- 概述
- 要求
- 推荐:部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 1:为离线安装配置符合 OCI 的注册表
- 步骤 2:配置外部对象存储
- 步骤 3:配置 High Availability Add-on
- 步骤 4:配置 Microsoft SQL Server
- 步骤 5:配置负载均衡器
- 步骤 6:配置 DNS
- 步骤 7:配置磁盘
- 步骤 8:配置内核和操作系统级别设置
- 步骤 9:配置节点端口
- 步骤 10:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- 步骤 13:生成 cluster_config.json
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- install-uipath.sh 参数
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- 步骤 15:为离线安装配置临时 Docker 注册表
- 步骤 16:验证安装的先决条件
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 如何在安装过程中对服务进行故障排除
- 如何卸载集群
- 如何清理离线工件以改善磁盘空间
- 如何清除 Redis 数据
- 如何启用 Istio 日志记录
- 如何手动清理日志
- 如何清理存储在 sf-logs 捆绑包中的旧日志
- 如何禁用 AI Center 的流日志
- 如何对失败的 Automation Suite 安装进行调试
- 如何在升级后从旧安装程序中删除映像
- 如何禁用 TX 校验和卸载
- 如何从 Automation Suite 2022.10.10 和 2022.4.11 升级到 2023.10.2
- 如何手动将 ArgoCD 日志级别设置为 Info
- 如何扩展 AI Center 存储
- 如何为外部注册表生成已编码的 pull_secret_value
- 如何解决 TLS 1.2 中的弱密码问题
- 运行诊断工具
- 使用 Automation Suite 支持包工具
- 探索日志
步骤 4:配置 Microsoft SQL Server
Automation Suite 中的每个产品都需要有自己的具有相应规范的 SQL 数据库。
默认情况下,安装程序会在安装过程中为您创建所有数据库。您必须为安装程序提供必要的权限才能在 SQL Server 中执行此操作。
或者,您可以创建自己的数据库。请参考下表,了解您需要使用的名称。
如果您选择为新安装的 Automation Suite 使用自己的数据库,我们强烈建议设置新的数据库,而不是使用现有数据库。此预防措施有必要,以防止旧数据库中的剩余元数据与 Automation Suite 的操作发生任何冲突。
下表列出了数据库名称及其相应的格式。
产品/服务 |
默认数据库名称 |
连接字符串格式 |
---|---|---|
共享平台功能 |
| |
Orchestrator |
| |
Action Center |
| |
Automation Suite 机器人 |
| |
Automation Hub |
| |
Data Service |
| |
Insights |
| |
Test Manager |
| |
Task Mining |
| |
AI Center |
| |
Apps | AutomationSuite_Apps 1 | ODBC |
Document Understanding |
| |
Process Mining |
AutomationSuite_ProcessMining_Warehouse 2AutomationSuite_Airflow 3 |
#{
。
AutomationSuite_ProcessMining_Warehouse
使用 ADO.NET 和 PYODBC 格式。
AutomationSuite_Airflow
使用 PYODBC 连接字符串格式。手动创建数据库时,AutomationSuite_Airflow
必须启用 READ_COMMITTED_SNAPSHOT
。与 AutomationSuite_Airflow
数据库的连接不能以 {
字符开头。
如果在配置文件中手动设置连接字符串,则可以对 SQL、JDBC 或 ODBC 密码进行转义,如下所示:
- 对于 SQL:在密码的开头和结尾添加
'
,并将任何其他'
加倍。 - 对于 JDBC/ODBC:在密码的开头添加
{
,在密码的末尾添加}
,并将其他任何}
加倍。
您可以在弹性池中使用数据库,以获得更高的成本效益。
dbcreator
角色。
db_owner
和 db_securityadmin
角色。
db_owner
,则 SQL 帐户应在所有数据库上具有以下角色和权限(唯一的例外是 Insights,它仍需要 db_owner
)。
db_securityadmin
db_ddladmin
db_datawriter
db_datareader
- 对 dbo 架构的
EXECUTE
权限
db_securityadmin
和 db_ddladmin
角色,因此之后您可以撤销该权限。
Document Understanding 要求 SQL Server 具有 SQL Server 数据库引擎的全文搜索组件,默认情况下并不总是安装该组件。
如果您在安装 SQL Server 时没有选择全文搜索,请在配置 Document Understanding 之前再次运行 SQL Server 安装程序以进行添加。
有关更多信息,请查看本指南,了解如何在 SQL Server 上添加/安装功能。您还可以在此处查看可添加到 SQL Server 的所有组件,其中也包括全文搜索。
.json
函数的 SQL Server 2019 或 2022。
对于 Azure SQL,请确保数据库为 S3 服务目标或更高版本。
确保将 Insights 数据库的兼容性级别设置为 130 或更高。在大多数情况下,默认设置可满足此要求。有关详细信息,请参阅查看或更改数据库 (SQL Server) 的兼容性级别。
安装将验证这两个条件,并在未达到最低要求时向您发出警示。
Data Service 需要 SQL Server 2016 或更高版本。
如果您使用 SQL Server 2019 或更高版本创建自己的数据库,请确保向用户授予以下 Data Service 权限:
GRANT ALTER ANY SENSITIVITY CLASSIFICATION TO {userName};
GRANT VIEW ANY SENSITIVITY CLASSIFICATION TO {userName};
GRANT ALTER ANY SENSITIVITY CLASSIFICATION TO {userName};
GRANT VIEW ANY SENSITIVITY CLASSIFICATION TO {userName};
AutomationSuite_ProcessMining_Warehouse
,以便为 Process Mining 流程应用程序存储数据。
AutomationSuite_ProcessMining_Warehouse
数据库使用默认服务器端口 1433。 不支持非标准 SQL 服务器端口。
AutomationSuite_ProcessMining_Warehouse
设置 Microsoft SQL Server 数据库计算机的硬件要求和建议。
设置 Microsoft SQL Server 时,请确保将安装 Airflow 数据库和专用 Process Mining 数据库的 SQL Server 计算机的时区设置为 UTC。
要计算硬件要求,您需要了解以下内容:
- 流程中的 (百万) 个事件数。
-
输出数据中案例和事件字段的数量。
注意:在开发环境中,出于性能考虑,建议使用记录数有限的小型开发数据集。
您可以使用容量计算器来确定硬件要求,从而为 Process Mining 设置专用的 Microsoft SQL Server 计算机。 将 Process Mining 添加到“产品部分”时,系统将显示 1 个专用 SQL Server 的最低要求。
另请参阅硬件要求。
db_securityadmin
数据库级别角色,才能在 Process Mining 数据仓库 SQL Server 上启用基于应用程序的安全性。 有关详细信息,请参阅 Microsoft 官方文档数据库级别角色。
另请参阅 配置流程应用程序安全性。
AutomationSuite_Platform
的新数据库。
-
在开始安装 Automation Suite 之前,请执行以下步骤:
-
按照 Microsoft 说明,在计划安装 Microsoft Server 的计算机上启用 FIPS 140-2。
-
在已启用 FIPS 140-2 的计算机上安装 Microsoft SQL Server。
-
通过从 SQL Server 或任何可以连接到具有已配置 SQL 主机名的 SQL Server 的服务器运行以下命令,以获取 Microsoft SQL Server 证书:
nmap -sV -p <port> -vv --script ssl-cert domain
nmap -sV -p <port> -vv --script ssl-cert domain
-
-
在安装 Automation Suite 期间,请执行以下步骤:
-
将以下值附加到
cluster_config.json
文件中的 AI Centersql_connection_string_template_jdbc
连接字符串:encrypt=true;trustServerCertificate=false;fips=true;
。示例:
jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;fips=true;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"
jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;fips=true;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"有关数据库配置的详细信息,请参阅高级安装体验和更新 SQL 数据库。
-
将从步骤 1.c 中导出的证书添加到主机的信任存储区。有关详细信息,请参阅更新 CA 证书。
-
对于 SQL Server 的高可用性配置,请选择“始终开启”可用性组。有关详细信息,请参阅AlwaysOn 可用性组概述。
READ_COMMITTED_SNAPSHOT
”选项设置为“ON
”。
READ_COMMITTED_SNAPSHOT
是否已启用:
SELECT is_read_committed_snapshot_on FROM sys.databases
WHERE name= 'UiPath'
SELECT is_read_committed_snapshot_on FROM sys.databases
WHERE name= 'UiPath'
1
。
0
。使用以下查询启用它:
ALTER DATABASE UiPath
SET READ_COMMITTED_SNAPSHOT ON
ALTER DATABASE UiPath
SET READ_COMMITTED_SNAPSHOT ON
READ_COMMITTED_SNAPSHOT
。