automation-suite
2.2510
true
重要 :
请注意,此内容已使用机器翻译进行了部分本地化。 新发布内容的本地化可能需要 1-2 周的时间才能完成。
UiPath logo, featuring letters U and I in white

EKS/AKS 上的 Automation Suite 安装指南

上次更新日期 2025年12月5日

安装和配置服务网格

重要提示:

仅当您无法为 Automation Suite 安装程序提供管理员权限时,安装权限才有意义。 如果您可以为安装程序提供所需的管理员权限,则无需遵循本部分中的说明。

Automation Suite 需要 Istio 服务网格用于入口和网络。

The service mesh installation and configuration is a multi-step process. Which of the steps you must perform depends on whether or not you can grant the Automation Suite installer admin privileges over your cluster. For details, see the following table:

步骤

管理员权限

没有管理员权限

步骤 1:安装服务网格

步骤非必填

必需步骤

步骤 2:配置 Istio 并安装 WASM 路由插件

步骤非必填

必需步骤

步骤 1:安装服务网格

要安装 Istio,请按照Istio 文档中的说明进行操作。

备注:

Automation Suite 不需要 Kiale 和 Jaeger 等应用程序。 但是,您可以自行决定使用它们。

提供 Istio 配置

要提供 Istio 配置,必须在input.json文件中设置以下参数:
"ingress": {
  "gateway_selector": {
    "istio": "ingressgateway"
  },
  "ingress_gateway_secret": "istio-ingressgateway-certs",
  "namespace": "<istio-system>"
},"ingress": {
  "gateway_selector": {
    "istio": "ingressgateway"
  },
  "ingress_gateway_secret": "istio-ingressgateway-certs",
  "namespace": "<istio-system>"
},
有关 Istio 配置参数的更多信息,请参阅下表:

参数

ingress.gateway_selector.istio
默认值: ingressgateway

如果您已更改值,请使用以下命令获取正确的值:

kubectl -n <istio-system> get deploy istio-ingressgateway -o jsonpath="{.metadata.labels.istio}"; echokubectl -n <istio-system> get deploy istio-ingressgateway -o jsonpath="{.metadata.labels.istio}"; echo
ingress.ingress_gateway_secret
包含证书文件的密码的名称。 默认值为istio-ingressgateway-certs
ingress.namespace在其中安装服务网格的命名空间。

步骤 2:配置 Istio 并安装 WASM 路由插件

概述

重要提示:

此步骤需要管理员权限才能在 Istio 命名空间中进行安装。

有两种方法可以执行安装:

  • 选项 A:如果您无法提供 Automation Suite 安装程序所需的权限,则必须在安装 Automation Suite 之前执行此步骤。

  • 选项 B:在 Automation Suite 安装期间。 此方法要求您在 Automation Suite 安装期间使用的 Kubeconfig 文件具有必要的权限。 要查看权限,请参阅授予安装权限部分。 如果您可以提供所有必要的权限,则跳过此步骤。

配置与安装

要配置 Istio 并安装用于路由的 WASM 插件,请执行以下步骤:

  1. 在安装服务网格的命名空间中创建imagepullsecret 。 要创建imagepullsecret ,请使用典型工作流或执行以下步骤:
    registry= <registry_url> #provide the registry where the UiPath images are hosted
username= <user_name> #provide the username which will be used for the authentication
password= <password> #provide the password which will be used for the authentication
namespace= <namespace> #namespace where you want to create a secret

kubectl create secret docker-registry uipathpullsecret --namespace=${namespace} \
  --docker-server=${registry} --docker-username=${username} \
  --docker-password=${password} --dry-run=client -o yaml \
  | kubectl apply -f -registry= <registry_url> #provide the registry where the UiPath images are hosted
username= <user_name> #provide the username which will be used for the authentication
password= <password> #provide the password which will be used for the authentication
namespace= <namespace> #namespace where you want to create a secret

kubectl create secret docker-registry uipathpullsecret --namespace=${namespace} \
  --docker-server=${registry} --docker-username=${username} \
  --docker-password=${password} --dry-run=client -o yaml \
  | kubectl apply -f -
  2. 将 Helm 图表拉取到本地目录<uipath-istio-configure>
    helm pull oci://<docker-registry>/helm/istio-configure --version <istio-configure-version> \
--untar --untardir <uipath-istio-configure>helm pull oci://<docker-registry>/helm/istio-configure --version <istio-configure-version> \
--untar --untardir <uipath-istio-configure>
    以下示例显示了将占位符替换为实际值后的命令:
    helm pull oci://registry.mycompany.com/helm/istio-configure --version 2.2510.0 \
--untar --untardir uipath-istio-configurehelm pull oci://registry.mycompany.com/helm/istio-configure --version 2.2510.0 \
--untar --untardir uipath-istio-configure
  3. 创建要在 Helm 安装istio-configure期间应用的参数值文件。使用以下示例作为文件的模板,并将<fqdn><cluster_type><pullsecret><registry><uipath_namespace>占位符替换为适当的值:
    fqdn: <fqdn>    #the FQDN of the Automation Suite
gateway:
  selector:
    istio: ingressgateway
global:
  cluster_type: <cluster_type>    # REQUIRED. Example: eks, aks, openshift
  kubernetesDistribution: <cluster_type>  # REQUIRED. Example: eks, aks, openshift
  imagePullSecret:
    name: <pullsecret>    #name of pull secret which you had create earlier
minProtocolVersion: TLSV1_2   #TLS versions
uipath:
  registry: <registry>    #registry url without the protocol 
uipathServiceNamespace: <uipath_namespace>   #namespace where the uipath application is deployed
patchIstioService: false
wasm:
  image:
    pullSecret: <pullsecret>    #name of pull secret which you had create earlier
    registry: oci://<registry>   #registry url without the protocolfqdn: <fqdn>    #the FQDN of the Automation Suite
gateway:
  selector:
    istio: ingressgateway
global:
  cluster_type: <cluster_type>    # REQUIRED. Example: eks, aks, openshift
  kubernetesDistribution: <cluster_type>  # REQUIRED. Example: eks, aks, openshift
  imagePullSecret:
    name: <pullsecret>    #name of pull secret which you had create earlier
minProtocolVersion: TLSV1_2   #TLS versions
uipath:
  registry: <registry>    #registry url without the protocol 
uipathServiceNamespace: <uipath_namespace>   #namespace where the uipath application is deployed
patchIstioService: false
wasm:
  image:
    pullSecret: <pullsecret>    #name of pull secret which you had create earlier
    registry: oci://<registry>   #registry url without the protocol
  4. 使用 Helm 在 Istio 命名空间中安装istio-configure 。 在以下命令中,将<istio_namespace>占位符替换为安装 Istio 的命名空间,并将<path_to_the_values_yaml>替换为包含参数值的 YAML 文件的位置:
    helm upgrade --debug --install --wait custom-istio-configure \
  uipath-istio-configure/istio-configure --version 2.2510.0 \
  --namespace <istio_namespace> -f <path_to_the_values.yaml>helm upgrade --debug --install --wait custom-istio-configure \
  uipath-istio-configure/istio-configure --version 2.2510.0 \
  --namespace <istio_namespace> -f <path_to_the_values.yaml>
  5. 如果使用未经已知授权机构签名的注册表,则必须将WASM_INSECURE_REGISTRIES环境变量添加到istio-ingressgateway部署中,以便 Istio 可以拉取 WASM 插件使用的映像。 要添加环境变量,请运行以下命令:
    kubectl -n <istio-system> patch deployment istio-ingressgateway --type json -p='[{"op": "add", "path": "/spec/template/spec/containers/0/env", "value": [{"name": "WASM_INSECURE_REGISTRIES", "value": "registry.mycompany.com"}]}]'kubectl -n <istio-system> patch deployment istio-ingressgateway --type json -p='[{"op": "add", "path": "/spec/template/spec/containers/0/env", "value": [{"name": "WASM_INSECURE_REGISTRIES", "value": "registry.mycompany.com"}]}]'
  6. istio-configure添加到input.json文件的exclude_components部分。有关详细信息,请参阅配置 input.json
  7. 使用<istio-system>命名空间中的ingress.ingress_gateway_secret中提供的名称创建证书密码。
备注:

如果在安装后更新 FQDN,则必须重新配置 Istio 和 WASM 插件,除非 Automation Suite 安装程序具有管理权限。要重新配置,您必须执行以下步骤:

  1. 使用新的 FQDN 更新步骤 3中提到的参数值文件。
  2. 重复配置 Istio 并安装 WASM 路由插件的所有步骤。
  • 步骤 1:安装服务网格
  • 提供 Istio 配置
  • 步骤 2:配置 Istio 并安装 WASM 路由插件
  • 概述
  • 配置与安装

此页面有帮助吗?

支持与服务
获取您需要的帮助
UiPath Academy
了解 RPA - 自动化课程
UiPath 论坛
UiPath Community 论坛
Uipath Logo
信任与安全
使用条款
隐私策略
Cookie 政策
© 2005-2025 UiPath。保留所有权利。