automation-suite
2023.10
false
- Visão geral
- Requisitos
- Recomendado: modelos de implantação
- Manual: preparando a instalação
- Manual: preparando a instalação
- Etapa 1: Configuração do registro compatível com OCI para instalações offline
- Etapa 2: configuração do objectstore externo
- Etapa 3: configuração do High Availability Add-on
- Etapa 4: configuração do Microsoft SQL Server
- Etapa 5: configuração do balanceador de carga
- Etapa 5: configuração do DNS
- Etapa 7: configuração dos discos
- Etapa 8: ajuste das configurações no nível do kernel e do sistema operacional
- Etapa 9: configuração das portas do nó
- Etapa 10: aplicação de configurações diversas
- Etapa 12: validação e instalação dos pacotes RPM necessários
- Etapa 13: geração de cluster_config.json
- Configuração de Certificados
- Configuração do Banco de Dados
- Configuração externa do Objectstore
- Configuração de URL pré-assinada
- Configuração de registro externo compatível com OCI
- Disaster Recovery: configurações Ativo/Passivo e Ativo/Ativo
- Configuração do High Availability Add-on
- Configuração específica do Orchestrator
- Configuração específica do Insights
- Process Mining-specific configuration
- Configuração específica do Document Understanding
- Automation Suite Robots-specific configuration
- Configuração do monitoramento
- Opcional: configuração do servidor proxy
- Opcional: habilitação da resiliência a falhas zonais em um cluster de produção pronto para alta disponibilidade de vários nós
- Opcional: transmitindo resolv.conf personalizado
- Optional: Increasing fault tolerance
- Parâmetros do install-uipath.sh
- Adicionando um nó de agente dedicado com suporte a GPU
- Adição de um nó de agente dedicado ao Task Mining
- Conexão do aplicativo Task Mining
- Adicionando um nó de agente dedicado para robôs do Automation Suite
- Etapa 15: configuração do registro temporário do Docker para instalações offline
- Etapa 16: validação dos pré-requisitos para a instalação
- Manual: realizando a instalação
- Pós-instalação
- Administração de cluster
- Gerenciando produtos
- Introdução ao portal de administração do cluster
- Migrating objectstore from persistent volume to raw disks
- Migração do High Availability Add-on no cluster para externo
- Migrating data between objectstores
- Migrating in-cluster objectstore to external objectstore
- Migração para um registro externo compatível com OCI
- Mudança para o cluster secundário manualmente em uma configuração Ativo/Passivo
- Disaster Recovery: executando operações pós-instalação
- Convertendo uma instalação existente para configuração multi-local
- Diretrizes sobre atualização de uma implantação Ativo/Passivo ou Ativo/Ativo
- Diretrizes sobre backup e restauração de uma implantação Ativo/Passivo ou Ativo/Ativo
- Redirecionamento do tráfego dos serviços não compatíveis para o cluster principal
- Monitoramento e alertas
- Migração e atualização
- Etapa 1: mover os dados da organização do Identity, de independente para o Automation Suite
- Etapa 2: restauração do banco de dados de produtos independente
- Etapa 3: backup do banco de dados da plataforma no Automation Suite
- Etapa 4: mesclando organizações no Automation Suite
- Etapa 5: atualização das strings de conexão do produto migradas
- Etapa 6: migração do Orchestrator independente
- Etapa 7: migração do Insights independente
- Etapa 8: exclusão do tenant padrão
- B) Migração de um único tenant
- Migração do Automation Suite no Linux para o Automation Suite no EKS/AKS
- Atualizando o Automação Suite
- Download dos pacotes de instalação e obtenção de todos os arquivos no primeiro nó do servidor
- Recuperação da mais recente configuração aplicada do cluster
- Atualização da configuração de cluster
- Configuração do registro compatível com OCI para instalações offline
- Execução da atualização
- Realização de operações pós-atualização
- Configuração específica do produto
- Uso da ferramenta de configuração do Orchestrator
- Configuração de parâmetros do Orchestrator
- Configurações de aplicativo do Orchestrator
- Configuração do AppSettings
- Configuração do tamanho máximo da solicitação
- Substituição da configuração de armazenamento no nível do cluster
- Configuração dos repositórios de credenciais
- Configuração da chave de criptografia por tenant
- Limpeza do banco de dados do Orchestrator
- Melhores práticas e manutenção
- Solução de problemas
- Como solucionar problemas dos serviços durante a instalação
- Como desinstalar o cluster
- Como limpar os artefatos offline para melhorar o espaço em disco
- Como limpar os dados do Redis
- Como habilitar o registro em log do Istio
- Como limpar logs manualmente
- Como limpar logs antigos armazenados no bucket do sf-logs
- Como desabilitar os logs de streaming para o AI Center
- Como depurar instalações do Automation Suite com falha
- Como excluir imagens do instalador antigo após a atualização
- Como desabilitar o descarregamento de soma de verificação do TX
- Como atualizar do Automation Suite 2022.10.10 e 2022.4.11 para 2023.10.2
- Como definir manualmente o nível de log do ArgoCD como Info
- Como expandir o armazenamento do AI Center
- Como gerar o pull_secret_value codificado para registros externos
- Como lidar com cifras fracas no TLS 1.2
- Não é possível executar uma instalação offline no SO RHEL 8.4
- Erro ao baixar o pacote
- A instalação offline falha devido a um binário ausente
- Problema de certificado na instalação offline
- First installation fails during Longhorn setup
- Erro de validação da string de conexão ao SQL
- Verificação de pré-requisito para o módulo iscsid do selinux falha
- Azure disk not marked as SSD
- Falha após a atualização do certificado
- Antivírus causa problemas de instalação
- Automation Suite not working after OS upgrade
- O Automation Suite requer que backlog_wait_time seja definido como 0
- Não é possível montar o volume devido a não estar pronto para cargas de trabalho
- Falha na coleta de logs do pacote de suporte
- A cadeia de caracteres de conexão SQL da Automação de Teste é ignorada
- A atualização de nó único falha no estágio de malha
- Cluster unhealthy after automated upgrade from 2021.10
- Upgrade fails due to unhealthy Ceph
- RKE2 não é iniciado devido a um problema de espaço
- O volume não pode ser montado e permanece no estado de loop anexar/desanexar
- A atualização falha devido a objetos clássicos no banco de dados do Orchestrator
- Um cluster do Ceph foi encontrado em um estado degradado após atualização lado a lado
- Um componente sem integridade do Insights causa uma falha na migração
- A atualização do serviço falha para o Apps
- Tempos limite de atualização no local
- Migração de registro do Docker presa no estágio de exclusão do PVC
- AI Center provisioning failure after upgrading to 2023.10 or later
- Falha de atualização em ambientes offline
- A validação de SQL falha durante a atualização
- pod snapshot-controller-crds no estado CrashLoopBackOff após a atualização
- Erro de upgrade/reinstalação do endpoint da API REST do Longhorn
- Configurando um intervalo de tempo limite para os portais de gerenciamento
- Autenticação não funciona após migração
- kinit: não é possível encontrar o KDC para o realm <AD Domain> ao obter credenciais iniciais
- kinit: o Keytab não contém chaves adequadas para *** ao obter credenciais iniciais
- Falha na operação GSSAPI devido a código de status inválido
- Alarme recebido para trabalho com falha do Kerberos-tgt-update
- Provedor de SSPI: servidor não encontrado no banco de dados Kerberos
- Falha de login para usuário do AD devido a conta desabilitada
- ArgoCD login failed
- Atualizar as conexões de diretório subjacentes
- Falha ao obter a imagem do sandbox
- Os pods não são exibidos na UI do ArgoCD
- Falha de teste do Redis
- O servidor RKE2 falha ao iniciar
- Segredo não encontrado no namespace da UiPath
- O ArgoCD entra em estado Em andamento após a primeira instalação
- Pods de MongoDB em CrashLoopBackOff ou provisionamento de PVC pendente após exclusão
- Unhealthy services after cluster restore or rollback
- Pods presos em Init:0/X
- Métricas Ceph-rook ausentes nos painéis de monitoramento
- Os pods não podem se comunicar com o FQDN em um ambiente de proxy
- O Document Understanding não está no menu de navegação esquerdo do Automation Suite
- Status de Falha ao criar uma sessão de rotulagem de dados
- Status de Falha ao tentar implantar uma habilidade de ML
- Trabalho de migração falha no ArgoCD
- Reconhecimento de escrita com o Extrator de formulários inteligente não está funcionando
- Execução de alta disponibilidade com o Process Mining
- Falha na ingestão do Process Mining ao fazer logon usando o Kerberos
- Após a recuperação de desastres, o Dapr não está funcionando corretamente para Process Mining e Task Mining
- Não é possível conectar-se ao banco de dados AutomationSuite_ProcessMining_Warehouse usando uma string de conexão em formato pyodbc.
- A instalação do Airflow falha com sqlalchemy.exc.ArgumentError: não foi possível analisar o URL rfc1738 da string ''
- Como adicionar uma regra de tabela de IP para usar a porta 1433 do SQL Server
- Execução da ferramenta de diagnóstico
- Using the Automation Suite support bundle
- Exploração de logs
Guia de instalação do Automation Suite no Linux
Last updated 11 de nov de 2024
Requisitos de rede
O Automation Suite não é compatível com o protocolo de internet IPv6.
Não oferecemos suporte a firewalld. O instalador do Automation Suite desativa automaticamente o firewalld durante a instalação; certifique-se de que ele permaneça em um estado desativado após a instalação também.
O Automation Suite configura regras de tabela de IP padrão nas máquinas host para a comunicação necessária entre nós. Não oferecemos suporte a regras de tabela de IP personalizadas, como aquelas configuradas via firewalld, pois elas podem entrar em conflito com regras de tabela de IP configuradas pelo Automation Suite. No entanto, você pode aplicar regras extras de firewall ao nível da rede.
Recomendamos habilitar aplicativos de firewall no gateway de rede, mas não entre clusters.
Esta página lista os domínios usados pelos vários produtos, componentes e integrações da UiPath® em uma implantação online. Você deve permitir o tráfego de e para esses domínios, caso contrário, o Automation Suite poderá não funcionar.
Adicione à sua lista de permissões esses endpoints e portas para os produtos e serviços UiPath® que você usa. Por exemplo, se você não tiver o AI Center, não será preciso adicionar seus domínios obrigatórios à sua lista de permissões.
Para garantir a estabilidade do cluster, seu ambiente deve atender aos seguintes requisitos:
- O Round Trip Time (RTT) entre os nós deve ser mínimo (<10 ms RTT);
- Os Requisitos de alta disponibilidade devem ser atendidos.
- Para baixar os arquivos de instalação e scripts de configuração necessários:
https://download.uipath.com- baixe o script do instalador - Para fazer download de imagens e metadados de contêiner:
https://registry-data.uipath.comhttps://registry.uipath.comAs URLs acima são necessárias durante a instalação, para adicionar novos nós a um cluster existente, para atualizar para uma versão mais recente e para sincronização de aplicativos usando o ArogCD.Essas URLs também podem ser necessárias durante o tempo de execução para que o Kubernetes possa extrair a imagem.
- Para usar ferramentas de suporte, como a geração de pacote de suporte e ferramentas de diagnóstico:
https://sfbrprddeploywe.azurecr.iohttps://sfbrprddeploywe.westeurope.data.azurecr.io
- Para a instalação do Kubernetes ou RKE2:
https://rpm.rancher.io - Para enviar a telemetria de negócios para a UiPath®:
https://dc.services.visualstudio.como acima é necessário apenas se você optar por enviar dados de telemetria para a UiPath®.
Portal do Automation Suite
- Para a integração do Azure Active Directory :
https://login.microsoftonline.com/* - (Opcional) Para insights de aplicativos:
https://dc.services.visualstudio.com/*
Identidade
- Para a integração do Active Directory do Azure:
https://login.microsoftonline.com/*https://graph.microsoft.com/*
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para a conexão Redis: o número da porta e a senha que são gerados durante a implantação do Redis
- Para a integração do Active Directory:
- Kerberos: porta
88 - Endpoints de LDAP: porta
389 - DNS para descoberta de DC: porta
53
- Kerberos: porta
- Para autenticação SAML: endpoints de SAML, conforme configurado para o Automation Suite
- Para notificações de e-mail do sistema: servidor SMTP e porta, conforme configurado para o Automation Suite
- Para validação do certificado na conexão, se as CRLs precisarem ser baixadas: o endpoint determinado pelo certificado
Webhooks
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Endpoints de Webhook HTTP(S), conforme definido por usuários na definição Webhook do Orchestrator
Gerenciamento de organização
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para a integração Ceph: a conexão é gerada durante a configuração da infraestrutura
Auditar
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
Licenciamento
- Para ativação de licença online, atualização e outras operações de licença online:
https://activate.uipath.com/ - Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para a conexão Redis: o número da porta e a senha que são gerados durante a implantação do Redis
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Chamadas HTTP(S) por meio do conector Webhook
- Chamadas HTTP(S) para Xray para Jira (no local ou nuvem), para o ServiceNow e para o AzureDevOps
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Os modelos e metadados OOB são obtidos em nosso repositório do GitHub e os próprios modelos são baixados de nossa conta de armazenamento. As URLs a seguir não podem ser bloqueadas, pois o agendador OOB continua em execução e as três últimas URLs, conforme necessário no tempo de execução. Portanto, verifique se você tem acesso ao seguinte:
- O seguinte é necessário para que os metadados OOB busquem novos modelos que estão sendo adicionados:
https://github.comhttps://raw.githubusercontent.comhttps://api.github.com
https://uipath.blob.core.windows.neté necessário para clonar os novos modelos baixados- Os itens a seguir são necessários no runtime para implantação de habilidades e pipeline de treinamento para download de dependências:
- O índice de pacote Python:
http://pypi.python.org/ehttp://pypi.org/ - Quaisquer domínios públicos hospedados em Python PIP, com base em seu pacote de modelo e bibliotecas Python necessárias em
requirements.txt
- O índice de pacote Python:
- O seguinte é necessário para que os metadados OOB busquem novos modelos que estão sendo adicionados:
https://du-metering.uipath.comObservação:Essa URL é necessária apenas quando o AI Center é conectado a um Orchestrator externo.
https://du.uipath.com/pt/
- Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para OCR:
- O endpoint UiPathDocumentOCR aplicável à sua região
- Microsofr OCR (opcional): o ponto de extremidade aplicável à sua região
- Google OCR (opcional):
https://vision.googleapis.com/v1/images:annotate
- Para extração de dados: o endpoint FormExtractor aplicável à sua região
https://du-metering.uipath.comObservação:Essa URL é necessária apenas quando o AI Center é conectado a um Orchestrator externo.
https://du.uipath.com/pt/
- Para baixar clientes de área de trabalho:
https://download.uipath.com/TaskMining/sf/task-mining-setup.exe(EXE) ehttps://download.uipath.com/TaskMining/sf/task-mining-setup.msi(MSI) - Para a conexão SQL: a conexão que você usa, possivelmente por meio de um pipeline
- Para notificações de e-mail do sistema: servidor SMTP e porta, conforme configurado para o Automation Suite
- Para a conexão Redis: o número da porta e a senha que são gerados durante a implantação do Redis
- Para a integração Ceph: a conexão é gerada durante a configuração da infraestrutura
- Para a conexão RabbitMQ: a conexão é gerada durante a configuração da infraestrutura
https://activate.uipath.comsmtp.sendgrid.net(ou qualquer servidor SMTP configurado)- Quaisquer blocos ao nível de porta precisam ser contabilizados.
- Quaisquer certificados TLS ou SSL associados ao servidor SMTP devem ser verificáveis sem a necessidade de uma busca de CRL fora do seu ambiente offline.
https://dc.services.visualstudio.com/v2/track
Se você usa a infraestrutura do Azure, deve permitir os espelhos RHEL yum para o Azure listados nesta seção.
Essas URLs são estritamente aplicáveis ao Azure.Se você usar um provedor de serviços de nuvem (CSP) diferente, as URLs serão diferentes.
http://rhui-1.microsoft.comhttp://rhui-2.microsoft.comhttp://rhui-3.microsoft.com- Para a integração do Active Directory do Azure:
https://login.microsoftonline.com/*https://graph.microsoft.com/*
Para que seus usuários possam acessar a documentação oficial da UiPath® para o Automation Suite e os produtos incluídos, você também deve permitir URLs específicas da documentação. Para a lista completa, consulte URLs do site de documentação da UiPath®.
