- 概述
- 要求
- 部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 1:为离线安装配置符合 OCI 的注册表
- 步骤 2:配置外部对象存储
- 步骤 3:配置 High Availability Add-on
- 步骤 4:配置 SQL 数据库
- 步骤 5:配置负载均衡器
- 步骤 6:配置 DNS
- 步骤 7:配置磁盘
- 步骤 8:配置内核和操作系统级别设置
- 步骤 9:配置节点端口
- 步骤 10:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- Cluster_config.json 示例
- 常规配置
- 配置文件配置
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- ArgoCD 配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- AI Center 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- 步骤 15:为离线安装配置临时 Docker 注册表
- 步骤 16:验证安装的先决条件
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 如何在安装过程中对服务进行故障排除
- 如何卸载集群
- 如何清理离线工件以改善磁盘空间
- 如何清除 Redis 数据
- 如何启用 Istio 日志记录
- 如何手动清理日志
- 如何清理存储在 sf-logs 存储桶中的旧日志
- 如何禁用 AI Center 的流日志
- 如何对失败的 Automation Suite 安装进行调试
- 如何在升级后从旧安装程序中删除映像
- 如何禁用 TX 校验和卸载
- 如何手动将 ArgoCD 日志级别设置为 Info
- 如何扩展 AI Center 存储
- 如何为外部注册表生成已编码的 pull_secret_value
- 如何解决 TLS 1.2 中的弱密码问题
- 如何查看 TLS 版本
- 如何使用证书
- 如何计划 Ceph 备份和还原数据
- 如何从注册表 Pod 中清理未使用的 Docker 映像
- 升级 Automation Suite 后重新安装或升级 Insights 时丢失数据
- 升级到 Automation Suite 2024.10.0 后无法访问 Automation Hub
- 单节点升级在结构阶段失败
- 由于 Ceph 运行状况不佳,升级失败
- 由于空间问题,RKE2 未启动
- 卷无法装载,且仍处于附加/分离循环状态
- 由于 Orchestrator 数据库中的传统对象,升级失败
- 并行升级后,发现 Ceph 集群处于降级状态
- Insights 组件运行状况不佳导致迁移失败
- Apps 服务升级失败
- 就地升级超时
- Docker 注册表迁移卡在 PVC 删除阶段
- 升级到 2023.10 或更高版本后 AI Center 配置失败
- 在离线环境中升级失败
- 升级期间 SQL 验证失败
- 快照-控制器-crds Pod 在升级后处于 CrashLoopBackOff 状态
- 由于 Insights PVC 大小被覆盖,升级失败
- 无法升级到 Automation Suite 2024.10.1
- 由于 Velero 迁移问题,升级失败
- 使用 Process Mining 运行高可用性
- 使用 Kerberos 登录时 Process Mining 挖掘失败
- 在 Disaster Recovery 后,DAPR 无法正常用于 Process Mining
- 无法使用 pyodbc 格式连接字符串连接到 AutomationSuite_ProcessMining_Warehouse 数据库
- Airflow 安装失败,并显示 sqlalchemy.exc.ArgumentError:无法从字符串“”中解析 rfc1738 URL
- 如何添加 IP 表格规则以使用 SQL Server 端口 1433
- 运行 CData Sync 的服务器不信任 Automation Suite 证书
- 运行诊断工具
- 使用 Automation Suite 支持捆绑包
- 探索日志
- 探索汇总遥测

Linux 版 Automation Suite 安装指南
步骤 4:配置 SQL 数据库
Automation Suite 中的每个产品都需要有自己的具有相应规范的 SQL 数据库。
默认情况下,安装程序会在安装过程中为您创建所有数据库。您必须为安装程序提供必要的权限才能在 SQL Server 中执行此操作。
或者,您可以创建自己的数据库。请参考下表,了解您需要使用的名称。
如果您选择为新安装的 Automation Suite 使用自己的数据库,我们强烈建议设置新的数据库,而不是使用现有数据库。此预防措施有必要,以防止旧数据库中的剩余元数据与 Automation Suite 的操作发生任何冲突。
下表列出了数据库名称及其相应的格式。
产品/服务 |
默认数据库名称 |
连接字符串格式 |
---|---|---|
共享平台功能 |
| |
Orchestrator |
| |
Action Center |
| |
Automation Suite 机器人 |
| |
Automation Hub |
| |
Data Service |
| |
Insights |
| |
Test Manager |
| |
Task Mining |
| |
AI Center |
| |
Apps | AutomationSuite_Apps 1 | ODBC |
Document Understanding |
| |
Process Mining |
AutomationSuite_ProcessMining_Warehouse 2AutomationSuite_Airflow 3 4 |
#{
。
AutomationSuite_ProcessMining_Warehouse
使用 ADO.NET 和 PYODBC 格式。
AutomationSuite_Airflow
PostgreSQL 数据库使用 SQL alchemy 连接字符串格式。与AutomationSuite_Airflow
数据库的连接不能以{
字符开头。
AutomationSuite_Airflow
Microsoft SQL Server 数据库使用 SQL alchemy 连接字符串格式。手动创建数据库时, AutomationSuite_Airflow
必须启用READ_COMMITTED_SNAPSHOT
。与AutomationSuite_Airflow
数据库的连接不能以{
字符开头。
AutomationSuite_Airflow
。
如果在配置文件中手动设置连接字符串,则可以对 SQL、JDBC 或 ODBC 密码进行转义,如下所示:
- 对于 SQL:在密码的开头和结尾添加
'
,并将任何其他'
加倍。 - 对于 JDBC/ODBC:在密码的开头添加
{
,在密码的末尾添加}
,并将其他任何}
加倍。
您可以在弹性池中使用数据库,以获得更高的成本效益。
SQL_Latin1_General_CP1_CI_AS
。我们强烈建议您使用此特定设置,以获得最佳性能和稳定性。
虽然您可以灵活使用所选的排序规则,但请注意,未经测试的配置可能会导致意外问题。
我们不建议使用二进制 SQL 或任何区分大小写的排序规则,因为它们会导致安装 Automation Suite 时出现已知问题。
dbcreator
角色。
db_owner
角色。
db_owner
,则 SQL 帐户应在所有数据库上具有以下角色和权限(唯一的例外是 Insights,它仍需要 db_owner
)。
db_securityadmin
db_ddladmin
db_datawriter
db_datareader
- 对 dbo 架构的
EXECUTE
权限
db_securityadmin
和 db_ddladmin
角色,因此之后您可以撤销该权限。
Automation Suite 仅支持列出的 SQL 密码:
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
TLS_AES_128_CCM_SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-RSA-CHACHA20-POLY1305
ECDHE-ECDSA-AES256-CCM
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-CCM
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES256-SHA
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES128-SHA
ECDHE-RSA-AES128-SHA
AES256-GCM-SHA384
AES256-CCM
AES128-GCM-SHA256
AES128-CCM
AES256 - SHA256
AES128 - SHA256
AES256 SHA
AES128 SHA
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-CHACHA20-POLY1305
DHE-RSA-AES256-CCM
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-CCM
DHE-RSA-AES256-SHA256
DHE-RSA-AES128-SHA256
DHE-RSA-AES256-SHA
DHE-RSA-AES128-SHA
PSK-AES256-GCM-SHA384
PSK-CHACHA20-POLY1305
PSK-AES256-CCM
PSK-AES128-GCM-SHA256
PSK-AES128-CCM
PSK-AES256-Cube-SHA
PSK-AES128-Cube-SHA256
PSK-AES128-Cube-SHA
DHE-PSK-AES256-GCM-SHA384
DHE-PSK-CHACHA20-POLY1305
DHE-PSK-AES256-CCM
DHE-PSK-AES128-GCM-SHA256
DHE-PSK-AES128-CCM
DHE-PSK-AES256-Cube-SHA
DHE-PSK-AES128-Cube-SHA256
DHE-PSK-AES128-Cube-SHA
ECDHE-PSK-CHACHA20-POLY1305
ECDHE-PSK-AES256-Cube-SHA
ECDHE-PSK-AES128-Cube-SHA256
ECDHE-PSK-AES128-Cube-SHA
RSA-PSK-AES256-GCM-SHA384
RSA-PSK-CHACHA20-POLY1305
RSA-PSK-AES128-GCM-SHA256
RSA-PSK-AES256-Cube-SHA
RSA-PSK-AES128-Cube-SHA256
RSA-PSK-AES128-Cube-SHA
Document Understanding 要求 SQL Server 具有 SQL Server 数据库引擎的全文搜索组件,默认情况下并不总是安装该组件。
如果您在安装 SQL Server 时没有选择全文搜索,请在配置 Document Understanding 之前再次运行 SQL Server 安装程序以进行添加。
有关更多信息,请查看本指南,了解如何在 SQL Server 上添加/安装功能。您还可以在此处查看可添加到 SQL Server 的所有组件,其中也包括全文搜索。
.json
函数的 SQL Server 2019 或 2022。建议使用 SQL Server Enterprise,因为它更高效的线程和可扩展性。
对于 Azure SQL,请确保数据库为 S3 服务目标或更高。
确保将 Insights 数据库的兼容性级别设置为 130 或更高。在大多数情况下,默认设置可满足此要求。有关详细信息,请参阅查看或更改数据库 (SQL Server) 的兼容性级别。
安装将验证这两个条件,并在未达到最低要求时向您发出警示。
Data Service 需要 SQL Server 2016 或更高版本。
如果您使用 SQL Server 2019 或更高版本创建自己的数据库,请确保向用户授予以下 Data Service 权限:
GRANT ALTER ANY SENSITIVITY CLASSIFICATION TO {userName};
GRANT VIEW ANY SENSITIVITY CLASSIFICATION TO {userName};
GRANT ALTER ANY SENSITIVITY CLASSIFICATION TO {userName};
GRANT VIEW ANY SENSITIVITY CLASSIFICATION TO {userName};
AutomationSuite_Airflow
选择使用 PostgreSQL 数据库或 Microsoft SQL Server 数据库。
AutomationSuite_Airflow
数据库迁移到 PostgreSQL,因为 PostgreSQL 与最新版本的 Apache Airflow 一起运行。运行最新版本的 Airflow 可确保您使用新功能、性能和安全修复程序。
如果您选择不使用 PostgreSQL 数据库并继续使用 Microsoft SQLServer 数据库,则 Automation Suite 上的 Process Mining 将使用旧版 Airflow 运行。旧版 Apache Airflow 可能缺少功能、性能和安全修复程序。
AutomationSuite_Airflow
数据库仅支持 PostgreSQL 数据库。
AutomationSuite_Airflow
数据库使用 PostgreSQL 数据库。
AutomationSuite_Airflow
手动创建 PostgreSQL 数据库。安装程序不会自动创建适用于 Airflow 的 PostgreSQL 数据库。
从 Microsoft SQL Server 迁移到 PostgreSQL 数据库时,不需要数据迁移。使用正确的配置设置,运行 Sync Airflow 时将重建数据库。
支持的 PostgreSQL 版本
支持 PostgreSQL 版本 12.x 至 16.x。建议使用此范围内的最新版本的 PostgreSQL,以获得最佳兼容性和性能。
硬件要求
安装了适用于 Airflow 的 PostgreSQL 数据库的计算机必须满足以下硬件要求。
-
核心数: 4
-
内存: 16 GiB
-
存储: 64 GiB
-
IOPS: >= 500 IOPS
所需权限
PostgreSQL Airflow 用户(或任何专用数据库用户)必须
-
指定 Airflow 数据库的“所有权限”权限。
-
服务器公共架构上的“所有授权”。
-
将“search_path”设置为“公开”。
pg_hba.conf
,以将 Airflow 用户添加到数据库访问控制列表,然后重新加载数据库配置以应用更改。
以下代码显示了设置 PostgreSQL 数据库的示例。
CREATE DATABASE airflow_db
WITH ENCODING 'UTF8'
LC_COLLATE='en_US.UTF-8'
LC_CTYPE='en_US.UTF-8'
TEMPLATE template0;
CREATE USER airflow_user WITH PASSWORD 'airflow_pass';
GRANT ALL PRIVILEGES ON DATABASE airflow_db TO airflow_user;
-- PostgreSQL 15 requires additional privileges:
GRANT ALL ON SCHEMA public TO airflow_user;
CREATE DATABASE airflow_db
WITH ENCODING 'UTF8'
LC_COLLATE='en_US.UTF-8'
LC_CTYPE='en_US.UTF-8'
TEMPLATE template0;
CREATE USER airflow_user WITH PASSWORD 'airflow_pass';
GRANT ALL PRIVILEGES ON DATABASE airflow_db TO airflow_user;
-- PostgreSQL 15 requires additional privileges:
GRANT ALL ON SCHEMA public TO airflow_user;
以下代码显示了一个数据库编码验证示例。
SELECT pg_encoding_to_char(encoding) AS encoding
FROM pg_database
WHERE datname = 'airflow_db';
SELECT pg_encoding_to_char(encoding) AS encoding
FROM pg_database
WHERE datname = 'airflow_db';
有关如何为 Airflow 设置 PostgreSQL 数据库的更多信息,请参阅官方Airflow 文档。
默认服务器端口
5432
。如果您使用的是 PgBounder 连接池程序,通常要使用端口6432
。
5432
PostgreSQL 的一些示例连接字符串。
示例连接字符串:
postgresql+psycopg2://testadmin:<password>@test-cu231009v3-postgresql.postgres.database.azure.com:5432/automationsuite_airflow
postgresql+psycopg2://testadmin:<password>@test-cu231009v3-postgresql.postgres.database.azure.com:5432/automationsuite_airflow
使用 Kerberos 的示例连接字符串:
postgresql+psycopg2://kerberos_user:@kerberospostgres.AUTOSUITEAD.LOCAL:5432/automationsuite_airflow
postgresql+psycopg2://kerberos_user:@kerberospostgres.AUTOSUITEAD.LOCAL:5432/automationsuite_airflow
使用托管身份的示例连接字符串:
postgresql+psycopg2://testmanagedidentity:@test-postgresql-1.postgres.database.azure.com/airflow-ci-sfasaksqacu8524745
postgresql+psycopg2://testmanagedidentity:@test-postgresql-1.postgres.database.azure.com/airflow-ci-sfasaksqacu8524745
可以根据系统要求,将默认服务器端口配置为使用任何可用端口。
PG 保票员
由于 Airflow 使用短期连接,因此强烈建议您设置 PgBooker。PgBunker 是一个用于 PostgreSQL 的轻量级连接池程序。
有关如何设置 PgBooker 的更多信息,请参阅PgB runtimer 官方文档。
从 Microsoft SQL Server 迁移到 PostgreSQL 数据库时,不需要数据迁移。使用正确的配置设置,运行 Sync Airflow 时将重建数据库。
AutomationSuite_Airflow
数据库,Microsoft SQL Server 是 Automation Suite 2024.10.2 版及更早版本上可用于 Process Mining 的唯一选项。对于 Automation Suite 2024.10.3 或更高版本上的 Process Mining,建议您迁移到 PostgreSQL。
AutomationSuite_Airflow
数据库,请确保满足以下要求。
1433
进行 Airflow 数据库连接。
不支持非标准 SQL 服务器端口。
设置 Microsoft SQL Server 时,请确保将安装 Airflow 数据库的 SQL Server 计算机的时区设置为 UTC。
AutomationSuite_ProcessMining_Warehouse
,以便为 Process Mining 流程应用程序存储数据。
为确保 Process Mining 正常运行,建议使用 Microsoft SQL Server 2022。
AutomationSuite_ProcessMining_Warehouse
设置 Microsoft SQL Server 数据库计算机的硬件要求和建议。
要计算硬件要求,您需要了解以下内容:
- 流程中的 (百万) 个事件数。
-
输出数据中案例和事件字段的数量。
注意:在开发环境中,出于性能考虑,建议使用记录数有限的小型开发数据集。
您可以使用UiPath Automation Suite 安装规格计算器来确定硬件要求,从而为 Process Mining 设置专用的 Microsoft SQL Server 计算机。将 Process Mining 添加到“产品部分”时,系统将显示 1 个专用 SQL Server 的最低要求。
有关更多信息,请参阅硬件要求。
db_securityadmin
数据库级别角色,才能在 Process Mining 数据仓库 SQL Server 上启用基于应用程序的安全性。 有关详细信息,请参阅 Microsoft 官方文档数据库级别角色。
有关更多信息,请参阅配置流程应用程序安全性。
AutomationSuite_Platform
的新数据库。
-
在开始安装 Automation Suite 之前,请执行以下步骤:
-
按照 Microsoft 说明,在计划安装 Microsoft Server 的计算机上启用 FIPS 140-2。
-
在已启用 FIPS 140-2 的计算机上安装 Microsoft SQL Server。
-
通过从 SQL Server 或任何可以连接到具有已配置 SQL 主机名的 SQL Server 的服务器运行以下命令,以获取 Microsoft SQL Server 证书:
nmap -sV -p <port> -vv --script ssl-cert domain
nmap -sV -p <port> -vv --script ssl-cert domain
-
-
在安装 Automation Suite 期间,请执行以下步骤:
-
在
cluster_config.json
文件中,将以下值附加到 AI Centersql_connection_string_template_jdbc
连接字符串:encrypt=true;trustServerCertificate=false;fips=true;
。示例:
jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;fips=true;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"
jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;fips=true;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"有关数据库配置的详细信息,请参阅高级安装体验和更新 SQL 数据库。
-
将从步骤 1.c 中导出的证书添加到主机的信任存储区。有关详细信息,请参阅更新 CA 证书。
-
对于 SQL Server 的高可用性配置,请选择“始终开启”可用性组。有关详细信息,请参阅AlwaysOn 可用性组概述。
READ_COMMITTED_SNAPSHOT
”选项设置为“ON
”。
READ_COMMITTED_SNAPSHOT
是否已启用:
SELECT is_read_committed_snapshot_on FROM sys.databases
WHERE name= 'UiPath'
SELECT is_read_committed_snapshot_on FROM sys.databases
WHERE name= 'UiPath'
1
。
0
。使用以下查询启用它:
ALTER DATABASE UiPath
SET READ_COMMITTED_SNAPSHOT ON
ALTER DATABASE UiPath
SET READ_COMMITTED_SNAPSHOT ON
READ_COMMITTED_SNAPSHOT
。
- 数据库
- SQL 排序规则
- 权限
- SQL Server 密码
- 全文搜索的 SQL 要求
- Insights 的 SQL 要求
- Data Service 的 SQL 要求
- Process Mining 的 SQL 要求
AutomationSuite_Airflow
PostgreSQL 数据库AutomationSuite_Airflow
Microsoft SQL Server 数据库AutomationSuite_ProcessMining_Warehouse
数据库- AI Center 的 SQL 要求
- 连接到外部 Orchestrator 的 AI Center 要求
- 在启用 FIPS 140-2 的计算机上安装 AI Center 的要求
- HA 的 SQL 要求
- Orchestrator 的 SQL 要求