在 EKS/AKS 上安装 Automation Suite

此页面将引导您完成 Automation Suite 在 AKS 和 EKS 上的安装说明。

开始之前，请考虑以下事项：

在 AKS/EKS 上部署和管理 Automation Suite 时，需要具备 Kubernetes、AWS 和 Azure 云资源管理知识。如果您在 AKS/EKS 上安装和配置 Automation Suite 时遇到问题，请联系 UiPath™ 专业服务。
在选择部署配置文件之前，请参阅部署方案。
安装流程会代表您生成自签名证书。安装完成后，应立即将其替换为由受信任的证书颁发机构 (CA) 签名的证书。有关说明，请参阅管理证书。
AKS/EKS 上的 Automation Suite 当前不支持联邦信息处理标准 140-2 (FIPS 140-2)。如果 Automation Suite 需要 FIPS 140-2，则可以在已启用 FIPS 140-2 的 RHEL 计算机上部署 Automation Suite。有关详细信息，请参阅安全性与合规性。

步骤 1：配置基础架构先决条件

在安装 Automation Suite 之前，您必须在环境中配置 Cloud 资源。这包括：

AKS 或 EKS 集群
仅限离线：符合 OCI 的外部注册表
对象存储 - Azure Blob 或 Amazon S3
块存储
文件存储
数据库
缓存
网络（例如 VNET/VPC、DNS、子网、NSG/安全组、NAT 网关、弹性 IP 和互联网网关）
证书
网络策略

有关先决条件的说明，请参阅要求。

可选：配置代理

如果您使用代理服务器处理面向互联网的流量，则在配置代理时必须允许 URL 列表并使用 no_proxy 设置。有关如何配置代理的说明，请参阅配置代理。

步骤 2：配置符合 OCI 的外部注册表

在离线安装中，您需要一个符合 OCI（开放容器计划）的注册表来存储容器映像和部署 Helm 图表。

有两种方法可以将 Automation Suite 工件上传到外部符合 OCI 的注册表：

选项 A：通过使用 UiPath™ 注册表镜像符合 OCI 的注册表；
选项 B：通过使用离线捆绑包结合符合 OCI 的注册表。

步骤 3：在客户端计算机上下载软件

您必须在管理计算机上安装以下软件。管理计算机是指用于操作集群并且可以通过 kubeconfig 文件访问集群的计算机。您的管理计算机可以运行 Linux、Windows 或 MacOS。

要通过客户端计算机在集群上成功运行先决条件检查、安装和安装后步骤，需要以下工具。

工具	描述	下载
`uipathctl`	必需。`uipathctl` 是一个 UiPath™ 命令行工具，可用于对 Azure Kubernetes Service (AKS) 和 Amazon Elastic Kubernetes Service (EKS) 上托管的 Automation Suite Kubernetes 运行命令。您可以使用 `uipathctl` 检查环境中的先决条件，安装 Automation Suite ，使用单个统一 CLI 进行配置和管理。有关详细信息（包括 `uipathctl` 操作的完整列表），请参阅 uipathctl 参考文档。	下载 uipathctl 运行 uipathctl
`versions.json`	必需。需要执行先决条件检查和安装步骤。	下载 versions.json
`kubectl`	可选。确保 `kubectl` 与集群的版本相符	下载 kubectl

步骤 4：配置 input.json

您必须编辑 input.json 文件来为 uipathctl 安装程序提供所需的输入，并执行操作（例如配置 SQL 连接字符串和要启用的 UiPath™ 服务）。

我们为 AKS 和 EKS 提供不同的 input.json 模板文件。有关如何配置 input.json的说明，请参阅配置 input.json。

或者，您可以使用自己的 Automation Suite 堆栈组件。有关组件的详细信息，请参阅 EKS/AKS 堆栈上的Automation Suite 。有关如何配置您自带的组件的详细信息，请参阅自带组件。

如果您执行离线安装，请确保配置符合 OCI 的外部注册表。

要在 EKS/AKS 上以离线模式安装 Automation Suite，您必须采取以下附加步骤：

在 input.json 文件中将 install_type 参数的值显式设置为 offline；
配置符合 OCI 的外部注册表。

步骤 5：使用 uipathctl 访问集群

uipathctl 需要访问 KubeAPI Server 以执行集群级别的操作，例如部署、资源创建等。为了访问 KubeAPI 服务器，uipathctl 使用 kubeconfig 文件，其中包含访问集群所需的管理员级别凭据。此文件必须存在于本地（管理）计算机的 ~/.kube/config 文件夹（默认位置）中。

（可选）如果您担心将 kubeconfig 文件存储在默认位置，则可以在每次执行 uipathctl期间借助 --kubeconfig 标志为其提供标志。

例如，您可以使用 AWS CLI 或 Azure CLI 通过首选方法更新 ~/.kube/config 文件。

步骤 6：检查基础架构先决条件

先决条件检查可确保在开始安装 Automation Suite 之前正确配置了所需的 Cloud 基础架构，并且客户端计算机可以访问该基础架构。

安装程序可以代表您自动生成以下配置：

如果在 input.json 文件中设置了 sql.create_db 键，则在 SQL Server 上安装所需的 SQL 数据库。
Cloud 提供程序中所需的对象存储桶（如果在配置文件中设置了 external_object_storage.create_bucket 键）。

要允许安装程序生成这些配置，请运行以下命令：

uipathctl prereq create input.json --versions versions.jsonuipathctl prereq create input.json --versions versions.json

重要提示：

uipathctl prereq create 命令不会创建 Process Mining 所需的 SQL 数据库。您必须按照使用自己的数据库中的说明手动创建它们。

要根据您在 input.json中配置的输入检查先决条件，请运行以下命令：

uipathctl prereq run input.json --versions versions.jsonuipathctl prereq run input.json --versions versions.json

要检查安装的先决条件，请运行 uipathctl prereq。默认情况下，该命令会检查所有先决条件。但是，该命令也允许您严格运行与您相关的检查：

如果要从执行中排除组件，请使用 --excluded 标志。例如，如果您不想检查数据库连接字符串，请运行 uipathctl prereq --excluded SQL。该命令运行所有先决条件检查，与 SQL 相关的检查除外。
如果您只想在执行中包含某些组件，请使用 --included 标志。例如，如果您只想检查 DNS 和对象存储，请运行 uipathctl prereq --included DNS,OBJECTSTORAGE。

备注：

您可以在此处找到可以在先决条件检查中包含或排除的组件名称。在此示例中，每个缩进的行上的第一个单词表示组件名称。例如：SQL、对象存储、DNS 等。

重要提示： 由于客户端限制，而非优先级和公平性，您可能会收到来自 AKS 的限制消息，例如“等待 1.0447523 秒”。 在这种情况下，请等待命令完全完成，否则请尝试重新运行。

有关输出结果示例，请参阅输出示例：先决条件检查。

步骤 7：安装 Automation Suite

备注：

要查看 AKS/EKS 上的 Automation Suite 可用的部署方案，请参阅部署方案。

成功验证先决条件后，您可以通过运行以下命令继续安装 Automation Suite ：
```
uipathctl manifest apply input.json --versions versions.jsonuipathctl manifest apply input.json --versions versions.json
```
有关输出示例，请参阅输出示例：Automation Suite 安装。
要重新运行安装，请使用与步骤 1 中相同的命令，并包含所有参数和标志。
要验证安装是否成功以及服务是否正常，请运行以下命令：
```
uipathctl health checkuipathctl health check
```