- Visão geral
- Requisitos
- Modelos de implantação
- Manual: preparando a instalação
- Manual: preparando a instalação
- Etapa 2: configuração do registro compatível com OCI para instalações offline
- Etapa 3: configuração do objectstore externo
- Etapa 4: configuração do High Availability Add-on
- Etapa 5: configuração de bancos de dados SQL
- Etapa 6: configuração do balanceador de carga
- Etapa 7: configuração do DNS
- Etapa 8: configuração dos discos
- Etapa 9: configuração dos ajustes do nível do kernel e do sistema operacional
- Etapa 10: configuração das portas do nó
- Etapa 11: aplicação de configurações diversas
- Etapa 12: validação e instalação dos pacotes RPM necessários
- Etapa 13: geração de cluster_config.json
- Amostra Cluster_config.json
- Configuração geral
- Configuração do perfil
- Configuração de Certificados
- Configuração do Banco de Dados
- Configuração externa do Objectstore
- Configuração de URL pré-assinada
- Configuração do ArgoCD
- Configuração da autenticação do Kerberos
- Configuração de registro externo compatível com OCI
- Disaster Recovery: configurações Ativo/Passivo e Ativo/Ativo
- Configuração do High Availability Add-on
- Configuração específica do Orchestrator
- Configuração específica do Insights
- Process Mining-specific configuration
- Configuração específica do Document Understanding
- Automation Suite Robots-specific configuration
- Configuração específica do AI Center
- Configuração do monitoramento
- Opcional: configuração do servidor proxy
- Opcional: habilitação da resiliência a falhas zonais em um cluster de produção pronto para alta disponibilidade de vários nós
- Opcional: transmitindo resolv.conf personalizado
- Optional: Increasing fault tolerance
- Adicionando um nó de agente dedicado com suporte a GPU
- Adição de um nó de agente dedicado ao Task Mining
- Conexão do aplicativo Task Mining
- Adicionando um nó de agente dedicado para robôs do Automation Suite
- Etapa 15: configuração do registro temporário do Docker para instalações offline
- Etapa 16: validação dos pré-requisitos para a instalação
- Executando o uipathctl
- Manual: realizando a instalação
- Pós-instalação
- Administração de cluster
- Gerenciando produtos
- Introdução ao portal de administração do cluster
- Migração do Redis do High Availability Add-on no cluster para externo
- Migrating data between objectstores
- Migrating in-cluster objectstore to external objectstore
- Migração de um registro no cluster para um registro externo compatível com OCI
- Mudança para o cluster secundário manualmente em uma configuração Ativo/Passivo
- Disaster Recovery: executando operações pós-instalação
- Convertendo uma instalação existente para configuração multi-local
- Diretrizes sobre atualização de uma implantação Ativo/Passivo ou Ativo/Ativo
- Diretrizes sobre backup e restauração de uma implantação Ativo/Passivo ou Ativo/Ativo
- Escalando uma implantação de nó único (avaliação) para uma implantação de vários nós (HA)
- Monitoramento e alertas
- Migração e atualização
- Migração de produtos independentes para o Automation Suite
- Etapa 1: restauração do banco de dados de produtos independente
- Etapa 2: atualizar o esquema do banco de dados de produtos restaurado
- Etapa 3: migração dos dados da organização do Identity de independente para o Automation Suite
- Etapa 4: backup do banco de dados da plataforma no Automation Suite
- Etapa 5: mesclando organizações no Automation Suite
- Etapa 6: atualização das strings de conexão do produto migradas
- Etapa 7: migração do Orchestrator independente
- Etapa 8: migração do Insights independente
- Etapa 9: migração do Test Manager independente
- Etapa 10: exclusão do tenant padrão
- Executando uma migração de único tenant
- Migração entre clusters do Automation Suite
- Atualizando o Automação Suite
- Download dos pacotes de instalação e obtenção de todos os arquivos no primeiro nó do servidor
- Recuperação da mais recente configuração aplicada do cluster
- Atualização da configuração de cluster
- Configuração do registro compatível com OCI para instalações offline
- Execução da atualização
- Realização de operações pós-atualização
- Configuração específica do produto
- Configuração de parâmetros do Orchestrator
- Configuração do AppSettings
- Configuração do tamanho máximo da solicitação
- Substituição da configuração de armazenamento no nível do cluster
- Configuração do NLog
- Salvando logs do robô no Elasticsearch
- Configuração dos repositórios de credenciais
- Configuração da chave de criptografia por tenant
- Limpeza do banco de dados do Orchestrator
- Melhores práticas e manutenção
- Solução de problemas
- Como solucionar problemas dos serviços durante a instalação
- Como desinstalar o cluster
- Como limpar os artefatos offline para melhorar o espaço em disco
- Como limpar os dados do Redis
- Como habilitar o registro em log do Istio
- Como limpar logs manualmente
- Como limpar logs antigos armazenados no bucket do sf-logs
- Como desabilitar os logs de streaming para o AI Center
- Como depurar instalações do Automation Suite com falha
- Como excluir imagens do instalador antigo após a atualização
- Como desabilitar o descarregamento de soma de verificação do TX
- Como definir manualmente o nível de log do ArgoCD como Info
- Como expandir o armazenamento do AI Center
- Como gerar o pull_secret_value codificado para registros externos
- Como lidar com cifras fracas no TLS 1.2
- Como verificar a versão do TLS
- Como reduzir as permissões para um diretório de backup NFS
- Como trabalhar com certificados
- Como agendar o backup e restaurar dados do Ceph
- Como limpar imagens do Docker não usadas dos pods de registro
- Como coletar dados de uso de DU com objectstore (Ceph) no cluster
- Como instalar o RKE2 SELinux em ambientes air-gapped
- Como limpar backups diferenciados antigos em um servidor NFS
- Não é possível executar uma instalação offline no SO RHEL 8.4
- Erro ao baixar o pacote
- A instalação offline falha devido a um binário ausente
- Problema de certificado na instalação offline
- Erro de validação da string de conexão ao SQL
- Azure disk not marked as SSD
- Falha após a atualização do certificado
- Antivírus causa problemas de instalação
- Automation Suite not working after OS upgrade
- O Automation Suite requer que backlog_wait_time seja definido como 0
- Não é possível montar o volume devido a não estar pronto para cargas de trabalho
- Falha na coleta de logs do pacote de suporte
- A instalação do registro temporário falha no RHEL 8.9
- Problema de reinício frequente em implantações de namespace uipath durante instalações offline
- Configurações de DNS não honradas pelo CoreDNS
- Não é possível instalar o registro temporário
- Perda de dados ao reinstalar ou atualizar o Insights após a atualização do Automation Suite
- Não é possível acessar o Automation Hub após a atualização para o Automation Suite 2024.10.0
- Falha de atualização durante a importação do pós-hooks
- A atualização de nó único falha no estágio de malha
- Upgrade fails due to unhealthy Ceph
- RKE2 não é iniciado devido a um problema de espaço
- O volume não pode ser montado e permanece no estado de loop anexar/desanexar
- A atualização falha devido a objetos clássicos no banco de dados do Orchestrator
- Um cluster do Ceph foi encontrado em um estado degradado após atualização lado a lado
- Um componente sem integridade do Insights causa uma falha na migração
- A atualização do serviço falha para o Apps
- Tempos limite de atualização no local
- Migração de registro do Docker presa no estágio de exclusão do PVC
- Falha no provisionamento do AI Center após a atualização para a 2023.10 ou posterior
- Falha de atualização em ambientes offline
- A validação de SQL falha durante a atualização
- pod snapshot-controller-crds no estado CrashLoopBackOff após a atualização
- Falha de atualização devido aos tamanhos de PVC do Insights substituídos
- Falha ao atualizar para o Automation Suite 2024.10.1
- Falha de atualização devido ao problema de migração do Velero
- Atualização travada na exclusão do aplicativo rook-ceph
- Falha ao carregar ou baixar dados no objectstore
- PVC resize does not heal Ceph
- Falha no redimensionamento do PVC do Objectstore
- Pod do Rook Ceph ou Looker travado no estado Init
- Erro de anexo de volume StatefulSet
- Falha ao criar volumes persistentes
- Falha ao compactar métricas devido a blocos corrompidos no Thanos
- Configurando um intervalo de tempo limite para os portais de gerenciamento
- Autenticação não funciona após migração
- kinit: não é possível encontrar o KDC para o realm <AD Domain> ao obter credenciais iniciais
- kinit: o Keytab não contém chaves adequadas para *** ao obter credenciais iniciais
- Falha na operação GSSAPI devido a código de status inválido
- Alarme recebido para trabalho com falha do Kerberos-tgt-update
- Provedor de SSPI: servidor não encontrado no banco de dados Kerberos
- Falha de login para usuário do AD devido a conta desabilitada
- ArgoCD login failed
- Atualizar as conexões de diretório subjacentes
- O Robot não pode se conectar a uma instância do Automation Suite Orchestrator
- A drenagem de nós não ocorre para nós parados
- Pod rke2-coredns-rke2-coredns-autoscaler em CrashLoopBackOff
- Falha na remoção do nó devido à nomenclatura incorreta da operação de dimensionamento
- Problema ao adicionar nós de agente em ambientes offline
- Problema de associação de nó de servidor em ambientes offline com registro no cluster
- Falha parcial para restaurar o backup no Automation Suite 2024.10.0
- Falha ao obter a imagem do sandbox
- Os pods não são exibidos na UI do ArgoCD
- O acesso ao FQDN retorna o erro de acesso negado do RBAC
- Falha de teste do Redis
- O servidor RKE2 falha ao iniciar
- Segredo não encontrado no namespace da UiPath
- O ArgoCD entra em estado Em andamento após a primeira instalação
- Pods presos em Init:0/X
- Métricas Ceph-rook ausentes nos painéis de monitoramento
- Incompatibilidade em erros relatados durante as verificações de integridade do diagnóstico
- Nenhum problema upstream íntegro
- O streaming de logs não funciona em configurações de proxy
- Falha ao adicionar nós de agente em ambientes offline
- O nó fica sem resposta (OOM) durante o upload de um pacote grande do Document Understanding
- As operações de backup falham com o status Parcialmente como falha
- O Document Understanding não está no menu de navegação esquerdo do Automation Suite
- Status de Falha ao criar uma sessão de rotulagem de dados
- Status de Falha ao tentar implantar uma habilidade de ML
- Trabalho de migração falha no ArgoCD
- Reconhecimento de escrita com o Extrator de formulários inteligente não está funcionando
- Execução de alta disponibilidade com o Process Mining
- Falha na ingestão do Process Mining ao fazer logon usando o Kerberos
- Após a recuperação de desastres, o Dapr não está funcionando corretamente para Process Mining
- Não é possível conectar-se ao banco de dados AutomationSuite_ProcessMining_Warehouse usando uma string de conexão em formato pyodbc.
- A instalação do Airflow falha com sqlalchemy.exc.ArgumentError: não foi possível analisar o URL rfc1738 da string ''
- Como adicionar uma regra de tabela de IP para usar a porta 1433 do SQL Server
- O certificado do Automation Suite não é confiável para o servidor em que o CData Sync está sendo executado
- Execução da ferramenta de diagnóstico
- Usando o pacote de suporte do Automation Suite
- Exploração de logs
- Exploração de telemetria resumida
Guia de instalação do Automation Suite no Linux
Etapa 3: etapas de pós-implantação
Esta página fornece instruções sobre as operações que você pode realizar após implantar o Automation Suite no AWS.
Validando a instalação
- Em CloudFormation > Pilhas, você pode encontrar todas as suas implantações.
- Selecione a pilha que você implantou. Um status de CREATE_COMPLETE indica que a implantação foi concluída com sucesso.
Atualização de certificados
O processo de instalação gera certificados autoassinados em seu nome. Por padrão, esses certificados são compatíveis com FIPS 140-2 e expiram após 1.825 dias, mas você pode escolher qualquer um dos seguintes períodos de expiração no momento da implantação: 90, 365, 730, 1.825 ou 3.650 dias.
Você deve substituir os certificados autoassinados por certificados assinados por uma Autoridade de Certificação (CA) confiável assim que a instalação for concluída. Se você não atualizar os certificados, a instalação parará de funcionar após a data de expiração do certificado.
Se você instalou o Automation Suite em um host habilitado para FIPS 140-2 e deseja atualizar os certificados, verifique se são compatíveis com FIPS 140-2.
Para obter instruções, consulte Como gerenciar certificados.
Habilitando o FIPS 140-2
Após concluir uma instalação do Automation Suite usando o modelo de implantação do AWS, você pode habilitar o FIPS 140-2 em suas máquinas. Para obter instruções, consulte Segurança e conformidade.
Accessing the installer package
Nas implantações da AWS, o pacote do instalador que contém todos os scripts para operações pós-implantação é descompactado no diretório /root/installer .
Acessando as saídas da implantação
-
Na pilha que você selecionou, selecione a aba Saída no topo. Nessa guia, você deve ter acesso a todas as informações de que precisa para as próximas etapas.
-
Para qualquer uma das credenciais, você pode acessá-las por meio do link de segredos fornecido na tabela. Selecione no link e acesse Recuperar valor secreto para as credenciais.
Chave Valor Description ArgoCD https://alm.${CONFIG_CLUSTER_FQDN}Você pode usar o console do ArgoCD para gerenciar produtos instalados. Segredo do ArgoCD < Veja o link no console > Credenciais para o ArgoCD Segredo do Automation Suite < Veja o link no console > Credenciais para o portal do Automation Suite URL de administração do cluster https://${CONFIG_CLUSTER_FQDN}/uipath-managementO Portal centraliza os recursos necessários para concluir uma instalação do Automation Suite e executar operações comuns de pós-instalação. URL do Automation Suite https://${CONFIG_CLUSTER_FQDN}Portal do Automation Suite Portal de administração do host https://${CONFIG_CLUSTER_FQDN}O portal do host é para os administradores do sistema configurarem a instância do Automation Suite. As configurações que você define neste portal são herdadas por todas as suas organizações e algumas podem ser substituídas ao nível da organização. Segredo de administração do host < Veja o link no console > Credenciais para a administração do host Tour da interface Tour da interface A interface do usuário do Automation Suite de uso geral é usada como portal tanto para os administradores quanto para os usuários da organização. É um recurso comum ao nível de organização a partir do qual todos podem acessar todas as áreas do Automation Suite: páginas de administração, páginas ao nível de plataforma, páginas específicas de serviço e páginas específicas do usuário. Rancher https://monitoring.${CONFIG_CLUSTER_FQDN}O Automation Suite usa o Rancher para fornecer ferramentas de gerenciamento de cluster prontas para usar. Isso ajuda você a gerenciar o cluster e acessar o monitoramento e a solução de problemas. URL de monitoramento do painel (Grafana) https://monitoring.${CONFIG_CLUSTER_FQDN}/dashboardO URL para ferramentas de monitoramento de painel (Grafana) URL de monitoramento de métricas (Prometheus) https://monitoring.${CONFIG_CLUSTER_FQDN}/metricsO URL para ferramentas de monitoramento de métricas (Prometheus). URL de monitoramento do AlertManager https://monitoring.${CONFIG_CLUSTER_FQDN}/alertmanagerA URL para as ferramentas de monitoramento do AlertManager.
Acessando o portal de administração do cluster
O portal de administração de cluster é um local centralizado onde você pode encontrar todos os recursos necessários para concluir uma instalação do Automation Suite e executar operações pós-instalação comuns. Para obter detalhes, consulte Introdução ao portal de administração do cluster.
Para acessar o portal de Administração do Cluster, execute a seguinte etapa:
Acesse o seguinte URL: https://${CONFIG_CLUSTER_FQDN}/uipath-management.
You do not need any credentials to access the Cluster Administration portal.
Acessando o portal do Automation Suite
A interface do usuário do Automation Suite de uso geral é usada como portal tanto para os administradores quanto para os usuários da organização. É um recurso comum ao nível de organização a partir do qual todos podem acessar todas as áreas do Automation Suite: páginas de administração, páginas ao nível de plataforma, páginas específicas de serviço e páginas específicas do usuário.
Para acessar o Automation Suite, execute as seguintes etapas:
- Acesse o seguinte URL:
https://{CONFIG_CLUSTER_FQDN}. - Altere para organização padrão.
- O nome de usuário é orgadmin.
- Recupere a senha selecionando o link de senhas fornecido na tabela de saída para AutomationSuiteSecret. Vá para Recuperar valor secreto para acessar as credenciais.
Acessando a administração do host
O portal do host é onde os administradores do sistema configuram a instância do Automation Suite. As configurações definidas neste portal são herdadas por todas as suas organizações e algumas podem ser substituídas no nível da organização.
Para acessar a administração do host, execute as seguintes etapas:
- Acesse o seguinte URL:
https://{CONFIG_CLUSTER_FQDN}. - Alterne para a organização do Host.
- O nome de usuário é admin.
- Recupere a senha selecionando o link de senhas fornecido na tabela de saída para HostAdministrationSecret. Vá para Recuperar valor secreto para acessar as credenciais.
Acessando o ArgoCD
Você pode usar o console do ArgoCD para gerenciar produtos instalados.
Para acessar o ArgoCD, siga as seguintes etapas:
- Acesse o seguinte URL:
https://alm.${CONFIG_CLUSTER_FQDN}. - The username is admin if you want to use the ArgoCD admin account, or argocdro if you want to use the ArgoCD read-only account.
- Recupere a senha selecionando o link de senhas fornecido na tabela de saída para ArgoCdSecret. Vá para Recuperar valor secreto para acessar as credenciais.
Acessando as ferramentas de monitoramento
Para acessar as ferramentas de monitoramento pela primeira vez, faça login como administrador com as seguintes credenciais padrão:
-
Nome de usuário: admin
-
Senha: para recuperar a senha, execute o seguinte comando:
kubectl get secrets/dex-static-credential -n uipath -o "jsonpath={.data['password']}" | base64 --decodekubectl get secrets/dex-static-credential -n uipath -o "jsonpath={.data['password']}" | base64 --decode
Para atualizar a senha padrão usada para autenticação Dex ao acessar as ferramentas de monitoramento, execute as seguintes etapas.
-
Execute o seguinte comando substituindo
newpasswordpor sua nova senha:password="newpassword" password=$(echo -n $password | base64) kubectl patch secret dex-static-credential -n uipath --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"password="newpassword" password=$(echo -n $password | base64) kubectl patch secret dex-static-credential -n uipath --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]" -
Execute o seguinte comando para atualizar a senha:
./bin/uipathctl manifest apply /opt/UiPathAutomationSuite/cluster_config.json --versions versions/helm-charts.json./bin/uipathctl manifest apply /opt/UiPathAutomationSuite/cluster_config.json --versions versions/helm-charts.json
Acessando VMs do cluster
-
Navegue até o EC2 e encontre sua(s) instância(s) do Automation Suite, dependendo se você implantou um nó único ou vários nós.
-
Encontre o IP público do Bastion ou instância à qual você deseja se conectar.
-
Abra um terminal e use o SSH para se conectar ao Bastion.
ssh -i <path_to_private_key> <username>@<bastion_ip>ssh -i <path_to_private_key> <username>@<bastion_ip> -
A partir do Bastion, você pode acessar outros nós via SSH usando o seguinte comando. O nome de usuário deve ser o mesmo usado para se conectar ao Bastion.
ssh -i .ssh/private_key <username>@<node_address>ssh -i .ssh/private_key <username>@<node_address>
Executando operações de cluster
Os modelos fornecem automações para operações de cluster aproveitando os documentos do Systems Manager.
Using Systems Manager documents
Para usar os documentos do Systems Manager, execute as seguintes etapas:
-
Go to the Systems Manager service.
-
No menu esquerdo, selecione Documentos.
-
Na guia Propriedade minha , selecione o documento SSM que você deseja executar.
-
Selecione o botão Executar automação .
-
Preencha os parâmetros e selecione o botão Executar .
UpdateAMIDocument
Description
O documento SSM cria uma nova versão do modelo de lançamento para os grupos de escalabilidade automática do servidor e do agente com um ID de AMI atualizado.
Uso
O documento expõe 2 parâmetros:
ImageName(por exemplo:RHEL-8.6*_HVM-20*) - Se o parâmetroImageNamefor fornecido e o AMI que corresponde aoImageNameserá definido nos Grupos de dimensionamento automático;AmiId(por exemplo:ami-032e5b6af8a711f30) - Se fornecido, oAmiIdprevalecerá sobreImageNamee será definido nos Grupos de Dimensionamento Automático.
Se você não usou uma AMI personalizada no momento da implantação, pode deixar os parâmetros em branco. Nesse caso, o ImageName armazenado no Parameter Store é usado como valor padrão.
RegisterAiCenter
Description
O documento SSM registra o AI Center no Orchestrator externo fornecido no momento da implantação.
Uso
O documento expõe um único parâmetro obrigatório: IdentityToken, que é um token de acesso de instalação gerado pelo serviço de Identidade externo. Como o token tem uma breve disponibilidade (aproximadamente 1 a 2 horas), recomendamos gerá-lo antes de executar o documento SSM. Para obter instruções, consulte Chave de instalação.
OnDemandBackup
Description
Cria um instantâneo do cluster do Automation Suite. Não executa um backup no servidor SQL.
Uso
Este documento SSM não requer nenhum parâmetro.
Logs de execução
Para verificar os logs do arquivo, selecione o ID da etapa para a etapa captureOnDemandBackup .
GetAllBackups
Description
Lista todos os instantâneos disponíveis no cluster do Automation Suite.
Uso
Este documento SSM não requer nenhum parâmetro.
Logs de execução
Para verificar a lista de instantâneos disponíveis, selecione o ID da etapa para a etapa getSnapshotList .
OnDemandRestore
Description
Restaura o cluster do Automation Suite para um instantâneo.
Uso
The SSM document exposes the SnapshotName parameter. To get a snapshot, use the GetAllBackups document and check the logs.
Logs de execução
Para visualizar os logs de execução, execute as seguintes etapas:
-
Consulte o fluxo de restauração selecionando Máquinas de estado.
-
Selecione OnDemandRestoreStateMachine.
-
Selecione o nome da execução em andamento.
-
Selecione a etapa para a qual você deseja verificar os logs de execução e procure na seção de saída pelo
CommandInformation.CommandIde copie-o.
-
Go to the Run Command service.
-
In Command history, search for the command ID you copied earlier.
-
Selecione o ID da instância.
-
Na seção de saída, selecione CloudWatch Logs para ver os logs completos.
- Validando a instalação
- Atualização de certificados
- Habilitando o FIPS 140-2
- Accessing the installer package
- Acessando as saídas da implantação
- Acessando o portal de administração do cluster
- Acessando o portal do Automation Suite
- Acessando a administração do host
- Acessando o ArgoCD
- Acessando as ferramentas de monitoramento
- Como acessar VMs de cluster
- Performing cluster operations
- Using Systems Manager documents
- UpdateAMIDocument
- RegisterAiCenter
- OnDemandBackup
- GetAllBackups
- OnDemandRestore