- 概述
- 要求
- 推荐:部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 1:为离线安装配置符合 OCI 的注册表
- 步骤 2:配置外部对象存储
- 步骤 3:配置 High Availability Add-on
- 步骤 4:配置 Microsoft SQL Server
- 步骤 5:配置负载均衡器
- 步骤 6:配置 DNS
- 步骤 7:配置内核和操作系统级别设置
- Step 8: Configuring the disks
- 步骤 9:配置节点端口
- 步骤 10:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- 步骤 13:生成 cluster_config.json
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- install-uipath.sh 参数
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- Step 15: Configuring the temporary Docker registry for offline installations
- Step 16: Validating the prerequisites for the installation
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
为离线安装配置符合 OCI 的注册表
在离线安装中,您需要一个符合 OCI(开放容器计划)的注册表来存储容器映像和部署 Helm 图表。如果您执行在线安装,请跳过此步骤。
我们强烈建议您使用自有注册表。如果没有可用的注册表,则可以在其中一台服务器计算机上临时安装符合 OCI 的注册表。
有两种方法可以将 Automation Suite 工件上传到外部符合 OCI 的注册表:
- Option A: By mirroring your OCI-compliant registry with the UiPath® registry;
- 选项 B:通过使用离线捆绑包结合符合 OCI 的注册表。
下表比较了将工件上传到注册表的两个选项,以便您可以选择适合您需求的选项:
|
选项 A:镜像注册表 |
选项 B:结合使用注册表 |
|---|---|
|
Copies the artifacts from the UiPath® registry to any target registry. |
使用离线 tarball 包解压缩工件并将其上传到目标注册表。 |
|
需要 Docker 和 Helm 工具。 |
需要 Podman 和 Helm 工具。 |
|
Requires internet access while copying the artifacts from the UiPath® registry to the target registry. |
只需访问互联网即可将离线 tarball 下载到跳转服务器。上传 tarball 不需要访问互联网。 |
|
在复制方法期间需要临时空间来缓存图像。此空间通常在 Docker 安装期间配置。默认位置为
/var/lib/docker。
|
需要临时空间以提取 tarball,也需要临时空间以供 Podman 加载图像。 必须在结合使用步骤中提供 tarball 提取位置。Podman 位置可以是
/var/tmp,该位置必须有足够的可用存储空间。
|
/var/lib/docker 所需的存储容量约为 128 GiB
|
提取所需的存储容量约为 200 GiB,
/var/tmp 必须为 256 GiB。
|
此方法需要跳转机能够访问互联网,您可以使用该跳转机将 Automation Suite 工件上传到符合 OCI 的注册表中。
Prerequisites for mirroring the UiPath® registry
To mirror the UiPath® registry, you need the following:
-
运行 Linux 发行版的虚拟机(推荐)或笔记本电脑(不推荐);
-
使用私有注册表进行身份验证的 Docker 客户端;
-
Helm 3.8 或更高版本通过私有注册表进行身份验证;
-
as-images.txt; -
as-helm-charts.txt; -
mirror-registry.sh; -
到
registry.uipath.com的出站连接; -
在上传容器映像和图表的计算机上,
/var/lib/docker分区下有 128 GiB 可用磁盘空间用于 Docker。
安装 Docker 和 Helm
您必须在计划将 Automation Suite 容器映像和图表上传到注册表的计算机上安装 Docker 和 Helm,并对其进行身份验证。
-
要下载 Docker 二进制文件,请参阅官方文档。
-
要对 Docker 注册表进行身份验证,请参阅官方文档。或者,您可以通过将示例凭据替换为实际的注册表凭据,从而使用以下命令:
docker login my.registry.io:443 --username "admin" --password "secret"docker login my.registry.io:443 --username "admin" --password "secret" -
要下载 Helm 二进制文件,请参阅官方文档。
-
要对 Helm 注册表进行身份验证,请参阅官方文档。或者,您可以通过将示例凭据替换为实际的注册表凭据,从而使用以下命令:
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
下载 as-images.txt
as-images.txt,请参阅下载安装捆绑包。
下载 as-helm-charts.txt
as-helm-charts.txt,请参阅下载安装捆绑包。
下载可选的 Document Understanding 捆绑包
要下载可选的 Document Understanding 捆绑包,请参阅 Document Understanding 文档。
下载 mirror-registry.sh
mirror-registry.sh 脚本,请参阅下载安装包。
将 Automation Suite 映像上传到注册表
mirror-registry.sh 脚本需要目标为源注册表(默认为 registry.uipath.com)和目标注册表的出站连接。
mirror-registry.sh 脚本不会对注册表执行身份验证。假定您已通过注册表的身份验证。
|
标记 |
环境变量 |
描述 |
|---|---|---|
|
|
|
必填项。映像清单文件的路径。 |
|
|
|
必填项。Helm 图表清单文件的路径。 |
|
|
|
必填。传递目标注册表的 URL。 |
|
|
|
可选。传递源注册表的 URL;默认值为
registry.uipath.com。
|
-
通过运行以下命令,确保我们具有执行 Shell 脚本的必要权限:
chmod +x mirror-registry.shchmod +x mirror-registry.sh -
要将 Automation Suite 映像上传到注册表,请运行以下命令:
./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
此方法仅需要跳转计算机能够访问互联网,即可下载离线捆绑包。捆绑包可用后,您可以在未连接互联网的情况下将其上传到符合 OCI 的注册表。
此方法可能还需要计算机上有额外的空间来解压缩并上传到注册表。除此之外,此方法可能比镜像方法需要更长时间。
结合使用注册表的先决条件
要结合使用注册表,您需要以下内容:
- 与在笔记本电脑上运行脚本相比,推荐使用运行 Linux 发行版的虚拟机;
- 能够下载并复制离线捆绑包或以某种方式将离线捆绑包传播到虚拟机;
- Helm 3.8 或更高版本通过私有注册表进行身份验证;
- 安装、配置 Podman 并使用私有注册表进行身份验证;
/var/lib/containers下的 Podman 需要 150 GiB 的可用磁盘空间,用于在将容器推送到远程注册表之前在本地加载容器。您可以通过在podman-info命令的输出中更新图形根路径的位置来更改默认路径。- 按照 Podman 官方文档中的说明设置
TMP_DIR环境变量。 as.tar.gz
安装 Podman 和 Helm
您必须确保在计划将 Automation Suite 容器映像和图表上传到注册表的计算机上安装 Podman 和 Helm 并进行身份验证。
- 要下载 Podman 二进制文件,请参阅官方文档。
- 要对 Podman 注册表进行身份验证,请参阅官方文档。或者,您可以通过将示例凭据替换为实际的注册表凭据,从而使用以下命令:
podman login my.registry.io:443 --username "admin" --password "secret"podman login my.registry.io:443 --username "admin" --password "secret" - 要下载 Helm 二进制文件,请参阅官方文档。
- 要对 Helm 注册表进行身份验证,请参阅官方文档。或者,您可以通过将示例凭据替换为实际的注册表凭据,从而使用以下命令:
helm registry login my.registry.io:443 --username "admin" --password "secret"helm registry login my.registry.io:443 --username "admin" --password "secret"
下载 as.tar.gz
as.tar.gz,请参阅下载安装捆绑包。
下载可选的 Document Understanding 捆绑包
要下载可选的 Document Understanding 捆绑包,请参阅 Document Understanding 文档。
下载 validate-registry.sh
hydrate-registry.sh 脚本,请参阅下载安装包。
将 Automation Suite 映像上传到注册表
hydrate-registry.sh 脚本。
hydrate-registry.sh 脚本不需要出站连接,目标注册表除外。
hydrate-registry.sh 脚本不会对注册表执行身份验证。假定您已通过注册表的身份验证。
|
标记 |
描述 |
|---|---|
|
|
必填。离线捆绑包的路径。 |
|
|
必填。传递目标注册表的 URL。 |
|
|
用于解压缩离线捆绑包的位置。该位置可以是
/var/lib/containers 或自定义位置。确保您至少具有 100 GiB 的存储空间。建议使用 256 GiB 的存储空间。
|
./hydrate-registry.sh --target-registry-url registry.azurecr.io --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path./hydrate-registry.sh --target-registry-url registry.azurecr.io --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path要正确配置符合 OCI 的外部注册表,您必须更新计划安装 Automation Suite 的所有计算机的信任存储。有关如何在安装后执行此步骤的说明,请参阅管理证书。
为此,请执行以下步骤:
- 将 CA 文件添加到
/etc/pki/ca-trust/source/anchors/位置。 - 运行
update-ca-trust以更新操作系统的信任存储。更新信任存储区后,提取的证书文件将合并到/etc/pki/ca-trust/extracted/ca-bundle.trust.crt中。
cluster_config.json文件的registry_ca_cert参数中提供证书。 有关详细信息,请参阅符合外部 OCI 的注册表配置。
仅对于使用集群内注册表的离线安装,才需要执行此步骤。如果您执行使用符合 OCI 的外部注册表的离线安装或在线安装,则可以跳过此步骤。
/uipath 装载点上。
仅在安装或升级期间才需要临时 Docker 注册表。安装或升级成功后,您就不再需要使用临时注册表,并应将其卸载。
要设置临时注册表,您需要以下内容:
-
as-fs.tar.gz- 要下载它,请参阅下载安装包。
要在其中一个节点上安装临时 Docker 注册表,请运行以下命令:
./configureUiPathAS.sh registry install-temp-registry -i cluster_config.json./configureUiPathAS.sh registry install-temp-registry -i cluster_config.json|
标记 |
描述 |
|---|---|
|
|
可选。接受
cluster_config.json 的路径。仅在更改默认注册表端口和文件路径时才需要。
|
30070 端口上,并使用 /uipath/data/registry 文件路径。您必须在负载均衡器和安装临时 Docker 注册表的节点上打开端口 30070。
负载均衡器后端池必须专门以托管临时 Docker 注册表的节点为目标。
cluster_config.json 文件,如以下示例所示:
{
"infra": {
"tmp_docker_registry": {
"node_port": "<new port number>",
"file_path": "/uipath/data/registry"
}
}
}{
"infra": {
"tmp_docker_registry": {
"node_port": "<new port number>",
"file_path": "/uipath/data/registry"
}
}
}安装临时注册表后,请执行以下步骤:
-
通过运行以下命令,将临时注册表与容器映像和 Helm 图表结合使用:
./configureUiPathAS.sh registry hydrate-temp-registry --offline-bundle /uipath/tmp/as-fs.tar.gz -i cluster_config.json./configureUiPathAS.sh registry hydrate-temp-registry --offline-bundle /uipath/tmp/as-fs.tar.gz -i cluster_config.json - 通过运行以下命令,从临时注册表中为内部注册表设定种子:
./configureUiPathAS.sh registry seed-internal-registry -i cluster_config.json./configureUiPathAS.sh registry seed-internal-registry -i cluster_config.json
|
标记 |
描述 |
|---|---|
|
|
包含
as-fs.tar.gz 在服务器节点上的位置的文件路径。
|
|
|
可选。
cluster_config.json 文件的接收路径。仅在更改默认的 Docker 注册表端口和文件路径时才需要。
|
