- Visão geral
- Requisitos
- Instalação
- Verificações de pré-requisito
- Configuração do registro compatível com OCI
- Exemplo de saída: verificação de pré-requisito
- Exemplo de saída: instalação do Automation Suite
- Baixando os pacotes de instalação
- cluster do Uipathctl
- Manutenção de cluster uipathctl
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- Atualização do cluster do uipathctl
- Configuração do uipathctl
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- alertas de configuração do uipathctl
- alertas de configuração do uipathctl add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- Orchestrator de configuração do uipathctl
- Get-config do Orchestrator de configuração do UiPathctl
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- Integridade do uipathctl
- pacote de integridade do uipathctl
- verificação de integridade do uipathctl
- uipathctl health diagnose
- uipathctl health test
- Manifesto do uipathctl
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- Manifesto do uipathctl list-applications
- uipathctl manifest list-revisions
- uipathctl manifest render
- Prereq do uipathctl
- uipathctl prereq create
- uipathctl prereq run
- Recurso uipathctl
- Relatório de recursos do uipathctl
- instantâneo do uipathctl
- backup do instantâneo do uipathctl
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- Versão do uipathctl
- Pós-instalação
- Migração e atualização
- Atualização do Automation Suite no EKS/AKS
- Etapa 1: mover os dados da organização do Identity, de independente para o Automation Suite
- Etapa 2: restauração do banco de dados de produtos independente
- Etapa 3: backup do banco de dados da plataforma no Automation Suite
- Etapa 4: mesclando organizações no Automation Suite
- Etapa 5: atualização das strings de conexão do produto migradas
- Etapa 6: migração do Orchestrator independente
- Etapa 7: migração do Insights independente
- Etapa 8: exclusão do tenant padrão
- B) Migração de um único tenant
- Migração do Automation Suite no Linux para o Automation Suite no EKS/AKS
- Monitoramento e alertas
- Administração de cluster
- Configuração específica do produto
- Uso da ferramenta de configuração do Orchestrator
- Configuração de parâmetros do Orchestrator
- Configurações de aplicativo do Orchestrator
- Configuração do AppSettings
- Configuração do tamanho máximo da solicitação
- Substituição da configuração de armazenamento no nível do cluster
- Configuração dos repositórios de credenciais
- Configuração da chave de criptografia por tenant
- Solução de problemas
Configuração do registro compatível com OCI
Em instalações offline, você precisa de um registro compatível com o OCI (Open Container Iniciative) para armazenar as imagens de contêiner e os gráficos do Helm de implantação.
Há duas maneiras de carregar os artefatos do Automation Suite para o registro externo compatível com OCI:
- Opção A: espelhando seu registro compatível com o OCI com o registro da UiPath®;
- Opção B: hidratar seu registro compatível com OCI com o pacote offline.
A tabela a seguir compara as duas opções para carregar os artefatos para o registro para que você possa escolher aquela que atenda às suas necessidades:
|
Opção A: espelhar o registro |
Opção B: hidratando o registro |
|---|---|
|
Copia os artefatos do registro da UiPath® para qualquer registro de destino. |
Usa o tarball offline para descompactar e carregar os artefatos para o registro de destino. |
|
Requer ferramentas do Docker e do Helm. |
Requer ferramentas do Podman e do Helm. |
|
Requer acesso à internet enquanto copia os artefatos do registro da UiPath® para o registro de destino. |
Requer acesso à internet apenas para baixar o tarball offline para o jump server. O upload do tarball não requer acesso à internet. |
|
Requer um espaço temporário para armazenar em cache as imagens durante o método de cópia. Esse espaço normalmente é configurado durante a instalação do Docker. O local padrão é
/var/lib/docker.
|
Requer um espaço temporário para extrair o tarball e um espaço temporário para o Podman carregar as imagens. O local de extração do tarball deve ser fornecido durante a etapa de hidratação. O local do Podman pode ser
/var/tmp, que deve ter armazenamento adequado disponível.
|
|
A capacidade de armazenamento necessária para o
/var/lib/docker é de cerca de 128 GiB
|
A capacidade de armazenamento necessária para a extração é de cerca de 200 GiB, e
/var/tmp deve ser de 256 GiB.
|
Este método requer acesso à Internet na máquina intermediária a partir da qual você carrega os artefatos do Automation Suite em seu registro compatível com OCI.
Pré-requisitos para espelhar o registro da UiPath®
Para espelhar o registro da UiPath®, você precisa do seguinte:
-
uma VM executando uma distribuição Linux (recomendada) ou um laptop (não recomendado);
-
um cliente Docker autenticado com o registro privado;
-
Helm 3.8 ou mais recente autenticado com o registro privado;
-
as-images.txt; -
as-helm-charts.txt; -
mirror-registry.sh; -
conectividade de saída para
registry.uipath.com; -
128 GiB de espaço em disco livre para o Docker sob a partição
/var/lib/dockerna máquina da qual você carrega as imagens e gráficos do contêiner.
Instalando o Docker e o Helm
Você deve ter o Docker e o Helm instalados e autenticados na máquina na qual planeja carregar as imagens e gráficos do contêiner do Automation Suite para seu registro.
-
Para baixar os binários do Docker, consulte a documentação oficial.
-
Para autenticar o registro do Docker, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:
docker login my.registry.io:443 --username "admin" --password "secret"docker login my.registry.io:443 --username "admin" --password "secret" -
Para baixar os binários do Helm, consulte a documentação oficial.
-
Para autenticar o registro do Helm, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
Baixando as-images.txt
as-images.txt, consulte Download de pacotes de instalação.
Baixando as-helm-charts.txt
as-helm-charts.txt, consulte Download de pacotes de instalação.
Download dos pacotes opcionais do Document Understanding
Para baixar os pacotes opcionais do Document Understanding, consulte a documentação do Document Understanding.
Baixando mirror-registry.sh
mirror-registry.sh, consulte Download dos pacotes de instalação.
Como carregar as imagens do Automation Suite para seu registro
mirror-registry.sh requer conectividade de saída para os registros de origem (padrão registry.uipath.com) e de destino.
mirror-registry.sh não executa a autenticação para o registro. Assume-se que você já tenha se autenticado no registro.
|
Bandeira |
Variável de ambiente |
Description |
|---|---|---|
|
|
|
Obrigatório. Caminho para o arquivo de manifesto de imagem. |
|
|
|
Obrigatório. Caminho para o arquivo de manifesto do gráfico do Helm. |
|
|
|
Obrigatório. Passe o URL para o registro de destino. |
|
|
|
Opcional. Passe o URL para o registro de origem; o padrão é
registry.uipath.com.
|
-
Certifique-se de ter as permissões necessárias para executar o script de shell, executando o seguinte comando:
chmod +x mirror-registry.shchmod +x mirror-registry.sh -
Para carregar as imagens do Automation Suite para o seu registro, execute o seguinte comando:
./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
Este método requer apenas acesso à Internet na máquina intermediária para baixar o pacote offline. Quando o pacote estiver disponível, você poderá carregar para seu registro compatível com OCI sem uma conexão com a Internet.
Esse método também pode exigir espaço adicional na máquina para descompactar e carregar para seu registro. Além disso, esse método pode levar mais tempo que a abordagem de espelhamento.
Pré-requisitos para o preenchimento do registro
Para popular o registro, você precisa do seguinte:
- é preferível uma VM executando uma distribuição Linux a executar o script em um laptop;
- capacidade de baixar e copiar ou de alguma forma propagar o pacote offline para a VM;
- Helm 3.8 ou mais recente autenticado com o registro privado;
- Podman instalado, configurado e autenticado com o registro privado;
- 150 GiB de espaço em disco livre para o Podman sob o
/var/lib/containerspara carregar os contêineres localmente antes de enviá-los para o registro remoto. Você pode alterar o caminho padrão atualizando o local do caminho do graphRoot na saída do comandopodman-info. - Defina a
TMP_DIRvariável de ambiente conforme descrito na documentação oficial do Podman. as-cmk.tar.gz
Instalação do Podman e do Helm
Você deve se certificar de ter o Podman e o Helm instalados e autenticados na máquina na qual planeja carregar as imagens e gráficos do contêiner do Automation Suite para o seu registro.
- Para baixar os binários do Podman, consulte a documentação oficial.
- Para se autenticar no registro do Podman, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:
podman login my.registry.io:443 --username "admin" --password "secret"podman login my.registry.io:443 --username "admin" --password "secret" - Para baixar os binários do Helm, consulte a documentação oficial.
- Para autenticar o registro do Helm, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
Download de as-cmk.tar.gz
as-cmk.tar.gz, consulte Download de pacotes de instalação.
Download dos pacotes opcionais do Document Understanding
Para baixar pacotes opcionais do Document Understanding, consulte a documentação do Document Understanding.
Baixando o hidr-registry.sh
hydrate-registry.sh, consulte Download dos pacotes de instalação.
Como carregar as imagens do Automation Suite para o registro
hydrate-registry.sh .
hydrate-registry.sh não requer conectividade de saída, exceto com os registros de destino.
hydrate-registry.sh não executa a autenticação para o registro. Assume-se que você já tenha se autenticado no registro.
|
Bandeira |
Description |
|---|---|
|
|
Obrigatório. Caminho para o pacote offline. |
|
|
Obrigatório. Passe o URL para o registro de destino. |
|
|
O local a ser usado para descompactar o pacote offline. Ele pode ser
/var/lib/containers ou um local personalizado. Certifique-se de ter no mínimo 100 GiB de armazenamento. É recomendável ter 256 GiB de armazenamento.
|
./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/as-cmk.tar.gz./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/as-cmk.tar.gzPara configurar corretamente seu registro externo compatível com OCI, você deve atualizar o armazenamento de confiança de todas as máquinas nas quais você planeja instalar o Automation Suite. Para obter instruções sobre como interpretar essa etapa pós-instalação, consulte Gerenciamento de certificados.
