- 概述
- 要求
- 推荐:部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 1:为离线安装配置符合 OCI 的注册表
- 步骤 2:配置外部对象存储
- 步骤 3:配置 High Availability Add-on
- 步骤 4:配置 Microsoft SQL Server
- 步骤 5:配置负载均衡器
- 步骤 6:配置 DNS
- 步骤 7:配置磁盘
- 步骤 8:配置内核和操作系统级别设置
- 步骤 9:配置节点端口
- 步骤 10:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- 步骤 13:生成 cluster_config.json
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- install-uipath.sh 参数
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- 步骤 15:为离线安装配置临时 Docker 注册表
- 步骤 16:验证安装的先决条件
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 如何在安装过程中对服务进行故障排除
- 如何卸载集群
- 如何清理离线工件以改善磁盘空间
- 如何清除 Redis 数据
- 如何启用 Istio 日志记录
- 如何手动清理日志
- 如何清理存储在 sf-logs 存储桶中的旧日志
- 如何禁用 AI Center 的流日志
- 如何对失败的 Automation Suite 安装进行调试
- 如何在升级后从旧安装程序中删除映像
- 如何禁用 TX 校验和卸载
- 如何从 Automation Suite 2022.10.10 和 2022.4.11 升级到 2023.10.2
- 如何手动将 ArgoCD 日志级别设置为 Info
- 如何扩展 AI Center 存储
- 如何为外部注册表生成已编码的 pull_secret_value
- 如何解决 TLS 1.2 中的弱密码问题
- 如何将应用程序日志转发到 Splunk
- 升级 Automation Suite 后重新安装或升级 Insights 时丢失数据
- 单节点升级在结构阶段失败
- 从 2021.10 自动升级后,集群运行状况不佳
- 由于 Ceph 运行状况不佳,升级失败
- 由于空间问题,RKE2 未启动
- 卷无法装载,且仍处于附加/分离循环状态
- 由于 Orchestrator 数据库中的传统对象,升级失败
- 并行升级后,发现 Ceph 集群处于降级状态
- Insights 组件运行状况不佳导致迁移失败
- Apps 服务升级失败
- 就地升级超时
- Docker 注册表迁移卡在 PVC 删除阶段
- 升级到 2023.10 或更高版本后 AI Center 配置失败
- 在离线环境中升级失败
- 升级期间 SQL 验证失败
- 快照-控制器-crds Pod 在升级后处于 CrashLoopBackOff 状态
- Longhorn REST API 端点升级/重新安装错误
- Task Mining 故障排除
- 运行诊断工具
- 使用 Automation Suite 支持捆绑包
- 探索日志
Linux 版 Automation Suite 安装指南
步骤 1:准备 AWS 部署
本页列出了将 Automation Suite 部署到 AWS 之前需要采取的步骤。
AWS 部署需要对 AWS 服务有一定程度的熟悉度。
如果您是 AWS 的新手,可以先阅读以下介绍性材料来熟悉一下。它们提供有关如何在 AWS Cloud 上设计、部署和操作基础架构及应用程序的基本材料。
本快速入门还假定您熟悉本指南请求资源配额部分中列出的 AWS 服务。有关架构的详细图表和说明,请参阅:
如果您还没有 AWS 帐户,请按照分步说明创建帐户。您的 AWS 帐户将自动注册所有 AWS 服务。您只需为使用的服务付费。
以下部分将指导您完成配置特定于 Automation Suite 部署要求的 AWS 帐户所需的步骤。
您需要在您将部署快速入门的区域中的 AWS 帐户中至少有一个 EC2 密钥对。
要创建密钥对,请参阅 Amazon EC2 密钥对和 Linux 实例。
请记下部署期间需要的密钥对名称。
如有必要,请求增加以下资源的服务配额。如果您的现有部署当前使用这些资源,并且此快速入门部署可能会导致超出默认配额,则您可能需要请求增加配额。服务配额控制台显示某些服务的某些方面的使用情况和配额。
资源 |
要求 |
---|---|
VPC |
1 |
子网 |
最多 6 个 |
NAT 网关 |
2 |
VPC 端点 |
1 |
互联网网关 |
1 |
弹性 IP 地址 |
最多 6 个 |
AWS 身份和访问管理 (IAM) 安全组 |
1 |
IAM 角色 |
最多 7 个 |
自动调整组 |
最多 2 个 |
应用程序负载均衡器 |
0 或 1 |
网络负载均衡器 |
1 或 2 |
公共证书颁发机构 (CA) |
1 |
托管区域 |
1 |
RDS 实例 |
1 |
堡垒主机 |
1 |
密码 |
4 |
Parameter Store 中的参数 |
3 |
SSM 文档 |
0 或 3 |
Lambda 函数 |
3 |
实例配置文件 |
2 |
安全组 |
3 |
在启动本快速入门之前,您必须使用模板部署的资源的 IAM 权限登录 AWS 管理控制台。IAM 中的管理员访问权限托管策略可提供足够的权限,但您的组织可能会选择使用具有更多限制的自定义策略。
有关更多信息,请参阅作业功能的 AWS 托管策略。
若要获取 CloudFormation 模板创建的角色和策略的完整列表,请参阅角色和策略。
下表描述了与该服务交互的所有外部端点:
要求 |
详细信息 |
---|---|
AWS 元数据服务 |
提供有关 Amazon EC2 实例的详细信息 |
AWS 管理 API |
通过 AWS CLI 或 lambda 函数使用 |
AWS 引导存档 |
用于服务,以便配置和管理资源。从以下 URL 检索:
https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz |
AWS CLI 包 |
用于命令行接口,以便通过计算机与 AWS 服务交互。您可以从以下 URL 访问该包:
https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip |
AWS SSM 代理 |
用于通过远程命令大规模管理实例。您可以从以下 URL 下载代理:
https://s3.${AWS::Region}.amazonaws.com/amazon-ssm-${AWS::Region}/latest/linux_amd64/amazon-ssm-agent.rpm |
AWS Cloudwatch 代理 |
用于收集系统和应用程序日志进行监控。您可以从以下 URL 下载代理:
https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm |
NVIDIA 驱动程序 |
对于启用 GPU 的虚拟机为必需。您可以从 NVIDIA 存储库获取驱动程序。 |
外部存储库(如果使用) |
不适用 |
用于模板的 UiPath S3 存储桶/lambda 函数使用情况/用于安装的 bash 脚本。 |
不适用 |
有关详细信息,请参阅网络要求。
Connect AiCenter to an external Orchestrator
设置为 true
,并将 Orchestrator 证书和身份证书提供给 AWS 部署参数中列出的参数。有关如何获取证书的详细信息,请参阅链式证书。
要以 Base64 格式对证书进行编码,请运行以下命令:
cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert
cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert
要将 AI Center 注册到外部 Orchestrator,您必须运行此 SSM 文档。
如果您在 AWS GovCloud 区域部署 Automation Suite,系统会默认启用 FIPS 140-2。
如果不是部署到 AWS GovCloud,则只能在完成 Automation Suite 安装后再在计算机上启用 FIPS 140-2。有关说明,请参阅安全性与合规性。
Insights 不支持 FIPS 140-2,您必须禁用它才能成功安装。