- Visão geral
- Requisitos
- Instalação
- Verificações de pré-requisito
- Baixando os pacotes de instalação
- cluster do Uipathctl
- Manutenção de cluster uipathctl
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- Atualização do cluster do uipathctl
- Configuração do uipathctl
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- alertas de configuração do uipathctl
- alertas de configuração do uipathctl add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- Orchestrator de configuração do uipathctl
- Get-config do Orchestrator de configuração do UiPathctl
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- Integridade do uipathctl
- pacote de integridade do uipathctl
- verificação de integridade do uipathctl
- uipathctl health diagnose
- uipathctl health test
- Manifesto do uipathctl
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- Manifesto do uipathctl list-applications
- uipathctl manifest list-revisions
- uipathctl manifest render
- Prereq do uipathctl
- uipathctl prereq create
- uipathctl prereq run
- Recurso uipathctl
- Relatório de recursos do uipathctl
- instantâneo do uipathctl
- backup do instantâneo do uipathctl
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- Versão do uipathctl
- Pós-instalação
- Migração e atualização
- Atualização do Automation Suite no EKS/AKS
- Etapa 1: mover os dados da organização do Identity, de independente para o Automation Suite
- Etapa 2: restauração do banco de dados de produtos independente
- Etapa 3: backup do banco de dados da plataforma no Automation Suite
- Etapa 5: atualização das strings de conexão do produto migradas
- Etapa 6: migração do Orchestrator independente
- Etapa 7: migração do Insights independente
- Etapa 8: exclusão do tenant padrão
- B) Migração de um único tenant
- Migração do Automation Suite no Linux para o Automation Suite no EKS/AKS
- Monitoramento e alertas
- Administração de cluster
- Configuração específica do produto
- Uso da ferramenta de configuração do Orchestrator
- Configuração de parâmetros do Orchestrator
- Configurações de aplicativo do Orchestrator
- Configuração do AppSettings
- Configuração do tamanho máximo da solicitação
- Substituição da configuração de armazenamento no nível do cluster
- Configuração dos repositórios de credenciais
- Configuração da chave de criptografia por tenant
- Limpeza do banco de dados do Orchestrator
- Solução de problemas
- A configuração de backup não funciona devido a uma falha na conexão com o Azure Government
- Pods no namespace uipath travaram ao habilitar taints de nó personalizado
- Não é possível iniciar o Automation Hub e o Apps com configuração de proxy
- Os pods não podem se comunicar com o FQDN em um ambiente de proxy
- A cadeia de caracteres de conexão SQL da Automação de Teste é ignorada
Backup e restauração do cluster
O Automation Suite é compatível com a funcionalidade de backup e restauração para evitar a perda de dados em vários cenários. Você pode configurar um backup a qualquer momento após a instalação. Mesmo que seja opcional, é recomendável habilitar um backup para que você possa retomar a partir do mesmo ponto em caso de um desastre.
Atualmente, só oferecemos suporte à restauração para o mesmo cluster. A restauração do Automation Suite para um novo cluster não é compatível.
Para usar a funcionalidade de backup e restauração, você deve provisionar um objectstore adicional, um backup e um cluster de restauração. Esses conceitos são definidos na seção a seguir.
Objectstore - Local de armazenamento que armazena os dados de backup e facilita a restauração. Você deve trazer o objectstore para armazenar os dados de backup. Esse objectstore deve ser diferente do objectstore no qual os arquivos do usuário são mantidos durante o uso do cluster do Automation Suite .
Cluster de backup — O cluster que você configura para instalar o Automation Suite. Este é o cluster em que você habilitará o backup.
Cluster de restauração – o cluster no qual você restaura todos os dados do cluster de backup. Isso se torna o novo cluster no qual você executa o Automation Suite assim que o processo de restauração é concluído.
Essa configuração permite apenas um backup do cluster, incluindo a configuração do cluster e os dados armazenados como parte do armazenamento em blocos.
No entanto, ele não habilita o backup de nenhuma fonte de dados externa, como o banco de dados SQL e o objectstore externo. Você deve habilitar o backup de origem de dados externo separadamente.
Além disso, você deve certificar-se de fazer um backup de todos os bancos de dados e buckets que você provisionou durante a instalação do Automation Suite .
Os dados armazenados no FileStore e no Redis são transitórios e não exigem backup.
Para configurar a funcionalidade de backup e restauração, você deve atender aos seguintes requisitos:
-
Você deve trazer um objectstore adicional para o backup.
Kubernetes
Armazenamento de objeto
EKS
AWS S3
AKS
Conta do Azure Storage
-
O cluster do qual você deseja fazer backup e o objectstore devem estar na mesma região.
-
Durante a restauração do cluster, você deve usar as mesmas zonas nas quais você implantou o Automation Suite antes do desastre.
-
Nas implantações do EKS, se o cluster original usar as classes de armazenamento do EBS e do EFS, você deve configurar o cluster de restauração para usar as mesmas classes de armazenamento antes de iniciar a operação de restauração.
O Automation Suite utiliza o Velero para fazer o backup do Kubernetes e restaurá-lo para outro Kubernetes após um desastre natural ou humano.
Um backup ao nível de aplicativo no Automation Suite tem dois componentes:
-
Os objetos e configurações do Kubernetes são armazenados no repositório de chaves/valor etcd . É necessário fazer backup de alguns segredos e mapas de configuração importantes.
-
Os dados do aplicativo são armazenados em volumes persistentes. O Insights armazena seus dados nos PVCs dos quais deve ser feito backup para retomar o ponto quando o desastre acontece.
etcd é um armazenamento de chave/valor pertencente ao Plano de controle do Kubernetes. Esse armazenamento não é acessível diretamente e pode ser consultado por meio do servidor da API do Kubernetes. O Velero aproveita a API do Kubernetes para recuperar esses dados do armazenamento de chave/valor. As APIs do Kubernetes fornecem a flexibilidade de filtrar facilmente os recursos por namespace, tipo de recurso ou rótulo.
O Velero também tira instantâneos dos volumes persistentes do cluster e os restaura junto com os objetos do cluster.
Backup
O diagrama de arquitetura a seguir mostra como o backup funciona no Automation Suite no EKS. Arquitetura e fluxos de trabalho semelhantes são aplicáveis ao Automation Suite no AKS.
O backup é composto por dois componentes:
-
Um pod do servidor Velero executado em seu cluster do Automation Suite
-
uipathctlinterface de linha de comando (CLI) que é executado na máquina local.
Sempre que emitimos um backup para um cluster do Automation Suite , o Velero realiza um backup dos recursos do cluster da seguinte maneira:
-
A CLI
uipathctlchama o servidor da API do Kubernetes para criar o objeto do controlador de backup do Velero. -
O controlador de backup do Velero verifica o escopo de backup por meio de uma consulta feita ao servidor da API do Kube.
-
O controlador de backup consulta o servidor da API para recuperar os recursos etcd que precisam de um backup.
-
O controlador de backup consulta o Volume Persistente que precisa de um backup.
-
O controlador de backup compacta os objetos do Kubernetes recuperados em um arquivo
.tare o salva no objectstore junto com o backup do volume.
Nesse processo, não é feito backup do Microsoft SQL Server (banco de dados) e do objectstore externo. Como esses são os componentes externos, o Velero não tem controle sobre eles. Por esse motivo, é obrigatório habilitar o backup desses componentes de armazenamento explicitamente.
Restaurar
O diagrama de arquitetura a seguir mostra como a restauração funciona no Automation Suite no EKS. Arquitetura e fluxos de trabalho semelhantes são aplicáveis ao Automation Suite no AKS.
Assim como no processo de backup, sempre que emitimos uma operação de restauração, acontece o seguinte:
-
A CLI
uipathctlchama o servidor da API do Kubernetes para criar um controlador de restauração do Velero que restaurará a partir de um backup existente. -
O controlador de restauração do Velero verifica o escopo de restauração por meio de uma consulta feita ao servidor da API do Kube.
-
O controlador de restauração recupera os arquivos de backup do objectstore.
-
O controlador de restauração inicia uma operação de restauração da configuração do cluster e do volume persistente.
