automation-suite
2024.10
true
- Visão geral
- Requisitos
- Recomendado: modelos de implantação
- Manual: preparando a instalação
- Manual: preparando a instalação
- Etapa 1: Configuração do registro compatível com OCI para instalações offline
- Etapa 2: configuração do objectstore externo
- Etapa 3: configuração do High Availability Add-on
- Etapa 4: configuração do Microsoft SQL Server
- Etapa 5: configuração do balanceador de carga
- Etapa 5: configuração do DNS
- Etapa 7: configuração dos discos
- Etapa 8: ajuste das configurações no nível do kernel e do sistema operacional
- Etapa 9: configuração das portas do nó
- Etapa 10: aplicação de configurações diversas
- Etapa 12: validação e instalação dos pacotes RPM necessários
- Etapa 13: geração de cluster_config.json
- Amostra Cluster_config.json
- Configuração geral
- Configuração do perfil
- Configuração de Certificados
- Configuração do Banco de Dados
- Configuração externa do Objectstore
- Configuração de URL pré-assinada
- Configuração do ArgoCD
- Configuração de registro externo compatível com OCI
- Disaster Recovery: configurações Ativo/Passivo e Ativo/Ativo
- Configuração do High Availability Add-on
- Configuração específica do Orchestrator
- Configuração específica do Insights
- Process Mining-specific configuration
- Configuração específica do Document Understanding
- Automation Suite Robots-specific configuration
- Configuração específica do AI Center
- Configuração do monitoramento
- Opcional: configuração do servidor proxy
- Opcional: habilitação da resiliência a falhas zonais em um cluster de produção pronto para alta disponibilidade de vários nós
- Opcional: transmitindo resolv.conf personalizado
- Optional: Increasing fault tolerance
- Adicionando um nó de agente dedicado com suporte a GPU
- Adição de um nó de agente dedicado ao Task Mining
- Conexão do aplicativo Task Mining
- Adicionando um nó de agente dedicado para robôs do Automation Suite
- Etapa 15: configuração do registro temporário do Docker para instalações offline
- Etapa 16: validação dos pré-requisitos para a instalação
- Manual: realizando a instalação
- Pós-instalação
- Administração de cluster
- Gerenciando produtos
- Introdução ao portal de administração do cluster
- Migrating objectstore from persistent volume to raw disks
- Migração do High Availability Add-on no cluster para externo
- Migrating data between objectstores
- Migrating in-cluster objectstore to external objectstore
- Migração para um registro externo compatível com OCI
- Mudança para o cluster secundário manualmente em uma configuração Ativo/Passivo
- Disaster Recovery: executando operações pós-instalação
- Convertendo uma instalação existente para configuração multi-local
- Diretrizes sobre atualização de uma implantação Ativo/Passivo ou Ativo/Ativo
- Diretrizes sobre backup e restauração de uma implantação Ativo/Passivo ou Ativo/Ativo
- Monitoramento e alertas
- Migração e atualização
- Migração entre clusters do Automation Suite
- Atualizando o Automação Suite
- Download dos pacotes de instalação e obtenção de todos os arquivos no primeiro nó do servidor
- Recuperação da mais recente configuração aplicada do cluster
- Atualização da configuração de cluster
- Configuração do registro compatível com OCI para instalações offline
- Execução da atualização
- Realização de operações pós-atualização
- Aplicação de patch
- Configuração específica do produto
- Configuração de parâmetros do Orchestrator
- Configuração do AppSettings
- Configuração do tamanho máximo da solicitação
- Substituição da configuração de armazenamento no nível do cluster
- Configuração do NLog
- Salvando logs do robô no Elasticsearch
- Configuração dos repositórios de credenciais
- Configuração da chave de criptografia por tenant
- Limpeza do banco de dados do Orchestrator
- Melhores práticas e manutenção
- Solução de problemas
- Como solucionar problemas dos serviços durante a instalação
- Como desinstalar o cluster
- Como limpar os artefatos offline para melhorar o espaço em disco
- Como limpar os dados do Redis
- Como habilitar o registro em log do Istio
- Como limpar logs manualmente
- Como limpar logs antigos armazenados no bucket do sf-logs
- Como desabilitar os logs de streaming para o AI Center
- Como depurar instalações do Automation Suite com falha
- Como excluir imagens do instalador antigo após a atualização
- Como desabilitar o descarregamento de soma de verificação do TX
- Como definir manualmente o nível de log do ArgoCD como Info
- Como expandir o armazenamento do AI Center
- Como gerar o pull_secret_value codificado para registros externos
- Como lidar com cifras fracas no TLS 1.2
- Como verificar a versão do TLS
- Como agendar o backup e restaurar dados do Ceph
- Não é possível executar uma instalação offline no SO RHEL 8.4
- Erro ao baixar o pacote
- A instalação offline falha devido a um binário ausente
- Problema de certificado na instalação offline
- Erro de validação da string de conexão ao SQL
- Verificação de pré-requisito para o módulo iscsid do selinux falha
- Azure disk not marked as SSD
- Falha após a atualização do certificado
- Antivírus causa problemas de instalação
- Automation Suite not working after OS upgrade
- O Automation Suite requer que backlog_wait_time seja definido como 0
- Não é possível montar o volume devido a não estar pronto para cargas de trabalho
- Falha na coleta de logs do pacote de suporte
- Data loss when reinstalling or upgrading Insights following Automation Suite upgrade
- Unable to access Automation Hub following upgrade to Automation Suite 2024.10.0
- A atualização de nó único falha no estágio de malha
- Upgrade fails due to unhealthy Ceph
- RKE2 não é iniciado devido a um problema de espaço
- O volume não pode ser montado e permanece no estado de loop anexar/desanexar
- A atualização falha devido a objetos clássicos no banco de dados do Orchestrator
- Um cluster do Ceph foi encontrado em um estado degradado após atualização lado a lado
- Um componente sem integridade do Insights causa uma falha na migração
- A atualização do serviço falha para o Apps
- Tempos limite de atualização no local
- Migração de registro do Docker presa no estágio de exclusão do PVC
- Falha no provisionamento do AI Center após a atualização para a 2023.10 ou posterior
- Falha de atualização em ambientes offline
- A validação de SQL falha durante a atualização
- pod snapshot-controller-crds no estado CrashLoopBackOff após a atualização
- Configurando um intervalo de tempo limite para os portais de gerenciamento
- Autenticação não funciona após migração
- kinit: não é possível encontrar o KDC para o realm <AD Domain> ao obter credenciais iniciais
- kinit: o Keytab não contém chaves adequadas para *** ao obter credenciais iniciais
- Falha na operação GSSAPI devido a código de status inválido
- Alarme recebido para trabalho com falha do Kerberos-tgt-update
- Provedor de SSPI: servidor não encontrado no banco de dados Kerberos
- Falha de login para usuário do AD devido a conta desabilitada
- ArgoCD login failed
- Atualizar as conexões de diretório subjacentes
- Partial failure to restore backup in Automation Suite 2024.10.0
- Falha ao obter a imagem do sandbox
- Os pods não são exibidos na UI do ArgoCD
- Falha de teste do Redis
- O servidor RKE2 falha ao iniciar
- Segredo não encontrado no namespace da UiPath
- O ArgoCD entra em estado Em andamento após a primeira instalação
- Pods de MongoDB em CrashLoopBackOff ou provisionamento de PVC pendente após exclusão
- Pods presos em Init:0/X
- Métricas Ceph-rook ausentes nos painéis de monitoramento
- O Document Understanding não está no menu de navegação esquerdo do Automation Suite
- Status de Falha ao criar uma sessão de rotulagem de dados
- Status de Falha ao tentar implantar uma habilidade de ML
- Trabalho de migração falha no ArgoCD
- Reconhecimento de escrita com o Extrator de formulários inteligente não está funcionando
- Execução de alta disponibilidade com o Process Mining
- Falha na ingestão do Process Mining ao fazer logon usando o Kerberos
- After Disaster Recovery Dapr is not working properly for Process Mining
- Não é possível conectar-se ao banco de dados AutomationSuite_ProcessMining_Warehouse usando uma string de conexão em formato pyodbc.
- A instalação do Airflow falha com sqlalchemy.exc.ArgumentError: não foi possível analisar o URL rfc1738 da string ''
- Como adicionar uma regra de tabela de IP para usar a porta 1433 do SQL Server
- O certificado do Automation Suite não é confiável para o servidor em que o CData Sync está sendo executado
- Task Mining troubleshooting
- Execução da ferramenta de diagnóstico
- Usando o pacote de suporte do Automation Suite
- Exploração de logs
Guia de instalação do Automation Suite no Linux
Última atualização 18 de dez de 2024
Arquitetura de implantação da AWS
- Pilha principal – ponto de entrada principal:
- Pilha de rede
- Pilha Uipath-sf
- Pilha Uipath-sf
-
Uipath-sf:
- pilha SSL
- pilha de roteamento
- pilha de servidores
- pilha de banco de dados
- pilha de backup
- pilha de gerenciamento
- Funções lambda (
AWS::Lambda::Function):FindAMIFunction– para localizar um ID de AMI correspondente.CreateInputJsonFunction– para criar a configuração usada pelo instalador do Automation Suite.ComputeResourceSizeFunction– para calcular a configuração mínima de hardware de instâncias do EC2 necessária, com base nos serviços selecionados e no tipo de implantação.
- Funções do IAM (
AWS::IAM::Role) para as funções do Lambda para fornecer permissões mínimas:FindAmiLambdaRoleCreateInputJsonLambdaRoleComputeResourceSizeLambdaRole
- Segredos (
AWS::SecretsManager::Secret) para armazenar informações confidenciais:RDSPasswordOrgSecretPlatformSecretSegredo do ArgoCDArgoCdUserSecretInputJsonSecretKubeconfigSecret
- Pilha SSL (opcional)
- Pilha de rede (opcional)
-
Pilha de backup (opcional):
ClusterBackupStorage(AWS::EFS::FileSystem) – Amazon Elastic File System usado para armazenar o backup.SharedStorageSecurityGroup(AWS::EC2::SecurityGroup) – Grupo de segurança usado para permitir conexões de rede NFS dos nós do cluster.SharedStorageMountTargetOne(AWS::EFS::MountTarget) – Recurso que cria o destino de montagem para o sistema de arquivos EFS e a primeira sub-rede privada.SharedStorageMountTargetTwo(AWS::EFS::MountTarget) - Recurso que cria o destino de montagem para o sistema do arquivo EFS e a segunda sub-rede privada.SharedStorageMountTargetThree(AWS::EFS::MountTarget) - Recurso opcional que cria o destino de montagem para o sistema de arquivos EFS e a segunda sub-rede privada.
- Pilha de banco de dados:
RDSDBInstance(AWS::RDS::DBInstance) – A instância de banco de dados do Amazon RDS. O DB SKU édb.m5.2xlarge.DBSubnetGroup(AWS::RDS::DBSubnetGroup) – Grupo de sub-redes privadas que contém as sub-redes privadas.DbSecurityGroup(AWS::EC2::SecurityGroup) – Grupo de segurança que permite acesso à instância de banco de dados.PMRDSDBInstance(AWS::RDS::DBInstance) – Instância de banco de dados do Amazon RDS dedicada para o Task Mining. Implantado apenas quando o Process Mining está habilitado e a implantação estáMulti Node. O DB SKU édb.m5.4xlarge.
- Pilha de roteamento:NOTA: As pilhas Alb e Nlb são configurações mutuamente exclusivas
- Pilha Alb:
ExternalLoadBalancer(AWS::ElasticLoadBalancingV2::LoadBalancer) – Balanceador de carga do aplicativo usado para distribuir o tráfego do Automation Suite. Pode ser interno ou voltado para a Internet.ELBSecurityGroup(AWS::EC2::SecurityGroup) – O grupo de segurança aplicado ao balanceador de carga.HttpsTargetGroup(AWS::ElasticLoadBalancingV2::TargetGroup) – O grupo de destino do balanceador de carga.HttpsListener(AWS::ElasticLoadBalancingV2::Listener) – O ouvinte do balanceador de carga.
- Pilha do NLB:
ExternalLoadBalancer(AWS::ElasticLoadBalancingV2::LoadBalancer) - Balanceador de carga para distribuir o tráfego do Automation Suite. Ele pode ser interno ou com acesso pela internet.TcpTargetGroup(AWS::ElasticLoadBalancingV2::TargetGroup) – O grupo de destino do balanceador de carga.TcpListener(AWS::ElasticLoadBalancingV2::Listener) – O ouvinte do balanceador de carga.
KubeLoadBalancer(AWS::ElasticLoadBalancingV2::LoadBalancer) – balanceador de carga de rede privada usado para registro de nó.KubeApiTcpTargetGroup(AWS::ElasticLoadBalancingV2::TargetGroup) – O grupo de destino para o tráfego de registro do nó doKubeLoadBalancer.KubeApiTcpListener(AWS::ElasticLoadBalancingV2::Listener) - O ouvinte do tráfego de registro de nós doKubeLoadBalancer.Rke2RegistrationTcpTargetGroup(AWS::ElasticLoadBalancingV2::TargetGroup) – O grupo de destino para o tráfego de registro do nó doKubeLoadBalancer.Rke2RegistrationTcpListener(AWS::ElasticLoadBalancingV2::Listener) - O ouvinte do tráfego de registro de nós doKubeLoadBalancer.RootRecordSet(AWS::Route53::RecordSet) – Registro DNS A para o FQDN.SubdomainRecordSet(AWS::Route53::RecordSet) – Registro DNS A para os subdomínios do FQDN.
- Pilha Alb:
- Pilha de gerenciamento:
LifecycleAutomationLogs(AWS::Logs::LogGroup) – Grupo de log para registrar eventos da automação do SSM.ClusterOperationsAutomationLogs– Grupo de log para registrar eventos relacionados a operações de cluster.OnDemandRestoreStateMachine(AWS::StepFunctions::StateMachine) – Função de etapa usada para orquestrar o fluxo de restauração.- Documentos SSM (
AWS::SSM::Document) conjuntos de etapas usadas para fornecer remoção de nó normal:ServerRemoveInstanceDocumentAgentRemoveInstanceDocumentUpdateAMIDocument– Atualiza o ID da AMI para os grupos de Auto Scaling.RegisterAiCenter– Registra o AI Center em um Orchestrator externo fornecido no momento da implantação.OnDemandBackup– Cria um snapshot manual do cluster do Automation Suite.GetBackupList– Recupera todos os instantâneos disponíveis para o cluster do Automation Suite.OnDemandRestoreDocument– Restaura o cluster do Automation Suite de um determinado instantâneo.
- Hooks Lyfecycle de escalonamento automático (
AWS::AutoScaling::LifecycleHook) que nos permitem executar os documentos SSM quando uma instância EC2 recebe um evento de encerramento de instância:ServerAsgLifeCycleHookTerminatingAgentAsgLifeCycleHookTerminatingAsRobotsAsgLifeCycleHookTerminating
- Regras de evento (
AWS::Events::Rule) que acionam a execução dos Documentos SSM:ServerTerminateEventRuleAgentTerminateEventRuleAsRobotsTerminateEventRule
- Funções IAM (
AWS::IAM::Role) necessárias para executar documentos SSM e adicionar logs ao grupo de logs:AutomationAssumeRoleEventsBridgeAssumeRoleStateMachinesAssumeRole
Observação:AutomationAssumeRoleeStateMachinesAssumeRolepermitem acesso completo ao Amazon SSN. Para obter mais informações, consulte AmazonSSMFullAccess. - Pilha de servidor:
ServerLaunchConfiguration(AWS::EC2::LaunchTemplate) – configuração da instância do EC2 para os nós do servidor. Configuração do disco:- Disco do sistema operacional – sku gp3, capacidade 256GiB
- Disco de cluster – sku gp3, capacidade 300GiB
- disco etcd – sku io1, capacidade 32GiB
- Disco de dados – sku gp3, capacidade 512GiB, independentemente dos serviços selecionados.
- Disco do Objectstore – sku gp3, capacidade 512GiB
- Disco opcional para cache de pacotes do Automation Suite Robots – sku gp3, capacidade 32GiB. O disco é implantado apenas se o serviço Automation Suite Robots estiver habilitado em uma implantação de nó único
AgentLaunchConfiguration(AWS::EC2::LaunchTemplate) - Configuração de instância do EC2 para os nós de agentes. Configuração do disco:- Disco do sistema operacional – sku gp3, capacidade 128GiB
- Disco de cluster – sku gp3, capacidade 256GiB
ASRobotsLaunchTemplate(AWS::EC2::LaunchTemplate) – configuração da instância do EC2 para os nós ASRobots. Configuração do disco:- Disco do sistema operacional – sku gp3, capacidade 128GiB
- Disco de cluster – sku gp3, capacidade 256GiB
- Disco de cache do pacote do robô - sku gp3, capacidade 32GiB
GpuEnabledNode(AWS::EC2::Instance) – Nó de GPU opcional. Ele tem a mesma configuração de disco de um agente.TaskMiningNode(AWS::EC2::Instance) - Nó opcional de Task Mining. Implantado somente se o serviço Task Mining for selecionado. Ele tem a mesma configuração de disco de um agente.BastionHost(AWS::EC2::Instance) - Instância EC2 opcional usada para SSH para nós de cluster. Ele tem o tipo de instânciat3.largee um disco gp3 de 200GiB.ServerAutoScalingGroup(AWS::AutoScaling::AutoScalingGroup) – Grupo de escalabilidade automática para os servidores.AgentAutoScalingGroup(AWS::AutoScaling::AutoScalingGroup) – Grupo de Auto Scaling para os agentes.ASRobotsAutoScalingGroup– Grupo de dimensionamento automático para nós de robôs do conjunto de automação dedicados. A capacidade desse grupo de dimensionamento é 1 se a implantação forMulti Nodee o serviço Automation Suite Robots estiver ativado e 0 caso contrário.- Opcional
ServiceFabricIamRole(AWS::IAM::Role) que tem permissões para:- gravar logs
- leia as configurações das instâncias do EC2
- baixar recursos do AWS Quickstart
- acessar o segredo de configuração de instalação do Automation Suite
- acesse o segredo de configuração do cluster kubeconfig
ServiceFabricSecurityGroup(AWS::EC2::SecurityGroup) – Grupo de segurança que permite acesso aos aplicativos da UiPath®.BastionSecurityGroup(AWS::EC2::SecurityGroup) – Grupo de segurança opcional que permite acesso SSH a BastionAsgProcessModifierFunction(AWS::Lambda::Function) – Usado para modificar os processos ASG durante a criação da pilha CF.AsgProcessModificationRole(AWS::IAM::Role) – função IAM para fornecer permissões mínimas para oAsgProcessModifierFunction- Parâmetros SSM (
AWS::SSM::Parameter):InstanceAMIIdSSMParameter– Armazena o ID da AMI dos nós.InstanceAMIImageNameSSMParameter– contém o nome da imagem usado no momento da implantação ou atualizado por meio doUpdateAMIDocument.
- Hooks Lyfecycle de escalonamento automático (
AWS::AutoScaling::LifecycleHook) que nos permitem fazer a transição de instâncias do EC2 para o estado InService após o instalador ser bem-sucedido:ServerAsgLifeCycleHookLaunchingAgentAsgLifeCycleHookLaunchingASRobotsAsgLifeCycleHookLaunching
O modelo calcula dinamicamente o hardware necessário para a implantação da seguinte maneira:
- Dependendo dos serviços instalados, ele define os requisitos mínimos no nível do cluster.
- Dependendo do perfil de implantação (perfil de vários nós ou de um único nó), ele define os requisitos mínimos para uma única VM.
- Seleciona os tipos de instância com base em sua disponibilidade na região que você implanta e nos requisitos mencionados acima.
A tabela a seguir mostra os mapeamentos entre a implantação e os possíveis tipos de instância:
|
Tipo de implantação |
Tipos de instâncias |
|---|---|
|
Seleção de serviços de nó único que precisa de menos de 16 CPUs |
c5.4xlarge, c5a.4xlarge, m5.4xlarge, m5a.4xlarge |
|
Seleção de serviços de nó único que precisa de mais de 16 CPUs |
c5a.8xlarge, c5.9xlarge, m5.8xlarge |
|
Multi-nó, seleção de serviços que precisa de menos de 48 CPUs |
c5.4xlarge, c5a.4xlarge, m5.4xlarge, m4.4xlarge |
|
Multi-nó, seleção de serviços que precisa de mais de 48 CPUs |
c5a.8xlarge, c5.9xlarge, m5.8xlarge, m5a.8xlarge |
