Automation Suite
2023.10
falso
- Visão geral
- Requisitos
- Recomendado: modelos de implantação
- Manual: preparando a instalação
- Manual: preparando a instalação
- Etapa 1: Configuração do registro compatível com OCI para instalações offline
- Etapa 2: configuração do objectstore externo
- Etapa 3: configuração do High Availability Add-on
- Etapa 4: configuração do Microsoft SQL Server
- Etapa 5: configuração do balanceador de carga
- Etapa 5: configuração do DNS
- Etapa 7: configuração dos ajustes do nível do kernel e do sistema operacional
- Etapa 8: configuração dos discos
- Etapa 9: configuração das portas do nó
- Etapa 10: aplicação de configurações diversas
- Etapa 12: validação e instalação dos pacotes RPM necessários
- Etapa 13: geração de cluster_config.json
- Configuração de Certificados
- Configuração do Banco de Dados
- Configuração externa do Objectstore
- Configuração de URL pré-assinada
- Configuração de registro externo compatível com OCI
- Disaster Recovery: configurações Ativo/Passivo e Ativo/Ativo
- Configuração do High Availability Add-on
- Configuração específica do Orchestrator
- Configuração específica do Insights
- Process Mining-specific configuration
- Configuração específica do Document Understanding
- Automation Suite Robots-specific configuration
- Configuração do monitoramento
- Opcional: configuração do servidor proxy
- Opcional: habilitação da resiliência a falhas zonais em um cluster de produção pronto para alta disponibilidade de vários nós
- Opcional: transmitindo resolv.conf personalizado
- Optional: Increasing fault tolerance
- Parâmetros do install-uipath.sh
- Adicionando um nó de agente dedicado com suporte a GPU
- Adição de um nó de agente dedicado ao Task Mining
- Conexão do aplicativo Task Mining
- Adicionando um nó de agente dedicado para robôs do Automation Suite
- Etapa 15: configuração do registro temporário do Docker para instalações offline
- Etapa 16: validação dos pré-requisitos para a instalação
- Manual: realizando a instalação
- Pós-instalação
- Administração de cluster
- Gerenciando produtos
- Introdução ao portal de administração do cluster
- Migrating objectstore from persistent volume to raw disks
- Migração do High Availability Add-on no cluster para externo
- Migrating data between objectstores
- Migrating in-cluster objectstore to external objectstore
- Mudança para o cluster secundário manualmente em uma configuração Ativo/Passivo
- Disaster Recovery: executando operações pós-instalação
- Convertendo uma instalação existente para configuração multi-local
- Diretrizes sobre atualização de uma implantação Ativo/Passivo ou Ativo/Ativo
- Diretrizes sobre backup e restauração de uma implantação Ativo/Passivo ou Ativo/Ativo
- Redirecting traffic for the unsupported services to the primary cluster
- Monitoramento e alertas
- Migração e atualização
- Etapa 1: mover os dados da organização do Identity, de independente para o Automation Suite
- Etapa 2: restauração do banco de dados de produtos independente
- Etapa 3: backup do banco de dados da plataforma no Automation Suite
- Etapa 4: mesclando organizações no Automation Suite
- Etapa 5: atualização das strings de conexão do produto migradas
- Etapa 6: migração do Orchestrator independente
- Etapa 7: migração do Insights independente
- Etapa 8: exclusão do tenant padrão
- B) Migração de um único tenant
- Migração do Automation Suite no Linux para o Automation Suite no EKS/AKS
- Atualizando o Automação Suite
- Download dos pacotes de instalação e obtenção de todos os arquivos no primeiro nó do servidor
- Recuperação da mais recente configuração aplicada do cluster
- Atualização da configuração de cluster
- Configuração do registro compatível com OCI para instalações offline
- Migração para um registro externo compatível com OCI
- Execução da atualização
- Realização de operações pós-atualização
- Configuração específica do produto
- Uso da ferramenta de configuração do Orchestrator
- Configuração de parâmetros do Orchestrator
- Configurações de aplicativo do Orchestrator
- Configuração do AppSettings
- Configuração do tamanho máximo da solicitação
- Substituição da configuração de armazenamento no nível do cluster
- Configuração dos repositórios de credenciais
- Configuração da chave de criptografia por tenant
- Melhores práticas e manutenção
- Solução de problemas
- Como solucionar problemas dos serviços durante a instalação
- Como desinstalar o cluster
- Como limpar os artefatos offline para melhorar o espaço em disco
- Como limpar os dados do Redis
- Como habilitar o registro em log do Istio
- Como limpar logs manualmente
- Como limpar logs antigos armazenados no pacote do sf-logs
- Como desabilitar os logs de streaming para o AI Center
- Como depurar instalações do Automation Suite com falha
- Como excluir imagens do instalador antigo após a atualização
- Como desabilitar o descarregamento de soma de verificação NIC
- Como atualizar do Automation Suite 2022.10.10 e 2022.4.11 para 2023.10.2
- Como definir manualmente o nível de log do ArgoCD como Info
- Não é possível executar uma instalação offline no SO RHEL 8.4
- Erro ao baixar o pacote
- A instalação offline falha devido a um binário ausente
- Problema de certificado na instalação offline
- First installation fails during Longhorn setup
- Erro de validação da string de conexão ao SQL
- Verificação de pré-requisito para o módulo iscsid do selinux falha
- Azure disk not marked as SSD
- Falha após a atualização do certificado
- Antivírus causa problemas de instalação
- Automation Suite not working after OS upgrade
- O Automation Suite requer que backlog_wait_time seja definido como 0
- Não é possível montar o volume devido a não estar pronto para cargas de trabalho
- Cluster unhealthy after automated upgrade from 2021.10
- Upgrade fails due to unhealthy Ceph
- RKE2 não é iniciado devido a um problema de espaço
- O volume não pode ser montado e permanece no estado de loop anexar/desanexar
- A atualização falha devido a objetos clássicos no banco de dados do Orchestrator
- Um cluster do Ceph foi encontrado em um estado degradado após atualização lado a lado
- Um componente sem integridade do Insights causa uma falha na migração
- A atualização do serviço falha para o Apps
- Tempos limite de atualização no local
- Migração de registro do Docker presa no estágio de exclusão do PVC
- Falha no provisionamento do AI Center após a atualização para a 2023.10
- Falha de atualização em ambientes offline
- Configurando um intervalo de tempo limite para os portais de gerenciamento
- Autenticação não funciona após migração
- kinit: não é possível encontrar o KDC para o realm <AD Domain> ao obter credenciais iniciais
- kinit: o Keytab não contém chaves adequadas para *** ao obter credenciais iniciais
- Falha na operação GSSAPI devido a código de status inválido
- Alarme recebido para trabalho com falha do Kerberos-tgt-update
- Provedor de SSPI: servidor não encontrado no banco de dados Kerberos
- Falha de login para usuário do AD devido a conta desabilitada
- ArgoCD login failed
- Atualizar as conexões de diretório subjacentes
- Falha ao obter a imagem do sandbox
- Os pods não são exibidos na UI do ArgoCD
- Falha de teste do Redis
- O servidor RKE2 falha ao iniciar
- Segredo não encontrado no namespace da UiPath
- O ArgoCD entra em estado Em andamento após a primeira instalação
- Pods de MongoDB em CrashLoopBackOff ou provisionamento de PVC pendente após exclusão
- Unhealthy services after cluster restore or rollback
- Pods presos em Init:0/X
- Métricas Ceph-rook ausentes nos painéis de monitoramento
- O Document Understanding não está no menu de navegação esquerdo do Automation Suite
- Status de Falha ao criar uma sessão de rotulagem de dados
- Status de Falha ao tentar implantar uma habilidade de ML
- Trabalho de migração falha no ArgoCD
- Reconhecimento de escrita com o Extrator de formulários inteligente não está funcionando
- Execução da ferramenta de diagnóstico
- Usando a ferramenta de pacote de suporte do Automation Suite
- Exploração de logs
Guia de instalação do Automation Suite no Linux
Última atualização 19 de abril de 2024
Configuração do cluster
O script
configureUiPathAS.sh ajuda você a controlar e gerenciar o Automation Suite. A ferramenta vem com o pacote de instalação e está disponível na pasta principal do instalador. configureUiPathAS.sh atualmente é capaz de executar apenas algumas operações.
Para ver mais informações sobre
configureUiPathAS.sh, execute:
sudo ./configureUiPathAS.sh --helpsudo ./configureUiPathAS.sh --helpVocê deve ver a seguinte saída:
configureUiPathAS.sh controls and manage UiPath Automation Suites
Usage:
configureUiPathAS.sh [command]
configureUiPathAS.sh [flags]
Available Commands:
config Manage cluster configuration
tls-cert Manage tls and server certificate
additional-ca-certs Manage additional ca certificates
aicenter Manage aicenter standalone
identity Manage identity service
objectstore Manage objectstore
registry Manage registry
monitoring Manage monitoring
node Manage k8s nodes
enable-maintenance-mode Enables maintenance mode on the Cluster
disable-maintenance-mode Disables maintenance mode on the Cluster
is-maintenance-enabled Checks if maintenance mode is enabled on the Cluster
kubeconfig Manage the Kubernetes context
resume-scheduled-backups Resumes the paused scheduled backups
verify-volumes-backup Verify if all volumes are backed up
gpu Enable/Disable gpu on the cluster.
telemetry Manage telemetry
snapshot Manage cluster disaster recovery
Flags:
-h|--help Display help
-d|--debug Run in debug modeconfigureUiPathAS.sh controls and manage UiPath Automation Suites
Usage:
configureUiPathAS.sh [command]
configureUiPathAS.sh [flags]
Available Commands:
config Manage cluster configuration
tls-cert Manage tls and server certificate
additional-ca-certs Manage additional ca certificates
aicenter Manage aicenter standalone
identity Manage identity service
objectstore Manage objectstore
registry Manage registry
monitoring Manage monitoring
node Manage k8s nodes
enable-maintenance-mode Enables maintenance mode on the Cluster
disable-maintenance-mode Disables maintenance mode on the Cluster
is-maintenance-enabled Checks if maintenance mode is enabled on the Cluster
kubeconfig Manage the Kubernetes context
resume-scheduled-backups Resumes the paused scheduled backups
verify-volumes-backup Verify if all volumes are backed up
gpu Enable/Disable gpu on the cluster.
telemetry Manage telemetry
snapshot Manage cluster disaster recovery
Flags:
-h|--help Display help
-d|--debug Run in debug modeVocê pode usar o script
configureUiPathAS.sh para gerenciar os seguintes componentes no cluster do Automation Suite:
- Certificado do servidor – Gerencie TLS e certificado do servidor (atualize e obtenha o certificado)
- Certificados de CA adicionais – Gerencie os certificados de CA adicionais, como certificados do SQL Server, certificados de servidor proxy etc.
- Serviço de identidade – Gerencie as configurações do serviço de identidade, como certificado de assinatura de token, certificados SAML, autenticação do Kerberos e do Windows etc.
- Objectstore – Gerencie o ceph objectstore (atualmente fornecendo apenas o redimensionamento de pvc/armazenamento do ceph)
- Registro – Gerencie o registro do Docker (atualmente fornecendo apenas o redimensionamento de pvc/armazenamento do registro)
- Monitoramento – Gerencie o servidor da Rancher (atualmente fornecendo apenas redimensionamento de pvc/armazenamento do servidor da Rancher)
Para atualizar a string de conexão ou as credenciais do SQL Server, edite diretamente o arquivo
cluster_config.json no nó do servidor principal. Você pode editar diretamente os campos do SQL (sql.username, sql.password e sql.server_url) no arquivo com base no que precisa atualizar.
Depois de atualizar o arquivo, execute novamente o assistente de instalação interativo na mesma máquina com a configuração atualizada como o parâmetro. Você só precisa executar novamente a instalação no servidor principal.
Para atualizar a configuração de autenticação comum do Kerberos, execute as seguintes etapas:
- Execute o seguinte comando:
./configureUiPathAS.sh identity kerberos-auth global-config update --enabled [kerberos-enabled] --adDomain [ad-domain] --username [default-ad-username] --keytab [default-ad-user-keytab] --lifetime [ticketLifeTimeInHour]./configureUiPathAS.sh identity kerberos-auth global-config update --enabled [kerberos-enabled] --adDomain [ad-domain] --username [default-ad-username] --keytab [default-ad-user-keytab] --lifetime [ticketLifeTimeInHour]Observação:- Para gerar manualmente o arquivo keytab, consulte Como configurar a autenticação do Kerberos.
- O controlador de domínio do AD tem a configuração Vida útil máxima do tíquete do usuário do Kerberos dentro da Política de domínio padrão. Certifique-se de que a vida útil do tíquete configurada aqui não seja maior que a configurada no controlador de domínio.
Sucesso na saída do console
Updating kerberos auth.....Success!
If you wish to utilize SQL Integrated Auth using Kerberos,
please update the SQL connection string to enable Integrated Auth.
For more info on kerberos auth, <link>Updating kerberos auth.....Success!
If you wish to utilize SQL Integrated Auth using Kerberos,
please update the SQL connection string to enable Integrated Auth.
For more info on kerberos auth, <link>Falha na saída do console
Updating kerberos auth.....Failed!
Please provide valid kerberos auth configuration values.Updating kerberos auth.....Failed!
Please provide valid kerberos auth configuration values.Para atualizar o nome de usuário do AD e/ou o keytab do usuário do AD para um serviço específico, execute a seguinte etapa:
Execute o seguinte comando:
./configureUiPathAS.sh identity kerberos-auth service-config update --sg [service-group] --username [new-ad-username] --keytab [new-ad-user-keytab]./configureUiPathAS.sh identity kerberos-auth service-config update --sg [service-group] --username [new-ad-username] --keytab [new-ad-user-keytab]Os seguintes grupos de serviços estão disponíveis (diferencia maiúsculas de minúsculas):
orchestratorplatformdiscoverygrouptestmanagerautomationopsaicenterdocumentunderstandinginsightsdataserviceprocessmining-
asrobotsObservação: para gerar manualmente o arquivo keytab, consulte Como configurar a autenticação do Kerberos.
Sucesso na saída do console
Updating kerberos config for <service-group> service group.....Success!
If you want to enable sql integrated auth for the <service-group> service goup,
please update the service's sql connection string. For more info on kerberos auth, <link>Updating kerberos config for <service-group> service group.....Success!
If you want to enable sql integrated auth for the <service-group> service goup,
please update the service's sql connection string. For more info on kerberos auth, <link>Falha na saída do console
Updating kerberos config for <service-group> service group.....Failed!
Please provided a valid kerberos auth configuration values.
For more info on kerberos auth, <link>Updating kerberos config for <service-group> service group.....Failed!
Please provided a valid kerberos auth configuration values.
For more info on kerberos auth, <link>Um administrador de sistema é criado no Automation Suite por padrão com o nome de usuário admin na organização host.
Se o acesso à organização do host for perdido (por exemplo, se a senha do administrador do sistema for perdida ou se os únicos usuários com contas de administrador do sistema deixarem a empresa), há uma ferramenta para adicionar ou restaurar um administrador do sistema.
Este script não funciona se o parâmetro de string de conexão do SQL "Integrated Security=true" existir para serviços de plataforma.
./configureUiPathAS.sh identity add-host-admin --username [new-admin-username] --email [new-admin-email] --password [new-admin-password]./configureUiPathAS.sh identity add-host-admin --username [new-admin-username] --email [new-admin-email] --password [new-admin-password]--usernameé um campo obrigatório.--passwordé obrigatório apenas se o novo administrador usar a autenticação básica para fazer login.--emailé opcional, a menos que seu provedor de identidade externo o exija (por exemplo, correspondências do Google por email, não por nome de usuário).
Há algumas observações importantes sobre como o administrador é criado ou restaurado:
- Novos administradores não podem ter o mesmo nome de usuário ou email de um administrador existente. Se você usar o mesmo nome de usuário ou email de um administrador existente, o administrador existente será atualizado. Isso é útil se você quiser alterar a senha.
- Se um administrador foi excluído e você usar o mesmo nome de usuário ou email para um novo usuário, o administrador excluído será restaurado em vez de criar outro. O campo de senha não é substituído neste caso. Um caso excepcional é se vários administradores forem excluídos com o mesmo nome de usuário ou email, o que resulta na criação de outro administrador.
- Se algum dos provedores de identidade externos configurados no host for forçado, isso impõe restrições aos parâmetros. Por exemplo, se o Windows AD for forçado, o nome de usuário deverá estar no formato
user@domain. Se o Google for forçado, o email será obrigatório. - Ao fazer login em uma nova conta de administrador pela primeira vez, a senha deve ser alterada.
Os administradores da organização e do sistema podem não conseguir fazer login devido a um problema com o Azure Active Directory configurado ou outro provedor de identidade externo. Os administradores da organização podem ser bloqueados porque o sinalizador
Disable basic authentication está marcado nas configurações de autenticação. Os administradores da organização e do sistema podem ser bloqueados porque um provedor de identidade externo foi configurado como force/exclusive. Esta ferramenta tentará reativar a autenticação básica de uma organização.
Este script não funciona se o parâmetro
Integrated Security=true da string de conexão do SQL existir para serviços de plataforma.
./configureUiPathAS.sh identity enable-basic-auth --orgname [org-name]./configureUiPathAS.sh identity enable-basic-auth --orgname [org-name]Observação:
--orgname é um campo obrigatório. Se a autenticação básica for restrita no nível do host, defina o orgname como host.
O gateway de entrada Istio configurado no Automation Suite para roteamento, comunicação entre os serviços e mais usa TLS para proteger as trocas. Para evitar qualquer ameaça à segurança, a versão obsoleta do protocolo TLS é desativada por padrão.
Atualmente, apenas o TLS versão 1.2 e superior é compatívele, se você usar uma versão anterior, é recomendável fazer upgrade. No entanto, ainda é possível se conectar usando uma versão anterior do TLS, mas primeiro você deve ativá-la no servidor Automation Suite.
Importante: o TLS 1.0 e 1.1 estão obsoletos, e habilitar essas versões pode representar um risco para a segurança. Recomendamos fortemente atualizar para a versão TLS 1.2 ou posterior, em vez de habilitar versões mais antigas no servidor.
Para habilitar uma versão TLS sem suporte, execute uma das seguintes etapas:
-
Para ativar o suporte para TLS 1.0 e superior, execute o seguinte comando:
kubectl -n istio-system patch gateway main-gateway --type=json \ -p='[{ "op": "replace", "path": "/spec/servers/0/tls/minProtocolVersion", "value": "TLSV1_0"}]'kubectl -n istio-system patch gateway main-gateway --type=json \ -p='[{ "op": "replace", "path": "/spec/servers/0/tls/minProtocolVersion", "value": "TLSV1_0"}]' -
Para habilitar o suporte para o TLS 1.1 e posterior, execute o comando a seguir:
kubectl -n istio-system patch gateway main-gateway --type=json \ -p='[{ "op": "replace", "path": "/spec/servers/0/tls/minProtocolVersion", "value": "TLSV1_1"}]'kubectl -n istio-system patch gateway main-gateway --type=json \ -p='[{ "op": "replace", "path": "/spec/servers/0/tls/minProtocolVersion", "value": "TLSV1_1"}]'
- Ferramenta de configuração
- Como atualizar a conexão do SQL Server
- Como atualizar a autenticação do Kerberos
- Como atualizar a configuração da autenticação do Kerberos
- Como atualizar o nome de usuário do AD e o keytab do usuário do AD para um grupo de serviço
- Como adicionar administradores do sistema
- Como reativar a autenticação básica
- Atualizando o protocolo TLS
