- 概述
- 要求
- 安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
网络要求
Automation Suite 不支持 IPv6 互联网协议。
我们不支持 Firewalld。Automation Suite 安装程序在安装期间自动禁用防火墙;确保它在安装后也保持禁用状态。
Automation Suite 会在主机上设置默认 IP 表规则,用于进行必要的节点间通信。我们不支持自定义 IP 表规则(例如通过 Firewalld 配置的规则),因为它们可能与 Automation Suite 配置的 IP 表规则相冲突。但是,您可以在网络级别应用额外的防火墙规则。
我们建议在网关处启用防火墙应用程序,但不要在集群之间启用。
此页面列出了在线部署中各种 UiPath™ 产品、组件和集成使用的域。您必须允许进出这些域的流量,否则 Automation Suite 可能会出现故障。
将您使用的 UiPath™ 产品和服务的端点和端口添加到允许列表。例如,如果您没有 AI Center,则无需将其所需的域添加到您的允许列表。
为确保集群稳定性,您的环境必须满足以下要求:
- 节点之间的往返时间 (RTT) 必须最短 (<10 毫秒 RTT);
- 必须满足高可用性要求。
- 用于下载所需的安装程序文件和配置脚本:
https://download.uipath.com- 下载安装程序脚本 - 用于下载容器映像和元数据:
https://registry-data.uipath.comhttps://registry.uipath.com在安装过程中,要将新节点添加到现有集群,升级到较新版本以及使用 ArogCD 同步应用程序,需要提供上述 URL。在运行时也可能需要这些 URL,以便 Kubernetes 可以拉取映像。
- 用于使用可支持性工具,例如支持包生成和诊断工具:
https://sfbrprddeploywe.azurecr.iohttps://sfbrprddeploywe.westeurope.data.azurecr.io
- 用于安装 Kubernetes 或 RKE2:
https://rpm.rancher.io - 对于将业务遥测发送到 UiPath™:
https://dc.services.visualstudio.com仅当您选择将遥测数据发送到 UiPath™ 时,才需要执行上述操作。
Automation Suite 门户
- 对于 Azure Active Directory 集成:
https://login.microsoftonline.com/* - (可选)对于 Application Insights:
https://dc.services.visualstudio.com/*
身份
- 对于 Azure Active Directory 集成:
https://login.microsoftonline.com/*https://graph.microsoft.com/*
- 对于 SQL 连接:您使用的连接,可能通过管道
- 对于 Redis 连接:在 Redis 部署期间生成的端口号和密码
- 对于 Azure Active Directory 集成:
- Kerberos:端口
88 - LDAP 端点:端口
389 - 用于 DC 发现的 DNS:端口
53
- Kerberos:端口
- 对于 SAML 身份验证:为 Automation Suite 配置的 SAML 端点
- 对于系统电子邮件通知:为 Automation Suite 配置的 SMTP 服务器和端口
- 对于连接时的证书验证(如果需要下载 CRL):由证书确定的端点
Webhooks
- 对于 SQL 连接:您使用的连接,可能通过管道
- HTTP(S) Webhook 端点,由 Orchestrator Webhook 定义中的用户定义
组织管理
- 对于 SQL 连接:您使用的连接,可能通过管道
- 对于 Ceph 集成:在基础架构设置期间生成连接
审核
- 对于 SQL 连接:您使用的连接,可能通过管道
许可
- 对于在线许可证激活、更新和其他在线许可证操作:
https://activate.uipath.com/ - 对于 SQL 连接:您使用的连接,可能通过管道
- 对于 Redis 连接:在 Redis 部署期间生成的端口号和密码
- 对于 SQL 连接:您使用的连接,可能通过管道
- 通过 Webhook 连接器进行的 HTTP(S) 调用
- 对 Xray for Jira(内部部署或云)、ServiceNow 和 AzureDevOps 进行的 HTTP(S) 调用
- 对于 SQL 连接:您使用的连接,可能通过管道
- 从我们的 GitHub 存储库中获取 OOB 模型和元数据,并从我们的存储帐户下载模型本身。由于 OOB 计划程序继续运行,因此无法拦截以下 URL,以及运行时需要的最后三个 URL。因此,请确保您有权访问以下内容:
- 要让 OOB 元数据获取要添加的新模型,需要满足以下条件:
https://github.comhttps://raw.githubusercontent.comhttps://api.github.com
- 克隆下载的新模型需要
https://uipath.blob.core.windows.net - 用于技能部署和训练管道以下载依赖项的运行时需要以下内容:
- Python 包索引:
http://pypi.python.org/和http://pypi.org/ - 任何 Python PIP 托管的公共域,基于
requirements.txt中的模型包和所需的 Python 库
- Python 包索引:
- 要让 OOB 元数据获取要添加的新模型,需要满足以下条件:
https://du-metering.uipath.com备注:仅当 AI Center 连接到外部 Orchestrator 时,才需要此 URL。
https://du.uipath.com
- 对于 SQL 连接:您使用的连接,可能通过管道
- 对于 OCR:
- 适用于您所在区域的 UiPathDocumentOCR 端点
- Microsoft OCR(可选):适用于您所在区域的端点
- Google OCR(可选):
https://vision.googleapis.com/v1/images:annotate
- 对于数据提取:适用于您所在区域的 FormExtractor 端点
https://du-metering.uipath.com备注:仅当 AI Center 连接到外部 Orchestrator 时,才需要此 URL。
https://du.uipath.com
- 下载桌面客户端:
https://download.uipath.com/TaskMining/sf/task-mining-setup.exe(EXE) 和https://download.uipath.com/TaskMining/sf/task-mining-setup.msi(MSI) - 对于 SQL 连接:您使用的连接,可能通过管道
- 对于系统电子邮件通知:为 Automation Suite 配置的 SMTP 服务器和端口
- 对于 Redis 连接:在 Redis 部署期间生成的端口号和密码
- 对于 Ceph 集成:在基础架构设置期间生成连接
- 对于 RabbitMQ 连接:在基础架构设置期间生成连接
https://activate.uipath.comsmtp.sendgrid.net(或配置的 SMTP 服务器)- 需要考虑任何端口级别的块。
- 与 SMTP 服务器关联的任何 TLS 或 SSL 证书都应该是可验证的,而无需在离线环境之外提取 CRL。
https://dc.services.visualstudio.com/v2/track
如果使用 Azure 基础架构,则必须允许使用本节中列出的 Azure RHEL yum 镜像。
这些 URL 严格适用于 Azure。如果您使用不同的云服务提供程序 (CSP),则 URL 会有所不同。
http://rhui-1.microsoft.comhttp://rhui-2.microsoft.comhttp://rhui-3.microsoft.com- 对于 Azure Active Directory 集成:
https://login.microsoftonline.com/*https://graph.microsoft.com/*
为了让您的用户能够访问 Automation Suite 和捆绑产品的官方 UiPath™ 文档,您还必须允许特定于文档的 URL。有关完整列表,请参阅 UiPath™ 文档网站 URL。
/etc/sysctl.d/ 文件夹中创建配置文件:
cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOFcat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF- 上一个命令是操作系统级别设置,建议仅由 Linux 管理员使用。确保您所做的更改符合环境的控制流程。
- 大多数 Kubernetes 部署都需要
nf-call-iptables。Kubernetes 在集群内部创建虚拟网络。在这种情况下,每个 Pod 都可以拥有自己的 IP 地址,通过结合使用该地址与内部名称服务,可促进服务间的通信。如果未启用nf-call-iptables,集群将无法工作。有关详细信息,请参阅官方 Kubernetes 文档。
