Automation Suite
2023.10
falso
Etapa 1: configuração do registro compatível com OCI para instalações offline - Automation Suite 2023.10
Imagem de fundo do banner
Logotipo
Guia de instalação do Automation Suite no Linux
Última atualização 13 de fev de 2024

Etapa 1: Configuração do registro compatível com OCI para instalações offline

Em instalações offline, você precisa de um registro compatível com OCI (Open Container Initiative) para armazenar as imagens do contêiner e gráficos do Helm de implantação. Se você executar uma instalação online, pule essa etapa.

Observação:

Recomendamos fortemente importar seu próprio registro. Se você não tiver um disponível, pode instalar temporariamente um registro compatível com OCI em uma das máquinas do servidor.

Upload dos artefatos do Automation Suite para o registro externo compatível com OCI

Há duas maneiras de carregar os artefatos do Automation Suite para o registro externo compatível com OCI:

A tabela a seguir compara as duas opções para carregar os artefatos para o registro para que você possa escolher aquela que atenda às suas necessidades:

Opção A: espelhar o registro

Opção B: hidratando o registro

Copia os artefatos do registro da UiPath para qualquer registro de destino.

Usa o tarball offline para descompactar e carregar os artefatos para o registro de destino.

Requer ferramentas do Docker e do Helm.

Requer ferramentas do Podman e do Helm.

Requer acesso à internet enquanto copia os artefatos do registro da UiPath para o registro de destino.

Requer acesso à internet apenas para baixar o tarball offline para o jump server. O upload do tarball não requer acesso à internet.

Requer um espaço temporário para armazenar em cache as imagens durante o método de cópia. Esse espaço normalmente é configurado durante a instalação do Docker. O local padrão é /var/lib/docker.

Requer um espaço temporário para extrair o tarball e um espaço temporário para o Podman carregar as imagens.

O local de extração do tarball deve ser fornecido durante a etapa de hidratação. O local do Podman pode ser /var/tmp, que deve ter armazenamento adequado disponível.
A capacidade de armazenamento necessária para o /var/lib/docker é de cerca de 128 GiB
A capacidade de armazenamento necessária para a extração é de cerca de 200 GiB, e /var/tmp deve ser de 256 GiB.
Observação: é recomendável executar a operação de espelhamento ou hidratação na máquina de gerenciamento ou na jump box, em vez de usar os nós do servidor.

Opção A: espelhar o registro da UiPath para seu registro

Este método requer acesso à Internet na máquina intermediária a partir da qual você carrega os artefatos do Automation Suite em seu registro compatível com OCI.

Pré-requisitos para espelhar o registro da UiPath

Para espelhar o registro do UiPath, você precisa do seguinte:

  • uma VM executando uma distribuição Linux (recomendada) ou um laptop (não recomendado);

  • um cliente Docker autenticado com o registro privado;

  • Helm 3.8 ou mais recente autenticado com o registro privado;

  • as-images.txt;
  • as-helm-charts.txt;
  • mirror-registry.sh;
  • conectividade de saída para registry.uipath.com;
  • 128 GiB de espaço em disco livre para o Docker sob a partição /var/lib/docker na máquina da qual você carrega as imagens e gráficos do contêiner.
Instalando o Docker e o Helm

Você deve ter o Docker e o Helm instalados e autenticados na máquina na qual planeja carregar as imagens e gráficos do contêiner do Automation Suite para seu registro.

  • Para baixar os binários do Docker, consulte a documentação oficial.

  • Para autenticar o registro do Docker, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:

    docker login my.registry.io:443 --username "admin" --password "secret"docker login my.registry.io:443 --username "admin" --password "secret"
  • Para baixar os binários do Helm, consulte a documentação oficial.

  • Para autenticar o registro do Helm, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:

    helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
Baixando as-images.txt
Para baixar as-images.txt, consulte Download de pacotes de instalação.
Baixando as-helm-charts.txt
Para baixar as-helm-charts.txt, consulte Download de pacotes de instalação.
Download dos pacotes opcionais do Document Understanding

Para baixar os pacotes opcionais do Document Understanding, consulte a documentação do Document Understanding.

Baixando mirror-registry.sh
Para baixar o script mirror-registry.sh, consulte Download dos pacotes de instalação.

Como carregar as imagens do Automation Suite para seu registro

O script mirror-registry.sh requer conectividade de saída para os registros de origem (padrão registry.uipath.com) e de destino.
Observação:
O script mirror-registry.sh não executa a autenticação para o registro. Assume-se que você já tenha se autenticado no registro.

Bandeira

Variável de ambiente

Description

--images-manifest

IMAGES_MANIFEST

Obrigatório. Caminho para o arquivo de manifesto de imagem.

--helm-charts-manifest

HELM_CHARTS_MANIFEST

Obrigatório. Caminho para o arquivo de manifesto do gráfico do Helm.

--target-registry-url

TARGET_REGISTRY_URL

Obrigatório. Passe o URL para o registro de destino.

--source-registry-url

SOURCE_REGISTRY_URL

Opcional. Passe o URL para o registro de origem; o padrão é registry.uipath.com.
Para carregar as imagens do Automation Suite para seu registro:
  1. Certifique-se de ter as permissões necessárias para executar o script de shell, executando o seguinte comando:

    chmod +x mirror-registry.shchmod +x mirror-registry.sh
  2. Para carregar as imagens do Automation Suite para o seu registro, execute o seguinte comando:
    ./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt

Opção B: hidratar o registro com o pacote offline

Este método requer apenas acesso à Internet na máquina intermediária para baixar o pacote offline. Quando o pacote estiver disponível, você poderá carregar para seu registro compatível com OCI sem uma conexão com a Internet.

Observação:

Esse método também pode exigir espaço adicional na máquina para descompactar e carregar para seu registro. Além disso, esse método pode levar mais tempo que a abordagem de espelhamento.

Pré-requisitos para o preenchimento do registro

Para popular o registro, você precisa do seguinte:

  • é preferível uma VM executando uma distribuição Linux a executar o script em um laptop;
  • capacidade de baixar e copiar ou de alguma forma propagar o pacote offline para a VM;
  • Helm 3.8 ou mais recente autenticado com o registro privado;
  • Podman instalado, configurado e autenticado com o registro privado;
  • 150 GiB de espaço em disco livre para o Podman sob o /var/lib/containers para carregar os contêineres localmente antes de enviá-los para o registro remoto. Você pode alterar o caminho padrão atualizando o local do caminho do graphRoot na saída do comando podman-info.
  • Defina a TMP_DIRvariável de ambiente conforme descrito na documentação oficial do Podman.
  • as.tar.gz
Instalação do Podman e do Helm

Você deve se certificar de ter o Podman e o Helm instalados e autenticados na máquina na qual planeja carregar as imagens e gráficos do contêiner do Automation Suite para o seu registro.

  • Para baixar os binários do Podman, consulte a documentação oficial.
  • Para se autenticar no registro do Podman, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:
    podman login my.registry.io:443 --username "admin" --password "secret"podman login my.registry.io:443 --username "admin" --password "secret"
  • Para baixar os binários do Helm, consulte a documentação oficial.
  • Para autenticar o registro do Helm, consulte a documentação oficial. Como alternativa, você pode usar o seguinte comando para substituir as credenciais de amostra por suas credenciais de registro reais:
    helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
Baixando como .tar.gz
Para baixar as.tar.gz, consulte Download de pacotes de instalação.
Download dos pacotes opcionais do Document Understanding

Para baixar pacotes opcionais do Document Understanding, consulte a documentação do Document Understanding.

Baixando o hidr-registry.sh
Para baixar o script hydrate-registry.sh, consulte Download dos pacotes de instalação.

Como carregar as imagens do Automation Suite para o registro

Para carregar as imagens do Automation Suite para o registro, use o script hydrate-registry.sh .
O script hydrate-registry.sh não requer conectividade de saída, exceto com os registros de destino.
Observação:
O script hydrate-registry.sh não executa a autenticação para o registro. Assume-se que você já tenha se autenticado no registro.

Bandeira

Description

--offline-bundle-path

Obrigatório. Caminho para o pacote offline.

--target-registry-url

Obrigatório. Passe o URL para o registro de destino.

--extract-path

O local a ser usado para descompactar o pacote offline. Ele pode ser /var/lib/containers ou um local personalizado. Certifique-se de ter no mínimo 100 GiB de armazenamento. É recomendável ter 256 GiB de armazenamento.
Para carregar as imagens do Automation Suite no registro, execute o seguinte comando:
./hydrate-registry.sh --target-registry-url registry.azurecr.io --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path./hydrate-registry.sh --target-registry-url registry.azurecr.io --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path

Configuração do certificado para o registro externo compatível com OCI

Para configurar corretamente seu registro externo compatível com OCI, você deve atualizar o armazenamento de confiança de todas as máquinas nas quais você planeja instalar o Automation Suite. Para obter instruções sobre como interpretar essa etapa pós-instalação, consulte Gerenciamento de certificados.

Para isso, siga as seguintes etapas:

  1. Adicione o arquivo CA ao local /etc/pki/ca-trust/source/anchors/.
  2. Execute update-ca-trust para atualizar o armazenamento de confiança do sistema operacional. Depois que o armazenamento de confiança for atualizado, o arquivo de certificado extraído será mesclado em /etc/pki/ca-trust/extracted/ca-bundle.trust.crt.
Ícone de suporte e serviços
Obtenha a ajuda que você precisa
Ícone do UiPath Academy
Aprendendo RPA - Cursos de automação
Ícone do Fórum do UiPath
Fórum da comunidade da Uipath
Logotipo branco da Uipath
Confiança e segurança
© 2005-2024 UiPath. All rights reserved.