- 概述
- 要求
- 安装
- 安装后
- 迁移和升级
- 监控和警示
- 集群管理
- 特定于产品的配置
- 故障排除
EKS/AKS 上的 Automation Suite 安装指南
在离线安装中,您需要一个符合 OCI(开放容器计划)的注册表来存储容器映像和部署 Helm 图表。
有两种方法可以将 Automation Suite 工件上传到外部符合 OCI 的注册表:
- 选项 A :通过使用 UiPath™ 注册表镜像符合 OCI 的注册表
- 选项 B :通过使用离线捆绑包结合符合 OCI 的注册表
下表比较了将工件上传到注册表的两个选项,以便您可以选择适合您需求的选项:
|
选项 A:镜像注册表 |
选项 B:结合使用注册表 |
|---|---|
|
将工件从 UiPath™ 注册表复制到任何目标注册表。 |
使用离线 tarball 包解压缩工件并将其上传到目标注册表。 |
|
需要 Docker 和 Helm 工具。 |
需要 Podman 和 Helm 工具。 |
|
需要访问互联网,才能将工件从 UiPath™ 注册表复制到目标注册表。 |
只需访问互联网即可将离线 tarball 下载到跳转服务器。上传 tarball 不需要访问互联网。 |
|
在复制方法期间需要临时空间来缓存图像。此空间通常在 Docker 安装期间配置。默认位置为
/var/lib/docker。
|
需要临时空间以提取 tarball,也需要临时空间以供 Podman 加载图像。 必须在结合使用步骤中提供 tarball 提取的位置。 Podman 位置可以是
/var/tmp ,该位置必须有足够的可用存储空间。
|
/var/lib/docker目录所需的存储容量约为 128 GB。
|
提取所需的存储容量约为 200 GB,
/var/tmp必须为 256 GB。
|
选项 A:将 UiPath™ 注册表镜像到您的注册表。
此方法需要跳转机能够访问互联网,您可以使用该跳转机将 Automation Suite 工件上传到符合 OCI 的注册表中。
镜像 UiPath™ 注册表的先决条件
要镜像 UiPath™ 注册表,您需要执行以下操作:
-
运行 Linux 发行版的虚拟机(推荐)或笔记本电脑(不推荐)
-
使用私有注册表进行身份验证的 Docker 客户端
-
Helm 3.8 或更高版本已使用私有注册表进行身份验证
-
as-images.txt -
as-helm-charts.txt -
mirror-registry.sh -
到
registry.uipath.com出站连接 -
在上传容器映像和图表的计算机上,
/var/lib/docker分区下有 128 GB 可用磁盘空间用于 Docker
安装 Docker 和 Helm
您必须在计划将 Automation Suite 容器映像和图表上传到注册表的计算机上安装 Docker 和 Helm,并对其进行身份验证。
-
要下载 Docker 二进制文件,请参阅官方文档。
-
要对 Docker 注册表进行身份验证,请参阅官方文档。或者,您可以通过将示例凭据替换为实际的注册表凭据,从而使用以下命令:
docker login my.registry.io:443 --username "admin" --password "secret"docker login my.registry.io:443 --username "admin" --password "secret" -
要下载 Helm 二进制文件,请参阅官方文档。
-
要对 Helm 注册表进行身份验证,请参阅官方文档。或者,您可以通过将示例凭据替换为实际的注册表凭据,从而使用以下命令:
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
下载 as-images.txt
as-images.txt,请参阅下载安装捆绑包。
下载 as-helm-charts.txt
as-helm-charts.txt,请参阅下载安装捆绑包。
下载可选的 Document Understanding 捆绑包
要下载可选的 Document Understanding 捆绑包,请参阅 Document Understanding 文档。
下载 mirror-registry.sh
mirror-registry.sh 脚本,请参阅下载安装包。
将 Automation Suite 映像上传到注册表
mirror-registry.sh 脚本需要目标为源注册表(默认为 registry.uipath.com)和目标注册表的出站连接。
mirror-registry.sh 脚本不会对注册表执行身份验证。假定您已通过注册表的身份验证。
|
标记 |
环境变量 |
描述 |
|---|---|---|
|
|
|
必填项。映像清单文件的路径。 |
|
|
|
必填项。Helm 图表清单文件的路径。 |
|
|
|
必填。传递目标注册表的 URL。 |
|
|
|
可选。 传递源注册表的 URL。 默认为
registry.uipath.com 。
|
-
通过运行以下命令,确保您具有执行 Shell 脚本的必要权限:
chmod +x mirror-registry.shchmod +x mirror-registry.sh -
如要将 Automation Suite 映像上传到注册表,请运行以下命令:
./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt注意:对于需要使用项目的注册表(例如 Harbor),请确保将项目名称附加到命令中包含的目标注册表 URL 后,如以下示例所示:./mirror-registry.sh --target-registry-url my.registry.io:443/myproject --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443/myproject --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
选项 B:结合使用离线捆绑包和注册表
此方法仅需要跳转计算机能够访问互联网,即可下载离线捆绑包。捆绑包可用后,您可以在未连接互联网的情况下将其上传到符合 OCI 的注册表。
此方法可能还需要计算机上有额外的空间来解压缩并上传到注册表。 此外,此方法可能比镜像方法需要更长时间。
结合使用注册表的先决条件
要结合使用注册表,您需要以下内容:
- 与在笔记本电脑上运行脚本相比,推荐使用运行 Linux 发行版的虚拟机
- 能够下载并复制或以某种方式将离线捆绑包传播到虚拟机
- Helm 3.8 或更高版本已使用私有注册表进行身份验证
- 已安装、配置 Podman,并使用私有注册表进行身份验证
-
/var/lib/containers下的 Podman 需要 150 GB 的可用磁盘空间,用于在将容器推送到远程注册表之前在本地加载容器。如果您需要更改默认路径,请更新/etc/containers/storage.conf文件中的graphRoot变量。例如,您可以使用sudo nano /etc/containers/storage.conf编辑storage.conf,将graphRoot更改为新路径,然后使用podman info命令验证路径是否已更新。 - 按照官方 Podman 文档中的说明设置
TMP_DIR环境变量。此变量指定在拉取和构建操作期间下载的容器映像的临时存储,这对于在/var/tmp受限时避免空间不足错误至关重要。 as-cmk.tar.gz
安装 Podman 和 Helm
您必须确保在计划将 Automation Suite 容器映像和图表上传到注册表的计算机上安装 Podman 和 Helm 并进行身份验证。
- 要下载 Podman 二进制文件,请参阅官方文档。
- 要对 Podman 注册表进行身份验证,请参阅官方文档。或者,您可以通过将示例凭据替换为实际的注册表凭据,从而使用以下命令:
podman login my.registry.io:443 --username "admin" --password "secret"podman login my.registry.io:443 --username "admin" --password "secret" - 要下载 Helm 二进制文件,请参阅官方文档。
- 要对 Helm 注册表进行身份验证,请参阅官方文档。或者,您可以通过将示例凭据替换为实际的注册表凭据,从而使用以下命令:
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
下载 as-cmk.tar.gz
as-cmk.tar.gz,请参阅下载安装捆绑包。
下载可选的 Document Understanding 捆绑包
要下载可选的 Document Understanding 捆绑包,请参阅 Document Understanding 文档。
下载 validate-registry.sh
hydrate-registry.sh 脚本,请参阅下载安装包。
将 Automation Suite 映像上传到注册表
hydrate-registry.sh 脚本。
hydrate-registry.sh 脚本不需要出站连接,目标注册表除外。
hydrate-registry.sh 脚本不会对注册表执行身份验证。假定您已通过注册表的身份验证。
|
标记 |
描述 |
|---|---|
|
|
必填。离线捆绑包的路径。 |
|
|
必填。传递目标注册表的 URL。 |
|
|
用于解压缩离线捆绑包的位置。 该位置可以是
/var/lib/containers或自定义位置。 确保至少具有 100 GB 的存储空间。 建议具有 256 GB 的存储空间。
|
-
通过运行以下命令,确保我们具有执行 Shell 脚本的必要权限:
chmod +x hydrate-registry.shchmod +x hydrate-registry.sh -
通过运行以下命令,将 Automation Suite 映像上传到注册表:
./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/as-cmk.tar.gz --extract-path /tmp./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path /path/to/as-cmk.tar.gz --extract-path /tmp
./hydrate-registry.sh --target-registry-url my.registry.io:443/myproject --offline-bundle-path /path/to/as-cmk.tar.gz./hydrate-registry.sh --target-registry-url my.registry.io:443/myproject --offline-bundle-path /path/to/as-cmk.tar.gz--extract-path ,如以下示例所示:./hydrate-registry.sh --target-registry-url my.registry.io:443 --optional-bundle-path ./dusemistructured-2023.10.0.tar.gz --extract-path /tmp./hydrate-registry.sh --target-registry-url my.registry.io:443 --optional-bundle-path ./dusemistructured-2023.10.0.tar.gz --extract-path /tmp要正确配置符合 OCI 的外部注册表,您必须更新计划安装 Automation Suite 的所有计算机的信任存储。 有关如何在安装后执行此步骤的说明,请参阅管理证书。
