automation-suite
2023.4
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
Linux 版 Automation Suite 安装指南
Last updated 2024年11月4日

网络要求

Automation Suite 不支持 IPv6 互联网协议。

使用防火墙

我们不支持 Firewalld。Automation Suite 安装程序在安装期间自动禁用防火墙;确保它在安装后也保持禁用状态。

Automation Suite 会在主机上设置默认 IP 表规则,用于进行必要的节点间通信。我们不支持自定义 IP 表规则(例如通过 Firewalld 配置的规则),因为它们可能与 Automation Suite 配置的 IP 表规则相冲突。但是,您可以在网络级别应用额外的防火墙规则。

我们建议在网关处启用防火墙应用程序,但不要在集群之间启用。

允许在线环境中的流量

此页面列出了在线部署中各种 UiPath™ 产品、组件和集成使用的域。您必须允许进出这些域的流量,否则 Automation Suite 可能会出现故障。

将您使用的 UiPath™ 产品和服务的端点和端口添加到允许列表。例如,如果您没有 AI Center,则无需将其所需的域添加到您的允许列表。

一般要求

为确保集群稳定性,您的环境必须满足以下要求:

  • 节点之间的往返时间 (RTT) 必须最短 (<10 毫秒 RTT);
  • 必须满足高可用性要求

安装

  • 用于下载所需的安装程序文件和配置脚本:https://download.uipath.com - 下载安装程序脚本
  • 用于下载容器映像和元数据:
    • https://registry-data.uipath.com
    • https://registry.uipath.com

      在安装过程中,要将新节点添加到现有集群,升级到较新版本以及使用 ArogCD 同步应用程序,需要提供上述 URL。在运行时也可能需要这些 URL,以便 Kubernetes 可以拉取映像。

  • 用于使用可支持性工具,例如支持包生成和诊断工具:
    • https://sfbrprddeploywe.azurecr.io
    • https://sfbrprddeploywe.westeurope.data.azurecr.io
  • 用于安装 Kubernetes 或 RKE2:https://rpm.rancher.io
  • 对于将业务遥测发送到 UiPath™: https://dc.services.visualstudio.com仅当您选择将遥测数据发送到 UiPath™ 时,才需要执行上述操作。

共享平台功能

Automation Suite 门户

  • 对于 Azure Active Directory 集成:https://login.microsoftonline.com/*
  • (可选)对于 Application Insights:https://dc.services.visualstudio.com/*

身份

  • 对于 Azure Active Directory 集成:
    • https://login.microsoftonline.com/*
    • https://graph.microsoft.com/*
  • 对于 SQL 连接:您使用的连接,可能通过管道
  • 对于 Redis 连接:在 Redis 部署期间生成的端口号和密码
  • 对于 Azure Active Directory 集成:
    • Kerberos:端口 88
    • LDAP 端点:端口 389
    • 用于 DC 发现的 DNS:端口 53
  • 对于 SAML 身份验证:为 Automation Suite 配置的 SAML 端点
  • 对于系统电子邮件通知:为 Automation Suite 配置的 SMTP 服务器和端口
  • 对于连接时的证书验证(如果需要下载 CRL):由证书确定的端点

Webhooks

  • 对于 SQL 连接:您使用的连接,可能通过管道
  • HTTP(S) Webhook 端点,由 Orchestrator Webhook 定义中的用户定义

组织管理

  • 对于 SQL 连接:您使用的连接,可能通过管道
  • 对于 Ceph 集成:在基础架构设置期间生成连接

审核

  • 对于 SQL 连接:您使用的连接,可能通过管道

许可

  • 对于在线许可证激活、更新和其他在线许可证操作:https://activate.uipath.com/
  • 对于 SQL 连接:您使用的连接,可能通过管道
  • 对于 Redis 连接:在 Redis 部署期间生成的端口号和密码

Test Manager

AI Center

  • 对于 SQL 连接:您使用的连接,可能通过管道
  • 从我们的 GitHub 存储库中获取 OOB 模型和元数据,并从我们的存储帐户下载模型本身。由于 OOB 计划程序继续运行,因此无法拦截以下 URL,以及运行时需要的最后三个 URL。因此,请确保您有权访问以下内容:
    • 要让 OOB 元数据获取要添加的新模型,需要满足以下条件:
      • https://github.com
      • https://raw.githubusercontent.com
      • https://api.github.com
    • 克隆下载的新模型需要 https://uipath.blob.core.windows.net
    • 用于技能部署和训练管道以下载依赖项的运行时需要以下内容:
      • Python 包索引:http://pypi.python.org/http://pypi.org/
      • 任何 Python PIP 托管的公共域,基于 requirements.txt 中的模型包和所需的 Python 库
  • https://du-metering.uipath.com
    备注:

    仅当 AI Center 连接到外部 Orchestrator 时,才需要此 URL。

  • https://du.uipath.com

Document Understanding

  • 对于 SQL 连接:您使用的连接,可能通过管道
  • 对于 OCR:
    • 适用于您所在区域的 UiPathDocumentOCR 端点
    • Microsoft OCR(可选):适用于您所在区域的端点
    • Google OCR(可选):https://vision.googleapis.com/v1/images:annotate
  • 对于数据提取:适用于您所在区域的 FormExtractor 端点
  • https://du-metering.uipath.com
    备注:

    仅当 AI Center 连接到外部 Orchestrator 时,才需要此 URL。

  • https://du.uipath.com

Task Mining

  • 下载桌面客户端:https://download.uipath.com/TaskMining/sf/task-mining-setup.exe (EXE) 和 https://download.uipath.com/TaskMining/sf/task-mining-setup.msi (MSI)
  • 对于 SQL 连接:您使用的连接,可能通过管道
  • 对于系统电子邮件通知:为 Automation Suite 配置的 SMTP 服务器和端口
  • 对于 Redis 连接:在 Redis 部署期间生成的端口号和密码
  • 对于 Ceph 集成:在基础架构设置期间生成连接
  • 对于 RabbitMQ 连接:在基础架构设置期间生成连接

Insights

  • 对于 SQL 连接:您使用的连接,可能通过管道

Data Service

  • 对于 SQL 连接:您使用的连接,可能通过管道

运行时 URL 依赖项

  • https://activate.uipath.com
  • smtp.sendgrid.net(或配置的 SMTP 服务器)
    • 需要考虑任何端口级别的块。
    • 与 SMTP 服务器关联的任何 TLS 或 SSL 证书都应该是可验证的,而无需在离线环境之外提取 CRL。
  • https://dc.services.visualstudio.com/v2/track

Azure 依赖项

如果使用 Azure 基础架构,则必须允许使用本节中列出的 Azure RHEL yum 镜像。

这些 URL 严格适用于 Azure。如果您使用不同的云服务提供程序 (CSP),则 URL 会有所不同。

  • http://rhui-1.microsoft.com
  • http://rhui-2.microsoft.com
  • http://rhui-3.microsoft.com
  • 对于 Azure Active Directory 集成:
    • https://login.microsoftonline.com/*
    • https://graph.microsoft.com/*

文档

为了让您的用户能够访问 Automation Suite 和捆绑产品的官方 UiPath™ 文档,您还必须允许特定于文档的 URL。有关完整列表,请参阅 UiPath™ 文档网站 URL

启用 IP 转发

要启用 IP 转发,请使用以下命令在 /etc/sysctl.d/ 文件夹中创建配置文件:
cat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOFcat <<EOF >>"/etc/sysctl.d/99-sysctl.conf"
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
备注:
  • 上一个命令是操作系统级别设置,建议仅由 Linux 管理员使用。确保您所做的更改符合环境的控制流程。
  • 大多数 Kubernetes 部署都需要 nf-call-iptables。Kubernetes 在集群内部创建虚拟网络。在这种情况下,每个 Pod 都可以拥有自己的 IP 地址,通过结合使用该地址与内部名称服务,可促进服务间的通信。如果未启用 nf-call-iptables,集群将无法工作。有关详细信息,请参阅官方 Kubernetes 文档

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。