- Visão geral
- Requisitos
- Instalação
- Q&A: Deployment templates
- Configuração das máquinas
- Configurando o objectstore externo
- Configuração do balanceador de carga
- Configuração do DNS
- Como configurar o Microsoft SQL Server
- Configuração dos certificados
- Instalação online de produção pronta para alta disponibilidade de vários nós
- Instalação offline de produção pronta para alta disponibilidade de vários nós
- Baixando os pacotes de instalação
- Parâmetros do install-uipath.sh
- Como habilitar o High Availability Add-on do Redis para o cluster
- Arquivo de configuração do Document Understanding
- Adicionando um nó de agente dedicado com suporte a GPU
- Conexão do aplicativo Task Mining
- Adição de um nó de agente dedicado ao Task Mining
- Adicionando um nó de agente dedicado para robôs do Automation Suite
- Pós-instalação
- Administração de cluster
- Monitoramento e alertas
- Migração e atualização
- Opções de migração
- Etapa 1: mover os dados da organização do Identity, de independente para o Automation Suite
- Etapa 2: restauração do banco de dados de produtos independente
- Etapa 3: backup do banco de dados da plataforma no Automation Suite
- Etapa 4: mesclando organizações no Automation Suite
- Etapa 5: atualização das strings de conexão do produto migradas
- Etapa 6: migração do Insights independente
- Etapa 7: exclusão do tenant padrão
- B) Migração de um único tenant
- Configuração específica do produto
- Melhores práticas e manutenção
- Solução de problemas
- Como solucionar problemas dos serviços durante a instalação
- Como desinstalar o cluster
- Como limpar os artefatos offline para melhorar o espaço em disco
- Como limpar os dados do Redis
- Como habilitar o registro em log do Istio
- Como limpar logs manualmente
- Como limpar logs antigos armazenados no bucket do sf-logs
- Como desabilitar os logs de streaming para o AI Center
- Como depurar instalações do Automation Suite com falha
- Como excluir imagens do instalador antigo após a atualização
- Como limpar automaticamente instantâneos do Longhorn
- Como desabilitar o descarregamento de soma de verificação do TX
- Como lidar com cifras fracas no TLS 1.2
- Não é possível executar uma instalação offline no SO RHEL 8.4
- Erro ao baixar o pacote
- A instalação offline falha devido a um binário ausente
- Problema de certificado na instalação offline
- First installation fails during Longhorn setup
- Erro de validação da string de conexão ao SQL
- Verificação de pré-requisito para o módulo iscsid do selinux falha
- Azure disk not marked as SSD
- Falha após a atualização do certificado
- Antivírus causa problemas de instalação
- Automation Suite not working after OS upgrade
- O Automation Suite requer que backlog_wait_time seja definido como 0
- Não é possível montar o volume devido a não estar pronto para cargas de trabalho
- Não é possível iniciar o Automation Hub e o Apps com configuração de proxy
- Falha ao carregar ou baixar dados no objectstore
- PVC resize does not heal Ceph
- Falha no redimensionamento do PVC
- Falha no redimensionamento do PVC do Objectstore
- Pod do Rook Ceph ou Looker travado no estado Init
- Erro de anexo de volume StatefulSet
- Falha ao criar volumes persistentes
- Patch de reclamação de armazenamento
- Falha de backup devido ao erro TooManySnapshots
- Todas as réplicas do Longhorn estão com falha
- Configurando um intervalo de tempo limite para os portais de gerenciamento
- Atualizar as conexões de diretório subjacentes
- Autenticação não funciona após migração
- kinit: não é possível encontrar o KDC para o realm <AD Domain> ao obter credenciais iniciais
- kinit: o Keytab não contém chaves adequadas para *** ao obter credenciais iniciais
- Falha na operação GSSAPI devido a código de status inválido
- Alarme recebido para trabalho com falha do Kerberos-tgt-update
- Provedor de SSPI: servidor não encontrado no banco de dados Kerberos
- Falha de login para usuário do AD devido a conta desabilitada
- ArgoCD login failed
- Falha ao obter a imagem do sandbox
- Os pods não são exibidos na UI do ArgoCD
- Falha de teste do Redis
- O servidor RKE2 falha ao iniciar
- Segredo não encontrado no namespace da UiPath
- O ArgoCD entra em estado Em andamento após a primeira instalação
- Inconsistência inesperada; execute o fsck manualmente
- Pods de MongoDB em CrashLoopBackOff ou provisionamento de PVC pendente após exclusão
- Pod do MongoDB falha ao atualizar de 4.4.4-ent para 5.0.7-ent
- Unhealthy services after cluster restore or rollback
- Pods presos em Init:0/X
- Prometheus no estado CrashloopBackoff com erro de falta de memória (OOM)
- Métricas Ceph-rook ausentes nos painéis de monitoramento
- Os pods não podem se comunicar com o FQDN em um ambiente de proxy
- O Document Understanding não está no menu de navegação esquerdo do Automation Suite
- Status de Falha ao criar uma sessão de rotulagem de dados
- Status de Falha ao tentar implantar uma habilidade de ML
- Trabalho de migração falha no ArgoCD
- Reconhecimento de escrita com o Extrator de formulários inteligente não está funcionando
- Usando a ferramenta de diagnóstico do Automation Suite
- Usando o pacote de suporte do Automation Suite
- Exploração de logs
Guia de instalação do Automation Suite
Requisitos de rede
O Automation Suite não é compatível com o protocolo de internet IPv6.
Não oferecemos suporte a firewalld. O instalador do Automation Suite desativa automaticamente o firewalld durante a instalação; certifique-se de que ele permaneça em um estado desativado após a instalação também.
O Automation Suite configura regras de tabela de IP padrão nas máquinas host para a comunicação necessária entre nós. Não oferecemos suporte a regras de tabela de IP personalizadas, como aquelas configuradas via firewalld, pois elas podem entrar em conflito com regras de tabela de IP configuradas pelo Automation Suite. No entanto, você pode aplicar regras extras de firewall ao nível da rede.
Recomendamos habilitar aplicativos de firewall no gateway de rede, mas não entre clusters.
Esta página lista os domínios usados pelos vários produtos, componentes e integrações da UiPath® em uma implantação online. Você deve permitir o tráfego de e para esses domínios, caso contrário, o Automation Suite poderá não funcionar.
Adicione à sua lista de permissões esses endpoints e portas para os produtos e serviços UiPath® que você usa. Por exemplo, se você não tiver o AI Center, não será preciso adicionar seus domínios obrigatórios à sua lista de permissões.
Para garantir a estabilidade do cluster, seu ambiente deve atender aos seguintes requisitos:
- O Round Trip Time (RTT) entre os nós deve ser mínimo (<10 ms RTT);
- Os Requisitos de alta disponibilidade devem ser atendidos.
- Para baixar os arquivos de instalação e scripts de configuração necessários:
https://download.uipath.com
- baixe o script do instalador - Para fazer download de imagens e metadados de contêiner:
https://registry-data.uipath.com
https://registry.uipath.com
As URLs acima são necessárias durante a instalação, para adicionar novos nós a um cluster existente, para atualizar para uma versão mais recente e para sincronização de aplicativos usando o ArogCD.Essas URLs também podem ser necessárias durante o tempo de execução para que o Kubernetes possa extrair a imagem.
- Para usar ferramentas de suporte, como a geração de pacote de suporte e ferramentas de diagnóstico:
https://sfbrprddeploywe.azurecr.io
https://sfbrprddeploywe.westeurope.data.azurecr.io
- Para a instalação do Kubernetes ou RKE2:
https://rpm.rancher.io
- Para enviar a telemetria de negócios para a UiPath®:
https://dc.services.visualstudio.com
o acima é necessário apenas se você optar por enviar dados de telemetria para a UiPath®.
Portal do Automation Suite
- Para a integração do Azure Active Directory :
https://login.microsoftonline.com/*
- (Opcional) Para insights de aplicativos:
https://dc.services.visualstudio.com/*
Identidade
- Para a integração do Active Directory do Azure:
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para a conexão Redis: o número da porta e a senha que são gerados durante a implantação do Redis
- Para a integração do Active Directory:
- Kerberos: porta
88
- Endpoints de LDAP: porta
389
- DNS para descoberta de DC: porta
53
- Kerberos: porta
- Para autenticação SAML: endpoints de SAML, conforme configurado para o Automation Suite
- Para notificações de e-mail do sistema: servidor SMTP e porta, conforme configurado para o Automation Suite
- Para validação do certificado na conexão, se as CRLs precisarem ser baixadas: o endpoint determinado pelo certificado
Webhooks
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Endpoints de Webhook HTTP(S), conforme definido por usuários na definição Webhook do Orchestrator
Gerenciamento de organização
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para a integração Ceph: a conexão é gerada durante a configuração da infraestrutura
Auditar
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
Licenciamento
- Para ativação de licença online, atualização e outras operações de licença online:
https://activate.uipath.com/
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para a conexão Redis: o número da porta e a senha que são gerados durante a implantação do Redis
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Chamadas HTTP(S) por meio do conector Webhook
- Chamadas HTTP(S) para Xray para Jira (no local ou nuvem), para o ServiceNow e para o AzureDevOps
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Os modelos e metadados OOB são obtidos em nosso repositório do GitHub e os próprios modelos são baixados de nossa conta de armazenamento. As URLs a seguir não podem ser bloqueadas, pois o agendador OOB continua em execução e as três últimas URLs, conforme necessário no tempo de execução. Portanto, verifique se você tem acesso ao seguinte:
- O seguinte é necessário para que os metadados OOB busquem novos modelos que estão sendo adicionados:
https://github.com
https://raw.githubusercontent.com
https://api.github.com
https://uipath.blob.core.windows.net
é necessário para clonar os novos modelos baixados- Os itens a seguir são necessários no runtime para implantação de habilidades e pipeline de treinamento para download de dependências:
- O índice de pacote Python:
http://pypi.python.org/
ehttp://pypi.org/
- Quaisquer domínios públicos hospedados em Python PIP, com base em seu pacote de modelo e bibliotecas Python necessárias em
requirements.txt
- O índice de pacote Python:
- O seguinte é necessário para que os metadados OOB busquem novos modelos que estão sendo adicionados:
https://du-metering.uipath.com
Observação:Essa URL é necessária apenas quando o AI Center é conectado a um Orchestrator externo.
https://du.uipath.com/pt/
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para OCR:
- O endpoint UiPathDocumentOCR aplicável à sua região
- Microsofr OCR (opcional): o ponto de extremidade aplicável à sua região
- Google OCR (opcional):
https://vision.googleapis.com/v1/images:annotate
- Para extração de dados: o endpoint FormExtractor aplicável à sua região
https://du-metering.uipath.com
Observação:Essa URL é necessária apenas quando o AI Center é conectado a um Orchestrator externo.
https://du.uipath.com/pt/
- Para baixar clientes de área de trabalho:
https://download.uipath.com/TaskMining/sf/task-mining-setup.exe
(EXE) ehttps://download.uipath.com/TaskMining/sf/task-mining-setup.msi
(MSI) - Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para notificações de e-mail do sistema: servidor SMTP e porta, conforme configurado para o Automation Suite
- Para a conexão Redis: o número da porta e a senha que são gerados durante a implantação do Redis
- Para a integração Ceph: a conexão é gerada durante a configuração da infraestrutura
- Para a conexão RabbitMQ: a conexão é gerada durante a configuração da infraestrutura
https://activate.uipath.com
smtp.sendgrid.net
(ou qualquer servidor SMTP configurado)- Quaisquer blocos ao nível de porta precisam ser contabilizados.
- Quaisquer certificados TLS ou SSL associados ao servidor SMTP devem ser verificáveis sem a necessidade de uma busca de CRL fora do seu ambiente offline.
https://dc.services.visualstudio.com/v2/track
Se você usa a infraestrutura do Azure, deve permitir os espelhos RHEL yum para o Azure listados nesta seção.
Essas URLs são estritamente aplicáveis ao Azure.Se você usar um provedor de serviços de nuvem (CSP) diferente, as URLs serão diferentes.
http://rhui-1.microsoft.com
http://rhui-2.microsoft.com
http://rhui-3.microsoft.com
- Para a integração do Active Directory do Azure:
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
Para que seus usuários possam acessar a documentação oficial da UiPath® para o Automation Suite e os produtos incluídos, você também deve permitir URLs específicas da documentação. Para a lista completa, consulte URLs do site de documentação da UiPath®.
/etc/sysctl.d/
usando o seguinte comando:
cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
- O comando anterior é uma configuração no nível do sistema operacional, e é recomendável ser usado apenas por administradores do Linux. Certifique-se de que as alterações feitas estejam de acordo com o processo de controle de seu ambiente.
- O
nf-call-iptables
é necessário para a maioria das implantações do Kubernetes. O Kubernetes cria redes virtuais internas para o cluster. Isso permite que cada pod tenha seu próprio endereço IP, que é usado em conjunto com os serviços de nome internos para facilitar a comunicação de serviço a serviço. O cluster não funciona sem onf-call-iptables
habilitado. Para obter detalhes, consulte a documentação oficial do Kubernetes.
- Using a firewall
- Allowing traffic in an online environment
- Requisitos gerais
- Instalação
- Recursos de plataforma compartilhados
- Test Manager
- AI Center
- Document Understanding
- Task Mining
- Insights
- Data Service
- Dependências de URL de tempo de execução
- Dependências do Azure
- Documentação
- Habilitando o encaminhamento de IP