- 概述
- 要求
- 部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 2:为离线安装配置符合 OCI 的注册表
- 步骤 3:配置外部对象存储
- 步骤 4:配置 High Availability Add-on
- 步骤 5:配置 SQL 数据库
- 步骤 7:配置 DNS
- 步骤 8:配置磁盘
- 步骤 9:配置内核和操作系统级别设置
- 步骤 10:配置节点端口
- 步骤 11:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- Cluster_config.json 示例
- 常规配置
- 配置文件配置
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- ArgoCD 配置
- Kerberos 身份验证配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- AI Center 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- 添加具有 GPU 支持的专用代理节点
- 为 Automation Suite Robot 添加专用代理节点
- 步骤 15:为离线安装配置临时 Docker 注册表
- 步骤 16:验证安装的先决条件
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 如何在安装过程中对服务进行故障排除
- 如何卸载集群
- 如何清理离线工件以改善磁盘空间
- 如何清除 Redis 数据
- 如何启用 Istio 日志记录
- 如何手动清理日志
- 如何清理存储在 sf-logs 存储桶中的旧日志
- 如何禁用 AI Center 的流日志
- 如何对失败的 Automation Suite 安装进行调试
- 如何在升级后从旧安装程序中删除映像
- 如何禁用 TX 校验和卸载
- 如何手动将 ArgoCD 日志级别设置为 Info
- 如何扩展 AI Center 存储
- 如何为外部注册表生成已编码的 pull_secret_value
- 如何解决 TLS 1.2 中的弱密码问题
- 如何查看 TLS 版本
- 如何使用证书
- 如何计划 Ceph 备份和还原数据
- 如何使用集群内对象存储 (Ceph) 收集 DU 使用情况数据
- 如何在离线环境中安装 RKE2 SELinux
- How to clean up old differential backups on an NFS server
- 运行诊断工具
- 使用 Automation Suite 支持捆绑包
- 探索日志
- 探索汇总遥测
Linux 版 Automation Suite 安装指南
Automation Suite 支持以下外部对象存储:
- Azure 存储(Azure Blob 存储)
- AWS S3
- S3 兼容的对象存储。
- 只有部分兼容 S3 的对象存储可以兼容 Automation Suite。许多存储提供程序并不完全支持 Automation Suite 上安装的产品所需的 S3 存储 API。
- 在 Azure Blob 存储中使用高级性能层时,您必须选择“块 blob” 。不支持文件共享和页面 Blob 。使用不支持的 Blob 类型可能会导致先决条件检查失败。
- 为了使 Automation Suite 在使用预签名 URL 时正常运行,您必须确保可从 Automation Suite 集群、浏览器和所有计算机(包括工作站和机器人计算机)访问外部对象存储。
- 配置外部对象存储时,您必须遵循提供程序为
bucket_name_prefix和bucket_name_suffix提供的命名规则和约定。除此之外,后缀和前缀的总长度不得超过 25 个字符,并且您不得以连字符 (-) 作为前缀结尾或后缀开头,因为我们已经为您自动添加了字符。 -
只能在 2014 年 1 月 30 日之后创建的任何区域中部署的 Automation Suite 存储桶上启用使用密钥管理服务 (SSE-KMS) 的服务器端加密。
SSE-KMS 功能需要纯 SignV4 API。由于与 SignV2 向后兼容,2014 年 1 月 30 日之前创建的区域不使用纯 SignV4 API。因此,SSE-KMS 仅在使用 SignV4 进行通信的区域中起作用。要了解配置各个区域的时间,请参阅 AWS 文档。
对于计划在 Automation Suite 上安装的产品,与 S3 兼容的对象存储必须具有以下 API:
| UiPath 命名 | AWS 命名 |
平台 |
Orchestrator |
AI Center |
Apps |
Document Understanding |
Test Manager |
Data Service |
Process Mining |
Insights |
|---|---|---|---|---|---|---|---|---|---|---|
|
| GetObject | |||||||||
|
| HeadObject |
不适用 |
不适用 |
不适用 | ||||||
|
| PutObject | |||||||||
|
| DeleteObject | |||||||||
|
| CreateMultipartUpload |
不适用 |
不适用 |
不适用 |
不适用 | |||||
|
| UploadPart |
不适用 |
不适用 |
不适用 | 不适用 | |||||
|
| UploadPartCopy |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | 不适用 | |||
|
| CompleteMultipartUpload |
不适用 |
不适用 |
不适用 | 不适用 | |||||
PRESIGNED_URL | GeneratePresignedUrl (SDK)
|
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | |
|
| ListObjectsV2 | |||||||||
|
| ListMultipartUploads |
不适用 |
不适用 |
不适用 |
不适用 | 不适用 | ||||
|
| DeleteMultipleObjects |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | 不适用 | |||
|
| CopyObject |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | 不适用 | ||
|
| ListParts |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | 不适用 | |
|
| PutBucket |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | 不适用 | |
|
| ListBuckets |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | 不适用 | |
|
| HeadBucket |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 |
不适用 | 不适用 |
为确保与 Automation Suite 进行安全且兼容的通信,兼容 S3 的对象存储必须支持以下一个或多个安全 TLS 密码套件:
- TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384TLS_CHACHA20_POLY1305_SHA256
- TLS 1.2:
TLS_ECDHE_ECDSA_WITH_AES_128_Cube_SHATLS_ECDHE_ECDSA_WITH_AES_256_Cube_SHATLS_ECDHE_RSA_WITH_AES_128_Cube_SHATLS_ECDHE_RSA_WITH_AES_256_Cube_SHATLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
确保在对象存储服务器级别或存储桶级别配置以下 CORS 策略。
这是 JSON 格式的 CORS 策略:
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"POST",
"GET",
"HEAD",
"DELETE",
"PUT"
],
"AllowedOrigins": [
"https://{{fqdn}}"
],
"ExposeHeaders": [
"etag",
"x-amz-server-side-encryption",
"x-amz-request-id",
"x-amz-id-2"
],
"MaxAgeSeconds": 3000
}
][
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"POST",
"GET",
"HEAD",
"DELETE",
"PUT"
],
"AllowedOrigins": [
"https://{{fqdn}}"
],
"ExposeHeaders": [
"etag",
"x-amz-server-side-encryption",
"x-amz-request-id",
"x-amz-id-2"
],
"MaxAgeSeconds": 3000
}
]这是 XML 格式的 CORS 策略:
<CORSConfiguration>
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>HEAD</AllowedMethod>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<ExposeHeader>x-amz-server-side-encryption</ExposeHeader>
<ExposeHeader>x-amz-request-id</ExposeHeader>
<ExposeHeader>x-amz-id-2</ExposeHeader>
<ExposeHeader>etag</ExposeHeader>
</CORSRule>
</CORSConfiguration><CORSConfiguration>
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>HEAD</AllowedMethod>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<ExposeHeader>x-amz-server-side-encryption</ExposeHeader>
<ExposeHeader>x-amz-request-id</ExposeHeader>
<ExposeHeader>x-amz-id-2</ExposeHeader>
<ExposeHeader>etag</ExposeHeader>
</CORSRule>
</CORSConfiguration>
