- Visão geral
- Requisitos
- Recomendado: modelos de implantação
- Manual: preparando a instalação
- Manual: preparando a instalação
- Etapa 1: Configuração do registro compatível com OCI para instalações offline
- Etapa 2: configuração do objectstore externo
- Etapa 3: configuração do High Availability Add-on
- Etapa 4: configuração do Microsoft SQL Server
- Etapa 5: configuração do balanceador de carga
- Etapa 5: configuração do DNS
- Etapa 7: configuração dos ajustes do nível do kernel e do sistema operacional
- Etapa 8: configuração dos discos
- Etapa 9: configuração das portas do nó
- Etapa 10: aplicação de configurações diversas
- Etapa 12: validação e instalação dos pacotes RPM necessários
- Etapa 13: geração de cluster_config.json
- Configuração de Certificados
- Configuração do Banco de Dados
- Configuração externa do Objectstore
- Configuração de URL pré-assinada
- Configuração de registro externo compatível com OCI
- Disaster Recovery: configurações Ativo/Passivo e Ativo/Ativo
- Configuração do High Availability Add-on
- Configuração específica do Orchestrator
- Configuração específica do Insights
- Process Mining-specific configuration
- Configuração específica do Document Understanding
- Automation Suite Robots-specific configuration
- Configuração do monitoramento
- Opcional: configuração do servidor proxy
- Opcional: habilitação da resiliência a falhas zonais em um cluster de produção pronto para alta disponibilidade de vários nós
- Opcional: transmitindo resolv.conf personalizado
- Optional: Increasing fault tolerance
- Parâmetros do install-uipath.sh
- Adicionando um nó de agente dedicado com suporte a GPU
- Adição de um nó de agente dedicado ao Task Mining
- Conexão do aplicativo Task Mining
- Adicionando um nó de agente dedicado para robôs do Automation Suite
- Etapa 15: configuração do registro temporário do Docker para instalações offline
- Etapa 16: validação dos pré-requisitos para a instalação
- Manual: realizando a instalação
- Pós-instalação
- Administração de cluster
- Gerenciando produtos
- Introdução ao portal de administração do cluster
- Migrating objectstore from persistent volume to raw disks
- Migração do High Availability Add-on no cluster para externo
- Migrating data between objectstores
- Migrating in-cluster objectstore to external objectstore
- Mudança para o cluster secundário manualmente em uma configuração Ativo/Passivo
- Disaster Recovery: executando operações pós-instalação
- Convertendo uma instalação existente para configuração multi-local
- Diretrizes sobre atualização de uma implantação Ativo/Passivo ou Ativo/Ativo
- Diretrizes sobre backup e restauração de uma implantação Ativo/Passivo ou Ativo/Ativo
- Redirecting traffic for the unsupported services to the primary cluster
- Monitoramento e alertas
- Migração e atualização
- Etapa 1: mover os dados da organização do Identity, de independente para o Automation Suite
- Etapa 2: restauração do banco de dados de produtos independente
- Etapa 3: backup do banco de dados da plataforma no Automation Suite
- Etapa 4: mesclando organizações no Automation Suite
- Etapa 5: atualização das strings de conexão do produto migradas
- Etapa 6: migração do Orchestrator independente
- Etapa 7: migração do Insights independente
- Etapa 8: exclusão do tenant padrão
- B) Migração de um único tenant
- Migração do Automation Suite no Linux para o Automation Suite no EKS/AKS
- Atualizando o Automação Suite
- Download dos pacotes de instalação e obtenção de todos os arquivos no primeiro nó do servidor
- Recuperação da mais recente configuração aplicada do cluster
- Atualização da configuração de cluster
- Configuração do registro compatível com OCI para instalações offline
- Migração para um registro externo compatível com OCI
- Execução da atualização
- Realização de operações pós-atualização
- Configuração específica do produto
- Uso da ferramenta de configuração do Orchestrator
- Configuração de parâmetros do Orchestrator
- Configurações de aplicativo do Orchestrator
- Configuração do AppSettings
- Configuração do tamanho máximo da solicitação
- Substituição da configuração de armazenamento no nível do cluster
- Configuração dos repositórios de credenciais
- Configuração da chave de criptografia por tenant
- Melhores práticas e manutenção
- Solução de problemas
- Como solucionar problemas dos serviços durante a instalação
- Como desinstalar o cluster
- Como limpar os artefatos offline para melhorar o espaço em disco
- Como limpar os dados do Redis
- Como habilitar o registro em log do Istio
- Como limpar logs manualmente
- Como limpar logs antigos armazenados no pacote do sf-logs
- Como desabilitar os logs de streaming para o AI Center
- Como depurar instalações do Automation Suite com falha
- Como excluir imagens do instalador antigo após a atualização
- Como desabilitar o descarregamento de soma de verificação NIC
- Como atualizar do Automation Suite 2022.10.10 e 2022.4.11 para 2023.10.2
- Como definir manualmente o nível de log do ArgoCD como Info
- Não é possível executar uma instalação offline no SO RHEL 8.4
- Erro ao baixar o pacote
- A instalação offline falha devido a um binário ausente
- Problema de certificado na instalação offline
- First installation fails during Longhorn setup
- Erro de validação da string de conexão ao SQL
- Verificação de pré-requisito para o módulo iscsid do selinux falha
- Azure disk not marked as SSD
- Falha após a atualização do certificado
- Antivírus causa problemas de instalação
- Automation Suite not working after OS upgrade
- O Automation Suite requer que backlog_wait_time seja definido como 0
- Não é possível montar o volume devido a não estar pronto para cargas de trabalho
- Cluster unhealthy after automated upgrade from 2021.10
- Upgrade fails due to unhealthy Ceph
- RKE2 não é iniciado devido a um problema de espaço
- O volume não pode ser montado e permanece no estado de loop anexar/desanexar
- A atualização falha devido a objetos clássicos no banco de dados do Orchestrator
- Um cluster do Ceph foi encontrado em um estado degradado após atualização lado a lado
- Um componente sem integridade do Insights causa uma falha na migração
- A atualização do serviço falha para o Apps
- Tempos limite de atualização no local
- Migração de registro do Docker presa no estágio de exclusão do PVC
- Falha no provisionamento do AI Center após a atualização para a 2023.10
- Falha de atualização em ambientes offline
- Configurando um intervalo de tempo limite para os portais de gerenciamento
- Autenticação não funciona após migração
- kinit: não é possível encontrar o KDC para o realm <AD Domain> ao obter credenciais iniciais
- kinit: o Keytab não contém chaves adequadas para *** ao obter credenciais iniciais
- Falha na operação GSSAPI devido a código de status inválido
- Alarme recebido para trabalho com falha do Kerberos-tgt-update
- Provedor de SSPI: servidor não encontrado no banco de dados Kerberos
- Falha de login para usuário do AD devido a conta desabilitada
- ArgoCD login failed
- Atualizar as conexões de diretório subjacentes
- Falha ao obter a imagem do sandbox
- Os pods não são exibidos na UI do ArgoCD
- Falha de teste do Redis
- O servidor RKE2 falha ao iniciar
- Segredo não encontrado no namespace da UiPath
- O ArgoCD entra em estado Em andamento após a primeira instalação
- Pods de MongoDB em CrashLoopBackOff ou provisionamento de PVC pendente após exclusão
- Unhealthy services after cluster restore or rollback
- Pods presos em Init:0/X
- Métricas Ceph-rook ausentes nos painéis de monitoramento
- O Document Understanding não está no menu de navegação esquerdo do Automation Suite
- Status de Falha ao criar uma sessão de rotulagem de dados
- Status de Falha ao tentar implantar uma habilidade de ML
- Trabalho de migração falha no ArgoCD
- Reconhecimento de escrita com o Extrator de formulários inteligente não está funcionando
- Execução da ferramenta de diagnóstico
- Usando a ferramenta de pacote de suporte do Automation Suite
- Exploração de logs
Etapa 1: Configuração do registro compatível com OCI para instalações offline
Em instalações offline, você precisa de um registro compatível com OCI (Open Container Initiative) para armazenar as imagens do contêiner e gráficos do Helm de implantação. Se você executar uma instalação online, pule essa etapa.
Recomendamos fortemente importar seu próprio registro. Se você não tiver um disponível, pode instalar temporariamente um registro compatível com OCI em uma das máquinas do servidor.
Há duas maneiras de carregar os artefatos do Automation Suite para o registro externo compatível com OCI:
- Opção A: espelhando seu registro compatível com o OCI com o registro da UiPath®;
- Opção B: hidratar seu registro compatível com OCI com o pacote offline.
A tabela a seguir compara as duas opções para carregar os artefatos para o registro para que você possa escolher aquela que atenda às suas necessidades:
|
Opção A: espelhar o registro |
Opção B: hidratando o registro |
|---|---|
|
Copia os artefatos do registro da UiPath® para qualquer registro de destino. |
Usa o tarball offline para descompactar e carregar os artefatos para o registro de destino. |
|
Requer ferramentas do Docker e do Helm. |
Requer ferramentas do Podman e do Helm. |
|
Requer acesso à internet enquanto copia os artefatos do registro da UiPath® para o registro de destino. |
Requer acesso à internet apenas para baixar o tarball offline para o jump server. O upload do tarball não requer acesso à internet. |
|
Requer um espaço temporário para armazenar em cache as imagens durante o método de cópia. Esse espaço normalmente é configurado durante a instalação do Docker. O local padrão é
/var/lib/docker.
|
Requer um espaço temporário para extrair o tarball e um espaço temporário para o Podman carregar as imagens. O local de extração do tarball deve ser fornecido durante a etapa de hidratação. O local do Podman pode ser
/var/tmp, que deve ter armazenamento adequado disponível.
|
|
A capacidade de armazenamento necessária para o
/var/lib/docker é de cerca de 128 GiB
|
A capacidade de armazenamento necessária para a extração é de cerca de 200 GiB, e
/var/tmp deve ser de 256 GiB.
|
Este método requer acesso à Internet na máquina intermediária a partir da qual você carrega os artefatos do Automation Suite em seu registro compatível com OCI.
Pré-requisitos para espelhar o registro da UiPath®
Para espelhar o registro da UiPath®, você precisa do seguinte:
-
uma VM executando uma distribuição Linux (recomendada) ou um laptop (não recomendado);
-
um cliente Docker autenticado com o registro privado;
-
Helm 3.8 ou mais recente autenticado com o registro privado;
-
as-images.txt; -
as-helm-charts.txt; -
mirror-registry.sh; -
conectividade de saída para
registry.uipath.com; -
128 GiB de espaço em disco livre para o Docker sob a partição
/var/lib/dockerna máquina da qual você carrega as imagens e gráficos do contêiner.
Instalando o Docker e o Helm
Você deve ter o Docker e o Helm instalados e autenticados na máquina na qual planeja carregar as imagens e gráficos do contêiner do Automation Suite para seu registro.
-
Para baixar os binários do Docker, consulte a documentação oficial.
-
Para autenticar o registro do Docker, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:
docker login my.registry.io:443 --username "admin" --password "secret"docker login my.registry.io:443 --username "admin" --password "secret" -
Para baixar os binários do Helm, consulte a documentação oficial.
-
Para autenticar o registro do Helm, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
Baixando as-images.txt
as-images.txt, consulte Download de pacotes de instalação.
Baixando as-helm-charts.txt
as-helm-charts.txt, consulte Download de pacotes de instalação.
Download dos pacotes opcionais do Document Understanding
Para baixar os pacotes opcionais do Document Understanding, consulte a documentação do Document Understanding.
Baixando mirror-registry.sh
mirror-registry.sh, consulte Download dos pacotes de instalação.
Como carregar as imagens do Automation Suite para seu registro
mirror-registry.sh requer conectividade de saída para os registros de origem (padrão registry.uipath.com) e de destino.
mirror-registry.sh não executa a autenticação para o registro. Assume-se que você já tenha se autenticado no registro.
|
Bandeira |
Variável de ambiente |
Description |
|---|---|---|
|
|
|
Obrigatório. Caminho para o arquivo de manifesto de imagem. |
|
|
|
Obrigatório. Caminho para o arquivo de manifesto do gráfico do Helm. |
|
|
|
Obrigatório. Passe o URL para o registro de destino. |
|
|
|
Opcional. Passe o URL para o registro de origem; o padrão é
registry.uipath.com.
|
-
Certifique-se de ter as permissões necessárias para executar o script de shell, executando o seguinte comando:
chmod +x mirror-registry.shchmod +x mirror-registry.sh -
Para carregar as imagens do Automation Suite para o seu registro, execute o seguinte comando:
./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
Este método requer apenas acesso à Internet na máquina intermediária para baixar o pacote offline. Quando o pacote estiver disponível, você poderá carregar para seu registro compatível com OCI sem uma conexão com a Internet.
Esse método também pode exigir espaço adicional na máquina para descompactar e carregar para seu registro. Além disso, esse método pode levar mais tempo que a abordagem de espelhamento.
Pré-requisitos para o preenchimento do registro
Para popular o registro, você precisa do seguinte:
- é preferível uma VM executando uma distribuição Linux a executar o script em um laptop;
- capacidade de baixar e copiar ou de alguma forma propagar o pacote offline para a VM;
- Helm 3.8 ou mais recente autenticado com o registro privado;
- Podman instalado, configurado e autenticado com o registro privado;
- 150 GiB de espaço em disco livre para o Podman sob o
/var/lib/containerspara carregar os contêineres localmente antes de enviá-los para o registro remoto. Você pode alterar o caminho padrão atualizando o local do caminho do graphRoot na saída do comandopodman-info. - Defina a
TMP_DIRvariável de ambiente conforme descrito na documentação oficial do Podman. as.tar.gz
Instalação do Podman e do Helm
Você deve se certificar de ter o Podman e o Helm instalados e autenticados na máquina na qual planeja carregar as imagens e gráficos do contêiner do Automation Suite para o seu registro.
- Para baixar os binários do Podman, consulte a documentação oficial.
- Para se autenticar no registro do Podman, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:
podman login my.registry.io:443 --username "admin" --password "secret"podman login my.registry.io:443 --username "admin" --password "secret" - Para baixar os binários do Helm, consulte a documentação oficial.
- Para autenticar o registro do Helm, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
Baixando como .tar.gz
as.tar.gz, consulte Download de pacotes de instalação.
Download dos pacotes opcionais do Document Understanding
Para baixar pacotes opcionais do Document Understanding, consulte a documentação do Document Understanding.
Baixando o hidr-registry.sh
hydrate-registry.sh, consulte Download dos pacotes de instalação.
Como carregar as imagens do Automation Suite para o registro
hydrate-registry.sh .
hydrate-registry.sh não requer conectividade de saída, exceto com os registros de destino.
hydrate-registry.sh não executa a autenticação para o registro. Assume-se que você já tenha se autenticado no registro.
|
Bandeira |
Description |
|---|---|
|
|
Obrigatório. Caminho para o pacote offline. |
|
|
Obrigatório. Passe o URL para o registro de destino. |
|
|
O local a ser usado para descompactar o pacote offline. Ele pode ser
/var/lib/containers ou um local personalizado. Certifique-se de ter no mínimo 100 GiB de armazenamento. É recomendável ter 256 GiB de armazenamento.
|
./hydrate-registry.sh --target-registry-url registry.azurecr.io --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path./hydrate-registry.sh --target-registry-url registry.azurecr.io --offline-bundle-path ./as.tar.gz --extract-path /extract/to/pathPara configurar corretamente seu registro externo compatível com OCI, você deve atualizar o armazenamento de confiança de todas as máquinas nas quais você planeja instalar o Automation Suite. Para obter instruções sobre como interpretar essa etapa pós-instalação, consulte Gerenciamento de certificados.
Para isso, siga as seguintes etapas:
- Adicione o arquivo CA ao local
/etc/pki/ca-trust/source/anchors/. - Execute
update-ca-trustpara atualizar o armazenamento de confiança do sistema operacional. Depois que o armazenamento de confiança for atualizado, o arquivo de certificado extraído será mesclado em/etc/pki/ca-trust/extracted/ca-bundle.trust.crt.
registry_ca_cert no arquivo cluster_config.json. Para obter detalhes, consulte Configuração do registro externo compatível com OCI.
