- Visão geral
- Requisitos
- Modelos de implantação
- Manual: preparando a instalação
- Manual: preparando a instalação
- Etapa 2: configuração do registro compatível com OCI para instalações offline
- Etapa 3: configuração do objectstore externo
- Etapa 4: configuração do High Availability Add-on
- Etapa 5: configuração de bancos de dados SQL
- Etapa 7: configuração do DNS
- Etapa 8: configuração dos discos
- Etapa 9: configuração dos ajustes do nível do kernel e do sistema operacional
- Etapa 10: configuração das portas do nó
- Etapa 11: aplicação de configurações diversas
- Etapa 12: validação e instalação dos pacotes RPM necessários
- Amostra Cluster_config.json
- Configuração geral
- Configuração do perfil
- Configuração de Certificados
- Configuração do Banco de Dados
- Configuração externa do Objectstore
- Configuração de URL pré-assinada
- Configuração do ArgoCD
- Configuração da autenticação do Kerberos
- Configuração de registro externo compatível com OCI
- Disaster Recovery: configurações Ativo/Passivo e Ativo/Ativo
- Configuração do High Availability Add-on
- Configuração específica do Orchestrator
- Configuração específica do Insights
- Process Mining-specific configuration
- Configuração específica do Document Understanding
- Automation Suite Robots-specific configuration
- Configuração específica do AI Center
- Configuração do monitoramento
- Opcional: configuração do servidor proxy
- Opcional: habilitação da resiliência a falhas zonais em um cluster de produção pronto para alta disponibilidade de vários nós
- Opcional: transmitindo resolv.conf personalizado
- Optional: Increasing fault tolerance
- Adicionando um nó de agente dedicado com suporte a GPU
- Adicionando um nó de agente dedicado para robôs do Automation Suite
- Etapa 15: configuração do registro temporário do Docker para instalações offline
- Etapa 16: validação dos pré-requisitos para a instalação
- Manual: realizando a instalação
- Pós-instalação
- Administração de cluster
- Gerenciando produtos
- Introdução ao portal de administração do cluster
- Migração do Redis do High Availability Add-on no cluster para externo
- Migrating data between objectstores
- Migrating in-cluster objectstore to external objectstore
- Migração de um registro no cluster para um registro externo compatível com OCI
- Mudança para o cluster secundário manualmente em uma configuração Ativo/Passivo
- Disaster Recovery: executando operações pós-instalação
- Convertendo uma instalação existente para configuração multi-local
- Diretrizes sobre atualização de uma implantação Ativo/Passivo ou Ativo/Ativo
- Diretrizes sobre backup e restauração de uma implantação Ativo/Passivo ou Ativo/Ativo
- Escalando uma implantação de nó único (avaliação) para uma implantação de vários nós (HA)
- Monitoramento e alertas
- Migração e atualização
- Migração entre clusters do Automation Suite
- Atualizando o Automação Suite
- Download dos pacotes de instalação e obtenção de todos os arquivos no primeiro nó do servidor
- Recuperação da mais recente configuração aplicada do cluster
- Atualização da configuração de cluster
- Configuração do registro compatível com OCI para instalações offline
- Execução da atualização
- Realização de operações pós-atualização
- Configuração específica do produto
- Configuração de parâmetros do Orchestrator
- Configuração do AppSettings
- Configuração do tamanho máximo da solicitação
- Substituição da configuração de armazenamento no nível do cluster
- Configuração do NLog
- Salvando logs do robô no Elasticsearch
- Configuração dos repositórios de credenciais
- Configuração da chave de criptografia por tenant
- Limpeza do banco de dados do Orchestrator
- Melhores práticas e manutenção
- Solução de problemas
- Como solucionar problemas dos serviços durante a instalação
- Como desinstalar o cluster
- Como limpar os artefatos offline para melhorar o espaço em disco
- Como limpar os dados do Redis
- Como habilitar o registro em log do Istio
- Como limpar logs manualmente
- Como limpar logs antigos armazenados no bucket do sf-logs
- Como desabilitar os logs de streaming para o AI Center
- Como depurar instalações do Automation Suite com falha
- Como excluir imagens do instalador antigo após a atualização
- Como desabilitar o descarregamento de soma de verificação do TX
- Como definir manualmente o nível de log do ArgoCD como Info
- Como expandir o armazenamento do AI Center
- Como gerar o pull_secret_value codificado para registros externos
- Como lidar com cifras fracas no TLS 1.2
- Como verificar a versão do TLS
- Como trabalhar com certificados
- Como agendar o backup e restaurar dados do Ceph
- Como coletar dados de uso de DU com objectstore (Ceph) no cluster
- Como instalar o RKE2 SELinux em ambientes air-gapped
- How to clean up old differential backups on an NFS server
- Erro ao baixar o pacote
- A instalação offline falha devido a um binário ausente
- Problema de certificado na instalação offline
- Erro de validação da string de conexão ao SQL
- Azure disk not marked as SSD
- Falha após a atualização do certificado
- Antivírus causa problemas de instalação
- Automation Suite not working after OS upgrade
- O Automation Suite requer que backlog_wait_time seja definido como 0
- A instalação do registro temporário falha no RHEL 8.9
- Problema de reinício frequente em implantações de namespace uipath durante instalações offline
- Configurações de DNS não honradas pelo CoreDNS
- Upgrade fails due to unhealthy Ceph
- RKE2 não é iniciado devido a um problema de espaço
- A atualização falha devido a objetos clássicos no banco de dados do Orchestrator
- Um cluster do Ceph foi encontrado em um estado degradado após atualização lado a lado
- A atualização do serviço falha para o Apps
- Tempos limite de atualização no local
- Falha de atualização em ambientes offline
- pod snapshot-controller-crds no estado CrashLoopBackOff após a atualização
- Falha de atualização devido aos tamanhos de PVC do Insights substituídos
- Configurando um intervalo de tempo limite para os portais de gerenciamento
- Autenticação não funciona após migração
- kinit: não é possível encontrar o KDC para o realm <AD Domain> ao obter credenciais iniciais
- kinit: o Keytab não contém chaves adequadas para *** ao obter credenciais iniciais
- Falha na operação GSSAPI devido a código de status inválido
- Alarme recebido para trabalho com falha do Kerberos-tgt-update
- Provedor de SSPI: servidor não encontrado no banco de dados Kerberos
- Falha de login para usuário do AD devido a conta desabilitada
- ArgoCD login failed
- Atualizar as conexões de diretório subjacentes
- Falha ao obter a imagem do sandbox
- Os pods não são exibidos na UI do ArgoCD
- Falha de teste do Redis
- O servidor RKE2 falha ao iniciar
- Segredo não encontrado no namespace da UiPath
- O ArgoCD entra em estado Em andamento após a primeira instalação
- Métricas Ceph-rook ausentes nos painéis de monitoramento
- Incompatibilidade em erros relatados durante as verificações de integridade do diagnóstico
- Nenhum problema upstream íntegro
- Inicialização do Redis bloqueada por antivírus
- O Document Understanding não está no menu de navegação esquerdo do Automation Suite
- Status de Falha ao criar uma sessão de rotulagem de dados
- Status de Falha ao tentar implantar uma habilidade de ML
- Trabalho de migração falha no ArgoCD
- Reconhecimento de escrita com o Extrator de formulários inteligente não está funcionando
- Execução de alta disponibilidade com o Process Mining
- Falha na ingestão do Process Mining ao fazer logon usando o Kerberos
- Não é possível conectar-se ao banco de dados AutomationSuite_ProcessMining_Warehouse usando uma string de conexão em formato pyodbc.
- A instalação do Airflow falha com sqlalchemy.exc.ArgumentError: não foi possível analisar o URL rfc1738 da string ''
- Como adicionar uma regra de tabela de IP para usar a porta 1433 do SQL Server
- O certificado do Automation Suite não é confiável para o servidor em que o CData Sync está sendo executado
- Execução da ferramenta de diagnóstico
- Usando o pacote de suporte do Automation Suite
- Exploração de logs
- Exploração de telemetria resumida
Guia de instalação do Automation Suite no Linux
Esta página lista as etapas que você precisa seguir antes de implantar o Automation Suite no AWS.
Para evitar a perda de dados, certifique-se de que a infraestrutura que você usa não exclua automaticamente discos de clusters na reinicialização ou desligamento do cluster. Se essa capacidade estiver habilitada, certifique-se desabilitá-la.
A implantação da AWS requer um nível moderado de familiaridade com os serviços da AWS.
Se você for novo no AWS, pode começar lendo os seguintes materiais de introdução para se familiarizar. Eles fornecem materiais básicos para você saver como projetar, implantar e operar a infraestrutura e os aplicativos no AWS Cloud.
Essa implantação também assume familiaridade com os Serviços da AWS listados na seção Solicitar cotas de recursos deste guia. Para obter um diagrama e a descrição detalhados da arquitetura, consulte:
Se você ainda não tiver uma conta da AWS, crie uma seguindo as instruções passo a passo. Sua conta do AWS é inscrita automaticamente em todos os serviços do AWS. Você só será cobrados pelos serviços que usar.
As seções a seguir orientar você pelas etapas necessárias para configurar sua conta do AWS específica dos requisitos de implantação do Automation Suite.
Pares de chaves do Amazon EC2
Você precisa de pelo menos um par de chaves do EC2 na conta da AWS na Região onde você implantará a oferta do AWS Marketplace.
Para criar um par de chaves, consulte Pares de chaves do Amazon EC2 e instâncias do Linux.
Anote o nome do par de chaves, pois ele será necessário durante a implantação.
Nome de domínio válido
Essa implantação requer que você tenha estabelecido a propriedade do domínio pai sob o qual o aplicativo da Web será servido. Se você quiser registrar um domínio, consulte Registro de um domínio público.
Se você registrou o domínio usando o AWS Route 53, então a zona hospedada estará pré-configurada e nenhuma configuração adicional será necessária.
Caso contrário, você deve configurar uma zona hospedada em sua conta da AWS, com o servidor com o nome necessário, início da autoridade, CNAME e registros de texto. Para obter mais detalhes sobre como criar uma zona hospedada pública, consulte Trabalho com zonas hospedadas públicas.
WaitConditionHandle na pilha de roteamento. O Physical Id deste recurso é um URL. Execute uma solicitação POST conforme descrito aqui.
Solicitar cotas de recursos
Se necessário, solicite aumentos da cota de serviço para os seguintes recursos. Você pode precisar solicitar aumentos se sua implantação existente atualmente usar esses recursos e se a implantação do AWS Marketplace puder exceder as cotas padrão. O Console de cotas de serviço exibe seu uso e cotas para alguns aspectos de alguns serviços.
Para obter mais informações, consulte O que são cotas de serviço? e Cotas de serviço da AWS.
|
Recurso |
Requisito |
|---|---|
|
VPCs |
1 |
|
Sub-redes |
Até seis |
|
Gateways NAT |
2 |
|
Endpoints VPC |
1 |
|
Gateways de internet |
1 |
|
Endereços IP elásticos |
Até seis |
|
Grupos de segurança do AWS Identity e Access Management (IAM) |
1 |
|
Funções do IAM |
Até sete |
|
Grupos de dimensionamento automático |
Até dois |
|
Balanceadores de carga dos aplicativos |
Zero ou um |
|
Balanceadores de carga da rede |
Um ou dois |
|
Autoridades de certificação pública (CA) |
1 |
|
Zona hospedada |
1 |
|
Instâncias de RDS |
1 |
|
Bastion Hosts |
1 |
|
Segredos |
4 |
|
Parâmetros no armazenamento de parâmetros |
3 |
|
documentos SSM |
0 ou 3 |
|
Funções da lambda |
3 |
|
Perfis de instâncias |
2 |
|
Grupos de segurança |
3 |
Regiões do AWS compatíveis
Para que a implantação do AWS Marketplace funcione em uma Região diferente de sua Região padrão, todos os serviços que fazem parte da implantação também devem ser compatíveis nessa Região.
Para obter uma lista atualizada de regiões da AWS e dos serviços da AWS compatíveis com elas, consulte Serviços regionais da AWS.
Unrecognized resource type, a implantação não será compatível nessa Região.
Permissões do IAM
Antes de iniciar a implantação do AWS Marketplace, você deve fazer login no Console de Gerenciamento da AWS com permissões de IAM para os recursos que os modelos implantam. A política gerenciada AdministratorAccess no IAM fornece permissões suficientes, embora sua organização possa optar por usar uma política personalizada com mais restrições.
Para obter mais informações, consulte Políticas gerenciadas da AWS para funções de trabalho.
Para obter uma lista completa de funções e políticas que o modelo CloudFormation cria, consulte Funções e políticas.
A tabela a seguir descreve todos os endpoints externos com os quais o serviço interage:
|
Requisitos |
Detalhes |
|---|---|
| Serviço de metadados da AWS |
Fornece detalhes sobre sua instância do Amazon EC2 |
| APIs de gerenciamento da AWS |
Usado por meio de funções do AWS CLI ou lambda |
| Arquivo de inicialização da AWS |
Usado em serviços para provisionar e gerenciar recursos. Recuperado da seguinte URL:
https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz |
| Pacote da AWS CLI |
Usado para a interface de linha de comando para interagir com serviços da AWS a partir de uma máquina. Você pode acessar o pacote a partir da seguinte URL:
https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip |
| Agente do AWS SSM |
Usado para gerenciar instâncias por meio de comandos remotos em escala. Você pode baixar o agente a partir da seguinte URL:
https://s3.${AWS::Region}.amazonaws.com/amazon-ssm-${AWS::Region}/latest/linux_amd64/amazon-ssm-agent.rpm |
| Agente do AWS Cloudwatch |
Usado para coletar logs do sistema e do aplicativo para monitoramento. Você pode baixar o agente a partir da seguinte URL:
https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm |
| Drivers Nvidia |
Necessário para VMs habilitadas para GPU. Você pode obter os drivers do repositório da Nvidia. |
| Repositório externo, se usado |
N/A |
| buckets do UiPath S3 para modelos / uso de funções lambda / scripts bash para instalação. |
N/A |
Para obter mais detalhes, consulte Requisitos de rede.
Connect AiCenter to an external Orchestrator como true e fornecer certificados para o Orchestrator e o Identity para os parâmetros listados nos parâmetros de implantação do AWS Marketplace. Para obter detalhes sobre como obter os certificados, consulte Certificados em cadeia.
Para codificar os certificados no formato base64, execute os seguintes comandos:
cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertcat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertPara registrar o AI Center no Orchestrator externo, você deve executar este documento SSM.
O modelo AWS permite que você habilite um backup no momento da implantação. Por padrão, o intervalo de backup é definido como 90 minutos, e o intervalo de retenção é definido como 72 horas. É possível alterar os valores padrão após a implantação.
Você só pode habilitar o FIPS 140-2 em suas máquinas após concluir uma instalação do Automation Suite. Para obter instruções, consulte Segurança e conformidade.
O Insights não oferece suporte ao FIPS 140-2 e você deve desabilitá-lo para uma instalação bem-sucedida.
- Primeiros passos na AWS
- Criando uma conta na AWS
- Configurando sua conta da AWS
- Pares de chaves do Amazon EC2
- Nome de domínio válido
- Solicitar cotas de recursos
- Regiões do AWS compatíveis
- Permissões do IAM
- Conexões com endpoints externos
- Connecting AI Center to an external Orchestrator
- Fazendo backup do cluster
- Habilitando o FIPS 140-2
