automation-suite
2023.10
true
Linux 版 Automation Suite 安装指南
Last updated 2024年10月4日

步骤 10:应用其他设置

可选:启用 FIPS 140-2

本节介绍如何在计算机上启用 FIPS 140-2。

您可以在基于 Red Hat Linux 的虚拟机上启用 FIPS。为此,请执行以下步骤:

  1. 开始安装之前,通过在所有计算机上运行以下命令来启用 FIPS:

    fips-mode-setup --enablefips-mode-setup --enable
  2. 重新启动计算机,并通过运行以下命令检查您是否已成功启用 FIPS:

    fips-mode-setup --checkfips-mode-setup --check
重要提示:已启用 FIPS 140-2 的计算机当前不支持 Insights。在启用 FIPS 140-2 的计算机上安装 Automation Suite 时,请务必禁用 Insights。

有关在 FIPS 140-2 计算机上开始使用 Automation Suite 必须采取的其他步骤的详细信息,请参阅安全性最佳实践

可选:配置代理服务器

要配置代理,您需要在使用先决条件设置环境时以及在安装的高级配置阶段执行其他配置步骤。

设置环境时需要执行以下步骤。

注意:我们目前不支持具有自签名证书的 HTTPS 代理。如果要配置代理,请确保使用公共受信任证书。

步骤 1:启用虚拟网络上的端口

确保在给定虚拟网络的网络安全组上启用以下规则。

来源

目标

通过代理路由

端口

描述

虚拟网络

SQL

SQL 服务器端口

SQL Server 所需。

虚拟网络

Load balancer

9345

6443

将新节点添加到集群时所需。

虚拟网络

集群(子网)

所有端口

通过私有 IP 范围进行通信时所需。

虚拟网络

alm.<fqdn>

443

在部署期间登录和使用 ArgoCD 客户端时所需。

虚拟网络

代理服务器

所有端口

将流量路由到代理服务器时所需。

虚拟网络

名称服务器

所有端口

大多数云服务(例如 Azure 和 AWS)都使用它来获取虚拟机元数据,并将其视为私有 IP。

虚拟网络

元数据服务器

所有端口

大多数云服务(例如 Azure 和 AWS)使用 IP 地址 169.254.169.254 来获取计算机元数据。

步骤 2:向每个节点添加代理配置

配置节点时,您需要将代理配置添加到属于集群的每个节点。若要通过代理服务器从节点路由出站流量,则需要执行此步骤。

  1. /etc/environment 中添加以下配置:
    http_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT>
    https_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT>
    no_proxy=alm.<fqdn>,<fixed_rke2_address>,<named server address>,<metadata server address>,<private_subnet_ip>,localhost,<Comma separated list of ips that should not got though proxy server>http_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT>
    https_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT>
    no_proxy=alm.<fqdn>,<fixed_rke2_address>,<named server address>,<metadata server address>,<private_subnet_ip>,localhost,<Comma separated list of ips that should not got though proxy server>
  2. /etc/wgetrc 中添加以下配置:
    http_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT>
    https_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT>
    no_proxy=alm.<fqdn>,<fixed_rke2_address>,<named server address>,<metadata server address>,<private_subnet_ip>,localhost,<Comma separated list of ips that should not got though proxy server>http_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT>
    https_proxy=http://<PROXY-SERVER-IP>:<PROXY-PORT>
    no_proxy=alm.<fqdn>,<fixed_rke2_address>,<named server address>,<metadata server address>,<private_subnet_ip>,localhost,<Comma separated list of ips that should not got though proxy server>

    必填参数

    描述

    http_proxy

    用于路由来自节点的 HTTP 出站请求。这应该是代理服务器 FQDN 和端口。

    https_proxy

    用于路由来自节点的 HTTPS 出站请求。这应该是代理服务器 FQDN 和端口。

    no_proxy

    不希望通过代理服务器路由的主机和 IP 地址的逗号分隔列表。 这应该是私有子网、SQL Server 主机、命名服务器地址、元数据服务器地址: alm.<fqdn>,<fixed_rke2_address>,<named server address>,<metadata server address>
    • metadata server address – 大多数云服务(例如 Azure 和 AWS)使用 IP 地址 169.254.169.254 来获取计算机元数据。
    • named server address – 大多数云服务(例如 Azure 和 AWS)都使用它来解析 DNS 查询。
    重要提示:
    如果将 AI Center 与外部 Orchestrator 一起使用,则必须将外部 Orchestrator 域添加到 no_proxy 列表中。
  3. 通过运行以下命令验证代理设置是否已正确配置:

    curl -v $HTTP_PROXY
    curl -v <fixed_rke_address>:9345curl -v $HTTP_PROXY
    curl -v <fixed_rke_address>:9345
    重要提示:满足代理服务器要求后,请确保在安装过程中继续进行代理配置。请按照可选:配置代理服务器中的步骤操作,以确保正确设置代理服务器。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。