ai-center
2020.10
false
- 发行说明
- 要求
- 安装
- 入门指南
- 项目
- 数据集
- ML 包
- 管道
- ML 技能
- ML 日志
- AI Fabric 中的 Document Understanding
- 基本故障排除指南
AI Center
Last updated 2024年6月6日
5. 验证安装
重要提示:
443、8800、31443、31390
回顾步骤 1. 配置计算机,您还需要允许从集群本身的 IP 访问端口 6443。换句话说,您可以根据端口 6443 的规则设置网络配置规则,以限制 IP 源地址。
- 导航到 <linux-machine-ip or domain-name\>:31390/ai-app,单击右上角的三点菜单,然后单击“
Log in” - 使用主机租户管理员凭据登录。确保登录到主机租户,默认租户名称为
default。
- 登录后,您将看到与您的帐户关联的所有 Orchestrator 租户的列表。第一列显示是否也在 AI Fabric 中配置了该租户。由于这是您首次登录,因此所有租户都将在 AI Fabric 下显示
Not Provisioned。单击要配置的租户对应的三点菜单,然后单击Provision。几秒钟后,租户将显示为“已配置”
应用程序证书必须受将在其上使用 AI Fabric 的计算机和将在其上使用 UiPath Robot/Studio 的计算机信任。如果您在步骤 5 中使用了受信任的域证书,则可以跳过此步骤。
导航到 \<machine-ip or domain-name>:31390/ai-app。 此步骤涉及将应用程序证书添加到受信任的证书存储中。
- 在 Google Chome 中,单击地址栏中的挂锁图标(对端口 31443 重复此过程时,这将是一个感叹号图标)。根据您的 Chrome 版本,某些步骤可能不会出现。
- 单击“
Show connection details”旁边的箭头 - 单击“
More Information”按钮 - 单击“
View Certificate”或“Certificate”按钮 - 单击顶部导航菜单中的
Details选项卡 - 单击“
Copy to File”按钮 - 按照“证书导出向导”中的指示导出证书,并将证书以 base64 编码格式保存到日后可以轻松找到的路径。
- 双击该证书,然后单击“
Install Certificate”
- 将证书的存储位置设置为“本地计算机”,然后将证书放入 Trusted Root Certificate Authorities 文件夹中
重要提示:- 对以下证书重复上述过程:
- Orchestrator 的证书
- <linux-machine-ip or domain-name\))\))>:31443 的证书
注意:在这种情况下,不会显示挂锁图标,而会显示感叹号图标。页面将显示“此 XML 文件似乎没有任何关联的样式信息…”
请注意:这些说明是从具有简单网络设置的用户的角度而言的,他们将证书添加到其本地计算机的受信任根证书颁发机构。IT 管理员可以将这些证书添加到公司的受信任存储中,以便组织中使用该受信任存储区的用户无需经历此过程。
- 导航到 <linux-machine-ip or domain-name\>:31390/ai-app,如果仍登录到
host租户,则使用右上角的三点菜单注销,然后登录到刚才在“配置 AI Fabric 租户”中配置的租户。 - 如果看到类似于“
Origin authentication failed”的消息,可能是由于出现了很少发生的权限问题。要解决此问题,请转到 Orchestrator 并创建新角色。向该角色授予 AI Fabric 权限(请参阅关于 AI Fabric),并为您的用户分配该角色。返回 AI Fabric (<linux-machine-ip or domain-name\>:31390/ai-app),问题应该已解决。 - 按照关于项目中的说明快速创建项目,以后始终可以删除项目。
- 按照关于数据集中的说明快速创建数据集。通过将一些文件上传到数据集,可以验证是否已建立信任链,以及基础对象存储是否不存在问题。如果有问题,很可能是由于证书信任链配置不正确所致。确保“信任应用程序证书”中的三个证书位于受信任存储中。
- 按照开箱即用包中的说明操作,以在租户中快速部署机器学习模型。由于某些开箱即用包非常大,并且由于连接问题可能无法将其添加到您的帐户,因此 AI Fabric 会运行定期作业,以同步您的帐户的开箱即用包。如果您没有此处列出的所有模型,请别担心。周期性同步作业可确保您的帐户最终拥有所有模型。如果几天后您仍然没有开箱即用包中列出的所有模型,请联系 UiPath 支持团队。
- 在要使用 UiPath Studio 构建自动化的计算机上,打开 UiPath Studio 并安装 UiPath.MLServices.Activities 包(如果尚未安装)。
- 创建空的 RPA 工作流,并将 ML 技能活动添加到该工作流中。
- 单击“ML 技能活动”中的下拉箭头,如果收到错误,则表示 Studio 无法安全连接到 AI Fabric 后端。最常见的错误是“
Could not establish trust relationship for the SSL/TLS secure channel”。这是由于证书信任链配置不正确所致。确保“信任应用程序证书”中的三个证书位于受信任存储中。
重要事项:此会话仅适用于 Orchestrator 20.4、20.10 及更高版本。已从 Orchestrator 中删除“ML 技能”页面。
- 转到 Orchestrator。
- 单击左侧导航栏中的“ML 技能”选项卡。如果配置有误,顶部会显示红色错误横幅。- 如果存在错误,可能是由于信任链配置不正确或 Orchestrator 无法与 AI Fabric 通信所致。请验证网络入站规则和出站规则。- 如果打开“ML 技能”选项卡,并看到带有消息“发生错误”的红色横幅,请打开“时间查看器”以查看更详细的消息。
为此,请打开
Event Viewer应用程序,您可通过 Windows 搜索找到此应用程序。
- 展开“
Windows logs”
- 单击“
Window Logs”下的“Application”。
如果
Event Viewer 显示消息,指明“UiPath.Orchestrator.AiFabric.AiFabricInternalException: 连接至 AI Fabric 失败。错误: IDX10638: 无法创建签名提供程序,"key.HasPrivateKey" 为 false,无法创建签名。密钥:[PII 已隐藏。”请继续执行以下故障排除步骤:
- 转到 IIS 管理器并打开在安装过程中使用的 Orchestrator 证书。
- 单击
Details,然后验证证书指纹值是否与 Orchestrator web.config(在步骤 3. 配置 Orchestrator)中写入的指纹值完全匹配。
示例 Web.config:
...
<add key="IDP.CurrentTokenThumbprint" value="fb4e45797efd3d21021828617835d05920945091" />
<add key="IDP.PreviousTokenThumbprint" value="fb4e45797efd3d21021828617835d05920945091" />
......
<add key="IDP.CurrentTokenThumbprint" value="fb4e45797efd3d21021828617835d05920945091" />
<add key="IDP.PreviousTokenThumbprint" value="fb4e45797efd3d21021828617835d05920945091" />
...如果
Event Viewer显示消息,指明“密钥集不存在”(Keyset does not Exist),请继续执行以下故障排除步骤:
- 在 Orchestrator Windows Server 中,转到“
Run”并输入mmc.exe - 单击“文件”->“
Add/Remove Snap-in”
- 在打开的向导中添加
Certificates,然后单击“Ok”
- 在打开的向导中选择“
Computer Account”单选按钮,然后单击“Next” - 在向导的最终屏幕中选择“
Local computer”单选按钮,然后单击“完成”。
系统随即会打开证书管理器:
- 在 Windows 程序搜索中,键入
Manager Computer Certificates - 在“
Personal”存储中右键单击 Orchestrator 证书,然后单击“All Tasks”菜单下的“Manage Private Keys”。
- 单击“添加”。这将使您能够将新用户添加到权限列表中。
- 在打开的向导中,输入“IIS AppPool\<AppPoolName>”,将
<AppPoolName>替换为您的应用程序池。例如:
- 单击“确定”,然后从 PowerShell 中运行 iisreset
