- Visão geral
- Requisitos
- Instalação
- Perguntas e respostas: modelos de implantação
- Baixando pacotes de instalação
- Parâmetros do install-uipath.sh
- Como habilitar o High Availability Add-on do Redis para o cluster
- Arquivo de configuração do Document Understanding
- Adicionando um nó de agente dedicado com suporte a GPU
- Conexão do aplicativo Task Mining
- Adição de um nó de agente dedicado ao Task Mining
- Pós-instalação
- Administração de cluster
- Monitoramento e alertas
- Migração e atualização
- Modo online de avaliação de nó único
- Modo offline de avaliação de nó único
- Modo de produção online pronto para alta disponibilidade de vários nós
- Modo de produção offline pronto para alta disponibilidade de vários nós
- Migrando o disco físico do Longhorn para o LVM
- Fazendo downgrade do Ceph de 16.2.6 para 15.2.9
- Opções de migração
- B) Migração de um único tenant
- Configuração específica do produto
- Melhores práticas e manutenção
- Solução de problemas
- Como solucionar problemas dos serviços durante a instalação
- Como desinstalar o cluster
- Como limpar os artefatos offline para melhorar o espaço em disco
- How to disable TLS 1.0 and 1.1
- Como habilitar o registro em log do Istio
- Como limpar logs manualmente
- Como limpar logs antigos armazenados no bucket do sf-logs
- Como depurar instalações do Automation Suite com falha
- Como desabilitar o descarregamento de soma de verificação do TX
- Não é possível executar uma instalação offline no SO RHEL 8.4
- Erro ao baixar o pacote
- A instalação offline falha devido a um binário ausente
- Problema de certificado na instalação offline
- Erro de validação da string de conexão ao SQL
- Falha após a atualização do certificado
- O Automation Suite requer que Backlog_wait_time seja definido como 1
- Não é possível fazer login após a migração
- Configurando um intervalo de tempo limite para os portais de gerenciamento
- Atualizar as conexões de diretório subjacentes
- kinit: não é possível encontrar o KDC para o realm <AD Domain> ao obter credenciais iniciais
- kinit: o Keytab não contém chaves adequadas para *** ao obter credenciais iniciais
- A operação do GSSAPI falhou com erro: um código de status inválido foi fornecido (as credenciais do cliente foram revogadas).
- Falha do login para o usuário <ADDOMAIN><aduser> Motivo: a conta está desabilitada.
- Alarme recebido para tarefa Kerberos-tgt-update com falha
- Provedor SSPI: servidor não encontrado no banco de dados Kerberos
- Falha ao obter a imagem do sandbox
- Os pods não são exibidos na UI do ArgoCD
- Falha de teste do Redis
- O servidor RKE2 falha ao iniciar
- Segredo não encontrado no namespace da UiPath
- O ArgoCD entra em estado Em andamento após a primeira instalação
- Inconsistência inesperada; execute o fsck manualmente
- Operador de autocura ausente e repositório Sf-k8-utils ausente
- MongoDB degradado ou aplicativos de negócios após a restauração do cluster
- Serviços não íntegros após restauração ou reversão do cluster
- O Document Understanding não está no menu de navegação esquerdo do Automation Suite
- Status de Falha ao criar uma sessão de rotulagem de dados
- Status de Falha ao tentar implantar uma habilidade de ML
- Trabalho de migração falha no ArgoCD
- Reconhecimento de escrita com o Extrator de formulários inteligente não está funcionando
- Usando a ferramenta de diagnóstico do Automation Suite
- Usando o pacote de suporte do Automation Suite
- Exploração de logs
Requisitos de rede
Não oferecemos suporte a firewalld. O instalador do Automation Suite desativa automaticamente o firewalld durante a instalação; certifique-se de que ele permaneça em um estado desativado após a instalação também.
O Automation Suite configura regras de tabela de IP padrão nas máquinas host para a comunicação necessária entre nós. Não oferecemos suporte a regras de tabela de IP personalizadas, como aquelas configuradas via firewalld, pois elas podem entrar em conflito com regras de tabela de IP configuradas pelo Automation Suite. No entanto, você pode aplicar regras extras de firewall ao nível da rede.
Recomendamos habilitar aplicativos de firewall no gateway de rede, mas não entre clusters.
Esta página lista os domínios usados pelos vários produtos (serviços), componentes e integrações UiPath em uma implantação online.
Adicione à sua lista de permissões esses endpoints e portas para os produtos e serviços UiPath que você usa.Por exemplo, se você não tiver o AI Center, não será preciso adicionar os domínios necessários à sua lista de permissões.
Para garantir a estabilidade do cluster, seu ambiente deve atender aos seguintes requisitos:
- O Round Trip Time (RTT) entre os nós deve ser mínimo (<10 ms RTT);
- Os Requisitos de alta disponibilidade devem ser atendidos.
- Para baixar os arquivos de instalação e scripts de configuração necessários:
https://download.uipath.com
- baixe o script do instalador - Para fazer download de imagens e metadados de contêiner:
https://registry-data.uipath.com
https://registry.uipath.com
As URLs acima são necessárias durante a instalação, para adicionar novos nós a um cluster existente, para atualizar para uma versão mais recente e para sincronização de aplicativos usando o ArogCD.Essas URLs também podem ser necessárias durante o tempo de execução para que o Kubernetes possa extrair a imagem.
- Para usar ferramentas de suporte, como a geração de pacote de suporte e ferramentas de diagnóstico:
https://sfbrprddeploywe.azurecr.io
https://sfbrprddeploywe.westeurope.data.azurecr.io
- Para a instalação do Kubernetes ou RKE2:
https://rpm.rancher.io
- Para enviar a telemetria de negócios para a UiPath®:
https://dc.services.visualstudio.com
o acima é necessário apenas se você optar por enviar dados de telemetria para a UiPath®.
Portal do Automation Suite
- Para a integração do Azure Active Directory :
https://login.microsoftonline.com/*
- (Opcional) Para insights de aplicativos:
https://dc.services.visualstudio.com/*
Identidade
- Para a integração do Active Directory do Azure:
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para a conexão Redis: o número da porta e a senha que são gerados durante a implantação do Redis
- Para a integração do Active Directory:
- Kerberos: porta
88
- Endpoints de LDAP: porta
389
- DNS para descoberta de DC: porta
53
- Kerberos: porta
- Para autenticação SAML: endpoints de SAML, conforme configurado para o Automation Suite
- Para notificações de e-mail do sistema: servidor SMTP e porta, conforme configurado para o Automation Suite
- Para validação do certificado na conexão, se as CRLs precisarem ser baixadas: o endpoint determinado pelo certificado
Webhooks
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Endpoints de Webhook HTTP(S), conforme definido por usuários na definição Webhook do Orchestrator
Gerenciamento de organização
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para a integração Ceph: a conexão é gerada durante a configuração da infraestrutura
Auditar
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
Licenciamento
- Para ativação de licença online, atualização e outras operações de licença online:
https://activate.uipath.com/
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para a conexão Redis: o número da porta e a senha que são gerados durante a implantação do Redis
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Chamadas HTTP(S) por meio do conector Webhook
- Chamadas HTTP(S) para Xray para Jira (no local ou nuvem), para o ServiceNow e para o AzureDevOps
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Os modelos e metadados OOB são obtidos em nosso repositório do GitHub e os próprios modelos são baixados de nossa conta de armazenamento. As URLs a seguir não podem ser bloqueadas, pois o agendador OOB continua em execução e as três últimas URLs, conforme necessário no tempo de execução. Portanto, verifique se você tem acesso ao seguinte:
- O seguinte é necessário para que os metadados OOB busquem novos modelos que estão sendo adicionados:
https://github.com
https://raw.githubusercontent.com
https://api.github.com
https://uipath.blob.core.windows.net
é necessário para clonar os novos modelos baixados- Os itens a seguir são necessários no runtime para implantação de habilidades e pipeline de treinamento para download de dependências:
- O índice de pacote Python:
http://pypi.python.org/
ehttp://pypi.org/
- Quaisquer domínios públicos hospedados em Python PIP, com base em seu pacote de modelo e bibliotecas Python necessárias em
requirements.txt
- O índice de pacote Python:
- O seguinte é necessário para que os metadados OOB busquem novos modelos que estão sendo adicionados:
https://du-metering.uipath.com
Observação:Essa URL é necessária apenas quando o AI Center é conectado a um Orchestrator externo.
https://du.uipath.com/pt/
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para OCR:
- O endpoint UiPathDocumentOCR aplicável à sua região
- Microsofr OCR (opcional): o ponto de extremidade aplicável à sua região
- Google OCR (opcional):
https://vision.googleapis.com/v1/images:annotate
- Para extração de dados: o endpoint FormExtractor aplicável à sua região
https://du-metering.uipath.com
Observação:Essa URL é necessária apenas quando o AI Center é conectado a um Orchestrator externo.
https://du.uipath.com/pt/
- Para baixar clientes de área de trabalho:
https://download.uipath.com/TaskMining/sf/task-mining-setup.exe
(EXE) ehttps://download.uipath.com/TaskMining/sf/task-mining-setup.msi
(MSI) - Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para notificações de e-mail do sistema: servidor SMTP e porta, conforme configurado para o Automation Suite
- Para a conexão Redis: o número da porta e a senha que são gerados durante a implantação do Redis
- Para a integração Ceph: a conexão é gerada durante a configuração da infraestrutura
- Para a conexão RabbitMQ: a conexão é gerada durante a configuração da infraestrutura
https://activate.uipath.com
smtp.sendgrid.net
(ou qualquer servidor SMTP configurado)- Quaisquer blocos ao nível de porta precisam ser contabilizados.
- Quaisquer certificados TLS ou SSL associados ao servidor SMTP devem ser verificáveis sem a necessidade de uma busca de CRL fora do seu ambiente offline.
https://dc.services.visualstudio.com/v2/track
Se você usa a infraestrutura do Azure, deve permitir os espelhos RHEL yum para o Azure listados nesta seção.
Essas URLs são estritamente aplicáveis ao Azure.Se você usar um provedor de serviços de nuvem (CSP) diferente, as URLs serão diferentes.
http://rhui-1.microsoft.com
http://rhui-2.microsoft.com
http://rhui-3.microsoft.com
- Para a integração do Active Directory do Azure:
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
Para que seus usuários possam acessar a documentação oficial da UiPath® para o Automation Suite e os produtos incluídos, você também deve permitir URLs específicas da documentação. Para a lista completa, consulte URLs do site de documentação da UiPath®.
/etc/sysctl.d/
usando o seguinte comando:
cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
- O comando anterior é uma configuração no nível do sistema operacional, e é recomendável ser usado apenas por administradores do Linux. Certifique-se de que as alterações feitas estejam de acordo com o processo de controle de seu ambiente.
- O
nf-call-iptables
é necessário para a maioria das implantações do Kubernetes. O Kubernetes cria redes virtuais internas para o cluster. Isso permite que cada pod tenha seu próprio endereço IP, que é usado em conjunto com os serviços de nome internos para facilitar a comunicação de serviço a serviço. O cluster não funciona sem onf-call-iptables
habilitado. Para obter detalhes, consulte a documentação oficial do Kubernetes.