automation-suite
2.2510
false
UiPath logo, featuring letters U and I in white

EKS/AKS 上的 Automation Suite 安装指南

上次更新日期 2025年11月13日

安装和配置服务网格

重要提示:

仅当您无法为 Automation Suite 安装程序提供管理员权限时,安装权限才有意义。 如果您可以为安装程序提供所需的管理员权限,则无需遵循本部分中的说明。

Automation Suite 需要 Istio 服务网格用于入口和网络。

服务网格的安装和配置包含三个步骤。您必须执行哪些步骤取决于您是否可以授予 Automation Suite 安装程序对集群的管理员权限。有关详细信息,请参见下表:

步骤

管理员权限

没有管理员权限

步骤 1:安装服务网格

步骤非必填

必需步骤

步骤 2:配置 Istio 并安装 WASM 路由插件

步骤非必填

必需步骤

步骤 1:安装服务网格

要安装 Istio,请按照Istio 文档中的说明进行操作。

备注:

Automation Suite 不需要 Kiale 和 Jaeger 等应用程序。 但是,您可以自行决定使用它们。

提供 Istio 配置

要提供 Istio 配置,必须在input.json文件中设置以下参数:
"ingress": {
  "gateway_selector": {
    "istio": "ingressgateway"
  },
  "ingress_gateway_secret": "istio-ingressgateway-certs",
  "namespace": "<istio-system>"
},"ingress": {
  "gateway_selector": {
    "istio": "ingressgateway"
  },
  "ingress_gateway_secret": "istio-ingressgateway-certs",
  "namespace": "<istio-system>"
},
有关 Istio 配置参数的更多信息,请参阅下表:

参数

ingress.gateway_selector.istio
默认值: ingressgateway

如果您已更改值,请使用以下命令获取正确的值:

kubectl -n <istio-system> get deploy istio-ingressgateway -o jsonpath="{.metadata.labels.istio}"; echokubectl -n <istio-system> get deploy istio-ingressgateway -o jsonpath="{.metadata.labels.istio}"; echo
ingress.ingress_gateway_secret
包含证书文件的密码的名称。 默认值为istio-ingressgateway-certs
ingress.namespace在其中安装服务网格的命名空间。

步骤 2:配置 Istio 并安装 WASM 路由插件

概述

重要提示:

此步骤需要管理员权限才能在 Istio 命名空间中进行安装。

有两种方法可以执行安装:

  • 选项 A:如果您无法提供 Automation Suite 安装程序所需的权限,则必须在安装 Automation Suite 之前执行此步骤。

  • 选项 B:在 Automation Suite 安装期间。 此方法要求您在 Automation Suite 安装期间使用的 Kubeconfig 文件具有必要的权限。 要查看权限,请参阅授予安装权限部分。 如果您可以提供所有必要的权限,则跳过此步骤。

配置与安装

要配置 Istio 并安装用于路由的 WASM 插件,请执行以下步骤:

  1. 在安装服务网格的命名空间中创建imagepullsecret 。 要创建imagepullsecret ,请使用典型工作流或执行以下步骤:
    registry= <registry_url> #provide the registry where the UiPath images are hosted
username= <user_name> #provide the username which will be used for the authentication
password= <password> #provide the password which will be used for the authentication
namespace= <namespace> #namespace where you want to create a secret

kubectl create secret docker-registry uipathpullsecret --namespace=${namespace} \
  --docker-server=${registry} --docker-username=${username} \
  --docker-password=${password} --dry-run=client -o yaml \
  | kubectl apply -f -registry= <registry_url> #provide the registry where the UiPath images are hosted
username= <user_name> #provide the username which will be used for the authentication
password= <password> #provide the password which will be used for the authentication
namespace= <namespace> #namespace where you want to create a secret

kubectl create secret docker-registry uipathpullsecret --namespace=${namespace} \
  --docker-server=${registry} --docker-username=${username} \
  --docker-password=${password} --dry-run=client -o yaml \
  | kubectl apply -f -
  2. 将 Helm 图表拉取到本地目录<uipath-istio-configure>
    helm pull oci://<docker-registry>/helm/istio-configure --version <istio-configure-version> \
--untar --untardir <uipath-istio-configure>helm pull oci://<docker-registry>/helm/istio-configure --version <istio-configure-version> \
--untar --untardir <uipath-istio-configure>
    以下示例显示了将占位符替换为实际值后的命令:
    helm pull oci://registry.mycompany.com/helm/istio-configure --version 2.2510.0 \
--untar --untardir uipath-istio-configurehelm pull oci://registry.mycompany.com/helm/istio-configure --version 2.2510.0 \
--untar --untardir uipath-istio-configure
  3. 创建要在 Helm 安装istio-configure期间应用的参数值文件。使用以下示例作为文件的模板,并将<fqdn><cluster_type><pullsecret><registry><uipath_namespace>占位符替换为适当的值:
    fqdn: <fqdn>    #the FQDN of the Automation Suite
gateway:
  selector:
    istio: ingressgateway
global:
  cluster_type: <cluster_type>    # REQUIRED. Example: eks, aks, openshift
  kubernetesDistribution: <cluster_type>  # REQUIRED. Example: eks, aks, openshift
  imagePullSecret:
    name: <pullsecret>    #name of pull secret which you had create earlier
minProtocolVersion: TLSV1_2   #TLS versions
uipath:
  registry: <registry>    #registry url without the protocol 
uipathServiceNamespace: <uipath_namespace>   #namespace where the uipath application is deployed
patchIstioService: false
wasm:
  image:
    pullSecret: <pullsecret>    #name of pull secret which you had create earlier
    registry: oci://<registry>   #registry url without the protocolfqdn: <fqdn>    #the FQDN of the Automation Suite
gateway:
  selector:
    istio: ingressgateway
global:
  cluster_type: <cluster_type>    # REQUIRED. Example: eks, aks, openshift
  kubernetesDistribution: <cluster_type>  # REQUIRED. Example: eks, aks, openshift
  imagePullSecret:
    name: <pullsecret>    #name of pull secret which you had create earlier
minProtocolVersion: TLSV1_2   #TLS versions
uipath:
  registry: <registry>    #registry url without the protocol 
uipathServiceNamespace: <uipath_namespace>   #namespace where the uipath application is deployed
patchIstioService: false
wasm:
  image:
    pullSecret: <pullsecret>    #name of pull secret which you had create earlier
    registry: oci://<registry>   #registry url without the protocol
  4. 使用 Helm 在 Istio 命名空间中安装istio-configure 。 在以下命令中,将<istio_namespace>占位符替换为安装 Istio 的命名空间,并将<path_to_the_values_yaml>替换为包含参数值的 YAML 文件的位置:
    helm upgrade --debug --install --wait custom-istio-configure \
  uipath-istio-configure/istio-configure --version 2.2510.0 \
  --namespace <istio_namespace> -f <path_to_the_values.yaml>helm upgrade --debug --install --wait custom-istio-configure \
  uipath-istio-configure/istio-configure --version 2.2510.0 \
  --namespace <istio_namespace> -f <path_to_the_values.yaml>
  5. 如果使用未经已知授权机构签名的注册表,则必须将WASM_INSECURE_REGISTRIES环境变量添加到istio-ingressgateway部署中,以便 Istio 可以拉取 WASM 插件使用的映像。 要添加环境变量,请运行以下命令:
    kubectl -n <istio-system> patch deployment istio-ingressgateway --type json -p='[{"op": "add", "path": "/spec/template/spec/containers/0/env", "value": [{"name": "WASM_INSECURE_REGISTRIES", "value": "registry.mycompany.com"}]}]'kubectl -n <istio-system> patch deployment istio-ingressgateway --type json -p='[{"op": "add", "path": "/spec/template/spec/containers/0/env", "value": [{"name": "WASM_INSECURE_REGISTRIES", "value": "registry.mycompany.com"}]}]'
  6. Add istio-configure to the exclude_components section in your input.json file. For details, refer to Configuring input.json.
  7. 使用<istio-system>命名空间中的ingress.ingress_gateway_secret中提供的名称创建证书密码。
备注:

如果在安装后更新 FQDN,则必须重新配置 Istio 和 WASM 插件,除非 Automation Suite 安装程序具有管理权限。要重新配置,您必须执行以下步骤:

  1. Update the parameter values file mentioned in Step 3 with the new FQDN.
  2. 重复配置 Istio 并安装 WASM 路由插件的所有步骤。
  • 步骤 1:安装服务网格
  • 提供 Istio 配置
  • 步骤 2:配置 Istio 并安装 WASM 路由插件
  • 概述
  • 配置与安装

此页面有帮助吗?

支持与服务
获取您需要的帮助
UiPath Academy
了解 RPA - 自动化课程
UiPath 论坛
UiPath Community 论坛
Uipath Logo
信任与安全
使用条款
隐私策略
Cookie 政策
© 2005-2025 UiPath。保留所有权利。