- 概述
- 要求
- 推荐:部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 1:为离线安装配置符合 OCI 的注册表
- 步骤 2:配置外部对象存储
- 步骤 3:配置 High Availability Add-on
- 步骤 4:配置 Microsoft SQL Server
- 步骤 5:配置负载均衡器
- 步骤 6:配置 DNS
- 步骤 7:配置磁盘
- 步骤 8:配置内核和操作系统级别设置
- 步骤 9:配置节点端口
- 步骤 10:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- 步骤 13:生成 cluster_config.json
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- install-uipath.sh 参数
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- 步骤 15:为离线安装配置临时 Docker 注册表
- 步骤 16:验证安装的先决条件
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 如何在安装过程中对服务进行故障排除
- 如何卸载集群
- 如何清理离线工件以改善磁盘空间
- 如何清除 Redis 数据
- 如何启用 Istio 日志记录
- 如何手动清理日志
- 如何清理存储在 sf-logs 捆绑包中的旧日志
- 如何禁用 AI Center 的流日志
- 如何对失败的 Automation Suite 安装进行调试
- 如何在升级后从旧安装程序中删除映像
- 如何禁用 TX 校验和卸载
- 如何从 Automation Suite 2022.10.10 和 2022.4.11 升级到 2023.10.2
- 如何手动将 ArgoCD 日志级别设置为 Info
- 如何扩展 AI Center 存储
- 如何为外部注册表生成已编码的 pull_secret_value
- 如何解决 TLS 1.2 中的弱密码问题
- 运行诊断工具
- 使用 Automation Suite 支持包工具
- 探索日志
步骤 10:应用其他设置
本节介绍如何在计算机上启用 FIPS 140-2。
您可以在基于 Red Hat Linux 的虚拟机上启用 FIPS。为此,请执行以下步骤:
-
开始安装之前,通过在所有计算机上运行以下命令来启用 FIPS:
fips-mode-setup --enable
fips-mode-setup --enable -
重新启动计算机,并通过运行以下命令检查您是否已成功启用 FIPS:
fips-mode-setup --check
fips-mode-setup --check
有关在 FIPS 140-2 计算机上开始使用 Automation Suite 必须采取的其他步骤的详细信息,请参阅安全性最佳实践。
要配置代理,您需要在使用先决条件设置环境时以及在安装的高级配置阶段执行其他配置步骤。
设置环境时需要执行以下步骤。
确保在给定虚拟网络的网络安全组上启用以下规则。
来源 |
目标 |
通过代理路由 |
端口 |
描述 |
---|---|---|---|---|
虚拟网络 |
SQL |
否 |
SQL 服务器端口 |
SQL Server 所需。 |
虚拟网络 |
Load balancer |
否 |
|
将新节点添加到集群时所需。 |
虚拟网络 |
集群(子网) |
否 |
所有端口 |
通过私有 IP 范围进行通信时所需。 |
虚拟网络 |
|
否 |
|
在部署期间登录和使用 ArgoCD 客户端时所需。 |
虚拟网络 |
代理服务器 |
是 |
所有端口 |
将流量路由到代理服务器时所需。 |
虚拟网络 |
名称服务器 |
否 |
所有端口 |
大多数云服务(例如 Azure 和 AWS)都使用它来获取虚拟机元数据,并将其视为私有 IP。 |
虚拟网络 |
元数据服务器 |
否 |
所有端口 |
大多数云服务(例如 Azure 和 AWS)使用 IP 地址
169.254.169.254 来获取计算机元数据。
|
配置节点时,您需要将代理配置添加到属于集群的每个节点。若要通过代理服务器从节点路由出站流量,则需要执行此步骤。
-
在
/etc/environment
中添加以下配置:http_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT> https_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT> no_proxy=alm.<fqdn>,<fixed_rke2_address>,<named server address>,<metadata server address>,<private_subnet_ip>,localhost,<Comma separated list of ips that should not got though proxy server>
http_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT> https_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT> no_proxy=alm.<fqdn>,<fixed_rke2_address>,<named server address>,<metadata server address>,<private_subnet_ip>,localhost,<Comma separated list of ips that should not got though proxy server> -
在
/etc/wgetrc
中添加以下配置:http_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT> https_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT> no_proxy=alm.<fqdn>,<fixed_rke2_address>,<named server address>,<metadata server address>,<private_subnet_ip>,localhost,<Comma separated list of ips that should not got though proxy server>
http_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT> https_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT> no_proxy=alm.<fqdn>,<fixed_rke2_address>,<named server address>,<metadata server address>,<private_subnet_ip>,localhost,<Comma separated list of ips that should not got though proxy server>必填参数
描述
http_proxy
用于路由来自节点的 HTTP 出站请求。这应该是代理服务器 FQDN 和端口。
https_proxy
用于路由来自节点的 HTTPS 出站请求。这应该是代理服务器 FQDN 和端口。
no_proxy
不希望通过代理服务器路由的主机和 IP 地址的逗号分隔列表。 这应该是私有子网、SQL Server 主机、命名服务器地址、元数据服务器地址:alm.<fqdn>,<fixed_rke2_address>,<named server address>,<metadata server address>
。metadata server address
– 大多数云服务(例如 Azure 和 AWS)使用 IP 地址169.254.169.254
来获取计算机元数据。named server address
– 大多数云服务(例如 Azure 和 AWS)都使用它来解析 DNS 查询。
重要提示:如果将 AI Center 与外部 Orchestrator 一起使用,则必须将外部 Orchestrator 域添加到no_proxy
列表中。 -
通过运行以下命令验证代理设置是否已正确配置:
curl -v $HTTP_PROXY curl -v <fixed_rke_address>:9345
curl -v $HTTP_PROXY curl -v <fixed_rke_address>:9345重要提示:满足代理服务器要求后,请确保在安装过程中继续进行代理配置。请按照可选:配置代理服务器中的步骤操作,以确保正确设置代理服务器。