- 概述
- 要求
- 安装
- 先决条件检查
- 下载安装包
- uipathctl cluster
- uipathctl 集群维护
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl 集群升级
- uipathctl 配置
- uipathctl 配置警示
- uipathctl configalerts add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config additional-ca-certificates get
- uipathctl config tls-certificates get
- uipathctl config Orchestrator
- uipathctl config Orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config additional-ca-certificates update
- uipathctl config tls-certificates update
- uipathctl 运行状况
- uipathctl 运行状况捆绑包
- uipathctl 运行状况检查
- uipathctl health diagnose
- uipathctl health test
- uipathctl identity
- uipathctl identity add-host-admin
- uipathctl identity Enable-basic-auth
- uipathctl identity get-saml-certificate
- uipathctl identity get-token-signing-certificate
- uipathctl identity rotate-saml-certificates
- uipathctl identity rotate-token-signing-certificates
- uipathctl identity update-saml-certificate
- uipathctl identity update-token-signing-certificate
- uipathctl 清单
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest list-applications
- uipathctl manifest render
- uipathctl 先决条件
- uipathctl prereq create
- uipathctl prereq run
- uipathctl 资源
- uipathctl 资源报告
- uipathctl 快照
- uipathctl 快照备份
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl sso
- uipathctl sso generate-connector
- uipathctl sso generate-overlays
- uipathctl sso generate-rbac
- uipathctl 版本
- 安装后
- 迁移和升级
- 监控和警示
- 集群管理
- 特定于产品的配置
- 故障排除
部署方案
Automation Suite 的 在线部署 在安装和 Runtime期间需要访问互联网。 所有 UiPath 产品和支持库都托管在 UiPath 注册表或 UiPath 信任的第三方商店中。
您可以在受限防火墙或代理服务器的帮助下,阻止互联网上的所有流量(Automation Suite 所需的流量除外),从而限制对互联网的访问。 有关防火墙或代理规则的更多详细信息,请参阅 配置代理。
上一个架构图描述了如何在 AWS EKS 集群上设置 Automation Suite 。
EKS 集群部署在单个 AWS 区域中,其中 EC2 工作线程节点位于分布在三个可用区的自动缩放组中。 节点在可用区的分布是实现完全区域故障的弹性的原因。
每个区域都有一个私有子网和一个公共子网。 EC2 工作线程节点托管在私有子网中,而公共子网则托管弹性 IP 地址和 NAT 网关。 NAT 网关需要连接到互联网,同时从工作器节点访问 EKS 控制平面,并连接到 Docker 注册表以获取用于 Automation Suite 部署的容器映像。
在安装过程中,每个公有子网中托管的弹性 IP 地址都会传递到 Automation Suite ,以将其注册为端点,Istio 必须在该端点上侦听任何传入流量。 出于同样的原因,网络负载均衡器 (NLB) 必须使用这些端点转发对 Automation Suite 的任何请求。
应设置数据源(例如适用于 Microsoft SQL Server 的 Amazon RDS、S3 存储桶、弹性文件系统和弹性缓存),以便在发生故障时具有足够的冗余,并且必须从托管 EC2 工作线程实例的私有子网访问。
-
Automation Suite 没有关联性规则来确保工作器 Pod 在整个区域中平均分布。 如果存在任何区域级别的故障,服务可能会暂时降级,这可以通过 EKS 控制平面自动将该服务移动到新区域来解决。
-
Insights 需要 EBS 卷来存储仪表板和其他元数据。 在 AWS 中,EBS 卷与它们所在的区域绑定,并且在区域关闭时不会移动。 在恢复计划 Insights 的区域之前,Insights 将不可用。
-
与 AKS 相反,EKS 默认不启用自动缩放。要激活此功能,您通常需要安装和配置其他软件(例如 Merics Server 和 Cluster-Autoscaler),或提供类似自动缩放功能的替代解决方案。
AKS 集群部署在单个区域中,其中工作线程节点分布在系统和用户节点池中。 核心 AKS 组件(控制平面除外)托管在系统节点池中,例如 CNI、CoreDNS 等。 此外,UiPath 核心服务也托管在同一节点池中。 其他用户节点池可以托管 Automation Suite Robot、Task Mining 和 GPU 的工作器节点。
每个节点池都托管虚拟机规模集 (VMSS),确保工作线程节点分布在多个区域中,以提供区域故障恢复能力,并在需要时进行扩展。
与负载均衡器关联的静态 IP 地址在安装过程中传递给 Automation Suite ,以将其注册为端点,Istio 必须在该端点监听任何传入流量。 出于同样的原因,Azure 负载均衡器(L4)必须使用这些端点将任何请求转发到 Automation Suite 。
Microsoft SQL Server、Azure 存储帐户和 Azure Redis 缓存等数据源应设置为在发生故障时具有足够的冗余,并且必须从托管 AKS 工作器节点的子网访问。
此外,可能需要额外的 Jump Box/堡垒服务器,其可能拥有运行 AKS 集群所需的所有权限。
Automation Suite 没有关联性规则来确保工作器 Pod 在整个区域中平均分布。 如果存在任何区域级别的故障,服务可能会暂时降级,这将在 AKS 控制平面自动将该服务移动到新区域后得到解决。