automation-suite
2022.4
false
- Visão geral
- Requisitos
- Instalação
- Perguntas e respostas: modelos de implantação
- Configuração das máquinas
- Configuração do balanceador de carga
- Configuração do DNS
- Como configurar o Microsoft SQL Server
- Configuração dos certificados
- Instalação online de produção pronta para alta disponibilidade de vários nós
- Instalação offline de produção pronta para alta disponibilidade de vários nós
- Baixando os pacotes de instalação
- Parâmetros do install-uipath.sh
- Como habilitar o High Availability Add-on do Redis para o cluster
- Arquivo de configuração do Document Understanding
- Adicionando um nó de agente dedicado com suporte a GPU
- Conexão do aplicativo Task Mining
- Adição de um nó de agente dedicado ao Task Mining
- Pós-instalação
- Administração de cluster
- Gerenciando produtos
- Gerenciamento do cluster no ArgoCD
- Configuração do servidor NFS externo
- Automatizado: habilitando o backup no cluster
- Automatizado: desabilitando o backup no cluster
- Automatizado, online: restaurando o cluster
- Automatizado, offline: restaurando o cluster
- Manual: habilitando o backup no cluster
- Manual: desabilitando o backup no cluster
- Manual, online: restaurando o cluster
- Manual, offline: restaurando o cluster
- Configuração adicional
- Migrating objectstore from persistent volume to raw disks
- Monitoramento e alertas
- Migração e atualização
- Opções de migração
- Etapa 1: mover os dados da organização do Identity, de independente para o Automation Suite
- Etapa 2: restauração do banco de dados de produtos independente
- Etapa 3: backup do banco de dados da plataforma no Automation Suite
- Etapa 4: mesclando organizações no Automation Suite
- Etapa 5: atualização das strings de conexão do produto migradas
- Etapa 6: migração do Insights independente
- Etapa 7: exclusão do tenant padrão
- B) Migração de um único tenant
- Configuração específica do produto
- Melhores práticas e manutenção
- Solução de problemas
- Como solucionar problemas dos serviços durante a instalação
- Como desinstalar o cluster
- Como limpar os artefatos offline para melhorar o espaço em disco
- Como limpar os dados do Redis
- Como habilitar o registro em log do Istio
- Como limpar logs manualmente
- Como limpar logs antigos armazenados no bucket do sf-logs
- Como desabilitar os logs de streaming para o AI Center
- Como depurar instalações do Automation Suite com falha
- Como excluir imagens do instalador antigo após a atualização
- Como limpar automaticamente instantâneos do Longhorn
- Como desabilitar o descarregamento de soma de verificação do TX
- Como lidar com cifras fracas no TLS 1.2
- Não é possível executar uma instalação offline no SO RHEL 8.4
- Erro ao baixar o pacote
- A instalação offline falha devido a um binário ausente
- Problema de certificado na instalação offline
- First installation fails during Longhorn setup
- Erro de validação da string de conexão ao SQL
- Verificação de pré-requisito para o módulo iscsid do selinux falha
- Azure disk not marked as SSD
- Falha após a atualização do certificado
- Automation Suite not working after OS upgrade
- O Automation Suite requer que Backlog_wait_time seja definido como 1
- Não é possível montar o volume devido a não estar pronto para cargas de trabalho
- O RKE2 falha durante a instalação e atualização
- Falha ao carregar ou baixar dados no objectstore
- PVC resize does not heal Ceph
- Falha no redimensionamento do PVC do Objectstore
- Pod do Rook Ceph ou Looker travado no estado Init
- Erro de anexo de volume StatefulSet
- Falha ao criar volumes persistentes
- Patch de reclamação de armazenamento
- Falha de backup devido ao erro TooManySnapshots
- Todas as réplicas do Longhorn estão com falha
- Configurando um intervalo de tempo limite para os portais de gerenciamento
- Atualizar as conexões de diretório subjacentes
- Não é possível fazer login após a migração
- kinit: não é possível encontrar o KDC para o realm <AD Domain> ao obter credenciais iniciais
- kinit: o Keytab não contém chaves adequadas para *** ao obter credenciais iniciais
- A operação do GSSAPI falhou com erro: um código de status inválido foi fornecido (as credenciais do cliente foram revogadas).
- Alarme recebido para tarefa Kerberos-tgt-update com falha
- Provedor SSPI: servidor não encontrado no banco de dados Kerberos
- Falha do login para o usuário <ADDOMAIN><aduser> Motivo: a conta está desabilitada.
- ArgoCD login failed
- Falha ao obter a imagem do sandbox
- Os pods não são exibidos na UI do ArgoCD
- Falha de teste do Redis
- O servidor RKE2 falha ao iniciar
- Segredo não encontrado no namespace da UiPath
- Após a instalação inicial, o aplicativo ArgoCD entrou no estado Em andamento
- Pods de MongoDB em CrashLoopBackOff ou provisionamento de PVC pendente após exclusão
- Inconsistência inesperada; execute o fsck manualmente
- MongoDB degradado ou aplicativos de negócios após a restauração do cluster
- Operador de autocura ausente e repositório Sf-k8-utils ausente
- Serviços não íntegros após restauração ou reversão do cluster
- Pod RabbitMQ preso em CrashLoopBackOff
- Prometheus no estado CrashloopBackoff com erro de falta de memória (OOM)
- Métricas Ceph-rook ausentes nos painéis de monitoramento
- Os pods não podem se comunicar com o FQDN em um ambiente de proxy
- O Document Understanding não está no menu de navegação esquerdo do Automation Suite
- Status de Falha ao criar uma sessão de rotulagem de dados
- Status de Falha ao tentar implantar uma habilidade de ML
- Trabalho de migração falha no ArgoCD
- Reconhecimento de escrita com o Extrator de formulários inteligente não está funcionando
- Usando a ferramenta de diagnóstico do Automation Suite
- Usando a ferramenta de pacote de suporte do Automation Suite
- Exploração de logs
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo.
Guia de instalação do Automation Suite
Last updated 4 de nov de 2024
Configuração do cluster
O script
configureUiPathAS.sh ajuda você a controlar e gerenciar o Automation Suite. A ferramenta vem com o pacote de instalação e está disponível na pasta principal do instalador. configureUiPathAS.sh atualmente é capaz de executar apenas algumas operações.
Para ver mais informações sobre
configureUiPathAS.sh, execute:
sudo ./configureUiPathAS.sh --helpsudo ./configureUiPathAS.sh --helpVocê deve ver a seguinte saída:
configureUiPathAS.sh controls and manage UiPath Automation Suites
Usage:
configureUiPathAS.sh [command]
configureUiPathAS.sh [flags]
Available Commands:
config Manage cluster configuration
tls-cert Manage tls and server certificate
additional-ca-certs Manage additional ca certificates
identity Manage identity service
objectstore Manage objectstore
registry Manage registry
monitoring Manage monitoring
rabbitmq Manage rabbitmq
mongodb Manage mongo
node Manage k8s nodes
enable-maintenance-mode Enables maintenance mode on the Cluster
disable-maintenance-mode Disables maintenance mode on the Cluster
is-maintenance-enabled Checks if maintenance mode is enabled on the Cluster
resume-scheduled-backups Resumes the paused scheduled backups
verify-volumes-backup Verify if all volumes are backed up
Flags:
-h|--help Display help
***************************************************************************************```configureUiPathAS.sh controls and manage UiPath Automation Suites
Usage:
configureUiPathAS.sh [command]
configureUiPathAS.sh [flags]
Available Commands:
config Manage cluster configuration
tls-cert Manage tls and server certificate
additional-ca-certs Manage additional ca certificates
identity Manage identity service
objectstore Manage objectstore
registry Manage registry
monitoring Manage monitoring
rabbitmq Manage rabbitmq
mongodb Manage mongo
node Manage k8s nodes
enable-maintenance-mode Enables maintenance mode on the Cluster
disable-maintenance-mode Disables maintenance mode on the Cluster
is-maintenance-enabled Checks if maintenance mode is enabled on the Cluster
resume-scheduled-backups Resumes the paused scheduled backups
verify-volumes-backup Verify if all volumes are backed up
Flags:
-h|--help Display help
***************************************************************************************```Você pode usar o script
configureUiPathAS.sh para gerenciar os seguintes componentes no cluster do Automation Suite:
- Certificado do servidor – Gerencie TLS e certificado do servidor (atualize e obtenha o certificado)
- Certificados de CA adicionais – Gerencie os certificados de CA adicionais, como certificados do SQL Server, certificados de servidor proxy etc.
- Serviço de identidade – Gerencie as configurações do serviço de identidade, como certificado de assinatura de token, certificados SAML, autenticação do Kerberos e do Windows etc.
- Objectstore – Gerencie o ceph objectstore (atualmente fornecendo apenas o redimensionamento de pvc/armazenamento do ceph)
- Registro – Gerencie o registro do Docker (atualmente fornecendo apenas o redimensionamento de pvc/armazenamento do registro)
- Monitoramento – Gerencie o servidor da Rancher (atualmente fornecendo apenas redimensionamento de pvc/armazenamento do servidor da Rancher)
- RabbitMQ – Gerencie a fila de mensagens do rabbitmq (atualmente suportando apenas o redimensionamento de pvc/armazenamento do rabbitmq)
- MongoDB – Gerencie o datastore do mongodb (atualmente suportando apenas redimensionamento de pvc/armazenamento do mongodb e gerenciamento de certificados)
Para atualizar a string de conexão ou as credenciais do SQL Server, edite diretamente o arquivo
cluster_config.json no nó do servidor principal. Você pode editar diretamente os campos do SQL (sql.username, sql.password e sql.server_url) no arquivo com base no que precisa atualizar.
Depois de atualizar o arquivo, execute novamente o assistente de instalação interativo na mesma máquina com a configuração atualizada como o parâmetro. Você só precisa executar novamente a instalação no servidor principal.
Para atualizar a configuração de autenticação comum do Kerberos, execute as seguintes etapas:
- Execute o seguinte comando:
./configureUiPathAS.sh identity kerberos-auth global-config update --enabled [kerberos-enabled] --adDomain [ad-domain] --username [default-ad-username] --keytab [default-ad-user-keytab] --lifetime [ticketLifeTimeInHour]./configureUiPathAS.sh identity kerberos-auth global-config update --enabled [kerberos-enabled] --adDomain [ad-domain] --username [default-ad-username] --keytab [default-ad-user-keytab] --lifetime [ticketLifeTimeInHour]Observação:- Para gerar manualmente o arquivo keytab, consulte Como configurar a autenticação do Kerberos.
- O controlador de domínio do AD tem a configuração Vida útil máxima do tíquete do usuário do Kerberos dentro da Política de domínio padrão. Certifique-se de que a vida útil do tíquete configurada aqui não seja maior que a configurada no controlador de domínio.
Sucesso na saída do console
Updating kerberos auth.....Success!
If you wish to utilize SQL Integrated Auth using Kerberos,
please update the SQL connection string to enable Integrated Auth.
For more info on kerberos auth, <link>Updating kerberos auth.....Success!
If you wish to utilize SQL Integrated Auth using Kerberos,
please update the SQL connection string to enable Integrated Auth.
For more info on kerberos auth, <link>Falha na saída do console
Updating kerberos auth.....Failed!
Please provide valid kerberos auth configuration values.Updating kerberos auth.....Failed!
Please provide valid kerberos auth configuration values.Para atualizar o nome de usuário do AD e/ou o keytab do usuário do AD para um serviço específico, execute a seguinte etapa:
Execute o seguinte comando:
./configureUiPathAS.sh identity kerberos-auth service-config update --sg [service-group] --username [new-ad-username] --keytab [new-ad-user-keytab]./configureUiPathAS.sh identity kerberos-auth service-config update --sg [service-group] --username [new-ad-username] --keytab [new-ad-user-keytab]Os seguintes grupos de serviços estão disponíveis (diferencia maiúsculas de minúsculas):
OrchestratorPlataformadiscoverygroupTest ManagerAutomation OpsAI CenterDocument UnderstandingInsights-
dataserviceObservação: para gerar manualmente o arquivo keytab, consulte Como configurar a autenticação do Kerberos.
Sucesso na saída do console
Updating kerberos config for <service-group> service group.....Success!
If you want to enable sql integrated auth for the <service-group> service goup,
please update the service's sql connection string. For more info on kerberos auth, <link>Updating kerberos config for <service-group> service group.....Success!
If you want to enable sql integrated auth for the <service-group> service goup,
please update the service's sql connection string. For more info on kerberos auth, <link>Falha na saída do console
Updating kerberos config for <service-group> service group.....Failed!
Please provided a valid kerberos auth configuration values.
For more info on kerberos auth, <link>Updating kerberos config for <service-group> service group.....Failed!
Please provided a valid kerberos auth configuration values.
For more info on kerberos auth, <link>Um administrador de sistema é criado no Automation Suite por padrão com o nome de usuário admin na organização host.
Se o acesso à organização do host for perdido (por exemplo, se a senha do administrador do sistema for perdida ou se os únicos usuários com contas de administrador do sistema deixarem a empresa), há uma ferramenta para adicionar ou restaurar um administrador do sistema.
Este script não funciona se o parâmetro de string de conexão do SQL "Integrated Security=true" existir para serviços de plataforma.
./configureUiPathAS.sh identity add-host-admin --username [new-admin-username] --email [new-admin-email] --password [new-admin-password]./configureUiPathAS.sh identity add-host-admin --username [new-admin-username] --email [new-admin-email] --password [new-admin-password]--usernameé um campo obrigatório.--passwordé obrigatório apenas se o novo administrador usar a autenticação básica para fazer login.--emailé opcional, a menos que seu provedor de identidade externo o exija (por exemplo, correspondências do Google por email, não por nome de usuário).
Há algumas observações importantes sobre como o administrador é criado ou restaurado:
- Novos administradores não podem ter o mesmo nome de usuário ou email de um administrador existente. Se você usar o mesmo nome de usuário ou email de um administrador existente, o administrador existente será atualizado. Isso é útil se você quiser alterar a senha.
- Se um administrador foi excluído e você usar o mesmo nome de usuário ou email para um novo usuário, o administrador excluído será restaurado em vez de criar outro. O campo de senha não é substituído neste caso. Um caso excepcional é se vários administradores forem excluídos com o mesmo nome de usuário ou email, o que resulta na criação de outro administrador.
- Se algum dos provedores de identidade externos configurados no host for forçado, isso impõe restrições aos parâmetros. Por exemplo, se o Windows AD for forçado, o nome de usuário deverá estar no formato
user@domain. Se o Google for forçado, o email será obrigatório. - Ao fazer login em uma nova conta de administrador pela primeira vez, a senha deve ser alterada.
Os administradores da organização e do sistema podem não conseguir fazer login devido a um problema com o Azure Active Directory configurado ou outro provedor de identidade externo. Os administradores da organização podem ser bloqueados porque o sinalizador
Disable basic authentication está marcado nas configurações de autenticação. Os administradores da organização e do sistema podem ser bloqueados porque um provedor de identidade externo foi configurado como force/exclusive. Esta ferramenta tentará reativar a autenticação básica de uma organização.
Este script não funciona se o parâmetro
Integrated Security=true da string de conexão do SQL existir para serviços de plataforma.
./configureUiPathAS.sh identity enable-basic-auth --orgname [org-name]./configureUiPathAS.sh identity enable-basic-auth --orgname [org-name]Observação:
--orgname é um campo obrigatório. Se a autenticação básica for restrita no nível do host, defina o orgname como host.
O gateway de entrada Istio configurado no Automation Suite para roteamento, comunicação entre os serviços e mais usa TLS para proteger as trocas. Para evitar qualquer ameaça à segurança, a versão obsoleta do protocolo TLS é desativada por padrão.
Atualmente, apenas o TLS versão 1.2 e superior é compatívele, se você usar uma versão anterior, é recomendável fazer upgrade. No entanto, ainda é possível se conectar usando uma versão anterior do TLS, mas primeiro você deve ativá-la no servidor Automation Suite.
Importante: o TLS 1.0 e 1.1 estão obsoletos, e habilitar essas versões pode representar um risco para a segurança. Recomendamos fortemente atualizar para a versão TLS 1.2 ou posterior, em vez de habilitar versões mais antigas no servidor.
Para habilitar uma versão TLS sem suporte, execute uma das seguintes etapas:
-
Para ativar o suporte para TLS 1.0 e superior, execute o seguinte comando:
kubectl -n istio-system patch gateway main-gateway --type=json \ -p='[{ "op": "replace", "path": "/spec/servers/0/tls/minProtocolVersion", "value": "TLSV1_0"}]'kubectl -n istio-system patch gateway main-gateway --type=json \ -p='[{ "op": "replace", "path": "/spec/servers/0/tls/minProtocolVersion", "value": "TLSV1_0"}]' -
Para habilitar o suporte para o TLS 1.1 e posterior, execute o comando a seguir:
kubectl -n istio-system patch gateway main-gateway --type=json \ -p='[{ "op": "replace", "path": "/spec/servers/0/tls/minProtocolVersion", "value": "TLSV1_1"}]'kubectl -n istio-system patch gateway main-gateway --type=json \ -p='[{ "op": "replace", "path": "/spec/servers/0/tls/minProtocolVersion", "value": "TLSV1_1"}]'
- Ferramenta de configuração
- Como atualizar a conexão do SQL Server
- Como atualizar a autenticação do Kerberos
- Como atualizar a configuração da autenticação do Kerberos
- Como atualizar o nome de usuário do AD e o keytab do usuário do AD para um grupo de serviço
- Como adicionar administradores do sistema
- Como reativar a autenticação básica
- Atualizando o protocolo TLS
