EKS/AKS 堆栈上的Automation Suite

简要架构

EKS/AKS 上的 Automation Suite 允许您引入和管理自己的专用于 Automation Suite 的 Kubernetes 集群。

堆栈分为三个部分：

托管的 UiPath：由 UiPath 提供并支持且针对 Automation Suite 优化的 UiPath 服务和组件。
可选安装：如果您在 Kubernetes 集群中预配置了相同的组件，则可以选择跳过通过 Automation Suite 安装这些组件。在本例中，您将管理这些组件的生命周期。
客户托管： 在您管理和支持的 Cloud 基础架构上部署 Automation Suite 的先决条件。有关受支持的 EKS/AKS 配置，请参阅兼容性矩阵。

堆栈组件	描述
UiPath 托管
UiPath 产品	部署 Automation Suite 时，默认情况下会安装最少的共享功能，例如 UiPath 门户、身份、许可证、组织管理和审核。您可以在安装时或安装后选择要在 Automation Suite 上启用的 UiPath 产品。请注意，您必须解决跨产品依赖项。
ArgoCD	用于 Kubernetes 的开源声明性 CD 工具。它遵循 GitOps 模式，即使用 Git 存储库作为定义所需应用程序状态的事实来源。它经过优化，可以为 Automation Suite 提供应用程序生命周期管理 (ALM) 功能。
Istio	开源服务网格，为 Kubernetes 集群内运行的微服务提供入口、请求路由、流量监控等功能。
可选安装
网守和容器策略	开源工具，可以帮助 Kubernetes 管理员实施策略以确保其集群中的合规性和最佳实践。如果您使用自己的网守和关联的策略，请查看 Automation Suite 所需的访问权限。
网络策略	Kubernetes 网络策略提供了一种在 IP 地址或端口级别（第 4 层）控制网络流量的方法。 Automation Suite 附带一个可选捆绑的组件，该组件已实施网络策略以遵循安全最佳实践。请注意，Automation Suite 捆绑的网络策略仅与 Cilium CNI 兼容。如果您使用其他类型的 CNI，或者使用自己的网络策略，请务必检查这些策略与 Automation Suite 的兼容性。有关详细信息，请参阅安全性和合规性。
证书管理器	证书管理器是 Kubernetes 的开源证书控制器。您可以选择在 Automation Suite 中预配置证书管理器，也可以使用自己的证书管理器。如果您自带组件，则您有责任管理该组件的生命周期。
Prometheus	用于 Kubernetes 的开源系统监控工具包。它可以接受来自集群中运行的 Kubernetes 组件和工作负载的指标，并将其存储在时间序列数据库中。如果选择不安装 Automation Suite 捆绑的 Prometheus，则必须配置 Prometheus 以收集指标。 EKS/AKS 上与 Automation Suite 捆绑的 Prometheus 未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈，则必须提供自己的 Prometheus。
警示管理器	处理客户端应用程序（如 Prometheus 服务器）发送的警示的开源工具。它负责对数据进行重复数据删除、分组并将其路由到正确的接收器集成，例如电子邮件、PagerDuty 或 OpsGenie。 Automation Suite 配置自定义警示，例如证书过期。如果选择不安装 Automation Suite 捆绑的警示管理器，则必须配置自己的警示。 EKS/AKS 上与 Automation Suite 捆绑的管理警示未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈，则必须提供自己的管理警示。
Grafana	用于查询和可视化 Prometheus 中存储的数据的开源可视化工具。您可以创建和发布各种用于监控集群和服务的仪表板。如果选择不安装 Automation Suite 捆绑的警示管理器，则必须创建自己的警示。 EKS/AKS 上与 Automation Suite 捆绑的 Grafana 未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈，则必须提供自己的 Grafana。
FluentD 和 Fluent-bit	开源日志抓取解决方案。日志记录运算符在每个节点上部署并配置后台流程，以从节点文件系统收集容器和应用程序日志。如果您选择不安装 Automation Suite 捆绑的 FluentD 和 Fluent Bit，则必须配置自己的日志抓取器。
velero	使您可以创建快照备份和还原的开源工具。如果您选择不安装 Automation Suite 捆绑的 Velero，请确保根据 Disaster Recovery 策略进行备份。
客户管理
Kubernetes 集群（AKS 或 EKS）	Azure Kubernetes 服务和 Elastic Kubernetes 服务分别是 Microsoft Azure Cloud 和 Amazon Web Services 的托管 Kubernetes 服务。确保使用所需的工作线程节点和容量正确配置 EKS/AKS 集群。
对象存储	Automation Suite 和 UiPath 服务需要对象存储 - Azure Blob 存储或 Amazon S3 (简单存储服务)。
块存储	块存储类似于 Automation Suite 平台和 UiPath 产品所需的磁盘存储。 Automation Suite 与 Azure 磁盘存储和 Amazon 的弹性块存储兼容。
文件存储	文件存储是一种分层的数据存储方法，多个 UiPath 产品都需要文件存储。 Automation Suite 分别与 Microsoft 和 AWS Cloud的 Azure 文件和弹性文件存储兼容。
缓存	多个 UiPath 产品需要缓存。 Automation Suite 与适用于 Azure 的 Cloud Redis 和适用于 AWS 的 Elasticche 兼容。
数据库	所有 UiPath 产品都需要 SQL Server 和 SQL 数据库。 Automation Suite 与 Microsoft SQL Server、Azure SQL 和 AWS 托管 (RDS) SQL 服务兼容。

责任矩阵

活动	UiPath™ 职责	客户责任
基础架构先决条件	有关 EKS 或 AKS 集群中节点容量的文档指南记录受支持的 Cloud 服务及其版本的兼容性矩阵安装前记录先决条件验证检查	配置专用于 Automation Suite 所需的基础架构资源持续管理基础架构（例如，修补、可用性等）
管理可选组件 UiPath™ 服务组件	提供经过验证的堆栈与组件由 UiPath™ 支持由 UiPath™ 的新版本提供升级	选择安装带有可选组件（推荐）的 Automation Suite ，或使用自己的组件如果您自带组件，则必须管理所述组件的生命周期
网络策略（可选用 UiPath™ 提供）	提供网络策略作为基于 Cilium CNI 的可选组件网络策略根据需要控制来自 UiPath™ 服务的访问，以遵循最小权限原则发布所需兼容网络策略的文档	选择使用基于 Cilium 插件的 Automation Suite 附带的网络策略，或使用您自己的策略如果您选择安装自己的网络策略，则可能需要根据 UiPath™ 文档调整策略
Gatekeeper 和 OPA 策略（可选用 UiPath™ 提供）	包括可选的网守和 OPA 策略，以控制容器的访问权限如果您选择使用自己的网守和策略，则为您提供兼容策略的文档	选择安装 Automation Suite 中的网守和 OPA 策略，或安装您自己的网守和关联的容器权限策略请参阅与 Automation Suite 兼容的 UiPath™ 已发布策略，以进行任何必要的更改
uipathctl（管理工具）	提供针对安装和管理 Automation Suite 进行优化的管理工具（类似于 kubectl）有关如何使用与用例关联的工具的文档（例如：运行预检查、安装等）	具有 uipathctl 的管理节点/计算机，可连接到 EKS 集群，并且具有安装和运行 Automation Suite 的集群管理员访问权限
Automation Suite 升级	提供长期支持 (LTS) 版本的次要更新，包括用于修复错误和安全补丁的服务映像更新，通常每两个月更新一次提供 Automation Suite 的新 LTS 版本，其中包含新服务功能（例如 Orchestrator），并通常每六个月更新组件版本。UiPath™ 还将发布新的 LTS 版本和基础架构组件的更新兼容性矩阵（例如 EKS 版本）。	定期使用次要更新，以获取错误修复和安全补丁。次要版本旨在实现轻量级版本更新到主要 LTS 版本，以获取功能更新和兼容性矩阵
基础架构升级	为每个新的 LTS 版本发布兼容性矩阵，以允许您升级基础架构并继续使用受支持的 EKS 或 AKS 版本。有关受支持的 EKS/AKS 版本，请参阅兼容性矩阵。	根据 Automation Suite 兼容性矩阵更新基础架构遵循在升级前进行备份的最佳实践
备份和还原	提供可选的备份和还原功能记录如何在维护模式下配置 Automation Suite 并进行备份	选择以安装 Automation Suite 提供的备份/还原功能，或者使用自有的解决方案，并遵循有关最佳实践和维护模式的 UiPath™ 文档。对于基础架构先决条件（例如 SQL 或存储），您必须进行备份
支持	根据此处提及的支持计划提供支持。为 Automation Suite 提供支持提供诊断工具，以帮助确定常见问题的根本原因（Automation Suite 包或您的基础架构）	管理和支持基础架构先决条件或非 Automation Suite 捆绑组件

在此页面上

简要架构
责任矩阵

此页面是否有帮助？

PREVIOUS跨产品依赖项

下一个部署方案

获取您需要的帮助

了解 RPA - 自动化课程

UiPath Community 论坛

活动	UiPath™ 职责	客户责任
基础架构先决条件	有关 EKS 或 AKS 集群中节点容量的文档指南记录受支持的 Cloud 服务及其版本的兼容性矩阵安装前记录先决条件验证检查	配置专用于 Automation Suite 所需的基础架构资源持续管理基础架构（例如，修补、可用性等）
管理可选组件 UiPath™ 服务组件	提供经过验证的堆栈与组件由 UiPath™ 支持由 UiPath™ 的新版本提供升级	选择安装带有可选组件（推荐）的 Automation Suite ，或使用自己的组件如果您自带组件，则必须管理所述组件的生命周期
网络策略（可选用 UiPath™ 提供）	提供网络策略作为基于 Cilium CNI 的可选组件网络策略根据需要控制来自 UiPath™ 服务的访问，以遵循最小权限原则发布所需兼容网络策略的文档	选择使用基于 Cilium 插件的 Automation Suite 附带的网络策略，或使用您自己的策略如果您选择安装自己的网络策略，则可能需要根据 UiPath™ 文档调整策略
Gatekeeper 和 OPA 策略（可选用 UiPath™ 提供）	包括可选的网守和 OPA 策略，以控制容器的访问权限如果您选择使用自己的网守和策略，则为您提供兼容策略的文档	选择安装 Automation Suite 中的网守和 OPA 策略，或安装您自己的网守和关联的容器权限策略请参阅与 Automation Suite 兼容的 UiPath™ 已发布策略，以进行任何必要的更改
uipathctl（管理工具）	提供针对安装和管理 Automation Suite 进行优化的管理工具（类似于 kubectl）有关如何使用与用例关联的工具的文档（例如：运行预检查、安装等）	具有 uipathctl 的管理节点/计算机，可连接到 EKS 集群，并且具有安装和运行 Automation Suite 的集群管理员访问权限
Automation Suite 升级	提供长期支持 (LTS) 版本的次要更新，包括用于修复错误和安全补丁的服务映像更新，通常每两个月更新一次提供 Automation Suite 的新 LTS 版本，其中包含新服务功能（例如 Orchestrator），并通常每六个月更新组件版本。UiPath™ 还将发布新的 LTS 版本和基础架构组件的更新兼容性矩阵（例如 EKS 版本）。	定期使用次要更新，以获取错误修复和安全补丁。次要版本旨在实现轻量级版本更新到主要 LTS 版本，以获取功能更新和兼容性矩阵
基础架构升级	为每个新的 LTS 版本发布兼容性矩阵，以允许您升级基础架构并继续使用受支持的 EKS 或 AKS 版本。有关受支持的 EKS/AKS 版本，请参阅兼容性矩阵。	根据 Automation Suite 兼容性矩阵更新基础架构遵循在升级前进行备份的最佳实践
备份和还原	提供可选的备份和还原功能记录如何在维护模式下配置 Automation Suite 并进行备份	选择以安装 Automation Suite 提供的备份/还原功能，或者使用自有的解决方案，并遵循有关最佳实践和维护模式的 UiPath™ 文档。对于基础架构先决条件（例如 SQL 或存储），您必须进行备份
支持	根据此处提及的支持计划提供支持。为 Automation Suite 提供支持提供诊断工具，以帮助确定常见问题的根本原因（Automation Suite 包或您的基础架构）	管理和支持基础架构先决条件或非 Automation Suite 捆绑组件