- 概述
- 要求
- 安装
- 安装后
- 迁移和升级
- 监控和警示
- 集群管理
- 特定于产品的配置
- 故障排除
安装 Automation Suite
此页面将引导您完成 Automation Suite 在 AKS 和 EKS 上的安装说明。
开始之前,请考虑以下事项:
-
在 AKS/EKS 上部署和管理 Automation Suite 时,需要具备 Kubernetes、AWS 和 Azure 云资源管理知识。如果您在 AKS/EKS 上安装和配置 Automation Suite 时遇到问题,请联系 UiPath™ 专业服务。
-
在选择部署配置文件之前,请参阅 部署方案。
-
安装流程会代表您生成自签名证书。 安装完成后,应立即将其替换为由受信任的证书颁发机构 (CA) 签名的证书。 有关说明,请参阅 管理证书。
-
Automation Suite 支持在 AKS 节点上启用联邦信息处理标准 140-2 (FIPS 140-2)。有关详细信息,请参阅安全性与合规性。您无法在 EKS 节点上启用 FIPS 140-2。
在离线安装中,您需要一个符合 OCI(开放容器计划)的注册表来存储容器映像和部署 Helm 图表。
有两种方法可以将 Automation Suite 工件上传到外部符合 OCI 的注册表:
- 选项 A:通过使用 UiPath™ 注册表镜像符合 OCI 的注册表;
- 选项 B:通过使用离线捆绑包结合符合 OCI 的注册表。
kubeconfig
文件访问集群的计算机。您的管理计算机可以运行 Linux、Windows 或 MacOS。
要通过客户端计算机在集群上成功运行先决条件检查、安装和安装后步骤,需要以下工具。
工具 |
描述 |
下载 |
---|---|---|
|
必需。
uipathctl 是一个 UiPath™ 命令行工具,可用于对 Azure Kubernetes Service (AKS) 和 Amazon Elastic Kubernetes Service (EKS) 上托管的 Automation Suite Kubernetes 运行命令。
您可以使用
uipathctl 检查环境中的先决条件,安装 Automation Suite,使用单个统一 CLI 进行配置和管理。 有关更多信息,包括uipathctl 操作的完整列表,请参阅此处。
| |
| 必需。需要执行先决条件检查和安装步骤。 | |
| 可选。确保 kubectl 与集群的版本相符
|
input.json
文件来为 uipathctl
安装程序提供所需的输入,并执行操作(例如配置 SQL 连接字符串和要启用的 UiPath™ 服务)。
或者,您可以使用自己的 Automation Suite 堆栈组件。 有关组件的详细信息,请参阅 EKS/AKS 堆栈上的Automation Suite 。 有关如何配置您自带的组件的详细信息,请参阅 自带组件。
如果您执行离线安装,请确保配置符合 OCI 的外部注册表。
要在 EKS/AKS 上以离线模式安装 Automation Suite,您必须采取以下附加步骤:
-
在
input.json
文件中将install_type
参数的值显式设置为offline
;
先决条件检查可确保在开始安装 Automation Suite 之前正确配置了所需的 Cloud 基础架构,并且客户端计算机可以访问该基础架构。
安装程序可以代表您自动生成以下配置:
-
如果在
input.json
文件中设置了sql.create_db
键,则在 SQL Server 上安装所需的 SQL 数据库。 -
Cloud 提供程序中所需的对象存储桶(如果在配置文件中设置了
external_object_storage.create_bucket
键)。
要允许安装程序生成这些配置,请运行以下命令:
uipathctl prereq create input.json --versions versions.json
uipathctl prereq create input.json --versions versions.json
uipathctl prereq create
命令不会创建 Process Mining 所需的 SQL 数据库。您必须按照使用自己的数据库中的说明手动创建它们。
input.json
中配置的输入检查先决条件,请运行以下命令:
uipathctl prereq run input.json --versions versions.json
uipathctl prereq run input.json --versions versions.json
。默认情况下,该命令会检查所有先决条件。但是,该命令也允许您严格运行与您相关的检查:
-
如果要从执行中排除组件,请使用
--excluded
标志。例如,如果您不想检查数据库连接字符串,请运行uipathctl prereq --excluded SQL
。该命令运行所有先决条件检查,与 SQL 相关的检查除外。 -
如果您只想在执行中包含某些组件,请使用
--included
标志。例如,如果您只想检查 DNS 和对象存储,请运行uipathctl prereq --included DNS,OBJECTSTORAGE
。
您可以在此处找到可以在先决条件检查中包含或排除的组件名称。在此示例中,每个缩进的行上的第一个单词表示组件名称。例如:SQL、对象存储、DNS 等。
有关输出结果示例,请参阅 输出示例:先决条件检查。
input.json
。
命令运行先决条件检查。 默认情况下,该命令会验证所有先决条件。 可以使用以下标志:
-
如果要从执行中排除组件,请使用
--excluded
-
如果要访问详细的先决条件检查输出,请使用
--verbose
。 可以跳过此标志,以获得更加简明和简化的输出。
uipath-check
命名空间中运行。您必须允许创建 uipath-check
命名空间,或在运行检查/测试之前自行创建。除此之外,某些检查/测试要求您允许 uipath-check
和 uipath
命名空间之间的通信,或者允许使用 hostNetwork
。
下表中的检查在每个节点上运行:
选中 |
描述 |
---|---|
SQL 连接 |
验证 Automation Suite 是否可以使用
input.json 中提供的 SQL 连接字符串成功连接到 UiPath™ 产品和共享服务(例如身份、门户、组织管理等)的 SQL Server。这是成功安装所必需的一环。
|
SQL DB 角色 |
验证 UiPath™ 产品所需的必要角色和权限。这是成功安装所必需的一环。 |
SQL DB 兼容性 |
验证 SQL DB 兼容性要求。 |
FQDN 解析 |
验证 FQDN 和子域是否可成功解析。 |
对象存储 API |
验证是否可根据
input.json 中提供的访问权限信息访问对象存储 API。这是成功安装 UiPath™ 服务的必要条件。
|
缓存/Redis |
验证与 Cloud Redis 或 ElastiCache 的连接。 这是成功安装的必需项。 |
容量 |
根据
input.json 中启用的产品,验证您具有最小工作程序节点的 CPU 和 RAM 容量。
|
存储类 |
验证是否已根据 Automation Suite Robot 的要求配置文件存储的存储类。 |
可选组件 |
验证集群是否具有您选择从 Automation Suite 安装中排除的组件。 |
入口 |
验证集群入口是否已正确配置,以及 FQDN URL 请求是否可以到达 UiPath™ 产品。 |
网络策略 |
检查 Automation Suite 中配置的网络策略是否与集群兼容。 |
注册表 |
验证 Automation Suite 是否可以访问 UiPath™ Docker 注册表。这是成功安装所必需的一环。 |
集群连接 |
验证集群通信是否配置正确:
|
要查看 AKS/EKS 上的 Automation Suite 可用的部署方案,请参阅部署方案。
- 成功验证先决条件后,您可以通过运行以下命令继续安装 Automation Suite :有关输出示例,请参阅 输出示例:Automation Suite 安装。
uipathctl manifest apply input.json --versions versions.json
uipathctl manifest apply input.json --versions versions.json备注:如果在运行安装时遇到问题,请使用所有参数和标志重新运行安装命令。 有关您可能遇到的问题的详细信息,请参阅故障排除。
- 要验证安装是否成功以及服务是否正常,请运行以下命令:
uipathctl health check
uipathctl health check