automation-suite
2023.10
true
EKS/AKS 上的 Automation Suite 安装指南
Last updated 2024年10月4日

Automation Suite 堆栈

简要架构

EKS/AKS 上的 Automation Suite 允许您引入和管理自己的专用于 Automation Suite 的 Kubernetes 集群。

docs image

堆栈分为三个部分:

  1. 托管的 UiPath™:由 UiPath™ 提供和支持,并针对 Automation Suite 进行了优化的 UiPath™ 服务和组件。

  2. 可选安装:如果您在 Kubernetes 集群中预配置了相同的组件,则可以选择跳过通过 Automation Suite 安装这些组件。 在本例中,您将管理这些组件的生命周期。

  3. 客户托管: 在您管理和支持的 Cloud 基础架构上部署 Automation Suite 的先决条件。 有关受支持的 EKS/AKS 配置,请参阅 兼容性矩阵

堆栈组件

描述

UiPath™ 托管

UiPath™ 产品

部署 Automation Suite 时,默认情况下会安装一组最低共享功能,例如 UiPath™ Portal、身份、许可证、组织管理和审核。

您在安装时或安装后都可以选择在 Automation Suite 上要启用哪些 UiPath™ 产品。请注意,您必须解决跨产品依赖项

ArgoCD

用于 Kubernetes 的开源声明性 CD 工具。 它遵循 GitOps 模式,即使用 Git 存储库作为定义所需应用程序状态的事实来源。 它经过优化,可以为 Automation Suite 提供应用程序生命周期管理 (ALM) 功能。

可选安装

网守和容器策略

开源工具,可以帮助 Kubernetes 管理员实施策略以确保其集群中的合规性和最佳实践。

如果您使用自己的网守和关联的策略,请查看 Automation Suite 所需的访问权限

网络策略

Kubernetes 网络策略提供了一种在 IP 地址或端口级别(第 4 层)控制网络流量的方法。 Automation Suite 附带一个可选捆绑的组件,该组件已实施网络策略以遵循安全最佳实践。

请注意,Automation Suite 捆绑的网络策略仅与 Cilium CNI 兼容。如果您使用其他类型的 CNI,或者使用自己的网络策略,请务必检查这些策略与 Automation Suite 的兼容性。有关详细信息,请参阅安全性与合规性

证书管理器

证书管理器是 Kubernetes 的开源证书控制器。 您可以选择在 Automation Suite 中预配置证书管理器,也可以使用自己的证书管理器。 如果您自带组件,则您有责任管理该组件的生命周期。

备注:

如果您选择使用自己的证书管理器,并且 TLS 证书由私有或非公共 CA 颁发,则必须手动将叶证书和中间 CA 证书包含在 TLS 证书文件中。如果是公共 CA,客户端系统将自动信任它们,您无需采取进一步的措施。

Prometheus

用于 Kubernetes 的开源系统监控工具包。 它可以接受来自集群中运行的 Kubernetes 组件和工作负载的指标,并将其存储在时间序列数据库中。

如果选择不安装 Automation Suite 捆绑的 Prometheus,则必须配置 Prometheus 以收集指标。

EKS/AKS 上与 Automation Suite 捆绑的 Prometheus 未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈,则必须提供自己的 Prometheus。

警示管理器

处理客户端应用程序(如 Prometheus 服务器)发送的警示的开源工具。 它负责对数据进行重复数据删除、分组并将其路由到正确的接收器集成,例如电子邮件、PagerDuty 或 OpsGenie。

Automation Suite 配置自定义警示,例如证书过期。 如果选择不安装 Automation Suite 捆绑的警示管理器,则必须配置自己的警示。

EKS/AKS 上与 Automation Suite 捆绑的管理警示未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈,则必须提供自己的管理警示。

Grafana

用于查询和可视化 Prometheus 中存储的数据的开源可视化工具。您可以创建和发布各种用于监控集群和服务的仪表板。

如果选择不安装 Automation Suite 捆绑的警示管理器,则必须创建自己的警示。

EKS/AKS 上与 Automation Suite 捆绑的 Grafana 未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈,则必须提供自己的 Grafana。

FluentD 和 Fluent-bit

开源日志抓取解决方案。 日志记录运算符在每个节点上部署并配置后台流程,以从节点文件系统收集容器和应用程序日志。

如果您选择不安装 Automation Suite 捆绑的 FluentD 和 Fluent Bit,则必须配置自己的日志抓取器。

velero

使您可以创建快照备份和还原的开源工具。

如果您选择不安装 Automation Suite 捆绑的 Velero,请确保根据 Disaster Recovery 策略进行备份。

Istio

开源服务网格,为 Kubernetes 集群内运行的微服务提供入口、请求路由、流量监控等功能。

客户管理

Kubernetes 集群(AKS 或 EKS)

Azure Kubernetes 服务和 Elastic Kubernetes 服务分别是 Microsoft Azure Cloud 和 Amazon Web Services 的托管 Kubernetes 服务。 确保使用所需的工作线程节点和容量正确配置 EKS/AKS 集群。

对象存储

Automation Suite 和 UiPath™ 服务需要对象存储 - Azure Blob 存储或 Amazon S3 (简单存储服务)。

块存储

块存储类似于 Automation Suite 平台和 UiPath™ 产品所需的磁盘存储。Automation Suite 与 Azure 磁盘存储和 Amazon 的 Elastic Block Storage 兼容。

文件存储

文件存储是分层数据存储方法,并且是多种 UiPath™ 产品所需要的存储。Automation Suite 分别与 Microsoft 的 Azure 文件和 AWS 云的 Elastic File Storage 兼容。

缓存

多种 UiPath™ 产品需要缓存。Automation Suite 与适用于 Azure 的 Cloud Redis 和适用于 AWS 的 Elasticach 兼容。

数据库

所有 UiPath™ 产品都需要 SQL Server 和 SQL 数据库。Automation Suite 与 Microsoft SQL Server、Azure SQL 和 AWS 托管 (RDS) SQL 服务兼容。

责任矩阵

活动

UiPath™ 职责

客户责任

基础架构先决条件

  • 有关集群中节点容量的文档指南

  • 记录受支持的 Cloud 服务及其版本的兼容性矩阵

  • 安装前记录先决条件验证检查

  • 配置专用于 Automation Suite 所需的基础架构资源

  • 持续管理基础架构(例如,修补、可用性等)

管理可选组件

  • UiPath™ 服务

  • 组件

  • 提供经过验证的堆栈与组件

  • 由 UiPath™ 支持

  • 由 UiPath™ 的新版本提供升级

  • 选择安装带有可选组件(推荐)的 Automation Suite ,或使用自己的组件

  • 如果您使用自己的组件,则必须管理所述组件的生命周期

网络策略(可选用 UiPath™ 提供)

  • 提供网络策略作为基于 Cilium CNI 的可选组件

  • 网络策略根据需要控制来自 UiPath™ 服务的访问,以遵循最小权限原则

  • 发布所需兼容网络策略的文档

  • 选择使用基于 Cilium 插件的 Automation Suite 附带的网络策略,或使用您自己的策略

  • 如果您选择安装自己的网络策略,则可能需要根据 UiPath™ 文档调整策略

Gatekeeper 和 OPA 策略(可选用 UiPath™ 提供)

  • 包括可选的网守和 OPA 策略,以控制容器的访问权限

  • 如果您选择使用自己的网守和策略,则为您提供兼容策略的文档

  • 选择安装 Automation Suite 中的网守和 OPA 策略,或安装您自己的网守和关联的容器权限策略

  • 请参阅与 Automation Suite 兼容的 UiPath™ 已发布策略,以进行任何必要的更改

uipathctl (管理工具)

  • 提供针对安装和管理 Automation Suite 进行了优化的管理工具(类似于kubectl
  • 有关如何使用与用例关联的工具的文档(例如:运行预检查、安装等)

  • Management node / machine with uipathctl, connectivity to the cluster and cluster admin access to install and run Automation Suite

Automation Suite 升级

  • 通常每两个月为长期支持 (LTS) 版本提供次要更新,其中包括用于错误修复的服务映像更新和安全补丁

  • 提供 Automation Suite 的新 LTS 版本,其中包含新服务功能(例如 Orchestrator),并通常每六个月更新组件版本。 UiPath™ 还将发布新的 LTS 版本和基础架构组件的更新兼容性矩阵(例如 EKS 版本)。

  • 定期使用次要更新,以获取错误修复和安全补丁。 次要版本旨在实现轻量级版本

  • 更新到主要 LTS 版本,以获取功能更新和兼容性矩阵

基础架构升级

  • 为每个新的 LTS 版本发布兼容性矩阵,以允许您升级基础架构并继续使用受支持的 EKS 或 AKS 版本。有关受支持的 EKS/AKS 版本,请参阅兼容性矩阵

  • 根据 Automation Suite 兼容性矩阵更新基础架构

  • 遵循在升级前进行备份的最佳实践

备份和还原

  • 提供可选的备份和还原功能

  • 记录如何在维护模式下配置 Automation Suite 并进行备份

  • 选择以安装 Automation Suite 提供的备份/还原功能,或者使用自有的解决方案,并遵循有关最佳实践和维护模式的 UiPath™ 文档。

  • 对于基础架构先决条件(例如 SQL 或存储),您必须进行备份

支持

  • 根据 此处提到的支持计划提供支持。

  • 为 Automation Suite 提供支持

  • 提供诊断工具,以帮助确定常见问题的根本原因(Automation Suite 包或您的基础架构)

  • 管理和支持基础架构先决条件或非 Automation Suite 捆绑组件

  • 简要架构
  • 责任矩阵

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。