- 概述
- Automation Suite 概述
- Automation Suite 产品
- 跨产品依赖项
- Automation Suite 堆栈
- 部署方案
- 容量规划
- 兼容性矩阵
- 证书概述
- 安全性与合规性
- 要求
- 安装
- 先决条件检查
- 下载安装包
- uipathctl cluster
- uipathctl 集群维护
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- uipathctl 集群升级
- uipathctl 配置
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- uipathctl 配置警示
- uipathctl configalerts add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- uipathctl config Orchestrator
- uipathctl config Orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- uipathctl 运行状况
- uipathctl 运行状况捆绑包
- uipathctl 运行状况检查
- uipathctl health diagnose
- uipathctl health test
- uipathctl 清单
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- uipathctl manifest list-applications
- uipathctl manifest list-revisions
- uipathctl manifest render
- uipathctl 先决条件
- uipathctl prereq create
- uipathctl prereq run
- uipathctl 资源
- uipathctl 资源报告
- uipathctl 快照
- uipathctl 快照备份
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl 版本
- 安装后
- 迁移和升级
- 监控和警示
- 集群管理
- 特定于产品的配置
- 故障排除
Automation Suite 堆栈
EKS/AKS 上的 Automation Suite 允许您引入和管理自己的专用于 Automation Suite 的 Kubernetes 集群。
堆栈分为三个部分:
-
托管的 UiPath™:由 UiPath™ 提供和支持,并针对 Automation Suite 进行了优化的 UiPath™ 服务和组件。
-
可选安装:如果您在 Kubernetes 集群中预配置了相同的组件,则可以选择跳过通过 Automation Suite 安装这些组件。 在本例中,您将管理这些组件的生命周期。
-
客户托管: 在您管理和支持的 Cloud 基础架构上部署 Automation Suite 的先决条件。 有关受支持的 EKS/AKS 配置,请参阅 兼容性矩阵。
堆栈组件 |
描述 |
---|---|
UiPath™ 托管 | |
UiPath™ 产品 |
部署 Automation Suite 时,默认情况下会安装一组最低共享功能,例如 UiPath™ Portal、身份、许可证、组织管理和审核。 您在安装时或安装后都可以选择在 Automation Suite 上要启用哪些 UiPath™ 产品。请注意,您必须解决跨产品依赖项。 |
ArgoCD |
用于 Kubernetes 的开源声明性 CD 工具。 它遵循 GitOps 模式,即使用 Git 存储库作为定义所需应用程序状态的事实来源。 它经过优化,可以为 Automation Suite 提供应用程序生命周期管理 (ALM) 功能。 |
可选安装 | |
网守和容器策略 |
开源工具,可以帮助 Kubernetes 管理员实施策略以确保其集群中的合规性和最佳实践。 如果您使用自己的网守和关联的策略,请查看 Automation Suite 所需的访问权限。 |
网络策略 |
Kubernetes 网络策略提供了一种在 IP 地址或端口级别(第 4 层)控制网络流量的方法。 Automation Suite 附带一个可选捆绑的组件,该组件已实施网络策略以遵循安全最佳实践。 请注意,Automation Suite 捆绑的网络策略仅与 Cilium CNI 兼容。如果您使用其他类型的 CNI,或者使用自己的网络策略,请务必检查这些策略与 Automation Suite 的兼容性。有关详细信息,请参阅安全性与合规性。 |
证书管理器 |
证书管理器是 Kubernetes 的开源证书控制器。 您可以选择在 Automation Suite 中预配置证书管理器,也可以使用自己的证书管理器。 如果您自带组件,则您有责任管理该组件的生命周期。 备注:
如果您选择使用自己的证书管理器,并且 TLS 证书由私有或非公共 CA 颁发,则必须手动将叶证书和中间 CA 证书包含在 TLS 证书文件中。如果是公共 CA,客户端系统将自动信任它们,您无需采取进一步的措施。 |
Prometheus |
用于 Kubernetes 的开源系统监控工具包。 它可以接受来自集群中运行的 Kubernetes 组件和工作负载的指标,并将其存储在时间序列数据库中。 如果选择不安装 Automation Suite 捆绑的 Prometheus,则必须配置 Prometheus 以收集指标。 EKS/AKS 上与 Automation Suite 捆绑的 Prometheus 未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈,则必须提供自己的 Prometheus。 |
警示管理器 |
处理客户端应用程序(如 Prometheus 服务器)发送的警示的开源工具。 它负责对数据进行重复数据删除、分组并将其路由到正确的接收器集成,例如电子邮件、PagerDuty 或 OpsGenie。 Automation Suite 配置自定义警示,例如证书过期。 如果选择不安装 Automation Suite 捆绑的警示管理器,则必须配置自己的警示。 EKS/AKS 上与 Automation Suite 捆绑的管理警示未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈,则必须提供自己的管理警示。 |
Grafana |
用于查询和可视化 Prometheus 中存储的数据的开源可视化工具。您可以创建和发布各种用于监控集群和服务的仪表板。 如果选择不安装 Automation Suite 捆绑的警示管理器,则必须创建自己的警示。 EKS/AKS 上与 Automation Suite 捆绑的 Grafana 未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈,则必须提供自己的 Grafana。 |
FluentD 和 Fluent-bit |
开源日志抓取解决方案。 日志记录运算符在每个节点上部署并配置后台流程,以从节点文件系统收集容器和应用程序日志。 如果您选择不安装 Automation Suite 捆绑的 FluentD 和 Fluent Bit,则必须配置自己的日志抓取器。 |
velero |
使您可以创建快照备份和还原的开源工具。 如果您选择不安装 Automation Suite 捆绑的 Velero,请确保根据 Disaster Recovery 策略进行备份。 |
Istio | 开源服务网格,为 Kubernetes 集群内运行的微服务提供入口、请求路由、流量监控等功能。 |
客户管理 | |
Kubernetes 集群(AKS 或 EKS) |
Azure Kubernetes 服务和 Elastic Kubernetes 服务分别是 Microsoft Azure Cloud 和 Amazon Web Services 的托管 Kubernetes 服务。 确保使用所需的工作线程节点和容量正确配置 EKS/AKS 集群。 |
对象存储 |
Automation Suite 和 UiPath™ 服务需要对象存储 - Azure Blob 存储或 Amazon S3 (简单存储服务)。 |
块存储 |
块存储类似于 Automation Suite 平台和 UiPath™ 产品所需的磁盘存储。Automation Suite 与 Azure 磁盘存储和 Amazon 的 Elastic Block Storage 兼容。 |
文件存储 |
文件存储是分层数据存储方法,并且是多种 UiPath™ 产品所需要的存储。Automation Suite 分别与 Microsoft 的 Azure 文件和 AWS 云的 Elastic File Storage 兼容。 |
缓存 |
多种 UiPath™ 产品需要缓存。Automation Suite 与适用于 Azure 的 Cloud Redis 和适用于 AWS 的 Elasticach 兼容。 |
数据库 |
所有 UiPath™ 产品都需要 SQL Server 和 SQL 数据库。Automation Suite 与 Microsoft SQL Server、Azure SQL 和 AWS 托管 (RDS) SQL 服务兼容。 |
活动 |
UiPath™ 职责 |
客户责任 |
---|---|---|
基础架构先决条件 |
|
|
管理可选组件
|
|
|
网络策略(可选用 UiPath™ 提供) |
|
|
Gatekeeper 和 OPA 策略(可选用 UiPath™ 提供) |
|
|
|
|
|
Automation Suite 升级 |
|
|
基础架构升级 |
|
|
备份和还原 |
|
|
支持 |
|
|