- 概述
- 要求
- 部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 2:为离线安装配置符合 OCI 的注册表
- 步骤 3:配置外部对象存储
- 步骤 4:配置 High Availability Add-on
- 步骤 5:配置 SQL 数据库
- 步骤 6:配置负载均衡器
- 步骤 7:配置 DNS
- 步骤 8:配置磁盘
- 步骤 9:配置内核和操作系统级别设置
- 步骤 10:配置节点端口
- 步骤 11:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- 步骤 13:生成 cluster_config.json
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- Kerberos 身份验证配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- install-uipath.sh 参数
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- 步骤 15:为离线安装配置临时 Docker 注册表
- 步骤 16:验证安装的先决条件
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 如何在安装过程中对服务进行故障排除
- 如何卸载集群
- 如何清理离线工件以改善磁盘空间
- 如何清除 Redis 数据
- 如何启用 Istio 日志记录
- 如何手动清理日志
- 如何清理存储在 sf-logs 存储桶中的旧日志
- 如何禁用 AI Center 的流日志
- 如何对失败的 Automation Suite 安装进行调试
- 如何在升级后从旧安装程序中删除映像
- 如何禁用 TX 校验和卸载
- 如何从 Automation Suite 2022.10.10 和 2022.4.11 升级到 2023.10.2
- 如何手动将 ArgoCD 日志级别设置为 Info
- 如何扩展 AI Center 存储
- 如何为外部注册表生成已编码的 pull_secret_value
- 如何解决 TLS 1.2 中的弱密码问题
- 如何使用证书
- 如何将应用程序日志转发到 Splunk
- 如何从注册表 Pod 中清理未使用的 Docker 映像
- 如何使用集群内对象存储 (Ceph) 收集 DU 使用情况数据
- 如何在离线环境中安装 RKE2 SELinux
- 如何清理 NFS 服务器上的旧差异备份
- 升级 Automation Suite 后重新安装或升级 Insights 时丢失数据
- 单节点升级在结构阶段失败
- 从 2021.10 自动升级后,集群运行状况不佳
- 由于 Ceph 运行状况不佳,升级失败
- 由于空间问题,RKE2 未启动
- 卷无法装载,且仍处于附加/分离循环状态
- 由于 Orchestrator 数据库中的传统对象,升级失败
- 并行升级后,发现 Ceph 集群处于降级状态
- Insights 组件运行状况不佳导致迁移失败
- Apps 服务升级失败
- 就地升级超时
- Docker 注册表迁移卡在 PVC 删除阶段
- 升级到 2023.10 或更高版本后 AI Center 配置失败
- 在离线环境中升级失败
- 升级期间 SQL 验证失败
- 快照-控制器-crds Pod 在升级后处于 CrashLoopBackOff 状态
- Longhorn REST API 端点升级/重新安装错误
- 由于 Insights PVC 大小被覆盖,升级失败
- 预服务脚本执行期间服务升级失败
- 使用 Process Mining 运行高可用性
- 使用 Kerberos 登录时 Process Mining 挖掘失败
- 在 Disaster Recovery 后,DAPR 无法正常用于 Process Mining
- 在集群模式下使用 Redis 配置 Dapr
- 无法使用 pyodbc 格式连接字符串连接到 AutomationSuite_ProcessMining_Warehouse 数据库
- Airflow 安装失败,并显示 sqlalchemy.exc.ArgumentError:无法从字符串“”中解析 rfc1738 URL
- 如何添加 IP 表格规则以使用 SQL Server 端口 1433
- 运行 CData Sync 的服务器不信任 Automation Suite 证书
- 运行诊断工具
- 使用 Automation Suite 支持捆绑包
- 探索日志
- 探索汇总遥测
Linux 版 Automation Suite 安装指南
本页说明将 Automation Suite 部署到 AWS 后可以执行的操作。
验证安装
- 在“CloudFormation” > “堆栈”下,您可以找到所有部署。
- 选择您部署的堆栈,状态为CREATE_COMPLETE表示部署已成功完成。
更新证书
安装流程会代表您生成自签名证书。默认情况下,这些证书符合 FIPS 140-2 规定,并会在 1825 天后过期,但您可以在部署时选择以下任何过期时间:90、365、730、1825 或 3650 天。
安装完成后,您必须将自签名证书替换为由受信任的证书颁发机构 (CA) 签名的证书。 如果您不更新证书,则安装将在证书到期日期后停止工作。
如果您在启用 FIPS 140-2 的主机上安装了 Automation Suite,并想要更新证书,请确保它们与 FIPS 140-2 兼容。
有关说明,请参阅管理证书。
启用 FIPS 140-2
使用 AWS 部署模板完成 Automation Suite 安装后,您可以在计算机上启用 FIPS 140-2。有关说明,请参阅安全性与合规性。
访问安装程序包
在 AWS 部署中,包含用于部署后操作的所有脚本的安装程序包将在/root/installer目录中解压。
访问部署输出
-
从您选择的堆栈中,选择顶部的“输出”选项卡。在此选项卡上,您应该可以访问后续步骤所需的所有信息。
-
对于任何凭据,您都可以通过表中提供的密码链接访问它们。选择链接上的,然后转到“检索密码值”以获取凭据。
密钥 值 描述 ArgoCD https://alm.${CONFIG_CLUSTER_FQDN}您可以使用 ArgoCD 控制台来管理已安装的产品。 ArgoCD 密码 < 查看控制台中的链接 > ArgoCD 的凭据 Automation Suite 密码 < 查看控制台中的链接 > Automation Suite 门户的凭据 集群管理 URL https://${CONFIG_CLUSTER_FQDN}/uipath-managementPortal 集中了完成 Automation Suite 安装和执行常见的安装后操作所需的资源。 Automation Suite URL https://${CONFIG_CLUSTER_FQDN}Automation Suite 门户 主机管理门户 https://${CONFIG_CLUSTER_FQDN}主机门户是系统管理员配置 Automation Suite 实例的地方。您从该门户配置的设置将由您的所有组织继承,有些设置可以在组织级别覆盖。 主机管理密码 < 查看控制台中的链接 > 主机管理凭据 界面导览 界面导览 通用的 Automation Suite 用户界面可用作组织管理员和组织用户的门户。它是常见的组织级别资源,每个人都可以从中访问 Automation Suite 的所有区域:管理页面、平台级别页面、特定于服务的页面和特定于用户的页面。 Rancher https://monitoring.${CONFIG_CLUSTER_FQDN}Automation Suite 使用 Rancher 提供开箱即用的集群管理工具。这可帮助您管理集群以及访问监控和故障排除功能。 仪表板 (Grafana) 监控 URL https://monitoring.${CONFIG_CLUSTER_FQDN}/dashboard仪表板 (Grafana) 监控工具的 URL 指标 (Prometheus) 监控 URL https://monitoring.${CONFIG_CLUSTER_FQDN}/metrics指标 (Prometheus) 监控工具的 URL。 警示管理器监控 URL https://monitoring.${CONFIG_CLUSTER_FQDN}/alertmanager警示管理器监控工具的 URL。
访问集群管理门户
集群管理门户是一个集中位置,您可以在此找到完成 Automation Suite 安装和执行常见的安装后操作所需的所有资源。有关详细信息,请参阅集群管理门户入门。
要访问“集群管理”门户,请执行以下步骤:
转到以下 URL:https://${CONFIG_CLUSTER_FQDN}/uipath-management。
You do not need any credentials to access the Cluster Administration portal.
访问 Automation Suite 门户
通用的 Automation Suite 用户界面可用作组织管理员和组织用户的门户。它是常见的组织级别资源,每个人都可以从中访问 Automation Suite 的所有区域:管理页面、平台级别页面、特定于服务的页面和特定于用户的页面。
要访问 Automation Suite,请执行以下步骤:
- 转到以下 URL:
https://{CONFIG_CLUSTER_FQDN}。 - 切换到默认组织。
- 用户名是组织管理员。
- 通过选择输出表中为AutomationSuiteSecret提供的密码链接来检索密码。转到“检索密码值”以获取凭据。
访问主机管理
主机门户是系统管理员配置 Automation Suite 实例的地方。从该门户配置的设置将由您的所有组织继承,有些设置可以在组织级别覆盖。
要访问主机管理,请执行以下步骤:
- 转到以下 URL:
https://{CONFIG_CLUSTER_FQDN}。 - 切换到主机组织。
- 用户名是管理员。
- 通过选择输出表中为HostAdministrationSecret提供的密码链接,以检索密码。转到“检索密码值”以获取凭据。
访问 ArgoCD
您可以使用 ArgoCD 控制台来管理已安装的产品。
要访问 ArgoCD,请执行以下步骤:
- 转到以下 URL:
https://alm.${CONFIG_CLUSTER_FQDN}。 - 如果要使用 ArgoCD 管理员帐户,则用户名为admin ;如果要使用ArgoCD只读帐户,则用户名为 argocdro。
- 通过选择输出表中为ArgoCdSecret提供的密码链接,检索密码。转到“检索密码值”以获取凭据。
访问监控工具
首次访问监控工具时,请使用以下默认凭据以管理员身份登录:
- 用户名: admin
- 密码:要检索密码,请运行以下命令:
kubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -dkubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -d
要在访问监控工具时更新用于 Dex 身份验证的默认密码,请执行以下步骤。
- 通过将
newpassword替换为您的新密码来运行以下命令:password="newpassword" password=$(echo -n $password | base64) kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"password="newpassword" password=$(echo -n $password | base64) kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]" - 运行以下命令以更新密码:
./install-uipath.sh -i /opt/UiPathAutomationSuite/cluster_config.json -o ./output.json -f --accept-license-agreement./install-uipath.sh -i /opt/UiPathAutomationSuite/cluster_config.json -o ./output.json -f --accept-license-agreement
访问集群虚拟机
-
导航到 EC2 并找到您的 Automation Suite 实例,具体取决于您部署的是单节点还是多节点。
-
找到要连接到的堡垒或实例的公共 IP。
-
打开终端并使用 SSH 连接到堡垒。
ssh -i <path_to_private_key> <username>@<bastion_ip>ssh -i <path_to_private_key> <username>@<bastion_ip> -
从堡垒中,您可以使用以下命令通过 SSH 访问其他节点。用户名必须与用于连接到堡垒的用户名相同。
ssh -i .ssh/private_key <username>@<node_address>ssh -i .ssh/private_key <username>@<node_address>
执行集群操作
这些模板利用 Systems Manager 文档为集群操作提供自动化。
Using Systems Manager documents
要使用 Systems Manager 文档,请执行以下步骤:
-
Go to the Systems Manager service.
-
在左侧菜单中,选择“文档” 。
-
在“由我所有”选项卡中,选择要运行的 SSM 文档。
-
选择“执行自动化”按钮。
-
填写参数,然后选择“执行”按钮。
UpdateAMIDocument
描述
SSM 文档使用更新的 AMI ID 为服务器和代理自动扩展组创建新的启动模板版本。
用法
该文档公开了 2 个参数:
ImageName(例如:RHEL-8.6*_HVM-20*)- 如果提供了ImageName参数,并且系统将在自动调整组上设置与ImageName匹配的 AMI;AmiId(例如:ami-032e5b6af8a711f30)- 如果提供,则AmiId优先于ImageName,并在自动调整组上设置。
如果您在部署时未使用自定义 AMI,则可以将参数留空。 在这种情况下,存储在 Parameter Store 中的ImageName用作默认值。
RegisterAiCenter
描述
SSM 文档将 AI Center 注册到部署时提供的外部 Orchestrator。
用法
该文档公开了一个必需参数IdentityToken ,这是由外部身份服务生成的安装访问令牌。由于令牌的可用时间很短(大约 1-2 小时),我们建议在运行 SSM 文档之前生成该令牌。有关说明,请参阅安装密钥。
OnDemandBackup
描述
创建 Automation Suite 集群的快照。 不在 SQL Server 上执行备份。
用法
此 SSM 文档不需要任何参数。
执行日志
要检查文件的日志,请选择captureOnDemandBackup步骤的步骤 ID 。
GetAllBackups
描述
列出 Automation Suite 集群中的所有可用快照。
用法
此 SSM 文档不需要任何参数。
执行日志
要查看可用快照列表,请选择getSnapshotList步骤的“步骤 ID” 。
OnDemandRestore
描述
将 Automation Suite 集群还原到快照。
用法
SSM 文档公开SnapshotName参数。 要获取快照,请使用GetAllBackups文档并检查日志。
执行日志
要查看执行日志,请执行以下步骤:
-
通过选择“状态机”查看还原流程。
-
选择“按需还原状态机” 。
-
选择正在运行的执行的名称。
-
选择要检查执行日志的步骤,并在输出部分中查找
CommandInformation.CommandId并进行复制。
-
转到“运行命令”服务。
-
In Command history, search for the command ID you copied earlier.
-
选择实例 ID。
-
在输出部分中,选择CloudWatch Logs以查看完整日志。
