- 概述
- Automation Suite 概述
- Automation Suite 产品
- 跨产品依赖项
- Automation Suite 堆栈
- 部署方案
- 容量规划
- 兼容性矩阵
- 证书概述
- 安全性与合规性
- 要求
- 安装
- 安装后
- 迁移和升级
- 监控和警示
- 集群管理
- 特定于产品的配置
- 故障排除
EKS/AKS 上的 Automation Suite 安装指南
Automation Suite 堆栈
EKS/AKS 上的 Automation Suite 允许您引入和管理自己的专用于 Automation Suite 的 Kubernetes 集群。
堆栈分为三个部分:
-
托管的 UiPath:由 UiPath 提供并支持且针对 Automation Suite 优化的 UiPath 服务和组件。
-
可选安装:如果您在 Kubernetes 集群中预配置了相同的组件,则可以选择跳过通过 Automation Suite 安装这些组件。 在本例中,您将管理这些组件的生命周期。
-
客户托管: 在您管理和支持的 Cloud 基础架构上部署 Automation Suite 的先决条件。 有关受支持的 EKS/AKS 配置,请参阅 兼容性矩阵。
堆栈组件 |
描述 |
---|---|
UiPath 托管 | |
UiPath 产品 |
部署 Automation Suite 时,默认情况下会安装最少的共享功能,例如 UiPath 门户、身份、许可证、组织管理和审核。 您可以在安装时或安装后选择要在 Automation Suite 上启用的 UiPath 产品。 请注意,您必须解决 跨产品依赖项 。 |
ArgoCD |
用于 Kubernetes 的开源声明性 CD 工具。 它遵循 GitOps 模式,即使用 Git 存储库作为定义所需应用程序状态的事实来源。 它经过优化,可以为 Automation Suite 提供应用程序生命周期管理 (ALM) 功能。 |
Istio |
开源服务网格,为 Kubernetes 集群内运行的微服务提供入口、请求路由、流量监控等功能。 |
可选安装 | |
网守和容器策略 |
开源工具,可以帮助 Kubernetes 管理员实施策略以确保其集群中的合规性和最佳实践。 如果您使用自己的网守和关联的策略,请查看 Automation Suite 所需的访问权限。 |
网络策略 |
Kubernetes 网络策略提供了一种在 IP 地址或端口级别(第 4 层)控制网络流量的方法。 Automation Suite 附带一个可选捆绑的组件,该组件已实施网络策略以遵循安全最佳实践。 请注意,Automation Suite 捆绑的网络策略仅与 Cilium CNI 兼容。 如果您使用其他类型的 CNI,或者使用自己的网络策略,请务必检查这些策略与 Automation Suite 的兼容性。 有关详细信息,请参阅 安全性和合规性。 |
证书管理器 |
证书管理器是 Kubernetes 的开源证书控制器。 您可以选择在 Automation Suite 中预配置证书管理器,也可以使用自己的证书管理器。 如果您自带组件,则您有责任管理该组件的生命周期。 |
Prometheus |
用于 Kubernetes 的开源系统监控工具包。 它可以接受来自集群中运行的 Kubernetes 组件和工作负载的指标,并将其存储在时间序列数据库中。 如果选择不安装 Automation Suite 捆绑的 Prometheus,则必须配置 Prometheus 以收集指标。 EKS/AKS 上与 Automation Suite 捆绑的 Prometheus 未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈,则必须提供自己的 Prometheus。 |
警示管理器 |
处理客户端应用程序(如 Prometheus 服务器)发送的警示的开源工具。 它负责对数据进行重复数据删除、分组并将其路由到正确的接收器集成,例如电子邮件、PagerDuty 或 OpsGenie。 Automation Suite 配置自定义警示,例如证书过期。 如果选择不安装 Automation Suite 捆绑的警示管理器,则必须配置自己的警示。 EKS/AKS 上与 Automation Suite 捆绑的管理警示未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈,则必须提供自己的管理警示。 |
Grafana |
用于查询和可视化 Prometheus 中存储的数据的开源可视化工具。您可以创建和发布各种用于监控集群和服务的仪表板。 如果选择不安装 Automation Suite 捆绑的警示管理器,则必须创建自己的警示。 EKS/AKS 上与 Automation Suite 捆绑的 Grafana 未配置高可用性 (HA) 模式。如果您需要具有 HA 功能的监控堆栈,则必须提供自己的 Grafana。 |
FluentD 和 Fluent-bit |
开源日志抓取解决方案。 日志记录运算符在每个节点上部署并配置后台流程,以从节点文件系统收集容器和应用程序日志。 如果您选择不安装 Automation Suite 捆绑的 FluentD 和 Fluent Bit,则必须配置自己的日志抓取器。 |
velero |
使您可以创建快照备份和还原的开源工具。 如果您选择不安装 Automation Suite 捆绑的 Velero,请确保根据 Disaster Recovery 策略进行备份。 |
客户管理 | |
Kubernetes 集群(AKS 或 EKS) |
Azure Kubernetes 服务和 Elastic Kubernetes 服务分别是 Microsoft Azure Cloud 和 Amazon Web Services 的托管 Kubernetes 服务。 确保使用所需的工作线程节点和容量正确配置 EKS/AKS 集群。 |
对象存储 |
Automation Suite 和 UiPath 服务需要对象存储 - Azure Blob 存储或 Amazon S3 (简单存储服务)。 |
块存储 |
块存储类似于 Automation Suite 平台和 UiPath 产品所需的磁盘存储。 Automation Suite 与 Azure 磁盘存储和 Amazon 的弹性块存储兼容。 |
文件存储 |
文件存储是一种分层的数据存储方法,多个 UiPath 产品都需要文件存储。 Automation Suite 分别与 Microsoft 和 AWS Cloud的 Azure 文件和弹性文件存储兼容。 |
缓存 |
多个 UiPath 产品需要缓存。 Automation Suite 与适用于 Azure 的 Cloud Redis 和适用于 AWS 的 Elasticche 兼容。 |
数据库 |
所有 UiPath 产品都需要 SQL Server 和 SQL 数据库。 Automation Suite 与 Microsoft SQL Server、Azure SQL 和 AWS 托管 (RDS) SQL 服务兼容。 |
活动 |
UiPath™ 职责 |
客户责任 |
---|---|---|
基础架构先决条件 |
|
|
管理可选组件
|
|
|
网络策略(可选用 UiPath™ 提供) |
|
|
Gatekeeper 和 OPA 策略(可选用 UiPath™ 提供) |
|
|
|
|
|
Automation Suite 升级 |
|
|
基础架构升级 |
|
|
备份和还原 |
|
|
支持 |
|
|