- Visão geral
- Requisitos
- Instalação
- Verificações de pré-requisito
- Baixando os pacotes de instalação
- cluster do Uipathctl
- Manutenção de cluster uipathctl
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- Atualização do cluster do uipathctl
- Configuração do uipathctl
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- alertas de configuração do uipathctl
- alertas de configuração do uipathctl add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- Orchestrator de configuração do uipathctl
- Get-config do Orchestrator de configuração do UiPathctl
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- Integridade do uipathctl
- pacote de integridade do uipathctl
- verificação de integridade do uipathctl
- uipathctl health diagnose
- uipathctl health test
- Manifesto do uipathctl
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- Manifesto do uipathctl list-applications
- uipathctl manifest list-revisions
- uipathctl manifest render
- Prereq do uipathctl
- uipathctl prereq create
- uipathctl prereq run
- Recurso uipathctl
- Relatório de recursos do uipathctl
- instantâneo do uipathctl
- backup do instantâneo do uipathctl
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- Versão do uipathctl
- Pós-instalação
- Migração e atualização
- Atualização do Automation Suite no EKS/AKS
- Etapa 1: mover os dados da organização do Identity, de independente para o Automation Suite
- Etapa 2: restauração do banco de dados de produtos independente
- Etapa 3: backup do banco de dados da plataforma no Automation Suite
- Etapa 4: mesclando organizações no Automation Suite
- Etapa 5: atualização das strings de conexão do produto migradas
- Etapa 6: migração do Orchestrator independente
- Etapa 7: migração do Insights independente
- Etapa 8: exclusão do tenant padrão
- B) Migração de um único tenant
- Migração do Automation Suite no Linux para o Automation Suite no EKS/AKS
- Monitoramento e alertas
- Administração de cluster
- Configuração específica do produto
- Uso da ferramenta de configuração do Orchestrator
- Configuração de parâmetros do Orchestrator
- Configurações de aplicativo do Orchestrator
- Configuração do AppSettings
- Configuração do tamanho máximo da solicitação
- Substituição da configuração de armazenamento no nível do cluster
- Configuração dos repositórios de credenciais
- Configuração da chave de criptografia por tenant
- Solução de problemas
Automation Suite na pilha EKS/AKS
O Automation Suite no EKS/AKS permite que você traga e gerencie seu próprio cluster do Kubernetes, dedicado ao Automation Suite.
Há três seções na pilha:
-
Gerenciado pela UiPath®: serviços e componentes da UiPath® otimizados para o Automation Suite fornecidos e compatíveis com a UiPath®.
-
Opcional para instalar: se você tiver os mesmos componentes pré-configurados em seu cluster do Kubernetes, poderá optar por ignorar a instalação deles por meio do Automation Suite . Nesse caso, você gerenciará o ciclo de vida desses componentes.
-
Gerenciado pelo cliente: pré-requisitos para implantar o Automation Suite em sua infraestrutura de Cloud gerenciada e com suporte por você. Para configurações do EKS/AKS compatíveis, consulte a Matriz de compatibilidade.
Componente de Pilha |
Description |
---|---|
Gerenciado pela UiPath® | |
Produtos da UiPath® |
Quando você implanta o Automation Suite, um conjunto mínimo de recursos compartilhados é instalado por padrão, como o UiPath® Portal, Identity, Licença, Gerenciamento de organizações e Auditoria. Você pode escolher quais produtos da UiPath® habilitar no Automation Suite no momento da instalação ou após a instalação. Observe que há dependências entre produtos que você deve abordar. |
ArgoCD |
Ferramenta de CD declarativo de código aberto para Kubernetes. Ele segue o padrão GitOps de usar repositórios Git como fonte de comprovação para definir o estado desejado do aplicativo. Ele é otimizado para fornecer recursos de gerenciamento do ciclo de vida do aplicativo (ALM) para o Automation Suite . |
Opcional para instalar | |
Políticas de gateway e de contêiner |
Ferramenta de código aberto que permite que um administrador do Kubernetes implemente políticas para garantir a conformidade e as melhores práticas em seu cluster. Se você trouxer seu próprio Gateway e políticas associadas, revise o acesso necessário para o Automation Suite . |
Políticas de rede |
As políticas de rede do Kubernetes fornecem uma maneira de controlar o fluxo de tráfego de rede no endereço IP ou no nível da porta (Camada 4). O Automation Suite vem com um componente opcionalmente agrupado com políticas de rede implementadas para seguir as práticas recomendadas de segurança. Observe que as políticas de rede incluídas no Automation Suite são compatíveis apenas com o Cilium CNI. Se você usar um tipo diferente de CNI ou se você trouxer suas próprias políticas de rede, certifique-se de verificar a compatibilidade dessas políticas com o Automation Suite. Para obter detalhes, consulte Segurança e conformidade. |
Gerenciador de certificados |
O Gerenciador de certificados é um controlador de certificados de código aberto para o Kubernetes. Você pode optar por manter o Gerenciador de certificados pré-configurado no Automation Suite ou trazer o seu próprio. Se você trouxer o seu, você será o responsável por gerenciar o ciclo de vida desse componente. Observação:
Se você optar por trazer seu próprio Gerenciador de certificados e seu certificado TLS for emitido por uma CA privada ou não pública, você deve incluir manualmente o certificado de folha e os certificados de CA intermediários no arquivo do certificado TLS. No caso de CAs públicas, elas são automaticamente confiáveis pelos sistemas do cliente, e nenhuma ação adicional é necessária de sua parte. |
Prometheus |
Kit de ferramentas de monitoramento de sistema de código aberto para Kubernetes. Ele pode aceitar métricas de componentes e cargas de trabalho do Kubernetes em execução nos clusters e armazená-las no banco de dados de séries temporais. Se você optar por não instalar o Prometheus incluído com o Automation Suite , deverá configurar seu Prometheus para coletar métricas. O Prometheus incluído no Automation Suite no EKS/AKS não está configurado para o modo de alta disponibilidade (HA). Se precisar de uma pilha de monitoramento com a funcionalidade HA, você deve fornecer seu próprio Prometheus. |
AlertManager |
Ferramenta de código aberto que lida com alertas enviados por aplicativos cliente, como o servidor Prometheus. Ele é responsável por desduplicar, agrupar e roteá-los para as integrações corretas do receptor, como e-mail, PagerDuty ou OpsGenie. O Automation Suite configura alertas personalizados, como expiração de certificados. Se você optar por não instalar o Alert Manager incluído do Automation Suite , você deverá configurar seus próprios alertas. O Alert Manager incluído no Automation Suite no EKS/AKS não está configurado para o modo de alta disponibilidade (HA). Se precisar de uma pilha de monitoramento com a funcionalidade HA, você deve fornecer seu próprio Alert Manager. |
Grafana |
Ferramenta de visualização de código aberto usada para consultar e visualizar dados armazenados no Prometheus. Você pode criar e enviar uma variedade de painéis para monitoramento de cluster e serviço. Se você optar por não instalar o Alert Manager incluído do Automation Suite , você deverá criar seus próprios alertas. O Grafana incluído no Automation Suite no EKS/AKS não está configurado para o modo de alta disponibilidade (HA).Se precisar de uma pilha de monitoramento com a funcionalidade HA, você deve fornecer seu próprio Grafana. |
FluentD e Fluent-bit |
Solução de coleta de log de código aberto. O operador de registro em log implanta e configura um processo em segundo plano em cada nó para coletar logs de contêiner e aplicativo do sistema de arquivos do nó. Se você optar por não instalar o FluentD e o Fluent Bit combinados do Automation Suite , deverá configurar seu próprio extrator de logs. |
velero |
Ferramenta de código aberto que permite fazer backup instantâneos e restaurá-los. Se você optar por não instalar o Velero associado ao Automation Suite , certifique-se de fazer backups de acordo com sua política de Disaster Recovery . |
Istio | Malha de serviço de código aberto que fornece funcionalidades como entrada, roteamento de solicitação, monitoramento de tráfego etc., para os microsserviços executados dentro do cluster Kubernetes. |
Gerenciado pelo cliente | |
Cluster do Kubernetes (AKS ou EKS) |
O Azure Kubernetes Service e o Elastic Kubernetes Service são serviços gerenciados do Kubernetes do Microsoft Azure Cloud e da Amazon Web Services, respectivamente. Certifique-se de configurar os clusters EKS/AKS corretamente com os nós de trabalho e a capacidade necessários. |
Armazenamento de objetos |
O Automation Suite e os serviços da UiPath® exigem Armazenamento de objetos - Armazenamento de Blob do Azure ou Amazon S3 (Simple Storage Service). |
Armazenamento de blocos |
O armazenamento em bloco é semelhante ao armazenamento em disco necessário para a plataforma do Automation Suite e produtos da UiPath®.O Automation Suite é compatível com o Armazenamento em disco do Azure e o Elastic Block Storage da Amazon. |
Armazenamento de Arquivo |
O armazenamento de arquivos é a metodologia de armazenamento de dados hierárquica e é necessário para vários produtos da UiPath®. O Automation Suite é compatível com Arquivos do Azure e Elastic File Storage de nuvens da Microsoft e da AWS, respectivamente. |
Cache |
O cache é necessário por vários produtos da UiPath®. O Automation Suite é compatível com o Cloud Redis para Azure e o Elasticache para AWS. |
Banco de Dados |
O SQL Server e os bancos de dados do SQL são necessários para todos os produtos da UiPath®. O Automation Suite é compatível com os serviços SQL do Microsoft SQL server, do Azure SQL e gerenciados pela AWS (RDS). |
Atividade |
Responsabilidade da UiPath® |
Responsabilidade do cliente |
---|---|---|
Pré-requisitos da infraestrutura |
|
|
Gerenciamento de componentes opcionais
|
|
|
Políticas de rede (fornecidas opcionalmente pela UiPath®) |
|
|
Políticas do Gatekeeper e do OPA (fornecidas opcionalmente pela UiPath®) |
|
|
uipathctl (Ferramenta de Gerenciamento) |
|
|
AtualizaçõesAutomation Suite |
|
|
Atualizações de infraestrutura |
|
|
Backup e restauração |
|
|
Suporte |
|
|