- 概述
- 要求
- 推荐:部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 1:为离线安装配置符合 OCI 的注册表
- 步骤 2:配置外部对象存储
- 步骤 3:配置 High Availability Add-on
- 步骤 4:配置 Microsoft SQL Server
- 步骤 5:配置负载均衡器
- 步骤 6:配置 DNS
- 步骤 7:配置磁盘
- 步骤 8:配置内核和操作系统级别设置
- 步骤 9:配置节点端口
- 步骤 10:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- 步骤 13:生成 cluster_config.json
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- install-uipath.sh 参数
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- 步骤 15:为离线安装配置临时 Docker 注册表
- 步骤 16:验证安装的先决条件
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 如何在安装过程中对服务进行故障排除
- 如何卸载集群
- 如何清理离线工件以改善磁盘空间
- 如何清除 Redis 数据
- 如何启用 Istio 日志记录
- 如何手动清理日志
- 如何清理存储在 sf-logs 存储桶中的旧日志
- 如何禁用 AI Center 的流日志
- 如何对失败的 Automation Suite 安装进行调试
- 如何在升级后从旧安装程序中删除映像
- 如何禁用 TX 校验和卸载
- 如何从 Automation Suite 2022.10.10 和 2022.4.11 升级到 2023.10.2
- 如何手动将 ArgoCD 日志级别设置为 Info
- 如何扩展 AI Center 存储
- 如何为外部注册表生成已编码的 pull_secret_value
- 如何解决 TLS 1.2 中的弱密码问题
- 如何将应用程序日志转发到 Splunk
- 升级 Automation Suite 后重新安装或升级 Insights 时丢失数据
- 单节点升级在结构阶段失败
- 从 2021.10 自动升级后,集群运行状况不佳
- 由于 Ceph 运行状况不佳,升级失败
- 由于空间问题,RKE2 未启动
- 卷无法装载,且仍处于附加/分离循环状态
- 由于 Orchestrator 数据库中的传统对象,升级失败
- 并行升级后,发现 Ceph 集群处于降级状态
- Insights 组件运行状况不佳导致迁移失败
- Apps 服务升级失败
- 就地升级超时
- Docker 注册表迁移卡在 PVC 删除阶段
- 升级到 2023.10 或更高版本后 AI Center 配置失败
- 在离线环境中升级失败
- 升级期间 SQL 验证失败
- 快照-控制器-crds Pod 在升级后处于 CrashLoopBackOff 状态
- Longhorn REST API 端点升级/重新安装错误
- Task Mining 故障排除
- 运行诊断工具
- 使用 Automation Suite 支持捆绑包
- 探索日志
Linux 版 Automation Suite 安装指南
步骤 5:配置负载均衡器
多节点 HA 就绪生产设置必须使用负载均衡器。
x-forwarded-for
标头)来进行补偿。此标头包含原始客户端的 IP 地址。然后,服务器可以读取此标头以检索客户端的 IP 地址。
Automation Suite 支持两种类型的负载均衡器配置,如以下部分所示。
您可以将负载均衡器配置为使用会话持久性或粘性会话,但这不是必需的。
目前,Automation Suite 仅支持第 4 层(网络层)负载均衡器。
负载均衡器不支持 TLS 加密和终止。为了有效地操作服务,请确保配置负载均衡器以促进流量直通。
如果您正在使用 Azure 内部负载均衡器 (LB) 进行部署,则可能会遇到从后端虚拟机 (VM) 到 LB 前端 IP 的调用问题。出现此问题的原因是网络数据包的源 IP 和 MAC 地址不匹配。这会阻止收件人计算出正确的响应路径,从而导致从虚拟机到负载均衡器的调用失败。有关更多详细信息,请参阅 Azure 负载均衡器组件限制和后端流量故障排除。
这是负载均衡器的推荐配置。
您必须创建三个满足以下要求的后端池:
-
服务器池
- 包含所有服务器节点。
- 服务器池中不得有任何代理节点。
-
节点池
-
包含所有服务器节点和非专用代理节点。专用代理节点包括
task-mining
、gpu
和asrobots
。
-
-
临时注册表池
-
仅包含安装了临时注册表的服务器节点。
备注:临时注册表池仅在 Automation Suite 安装、节点加入和升级过程中使用。完成这些过程后,您可以关闭临时注册表池。
-
探测器 |
协议 |
端口 |
间隔 |
重新进入阈值 |
关联池 |
---|---|---|---|---|---|
|
TCP |
|
15 秒 |
2 |
节点池 |
|
TCP |
|
15 秒 |
2 |
服务器池 |
有关配置的更多详细信息,请参阅下图:
确保在防火墙上为负载均衡器启用了以下端口:
端口 |
协议 |
用途 |
流量转发 |
运行状况探测器 |
---|---|---|---|---|
|
TCP |
对于 HTTPS(访问 Automation Suite)。 |
必须将此端口上的流量转发到节点池。 |
|
30070 1 |
TCP |
用于在安装和升级期间使用 HTTP 访问临时注册表。 |
必须将此端口上的流量转发到“临时注册表池”。 |
不适用 |
|
TCP |
用于使用 HTTPS 访问 Kube API;加入节点时需要。 |
此端口上的流量应转发到服务器池。 |
|
|
TCP |
用于使用 HTTPS 访问 Kube API;加入节点时需要。 |
此端口上的流量应转发到服务器池。 |
|
30070
。
我们建议不要在集群外部公开除 HTTPS 端口以外的任何端口。在防火墙/安全组后面运行节点。
如果您在网络中设置了防火墙,请确保打开这些端口以允许来自这些端口的流量。