- 概述
- Automation Suite 概述
- Automation Suite 产品
- Automation Suite 堆栈
- 部署方案
- 容量规划
- 兼容性矩阵
- 证书概述
- 安全性与合规性
- 要求
- 安装
- 安装后
- 迁移和升级
- 监控和警示
- 集群管理
- 特定于产品的配置
- 故障排除
EKS/AKS 上的 Automation Suite 安装指南
EKS/AKS 上的 Automation Suite 允许您引入和管理自己的专用于 Automation Suite 的 Kubernetes 集群。
堆栈分为三个部分:
-
托管的 UiPath™:由 UiPath™ 提供和支持,并针对 Automation Suite 进行了优化的 UiPath™ 服务和组件。
-
可选安装:如果您在 Kubernetes 集群中预配置了相同的组件,则可以选择跳过通过 Automation Suite 安装这些组件。 在本例中,您将管理这些组件的生命周期。
-
客户托管: 在您管理和支持的 Cloud 基础架构上部署 Automation Suite 的先决条件。 有关受支持的 EKS/AKS 配置,请参阅 兼容性矩阵。
|
堆栈组件 |
描述 |
|---|---|
|
UiPath™ 托管 | |
|
UiPath™ 产品 |
部署 Automation Suite 时,默认情况下会安装一组最低共享功能,例如 UiPath™ Portal、身份、许可证、组织管理和审核。 您在安装时或安装后都可以选择在 Automation Suite 上要启用哪些 UiPath™ 产品。请注意,您必须解决这些问题。 |
|
ArgoCD |
用于 Kubernetes 的开源声明性 CD 工具。 它遵循 GitOps 模式,即使用 Git 存储库作为定义所需应用程序状态的事实来源。 它经过优化,可以为 Automation Suite 提供应用程序生命周期管理 (ALM) 功能。 |
|
可选安装 | |
|
网守和容器策略 |
开源工具,可以帮助 Kubernetes 管理员实施策略以确保其集群中的合规性和最佳实践。 如果您使用自己的网守和关联的策略,请查看 Automation Suite 所需的访问权限。 |
|
网络策略 |
Kubernetes 网络策略提供了一种在 IP 地址或端口级别(第 4 层)控制网络流量的方法。 Automation Suite 附带一个可选捆绑的组件,该组件已实施网络策略以遵循安全最佳实践。 请注意,Automation Suite 捆绑的网络策略仅与 Cilium CNI 兼容。如果您使用其他类型的 CNI,或者使用自己的网络策略,请务必检查这些策略与 Automation Suite 的兼容性。有关详细信息,请参阅安全性与合规性。 |
|
证书管理器 |
证书管理器是 Kubernetes 的开源证书控制器。 您可以选择在 Automation Suite 中预配置证书管理器,也可以使用自己的证书管理器。 如果您自带组件,则您有责任管理该组件的生命周期。 备注:
如果您选择使用自己的证书管理器,并且 TLS 证书由私有或非公共 CA 颁发,则必须手动将叶证书和中间 CA 证书包含在 TLS 证书文件中。如果是公共 CA,客户端系统将自动信任它们,您无需采取进一步的措施。 |
|
Prometheus |
用于 Kubernetes 的开源系统监控工具包。 它可以接受来自集群中运行的 Kubernetes 组件和工作负载的指标,并将其存储在时间序列数据库中。 如果选择不安装 Automation Suite 捆绑的 Prometheus,则必须配置 Prometheus 以收集指标。 EKS/AKS 上与 Automation Suite 捆绑的 Prometheus 未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈,则必须提供自己的 Prometheus。 |
|
警示管理器 |
处理客户端应用程序(如 Prometheus 服务器)发送的警示的开源工具。 它负责对数据进行重复数据删除、分组并将其路由到正确的接收器集成,例如电子邮件、PagerDuty 或 OpsGenie。 Automation Suite 配置自定义警示,例如证书过期。 如果选择不安装 Automation Suite 捆绑的警示管理器,则必须配置自己的警示。 EKS/AKS 上与 Automation Suite 捆绑的管理警示未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈,则必须提供自己的管理警示。 |
|
Grafana |
用于查询和可视化 Prometheus 中存储的数据的开源可视化工具。您可以创建和发布各种用于监控集群和服务的仪表板。 如果选择不安装 Automation Suite 捆绑的警示管理器,则必须创建自己的警示。 EKS/AKS 上与 Automation Suite 捆绑的 Grafana 未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈,则必须提供自己的 Grafana。 |
|
FluentD 和 Fluent-bit |
开源日志抓取解决方案。 日志记录运算符在每个节点上部署并配置后台流程,以从节点文件系统收集容器和应用程序日志。 如果您选择不安装 Automation Suite 捆绑的 FluentD 和 Fluent Bit,则必须配置自己的日志抓取器。 如果您确实安装了它们,请确保集群具有标有
storageclass.kubernetes.io/is-default-class: "true"的默认存储类。
|
|
velero |
使您可以创建快照备份和还原的开源工具。 如果您选择不安装 Automation Suite 捆绑的 Velero,请确保根据 Disaster Recovery 策略进行备份。 |
|
Istio | 开源服务网格,为 Kubernetes 集群内运行的微服务提供入口、请求路由、流量监控等功能。 |
|
客户管理 | |
|
Kubernetes 集群(AKS 或 EKS) |
Azure Kubernetes 服务和 Elastic Kubernetes 服务分别是 Microsoft Azure Cloud 和 Amazon Web Services 的托管 Kubernetes 服务。 确保使用所需的工作线程节点和容量正确配置 EKS/AKS 集群。 |
|
对象存储 |
Automation Suite 和 UiPath™ 服务需要对象存储 - Azure Blob 存储或 Amazon S3 (简单存储服务)。 |
|
块存储 |
块存储类似于 Automation Suite 平台和 UiPath™ 产品所需的磁盘存储。Automation Suite 与 Azure 磁盘存储和 Amazon 的 Elastic Block Storage 兼容。 |
|
文件存储 |
文件存储是分层数据存储方法,并且是多种 UiPath™ 产品所需要的存储。Automation Suite 分别与 Microsoft 的 Azure 文件和 AWS 云的 Elastic File Storage 兼容。 |
|
缓存 |
多种 UiPath™ 产品需要缓存。Automation Suite 与适用于 Azure 的 Cloud Redis 和适用于 AWS 的 Elasticach 兼容。 |
|
数据库 |
所有 UiPath™ 产品都需要 SQL Server 和 SQL 数据库。Automation Suite 与 Microsoft SQL Server、Azure SQL 和 AWS 托管 (RDS) SQL 服务兼容。 最新版本的 Airflow,Process Mining
AutomationSuite_Airflow数据库需要 PostgreSQL。(Automation Suite 2023.10.9 或更高版本)。
|
|
活动 |
UiPath™ 职责 |
客户责任 |
|---|---|---|
|
基础架构先决条件 |
|
|
|
管理可选组件
|
|
|
|
网络策略(可选用 UiPath™ 提供) |
|
|
|
Gatekeeper 和 OPA 策略(可选用 UiPath™ 提供) |
|
|
|
|
|
|
|
Automation Suite 升级 |
|
|
|
基础架构升级 |
|
|
|
备份和还原 |
|
|
|
支持 |
|
|
