- 概述
- 要求
- 推荐:部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 1:为离线安装配置符合 OCI 的注册表
- 步骤 2:配置外部对象存储
- 步骤 3:配置 High Availability Add-on
- 步骤 4:配置 Microsoft SQL Server
- 步骤 5:配置负载均衡器
- 步骤 6:配置 DNS
- 步骤 7:配置磁盘
- 步骤 8:配置内核和操作系统级别设置
- 步骤 9:配置节点端口
- 步骤 10:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- 步骤 13:生成 cluster_config.json
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- install-uipath.sh 参数
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- 步骤 15:为离线安装配置临时 Docker 注册表
- 步骤 16:验证安装的先决条件
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 如何在安装过程中对服务进行故障排除
- 如何卸载集群
- 如何清理离线工件以改善磁盘空间
- 如何清除 Redis 数据
- 如何启用 Istio 日志记录
- 如何手动清理日志
- 如何清理存储在 sf-logs 存储桶中的旧日志
- 如何禁用 AI Center 的流日志
- 如何对失败的 Automation Suite 安装进行调试
- 如何在升级后从旧安装程序中删除映像
- 如何禁用 TX 校验和卸载
- 如何从 Automation Suite 2022.10.10 和 2022.4.11 升级到 2023.10.2
- 如何手动将 ArgoCD 日志级别设置为 Info
- 如何扩展 AI Center 存储
- 如何为外部注册表生成已编码的 pull_secret_value
- 如何解决 TLS 1.2 中的弱密码问题
- 单节点升级在结构阶段失败
- 从 2021.10 自动升级后,集群运行状况不佳
- 由于 Ceph 运行状况不佳,升级失败
- 由于空间问题,RKE2 未启动
- 卷无法装载,且仍处于附加/分离循环状态
- 由于 Orchestrator 数据库中的传统对象,升级失败
- 并行升级后,发现 Ceph 集群处于降级状态
- Insights 组件运行状况不佳导致迁移失败
- Apps 服务升级失败
- 就地升级超时
- Docker 注册表迁移卡在 PVC 删除阶段
- 升级到 2023.10 或更高版本后 AI Center 配置失败
- 在离线环境中升级失败
- 升级期间 SQL 验证失败
- 快照-控制器-crds Pod 在升级后处于 CrashLoopBackOff 状态
- Longhorn REST API 端点升级/重新安装错误
- 运行诊断工具
- 使用 Automation Suite 支持捆绑包
- 探索日志
步骤 6:迁移独立 Orchestrator
要将独立 Orchestrator 迁移到 Automation Suite,您必须从独立安装版本中收集设置和各种文件,并将其应用于 Automation Suite 安装。
要指定自定义请求大小上限,请参阅配置最大请求大小。
UiPath.Orchestrator.dll.config
文件的appSettings
或 secureAppSettings
部分进行的自定义更改,您必须将自定义配置添加到 orchestrator-customconfig
配置映射中。
appSettings
的详细信息,请参阅 Orchestrator 应用程序设置。
appSettings
应用到 Orchestrator,请参阅配置应用程序设置。
默认情况下,Automation Suite 中的 Orchestrator 使用集群级别存储配置。建议的配置为外部存储,将所有租户存储在存储提供程序的一个存储桶中。支持的存储提供程序包括 Azure、S3 和 MinIO。
要将文件系统存储迁移到 Automation Suite 中的集群存储,请参阅将文件上传到存储。
要将 Azure、AWS S3 或 S3 兼容 (MinIO) 类型的现有存储连接到 Automation Suite 中的 Orchestrator,请参阅配置 Azure/Amazon S3 存储桶。在此配置中,Orchestrator 不会使用与集群中的其他服务相同的存储。在使用 Automation Suite 配置存储帐户之前,请确保断开以前的 Orchestrator 与存储帐户的连接,因为这样可以防止任何潜在的数据丢失。
您必须查看配置文件的 NLog 部分并构建 NLog 自定义配置。
要在 Elasticsearch 中启用机器人日志存储,请参阅将机器人日志保存到 Elasticsearch
要添加插件并执行高级 NLog 配置,请参阅配置 NLog。
要将凭据存储的自定义插件迁移到 Automation Suite,请更新配置映射中的配置,并将插件程序集复制到相应的对象存储桶。
以下凭据存储插件已部署到 Automation Suite 中的 Orchestrator:
UiPath.Orchestrator.AzureKeyVault.SecureStore.dll
UiPath.Orchestrator.SecureStore.CyberArkCCP.dll
Automation Suite 不支持 CyberArk AIM,因此您无法迁移。我们建议改为迁移到 CyberArkCCP 凭据存储。
有关 Orchestrator 中凭据存储配置的详细信息,请参阅配置凭据存储。
默认情况下,Orchestrator 在安装时会生成一个加密密钥,用于数据库中的敏感信息。如果要在新的 Orchestrator 部署中重用数据库,则必须迁移此密钥。
要迁移和更新加密密钥,请执行以下步骤:
- 按需加密
UiPath.Orchestrator.dll.config
文件的secureAppSettings
部分。有关详情,请参阅加密 UiPath.Orchestrator.dll.config 部分。 - 从
UiPath.Orchestrator.dll.config
中检索加密密钥。有关详细信息,请参阅加密密钥。 - 将加密密钥替换为 Kubernetes 密码
orchestrator-generated-secrets
,方法是覆盖APPSETTINGS__EncryptionKey
的值。为此,请运行以下命令:ENCRYPT_KEY=$(echo <key>|base64 -w 0) kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \ -p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"
ENCRYPT_KEY=$(echo <key>|base64 -w 0) kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \ -p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"注意:确保将<key>
替换为从UiPath.Orchestrator.dll.config
中检索到的键的值。
加密密钥证书安装在 Windows 证书存储中。您必须向 Automation Suite 环境提供证书,以便 Orchestrator Pod 可以使用该证书。
CertificatesStoreLocation
和 Azure.KeyVault.CertificateThumbprint
设置,但如果需要,您可以使用 CertificatePassword
。
appSettings
中检索 Azure 密钥保险库的连接设置:
Azure.KeyVault.VaultAddress
Azure.KeyVault.ClientId
Azure.KeyVault.DirectoryId
要为每个租户配置加密密钥,请参阅为每个租户配置加密密钥。