automation-suite
2023.10
false
UiPath logo, featuring letters U and I in white
Automation Suite no guia de instalação do EKS/AKS
Last updated 21 de nov de 2024

Instalação do Automation Suite

Esta página orienta você pelas instruções de instalação de alto nível do Automation Suite no AKS e no EKS.

Antes de começar, considere o seguinte:

  • O conhecimento de gerenciamento de recursos em nuvem do Kubernetes, AWS e Azure é necessário para implantar e gerenciar o Automation Suite no AKS/EKS. Se você encontrar problemas na instalação e configuração do Automation Suite no AHS;EKS, entre em contato com a UiPath® Professional Services.

  • Antes de escolher seu perfil de implantação, consulte Cenáriosde implantação.

  • O processo de instalação gera certificados autoassinados em seu nome. Você deve substituí-los por certificados assinados por uma Autoridade de Certificação (CA) confiável assim que a instalação for concluída. Para obter instruções, consulte Como gerenciar os certificados.

  • O Automation Suite é compatível com a habilitação da Federal Information Processing Standard 140-2 (FIPS 140-2) em nós do AKS. Para obter detalhes, consulte Segurança e conformidade. Você não pode habilitar a FIPS 140-2 em nós do EKS.

Etapa 1: provisionamento dos pré-requisitos da infraestrutura

Antes de instalar o Automation Suite, você deve configurar os recursos de nuvem no seu ambiente. Isso inclui o seguinte:

  • Cluster AKS ou EKS
  • Obrigatório para instalações offline: registro externo compatível com OCI
  • Armazenamento de objetos - Azure Blob ou Amazon S3
  • Armazenamento de blocos
  • Armazenamento de arquivos
  • Bancos de dados
  • Cache
  • Rede (por exemplo, VNETs/VPC, DNS, sub-redes, NSGs/grupos de segurança, gateway NAT, IP elástico e gateway de internet)
  • Políticas de rede
  • Certificados

Para obter instruções sobre pré-requisitos, consulte Pré-requisitos em um piscar de olhos.

Opcional: configuração do proxy

Se você usar um servidor de proxy para o tráfego voltado para a internet, você deve permitir uma lista de URLs e usar as configurações no_proxy ao configurar o proxy. Para obter instruções sobre como configurar seu proxy, consulte Proxy.

Etapa 2: configuração do registro externo compatível com OCI

Em instalações offline, você precisa de um registro compatível com o OCI (Open Container Iniciative) para armazenar as imagens de contêiner e os gráficos do Helm de implantação.

Há duas maneiras de carregar os artefatos do Automation Suite para o registro externo compatível com OCI:

Etapa 3: Download do software em sua máquina cliente

Você deve instalar o seguinte software em sua máquina de gerenciamento. Máquina de gerenciamento refere-se à máquina que você usa para operar seu cluster e que pode acessar seu cluster por meio do arquivo kubeconfig . Sua máquina de gerenciamento pode executar o Linux, Windows ou MacOS.

As seguintes ferramentas são necessárias para executar com êxito as verificações de pré-requisitos, a instalação e as etapas de pós-instalação em seu cluster por meio da máquina cliente.

Ferramenta

Description

Fazer download

uipathctl

Obrigatório. uipathctl é uma ferramenta de linha de comando da UiPath® que permite executar comandos no Automation Suite Kubernetes hospedado no Azure Kubernetes Service (AKS) e no Amazon Elastic Kubernetes Service (EKS).
Você pode usar uipathctl para verificar pré-requisitos em seu ambiente, instalar o Automation Suite, configurá-lo e gerenciá-lo a partir de um único CLI unificado. Para obter mais informações, incluindo uma lista completa de operações uipathctl , consulte a.

versions.json

Obrigatório. Necessário para executar verificações de pré-requisitos e etapas de instalação.

kubectl

Opcional. Certifique-se de que kubectl corresponda à versão do seu cluster

Etapa 4: configuração do input.json

Você deve editar o arquivo input.json para fornecer as entradas necessárias para o instalador uipathctl e realizar operações, como configurar as strings de conexão SQL e os serviços da UiPath® que você gostaria de habilitar.
Fornecemos arquivos de modelo input.json diferentes para o AKS e o EKS. Para obter instruções sobre como configurar o input.json, consulte Configuração do input.json.

Opcionalmente, você pode trazer seus próprios componentes que fazem parte da pilha do Automation Suite . Para obter detalhes sobre os componentes, consulte Automation Suite na pilha EKS/AKS. Para obter detalhes sobre como configurar o componente que você traz, consulte Trazer seus próprios componentes.

Se você executar uma instalação offline, certifique-se de configurar seu registro externo compatível com OCI.

Para instalar o Automation Suite no EKS/AKS no modo offline, você deve seguir as seguintes etapas adicionais:

Etapa 5: acessando seu cluster com o uipathctl

Ouipathctl requer acesso ao servidor KubeAPI para executar operações no nível do cluster, como implantação, criação de recursos, etc. Para acessar o servidor do KubeAPI, uipathctl usa o arquivo kubeconfig , que contém as credenciais de nível de administrador necessárias para acessar o cluster. Esse arquivo deve estar presente na pasta ~/.kube/config (local padrão) da sua máquina local (gerenciamento).
Opcionalmente, se você estiver interessado em armazenar o arquivo kubeconfig no local padrão, é possível fornecê-lo com a ajuda do sinalizador --kubeconfig durante cada execução de uipathctl.
Por exemplo, você pode usar seu método preferido para atualizar seu arquivo ~/.kube/config usando o AWS CLI ou o Azure CLI.

Etapa 6: verificação dos pré-requisitos da infraestrutura

As verificações de pré-requisitos garantem que a infraestrutura Cloud necessária seja provisionada adequadamente e esteja acessível pela máquina cliente antes de iniciar a instalação do Automation Suite .

O instalador pode gerar automaticamente as seguintes configurações em seu nome:

  • Os bancos de dados SQL necessários para a instalação no servidor SQL, com base se a chave sql.create_db estiver definida no seu arquivo input.json .
  • Os buckets de armazenamento de objetos necessários no seu provedor de Cloud se a chave external_object_storage.create_bucket estiver definida no arquivo de configuração.

Para permitir que o instalador gere essas configurações, execute o seguinte comando:

uipathctl prereq create input.json --versions versions.jsonuipathctl prereq create input.json --versions versions.json
Importante:
O comando uipathctl prereq create não cria os bancos de dados SQL necessários para o Process Mining. Você deve criá-los manualmente seguindo as instruções em Traga seu próprio banco de dados.
Para verificar os pré-requisitos com base nas entradas que você configurou no input.json, execute o seguinte comando:
uipathctl prereq run input.json --versions versions.jsonuipathctl prereq run input.json --versions versions.json
Para verificar os pré-requisitos para instalação, execute . Por padrão, o comando verifica todos os pré-requisitos. No entanto, ele também permite que você execute estritamente as verificações que são relevantes para você:
  • Se quiser excluir componentes da execução, use o sinalizador --excluded. Por exemplo, se você não quiser verificar as strings de conexão de banco de dados, execute uipathctl prereq --excluded SQL. O comando executa todas as verificações de pré-requisitos, exceto para a relacionada a SQL.
  • Se quiser incluir apenas determinados componentes na execução, use o sinalizador --included. Por exemplo, se você quiser apenas verificar o DNS e o objectstore, execute uipathctl prereq --included DNS,OBJECTSTORAGE.
Observação:

Você pode encontrar os nomes dos componentes que você pode incluir ou excluir das verificações de pré-requisitos aqui. No exemplo, a primeira palavra em cada linha sem identação representa o nome do componente. Por exemplo: SQL, OBJECTSTORE, DNS etc.

Importante: Você pode receber uma mensagem de limitação do AKS, como Aguardou 1.0447523s devido à limitação do lado do cliente, não a prioridade e a integridade. Nesse caso, aguarde alguns minutos para que o comando seja totalmente concluído ou tente executá-lo novamente.

Para obter um exemplo de resultado de saída, consulte Exemplo de saída: verificação de pré-requisitos.

Verificações de pré-requisito

É recomendável executar verificações de pré-requisito para garantir que você configurou corretamente a infraestrutura de nuvem e para validar input.json antes de iniciar a instalação do Automation Suite.
Você pode executar uma verificação de pré-requisito usando o comando . Por padrão, esse comando verifica todos os pré-requisitos. Você pode usar os seguintes sinalizadores:
  • --excluded, se você quiser excluir componentes da execução.
  • --verbose, se você quiser acessar os pré-requisitos detalhados, verifique a saída. Você pode ignorar este sinalizador para obter uma saída mais concisa e simplificada.
As verificações/testes de pré-requisitos e integridade são executadas no namespace uipath-check. Você deve permitir a criação do namespace uipath-check ou criá-lo por conta própria antes de executar as verificações/testes. Além disso, algumas verificações/testes exigem que você permita a comunicação entre os namespaces uipath-check e uipath ou que você habilite o uso de hostNetwork.

As verificações na tabela a seguir são executadas em cada nó:

Marcar

Description

Conexão SQL

Valida que o Automation Suite pode conectar-se com sucesso ao SQL server para produtos da UiPath® e serviços compartilhados (como Identity, Portal, Mamagement do org, etc.) usando as strings de conexão SQL fornecidas em input.json. Isso é obrigatório para uma instalação bem-sucedida.

Funções de banco de dados SQL

Valida as funções e permissões necessárias exigidas pelos produtos da UiPath®. Isso é obrigatório para uma instalação bem-sucedida.

Compatibilidade do Banco de Dados SQL

Valida os requisitos de compatibilidade do Banco de Dados SQL.

Resolução FQDN

Valida que o FQDN e os subdomínios podem ser resolvidos com sucesso.

API de armazenamento de objetos

Valida que as APIs do armazenamento de objetos são acessíveis com base em informações de acesso fornecidas em input.json. Isso é obrigatório para uma instalação bem-sucedida dos Serviços da UiPath®.

Cache/Redis

Valida a conexão com o Cloud Redis ou o ElastiCache. Isso é obrigatório para uma instalação bem-sucedida.

Capacidade

Valida se você tem a capacidade mínima de CPU e RAM de nós de trabalho com base nos produtos habilitados em input.json.

Classe de Armazenamento

Valida que as classes de armazenamento para o Armazenamento de Arquivos estão configuradas conforme necessário para o Automation Suite Robot.

Componentes opcionais

Valida que seu cluster tem componentes que você escolheu excluir da instalação do Automation Suite .

Ingress

Valida que o ingresso do cluster está configurado corretamente e as solicitações de URL do FQDN podem alcançar produtos da UiPath®.

Políticas de rede

Verifica se as políticas de rede configuradas no Automation Suite são compatíveis com o cluster.

Registro

Valida que o Automation Suite pode acessar o registro do docker da UiPath®. Isso é obrigatório para uma instalação bem-sucedida.

Conectividade do cluster

Valida se a comunicação do cluster está configurada corretamente:

  • Entre dois pods aleatórios concluídos

  • Entre o pod para um ClusterIP de vários nós

  • Entre o pod para um ClusterIP de vários nós sem um clusterIP

  • Entre o pod para um ClusterIP de vários nós usando o HostNetwork

  • Entre o pod para um ClusterIP de vários nós sem um clusterIP definido usando a Rede do Host

  • Entre dois pods colocados no mesmo nó via ClusterIP

Etapa 7: instalação do Automation Suite

Observação:

Para ver quais cenários de implantação estão disponíveis para o Automation Suite no AKS/EKS, consulte Cenários de implantação.

  1. Após validar com sucesso os pré-requisitos, você pode prosseguir para instalar o Automation Suite executando o seguinte comando:
    uipathctl manifest apply input.json --versions versions.jsonuipathctl manifest apply input.json --versions versions.json
    Para obter um exemplo de saída, consulte Exemplo de saída: instalação do Automation Suite .
    Observação:

    Se você encontrar problemas ao executar a instalação, execute novamente os comandos de instalação com todos os argumentos e sinalizadores. Para obter detalhes sobre os problemas que você pode encontrar, consulte Solução de problemas.

  2. Para validar se sua instalação foi bem-sucedida e se os serviços estão íntegros, execute o seguinte comando:
    uipathctl health checkuipathctl health check

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.