automation-suite
2023.10
false
UiPath logo, featuring letters U and I in white
Automation Suite no guia de instalação do EKS/AKS
Last updated 21 de nov de 2024

Configuração do registro compatível com OCI

Em instalações offline, você precisa de um registro compatível com o OCI (Open Container Iniciative) para armazenar as imagens de contêiner e os gráficos do Helm de implantação.

Upload dos artefatos do Automation Suite para o registro externo compatível com OCI

Há duas maneiras de carregar os artefatos do Automation Suite para o registro externo compatível com OCI:

A tabela a seguir compara as duas opções para carregar os artefatos para o registro para que você possa escolher aquela que atenda às suas necessidades:

Opção A: espelhar o registro

Opção B: hidratando o registro

Copia os artefatos do registro da UiPath® para qualquer registro de destino.

Usa o tarball offline para descompactar e carregar os artefatos para o registro de destino.

Requer ferramentas do Docker e do Helm.

Requer ferramentas do Podman e do Helm.

Requer acesso à internet para copiar os artefatos do registro da UiPath® para o registro de destino.

Requer acesso à internet apenas para baixar o tarball offline para o jump server. O upload do tarball não requer acesso à internet.

Requer um espaço temporário para armazenar em cache as imagens durante o método de cópia. Esse espaço normalmente é configurado durante a instalação do Docker. O local padrão é /var/lib/docker.

Requer um espaço temporário para extrair o tarball e um espaço temporário para o Podman carregar as imagens.

O local da extração do tarball deve ser fornecido durante a etapa de hidratação. O local do Podman pode ser /var/tmp, que deve ter armazenamento adequado disponível.
A capacidade de armazenamento necessária para o diretório /var/lib/docker é de cerca de 128 GiB.
A capacidade de armazenamento necessária para a extração é de cerca de 200 GiB, e /var/tmp deve ser de 256 GiB.
Observação: é recomendável executar a operação de espelhamento ou hidratação na máquina de gerenciamento ou na jump box, em vez de usar os nós do servidor.

Opção A: espelhamento do registro da UiPath® para seu registro

Este método requer acesso à Internet na máquina intermediária a partir da qual você carrega os artefatos do Automation Suite em seu registro compatível com OCI.

Pré-requisitos para espelhar o registro da UiPath®

Para espelhar o registro da UiPath®, você precisa do seguinte:

  • uma VM executando uma distribuição Linux (recomendada) ou um laptop (não recomendado);

  • um cliente Docker autenticado com o registro privado;

  • Helm 3.8 ou mais recente autenticado com o registro privado;

  • as-images.txt;
  • as-helm-charts.txt;
  • mirror-registry.sh;
  • conectividade de saída para registry.uipath.com;
  • 128 GiB de espaço em disco livre para o Docker sob a partição /var/lib/docker na máquina da qual você carrega as imagens e gráficos do contêiner.
Instalando o Docker e o Helm

Você deve ter o Docker e o Helm instalados e autenticados na máquina na qual planeja carregar as imagens e gráficos do contêiner do Automation Suite para seu registro.

  • Para baixar os binários do Docker, consulte a documentação oficial.

  • Para autenticar o registro do Docker, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:

    docker login my.registry.io:443 --username "admin" --password "secret"docker login my.registry.io:443 --username "admin" --password "secret"
  • Para baixar os binários do Helm, consulte a documentação oficial.

  • Para autenticar o registro do Helm, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:

    helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
Baixando as-images.txt
Para baixar as-images.txt, consulte Download de pacotes de instalação.
Baixando as-helm-charts.txt
Para baixar as-helm-charts.txt, consulte Download de pacotes de instalação.
Download dos pacotes opcionais do Document Understanding

Para baixar os pacotes opcionais do Document Understanding, consulte a documentação do Document Understanding.

Baixando mirror-registry.sh
Para baixar o script mirror-registry.sh, consulte Download dos pacotes de instalação.

Como carregar as imagens do Automation Suite para seu registro

O script mirror-registry.sh requer conectividade de saída para os registros de origem (padrão registry.uipath.com) e de destino.
Observação:
O script mirror-registry.sh não executa a autenticação para o registro. Assume-se que você já tenha se autenticado no registro.

Bandeira

Variável de ambiente

Description

--images-manifest

IMAGES_MANIFEST

Obrigatório. Caminho para o arquivo de manifesto de imagem.

--helm-charts-manifest

HELM_CHARTS_MANIFEST

Obrigatório. Caminho para o arquivo de manifesto do gráfico do Helm.

--target-registry-url

TARGET_REGISTRY_URL

Obrigatório. Passe o URL para o registro de destino.

--source-registry-url

SOURCE_REGISTRY_URL

Opcional. Passe o URL para o registro de origem; o padrão é registry.uipath.com.
Para carregar as imagens do Automation Suite para seu registro:
  1. Certifique-se de ter as permissões necessárias para executar o script de shell, executando o seguinte comando:

    chmod +x mirror-registry.shchmod +x mirror-registry.sh
  2. Carregue as imagens do Automation Suite para seu registro, executando o seguinte comando:
    ./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
    Observação: para registros, como o Harbor, que exigem o uso de um projeto, certifique-se de anexar o nome do projeto à URL do registro de destino que você inclui no comando, conforme mostrado no exemplo a seguir:
    ./mirror-registry.sh --target-registry-url my.registry.io:443/myproject --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443/myproject --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt 

Opção B: hidratar o registro com o pacote offline

Este método requer apenas acesso à Internet na máquina intermediária para baixar o pacote offline. Quando o pacote estiver disponível, você poderá carregar para seu registro compatível com OCI sem uma conexão com a Internet.

Observação:

Esse método também pode exigir espaço adicional na máquina para descompactar e carregar para seu registro. Além disso, esse método pode levar mais tempo que a abordagem de espelhamento.

Pré-requisitos para o preenchimento do registro

Para popular o registro, você precisa do seguinte:

  • é preferível uma VM executando uma distribuição Linux a executar o script em um laptop;
  • capacidade de baixar e copiar ou de alguma forma propagar o pacote offline para a VM;
  • Helm 3.8 ou mais recente autenticado com o registro privado;
  • Podman instalado, configurado e autenticado com o registro privado;
  • 150 GiB de espaço em disco livre para o Podman sob o /var/lib/containers para carregar os contêineres localmente antes de enviá-los para o registro remoto. Você pode alterar o caminho padrão atualizando o local do caminho do graphRoot na saída do comando podman info.
  • Defina a TMP_DIR variável de ambiente conforme descrito na documentação oficial do Podman.
  • as-cmk.tar.gz
Instalação do Podman e do Helm

Você deve se certificar de ter o Podman e o Helm instalados e autenticados na máquina na qual planeja carregar as imagens e gráficos do contêiner do Automation Suite para o seu registro.

  • Para baixar os binários do Podman, consulte a documentação oficial.
  • Para se autenticar no registro do Podman, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:
    podman login my.registry.io:443 --username "admin" --password "secret"podman login my.registry.io:443 --username "admin" --password "secret"
  • Para baixar os binários do Helm, consulte a documentação oficial.
  • Para autenticar o registro do Helm, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:
    helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
Download de as-cmk.tar.gz
Para baixar as-cmk.tar.gz, consulte Download de pacotes de instalação.
Download dos pacotes opcionais do Document Understanding

Para baixar pacotes opcionais do Document Understanding, consulte a documentação do Document Understanding.

Baixando o hidr-registry.sh
Para baixar o script hydrate-registry.sh, consulte Download dos pacotes de instalação.

Como carregar as imagens do Automation Suite para o registro

Para carregar as imagens do Automation Suite para o registro, use o script hydrate-registry.sh .
O script hydrate-registry.sh não requer conectividade de saída, exceto com os registros de destino.
Observação:
O script hydrate-registry.sh não executa a autenticação para o registro. Assume-se que você já tenha se autenticado no registro.

Bandeira

Description

--offline-bundle-path

Obrigatório. Caminho para o pacote offline.

--target-registry-url

Obrigatório. Passe o URL para o registro de destino.

--extract-path

O local a ser usado para descompactar o pacote offline. Ele pode ser /var/lib/containers ou um local personalizado. Certifique-se de ter no mínimo 100 GiB de armazenamento. É recomendável ter 256 GiB de armazenamento.
Para carregar as imagens do Automation Suite para o registro:
  1. Certifique-se de ter as permissões necessárias para executar o script de shell, executando o seguinte comando:

    chmod +x hydrate-registry.shchmod +x hydrate-registry.sh
  2. Carregue as imagens do Automation Suite para seu registro executando o seguinte comando:

    ./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/as-cmk.tar.gz./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/as-cmk.tar.gz
Observação: para registros, como o Harbor, que exigem o uso de um projeto, certifique-se de anexar o nome do projeto à URL do registro de destino que você inclui no comando, conforme mostrado no exemplo a seguir:
./hydrate-registry.sh --target-registry-url my.registry.io:443/myproject --offline-bundle-path /path/to/as-cmk.tar.gz./hydrate-registry.sh --target-registry-url my.registry.io:443/myproject --offline-bundle-path /path/to/as-cmk.tar.gz
Para pacotes offline do Document Understanding, certifique-se de incluir --extract-path no comando, conforme mostrado no exemplo a seguir:
./hydrate-registry.sh  --target-registry-url my.registry.io:443 --optional-bundle-path ./dusemistructured-2023.10.0.tar.gz --extract-path /tmp./hydrate-registry.sh  --target-registry-url my.registry.io:443 --optional-bundle-path ./dusemistructured-2023.10.0.tar.gz --extract-path /tmp

Configuração do certificado para o registro externo compatível com OCI

Para configurar corretamente seu registro externo compatível com OCI, você deve atualizar o armazenamento de confiança de todas as máquinas nas quais você planeja instalar o Automation Suite. Para obter instruções sobre como executar essa etapa pós-instalação, consulte Gerenciamento de certificados.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.