Automation Suite na pilha EKS/AKS

Arquitetura de alto nível

O Automation Suite no EKS/AKS permite que você traga e gerencie seu próprio cluster do Kubernetes, dedicado ao Automation Suite.

Há três seções na pilha:

Gerenciado pela UiPath®: serviços e componentes da UiPath® otimizados para o Automation Suite fornecidos e compatíveis com a UiPath®.
Opcional para instalar: se você tiver os mesmos componentes pré-configurados em seu cluster do Kubernetes, poderá optar por ignorar a instalação deles por meio do Automation Suite . Nesse caso, você gerenciará o ciclo de vida desses componentes.
Gerenciado pelo cliente: pré-requisitos para implantar o Automation Suite em sua infraestrutura de Cloud gerenciada e com suporte por você. Para configurações do EKS/AKS compatíveis, consulte a Matriz de compatibilidade.

Componente de Pilha	Description
Gerenciado pela UiPath®
Produtos da UiPath®	Quando você implanta o Automation Suite, um conjunto mínimo de recursos compartilhados é instalado por padrão, como o UiPath® Portal, Identity, Licença, Gerenciamento de organizações e Auditoria. Você pode escolher quais produtos da UiPath® habilitar no Automation Suite no momento da instalação ou após a instalação. Observe que há dependências entre produtos que você deve abordar.
ArgoCD	Ferramenta de CD declarativo de código aberto para Kubernetes. Ele segue o padrão GitOps de usar repositórios Git como fonte de comprovação para definir o estado desejado do aplicativo. Ele é otimizado para fornecer recursos de gerenciamento do ciclo de vida do aplicativo (ALM) para o Automation Suite .
Opcional para instalar
Políticas de gateway e de contêiner	Ferramenta de código aberto que permite que um administrador do Kubernetes implemente políticas para garantir a conformidade e as melhores práticas em seu cluster. Se você trouxer seu próprio Gateway e políticas associadas, revise o acesso necessário para o Automation Suite .
Políticas de rede	As políticas de rede do Kubernetes fornecem uma maneira de controlar o fluxo de tráfego de rede no endereço IP ou no nível da porta (Camada 4). O Automation Suite vem com um componente opcionalmente agrupado com políticas de rede implementadas para seguir as práticas recomendadas de segurança. Observe que as políticas de rede incluídas no Automation Suite são compatíveis apenas com o Cilium CNI. Se você usar um tipo diferente de CNI ou se você trouxer suas próprias políticas de rede, certifique-se de verificar a compatibilidade dessas políticas com o Automation Suite. Para obter detalhes, consulte Segurança e conformidade.
Gerenciador de certificados	O Gerenciador de certificados é um controlador de certificados de código aberto para o Kubernetes. Você pode optar por manter o Gerenciador de certificados pré-configurado no Automation Suite ou trazer o seu próprio. Se você trouxer o seu, você será o responsável por gerenciar o ciclo de vida desse componente. Observação: Se você optar por trazer seu próprio Gerenciador de certificados e seu certificado TLS for emitido por uma CA privada ou não pública, você deve incluir manualmente o certificado de folha e os certificados de CA intermediários no arquivo do certificado TLS. No caso de CAs públicas, elas são automaticamente confiáveis pelos sistemas do cliente, e nenhuma ação adicional é necessária de sua parte.
Prometheus	Kit de ferramentas de monitoramento de sistema de código aberto para Kubernetes. Ele pode aceitar métricas de componentes e cargas de trabalho do Kubernetes em execução nos clusters e armazená-las no banco de dados de séries temporais. Se você optar por não instalar o Prometheus incluído com o Automation Suite , deverá configurar seu Prometheus para coletar métricas. O Prometheus incluído no Automation Suite no EKS/AKS não está configurado para o modo de alta disponibilidade (HA). Se precisar de uma pilha de monitoramento com a funcionalidade HA, você deve fornecer seu próprio Prometheus.
AlertManager	Ferramenta de código aberto que lida com alertas enviados por aplicativos cliente, como o servidor Prometheus. Ele é responsável por desduplicar, agrupar e roteá-los para as integrações corretas do receptor, como e-mail, PagerDuty ou OpsGenie. O Automation Suite configura alertas personalizados, como expiração de certificados. Se você optar por não instalar o Alert Manager incluído do Automation Suite , você deverá configurar seus próprios alertas. O Alert Manager incluído no Automation Suite no EKS/AKS não está configurado para o modo de alta disponibilidade (HA). Se precisar de uma pilha de monitoramento com a funcionalidade HA, você deve fornecer seu próprio Alert Manager.
Grafana	Ferramenta de visualização de código aberto usada para consultar e visualizar dados armazenados no Prometheus. Você pode criar e enviar uma variedade de painéis para monitoramento de cluster e serviço. Se você optar por não instalar o Alert Manager incluído do Automation Suite , você deverá criar seus próprios alertas. O Grafana incluído no Automation Suite no EKS/AKS não está configurado para o modo de alta disponibilidade (HA).Se precisar de uma pilha de monitoramento com a funcionalidade HA, você deve fornecer seu próprio Grafana.
FluentD e Fluent-bit	Solução de coleta de log de código aberto. O operador de registro em log implanta e configura um processo em segundo plano em cada nó para coletar logs de contêiner e aplicativo do sistema de arquivos do nó. Se você optar por não instalar o FluentD e o Fluent Bit combinados do Automation Suite , deverá configurar seu próprio extrator de logs.
velero	Ferramenta de código aberto que permite fazer backup instantâneos e restaurá-los. Se você optar por não instalar o Velero associado ao Automation Suite , certifique-se de fazer backups de acordo com sua política de Disaster Recovery .
Istio	Malha de serviço de código aberto que fornece funcionalidades como entrada, roteamento de solicitação, monitoramento de tráfego etc., para os microsserviços executados dentro do cluster Kubernetes.
Gerenciado pelo cliente
Cluster do Kubernetes (AKS ou EKS)	O Azure Kubernetes Service e o Elastic Kubernetes Service são serviços gerenciados do Kubernetes do Microsoft Azure Cloud e da Amazon Web Services, respectivamente. Certifique-se de configurar os clusters EKS/AKS corretamente com os nós de trabalho e a capacidade necessários.
Armazenamento de objetos	O Automation Suite e os serviços da UiPath® exigem Armazenamento de objetos - Armazenamento de Blob do Azure ou Amazon S3 (Simple Storage Service).
Armazenamento de blocos	O armazenamento em bloco é semelhante ao armazenamento em disco necessário para a plataforma do Automation Suite e produtos da UiPath®.O Automation Suite é compatível com o Armazenamento em disco do Azure e o Elastic Block Storage da Amazon.
Armazenamento de Arquivo	O armazenamento de arquivos é a metodologia de armazenamento de dados hierárquica e é necessário para vários produtos da UiPath®. O Automation Suite é compatível com Arquivos do Azure e Elastic File Storage de nuvens da Microsoft e da AWS, respectivamente.
Cache	O cache é necessário por vários produtos da UiPath®. O Automation Suite é compatível com o Cloud Redis para Azure e o Elasticache para AWS.
Banco de Dados	O SQL Server e os bancos de dados do SQL são necessários para todos os produtos da UiPath®. O Automation Suite é compatível com os serviços SQL do Microsoft SQL server, do Azure SQL e gerenciados pela AWS (RDS).

Matriz de responsabilidade

Atividade	Responsabilidade da UiPath®	Responsabilidade do cliente
Pré-requisitos da infraestrutura	Documente a orientação sobre a capacidade de nós no cluster do EKS ou do AKS Matriz de compatibilidade de documentos de serviços de Cloud compatíveis e suas versões Documento de verificações de validação de pré-requisito antes da instalação	Provisione os recursos de infraestrutura necessários dedicados ao Automation Suite Gerencie a infraestrutura continuamente (por exemplo, aplicação de patches, disponibilidade etc.)
Gerenciamento de componentes opcionais Serviços da UiPath® Components	Fornecer pilha validada com os componentes Compatível com a UiPath® Atualizações fornecidas pela UiPath® com novas versões	Escolha instalar o Automation Suite com componentes opcionais (recomendado) ou traga o seu próprio Se trouxer seus próprios componentes, você deve gerenciar o ciclo de vida deles
Políticas de rede (fornecidas opcionalmente pela UiPath®)	Fornece políticas de rede como um componente opcional baseado no Cilium CNI As políticas de rede controlam o acesso dos serviços da UiPath® conforme a necessidade para seguir o princípio do privilégio mínimo Publicar documentação para políticas de rede compatíveis exigidas	Escolha usar as políticas de rede empacotadas com o Automation Suite baseadas no plug-in do Cilium ou traga suas próprias políticas Se você optar por instalar suas próprias políticas de rede, pode ser necessário ajustar suas políticas com base na documentação da UiPath®
Políticas do Gatekeeper e do OPA (fornecidas opcionalmente pela UiPath®)	Incluir políticas de Gateway e OPA opcionais para controlar os privilégios de acesso dos contêineres Documentação de políticas compatíveis para você, se optar por trazer seu próprio Gateway e políticas	Escolha instalar as políticas do Gateway e OPA que fazem parte do Automation Suite ou instale suas próprias políticas do Gateway e do privilégio de contêiner associadas Consulte as políticas publicadas pela UiPath® que são compatíveis com o Automation Suite para fazer quaisquer alterações necessárias
uipathctl (Ferramenta de Gerenciamento)	Fornece uma ferramenta de gerenciamento (semelhante ao kubectl) otimizada para instalação e gerenciamento do Automation Suite Documentação sobre como usar a ferramenta associada aos casos de uso (por exemplo: execução de pré-verificações, instalação etc.)	Nó de gerenciamento/máquina com uipathctl, conectividade ao cluster EKS e acesso de administrador do cluster para instalar e executar o Automation Suite
AtualizaçõesAutomation Suite	Fornece pequenas atualizações para versões de Suporte de Longa Duração (LTS), que consistem em atualizações de imagem do serviço para correções de bugs e patches de segurança, normalmente a cada dois meses Fornece novas versões LTS do Automation Suite, que consistem em novas funcionalidades de serviço (por exemplo, Orchestrator) e atualiza versões de componentes geralmente a cada seis meses.A UiPath® também publicará uma matriz de compatibilidade atualizada da nova versão do LTS e componentes de infraestrutura (por exemplo, versões do EKS)	Consuma pequenas atualizações regularmente para obter correções de bugs e patches de segurança. As versões secundárias são feitas para serem leve Atualize para as principais versões LTS para obter atualizações de recursos e matriz de compatibilidade atualizada
Atualizações de infraestrutura	Publique a matriz de compatibilidade para cada nova versão do LTS para permitir que você atualize sua infraestrutura e permaneça dentro das versões compatíveis do EKS ou AKS. Para versões EKS/AKS compatíveis, consulte a matriz de Compatibilidade.	Atualize a infraestrutura com base na matriz de compatibilidade do Automation Suite Siga a prática recomendada de fazer backups antes das atualizações
Backup e restauração	Fornecer funcionalidade opcional de backup e restauração Documente como configurar o Automation Suite no modo de manutenção e fazer backup	Escolha instalar a funcionalidade de backup/restauração fornecida pelo Automation Suite ou use sua própria solução e siga a documentação da UiPath® sobre as melhores práticas e o modo de manutenção Para pré-requisitos de infraestrutura (como SQL ou Storage), você deve fazer backups
Suporte	Forneça suporte com base nos programas de suporte mencionados aqui. Oferecer suporte para o Automation Suite Fornece uma ferramenta de diagnóstico para ajudar a identificar a causa dos problemas comuns (o pacote do Automation Suite ou sua infraestrutura)	Gerenciar e oferecer suporte aos pré-requisitos de infraestrutura ou componentes não agrupados doAutomation Suite