectado ao tenant padrão. Certifique-se de que você esteja conectado como o tenant do host.
Agora, clique em Token de acesso à instalação, clique em Gerar token e use o ícone de dois cartões para copiar esse token para sua área de transferência.
Cole esse token no token de acesso da identidade do campo.
Clique em Continuar na página de configuração. Você será levado a uma página com o título Verificações de simulação. Se todas as suas verificações de simulação forem aprovadas, você verá uma página como esta:
Total Memory
. De forma conservadora, a máquina deve ter, pelo menos, 52GB RAM
. Para ver como o provisionamento de menos memória limita a capacidade do AI Fabric, veja a página Requisitos de hardware.
Se você não vir uma marca de seleção verde nas verificações de simulação, use esse guia para corrigir seus erros.
Verificação de simulação | |
---|---|
Verificação do Orchestrator | Verifica se:
|
Verificação do Identity Server | Verifica se podemos nos conectar ao servidor de identidade no caminho /identity.
Solução: certifique-se de que as regras da rede estejam definidas para que a máquina do Linux possa se conectar ao Identity Server (se for diferente do Orchestrator). |
Validação do token de acesso do Identity Server | Verifica se o token de acesso é válido.
Solução: se você for aprovado na verificação do Identity Server, certifique-se de ter um token novo, pois a validade do token é de uma hora. |
As verificações do Orchestrator e do Identity Server são reprovadas e você não tem um DNS externo |
Se você não tiver um DNS externo por meio do qual o nome de domínio do Orchestrator ou o nome de domínio do Identity Server podem ser resolvidos, será necessária uma aplicação extra de um arquivo de configuração. Veja Solução de problemas avançada - Resolução de DNS |
Verificações do banco de dados | Verifica se:
|
Todas as verificações abaixo Disk Space foram reprovadas.
| Se você verificou as regras da rede/firewall para o Orchestrator e SQL Server, mas ainda estiver vendo todas as verificações relacionadas às conexões falhando serem reprovadas, pode ser devido a um problema de configuração da rede mais sutil, chamado de Mascaramento de IP. Geralmente isso é causado quando a máquina Linux e o Orchestrator/SQL Server estão em diferentes sub-redes. Se isso acontecer, execute:
Na máquina Linux e tente novamente as verificações de simulação. |
Se você não for capaz de resolver a falha de verificação de simulação, entre em contato com o suporte e lhes envie um pacote de suporte. Veja Solução de problemas avançada - Pacote de suporte para obter instruções sobre como criar um.
Continue
. Você verá a seguinte página:
Esta página significa que o instalador do aplicativo do AI Fabric foi iniciado. Se todas as configurações tiverem sido definidas corretamente, essa executação deve durar de 20 a 30 minutos. Veja abaixo para produzir o log que mostrará se a instalação foi bem-sucedida.
Em uma solução de problemas de alto nível, a instalação do aplicativo por conta própria (observe que também é possível enviar ao suporte técnico da UiPath apenas seu pacote de suporte; veja abaixo) envolve essas etapas:
- Olhando para o log de provisionamento para determinar o que aconteceu. Execute
kubectl logs -f provision-*
para ver o log de provisionamento mais recente. - Corrija/edite sua configuração depois que você descobrir qual é o erro a partir dos logs.
- Acione novamente uma provisão salvando a configuração, clicando em
Go to new new version
e, em seguida, clicando emDeploy
Para ver os logs em execução, é possível usar a interface de linha de comandos do Kubernetes, pois o instalador do aplicativo é executado sobre o Kubernetes.
bash -l
.
Toda vez que uma configuração é alterada e implantada (para a primeira configuração, a implantação é feita automaticamente; para a subsequente, é necessário salvar a configuração e clicar em Implantar), um novo trabalho é executado para instalar o aplicativo.
Para ver os logs em execução na máquina Linux, execute:
bash -l
kubectl get pods
bash -l
kubectl get pods
você verá algo como isso:
aif-admin@aifabric-onprem-int0:~$ kubectl get pods
NAME READY STATUS RESTARTS AGE
...
...
provision-rmvfg 0/1 Running 0 1m
aif-admin@aifabric-onprem-int0:~$ kubectl get pods
NAME READY STATUS RESTARTS AGE
...
...
provision-rmvfg 0/1 Running 0 1m
A saída mostra um nome formatado como provision-<identifier>. Para ver o instalador do aplicativo em execução faça isto:
kubectl logs -f provision-rmvfg
kubectl logs -f provision-rmvfg
kubectl logs -f provision
e clicar em Tab; isso concluirá automaticamente o identificador).
Isso mostrará os logs em execução (se o processo não tiver terminado), bem como os logs quando o processo tiver sido bem-sucedido ou encerrado. A maioria, se não todos, os usuários podem solucionar problemas sem ter que usar outra coisa além do comando acima.
Instalação bem-sucedida
Uma instalação bem-sucedida mostrará a captura de tela abaixo de 15 a 20 minutos após a aprovação nas verificações de simulação:
Se você vir essa tela, é possível prosseguir para a etapa 6. Verifique a instalação .
Problemas conhecidos
Dependendo de acionar uma instalação somente após você ter sido aprovado nas verificações de simulação, há apenas um problema conhecido que pode acontecer no instalador do AI Fabric. Se esse for o caso, você verá a seguinte saída do log:
...
Starting ai-helper deployment ...Release "ai-helper" does not exist.
Installing it now.
Error: etcdserver: request timed outHelm installation failed for ai-helper in namespace aifabric.
Exiting !!!onebox provisioning failed.
Exiting !!!
...
Starting ai-helper deployment ...Release "ai-helper" does not exist.
Installing it now.
Error: etcdserver: request timed outHelm installation failed for ai-helper in namespace aifabric.
Exiting !!!onebox provisioning failed.
Exiting !!!
<ip>:8800
, clicando em Config
, colando um novo token do Identity Server, clicando em Continue to new version
e, finalmente, clicando em Deploy
.
Error: etcdserver: request timed out
) e novas tentativas não o resolverem, entre em contato com o suporte e crie um pacote de suporte.
Para a instalação com lacuna de ar, você precisa baixar manualmente modelos prontos para uso e, em seguida, "instalá-los" em sua máquina do AI Fabric para poder usá-los. Para cada modelo que você deseja adicionar, haverá um arquivo tar de que você precisa para a sua máquina do AI Fabric. Uma vez na máquina do AI Fabric, basta executar os seguintes comandos para cada arquivo:
tar -zxvf formextractor-1.tar.gz
cd formextractor
nohup sudo ./setup.sh > formextractor.out 2>&1
tar -zxvf formextractor-1.tar.gz
cd formextractor
nohup sudo ./setup.sh > formextractor.out 2>&1
Os logs serão acessíveis no arquivo formextract.out. Recomendamos usar o nohup para esse comando, pois a instalação pode levar até uma hora e isso evitaria qualquer problema devido à perda de conexão à máquina.
<machine-ip>:8800
) e clique em Solução de problemas na barra de navegação superior. Clique no botão para gerar um novo pacote de suporte e, em seguida, baixe esse pacote. Quando você entrar em contato com o suporte, inclua no ticket esse arquivo (support-bundle.tar.gz
).
Conforme mencionado acima, esse problema surgirá durante as verificações de simulação. Como lembrete, esse problema ocorre quando não há DNS externo que resolva o domínio do Orchestrator ou o domínio do Identity Server.
/etc/hosts
), precisaremos editar o configmap do cluster para que o cluster esteja ciente desse DNS. Para fazê-lo, é necessário executar o seguinte comando:
kubectl -n kube-system edit cm coredns
kubectl -n kube-system edit cm coredns
Ele abrirá um editor de VI com um arquivo com a seguinte aparência:
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
}
}
kind: ConfigMap
metadata:
creationTimestamp: "2020-11-30T12:25:28Z"
name: coredns
namespace: kube-system
resourceVersion: "17667708"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 2bde7049-eda6-46eb-b523-beb8c421085f
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
}
}
kind: ConfigMap
metadata:
creationTimestamp: "2020-11-30T12:25:28Z"
name: coredns
namespace: kube-system
resourceVersion: "17667708"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 2bde7049-eda6-46eb-b523-beb8c421085f
Uma nova seção hosts precisa ser adicionada após o balanceamento de carga na seção Corefile (linha 19); é possível listar ali quantos DNS você quiser e adicionar fallthrough no final:
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
hosts example.hosts orchestrator-dns.com {
1.2.3.4 example.hosts
5.6.7.8 orchestrator-dns.com
fallthrough
}
}
kind: ConfigMap
metadata:
creationTimestamp: "2020-11-30T12:25:28Z"
name: coredns
namespace: kube-system
resourceVersion: "17667708"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 2bde7049-eda6-46eb-b523-beb8c421085f
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
hosts example.hosts orchestrator-dns.com {
1.2.3.4 example.hosts
5.6.7.8 orchestrator-dns.com
fallthrough
}
}
kind: ConfigMap
metadata:
creationTimestamp: "2020-11-30T12:25:28Z"
name: coredns
namespace: kube-system
resourceVersion: "17667708"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 2bde7049-eda6-46eb-b523-beb8c421085f
Depois disso, o DNS será configurado e funcionará dentro do seu cluster.
- Acessando o console administrativo
- Configure o DNS (opcional)
- Escolha o tipo de instalação
- Instalação com lacuna de ar
- Instalação online
- Configure o instalador
- Ingress
- Banco de dados único vs. múltiplos bancos de dados
- Sql
- Orchestrator
- Servidor de Identidade
- Token de acesso do Identity Server
- Verificações de simulação
- Verificações de simulação de solução de problemas
- Execução do instalador do aplicativo
- Solução de problemas do instalador do aplicativo
- Execução de logs
- Instale modelos prontos para uso (apenas isolado)
- Solução de problemas avançada
- Criação de um pacote de suporte
- Resolução de DNS