- 概述
- 要求
- 推荐:部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 1:为离线安装配置符合 OCI 的注册表
- 步骤 2:配置外部对象存储
- 步骤 3:配置 High Availability Add-on
- 步骤 4:配置 Microsoft SQL Server
- 步骤 5:配置负载均衡器
- 步骤 6:配置 DNS
- 步骤 7:配置磁盘
- 步骤 8:配置内核和操作系统级别设置
- 步骤 9:配置节点端口
- 步骤 10:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- 步骤 13:生成 cluster_config.json
- Cluster_config.json 示例
- 常规配置
- 配置文件配置
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- ArgoCD 配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- AI Center 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- 步骤 15:为离线安装配置临时 Docker 注册表
- 步骤 16:验证安装的先决条件
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 升级 Automation Suite 后重新安装或升级 Insights 时丢失数据
- 升级到 Automation Suite 2024.10.0 后无法访问 Automation Hub
- 单节点升级在结构阶段失败
- 由于 Ceph 运行状况不佳,升级失败
- 由于空间问题,RKE2 未启动
- 卷无法装载,且仍处于附加/分离循环状态
- 由于 Orchestrator 数据库中的传统对象,升级失败
- 并行升级后,发现 Ceph 集群处于降级状态
- Insights 组件运行状况不佳导致迁移失败
- Apps 服务升级失败
- 就地升级超时
- Docker 注册表迁移卡在 PVC 删除阶段
- 升级到 2023.10 或更高版本后 AI Center 配置失败
- 在离线环境中升级失败
- 升级期间 SQL 验证失败
- 快照-控制器-crds Pod 在升级后处于 CrashLoopBackOff 状态
- 由于 Insights PVC 大小被覆盖,升级失败
- 使用 Process Mining 运行高可用性
- 使用 Kerberos 登录时 Process Mining 挖掘失败
- 在 Disaster Recovery 后,DAPR 无法正常用于 Process Mining
- 无法使用 pyodbc 格式连接字符串连接到 AutomationSuite_ProcessMining_Warehouse 数据库
- Airflow 安装失败,并显示 sqlalchemy.exc.ArgumentError:无法从字符串“”中解析 rfc1738 URL
- 如何添加 IP 表格规则以使用 SQL Server 端口 1433
- 运行 CData Sync 的服务器不信任 Automation Suite 证书
- Task Mining 故障排除
- 运行诊断工具
- 使用 Automation Suite 支持捆绑包
- 探索日志

Linux 版 Automation Suite 安装指南
步骤 1:为离线安装配置符合 OCI 的注册表
在离线安装中,您需要一个符合 OCI(开放容器计划)的注册表来存储容器映像和部署 Helm 图表。如果您执行在线安装,请跳过此步骤。
我们强烈建议您使用自有注册表。如果没有可用的注册表,则可以在其中一台服务器计算机上临时安装符合 OCI 的注册表。
有两种方法可以将 Automation Suite 工件上传到外部符合 OCI 的注册表:
- 选项 A:通过使用 UiPath™ 注册表镜像符合 OCI 的注册表;
- 选项 B:通过使用离线捆绑包结合符合 OCI 的注册表。
下表比较了将工件上传到注册表的两个选项,以便您可以选择适合您需求的选项:
选项 A:镜像注册表 |
选项 B:结合使用注册表 |
---|---|
将工件从 UiPath™ 注册表复制到任何目标注册表。 |
使用离线 tarball 包解压缩工件并将其上传到目标注册表。 |
需要 Docker 和 Helm 工具。 |
需要 Podman 和 Helm 工具。 |
需要访问互联网,才能将工件从 UiPath™ 注册表复制到目标注册表。 |
只需访问互联网即可将离线 tarball 下载到跳转服务器。上传 tarball 不需要访问互联网。 |
在复制方法期间需要临时空间来缓存图像。此空间通常在 Docker 安装期间配置。默认位置为
/var/lib/docker 。
|
需要临时空间以提取 tarball,也需要临时空间以供 Podman 加载图像。 必须在结合使用步骤中提供 tarball 提取的位置。 Podman 位置可以是
/var/tmp ,该位置必须有足够的可用存储空间。
|
/var/lib/docker 目录所需的存储容量约为 128 GiB。
|
提取所需的存储容量约为 200 GiB,
/var/tmp 必须为 256 GiB。
|
此方法需要跳转机能够访问互联网,您可以使用该跳转机将 Automation Suite 工件上传到符合 OCI 的注册表中。
镜像 UiPath™ 注册表的先决条件
要镜像 UiPath™ 注册表,您需要执行以下操作:
-
运行 Linux 发行版的虚拟机(推荐)或笔记本电脑(不推荐);
-
使用私有注册表进行身份验证的 Docker 客户端;
-
Helm 3.8 或更高版本通过私有注册表进行身份验证;
-
as-images.txt
; -
as-helm-charts.txt
; -
mirror-registry.sh
; -
到
registry.uipath.com
的出站连接; -
在上传容器映像和图表的计算机上,
/var/lib/docker
分区下有 128 GiB 可用磁盘空间用于 Docker。
安装 Docker 和 Helm
您必须在计划将 Automation Suite 容器映像和图表上传到注册表的计算机上安装 Docker 和 Helm,并对其进行身份验证。
-
要下载 Docker 二进制文件,请参阅官方文档。
-
要对 Docker 注册表进行身份验证,请参阅官方文档。或者,您可以通过将示例凭据替换为实际的注册表凭据,从而使用以下命令:
docker login my.registry.io:443 --username "admin" --password "secret"
docker login my.registry.io:443 --username "admin" --password "secret" -
要下载 Helm 二进制文件,请参阅官方文档。
-
要对 Helm 注册表进行身份验证,请参阅官方文档。或者,您可以通过将示例凭据替换为实际的注册表凭据,从而使用以下命令:
helm registry login my.registry.io:443 --username "admin" --password "secret"
helm registry login my.registry.io:443 --username "admin" --password "secret"
下载 as-images.txt
as-images.txt
,请参阅下载安装捆绑包。
下载 as-helm-charts.txt
as-helm-charts.txt
,请参阅下载安装捆绑包。
下载可选的 Document Understanding 捆绑包
要下载可选的 Document Understanding 捆绑包,请参阅 Document Understanding 文档。
下载 mirror-registry.sh
mirror-registry.sh
脚本,请参阅下载安装包。
将 Automation Suite 映像上传到注册表
mirror-registry.sh
脚本需要目标为源注册表(默认为 registry.uipath.com
)和目标注册表的出站连接。
mirror-registry.sh
脚本不会对注册表执行身份验证。假定您已通过注册表的身份验证。
标记 |
环境变量 |
描述 |
---|---|---|
|
|
必填项。映像清单文件的路径。 |
|
|
必填项。Helm 图表清单文件的路径。 |
|
|
必填。传递目标注册表的 URL。 |
|
|
可选。传递源注册表的 URL;默认值为
registry.uipath.com 。
|
-
通过运行以下命令,确保您具有执行 Shell 脚本的必要权限:
chmod +x mirror-registry.sh
chmod +x mirror-registry.sh -
如要将 Automation Suite 映像上传到注册表,请运行以下命令:
./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
./mirror-registry.sh --target-registry-url my.registry.io:443 --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt注意:对于需要使用项目的注册表(例如 Harbor),请确保将项目名称附加到命令中包含的目标注册表 URL 后,如以下示例所示:./mirror-registry.sh --target-registry-url my.registry.io:443/myproject --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
./mirror-registry.sh --target-registry-url my.registry.io:443/myproject --source-registry-url registry.uipath.com --images-manifest /home/myuser/as-images.txt --helm-charts-manifest /home/myuser/as-helm-charts.txt
此方法仅需要跳转计算机能够访问互联网,即可下载离线捆绑包。捆绑包可用后,您可以在未连接互联网的情况下将其上传到符合 OCI 的注册表。
此方法可能还需要计算机上有额外的空间来解压缩并上传到注册表。 此外,此方法可能比镜像方法需要更长时间。
结合使用注册表的先决条件
要结合使用注册表,您需要以下内容:
- 与在笔记本电脑上运行脚本相比,推荐使用运行 Linux 发行版的虚拟机;
- 能够下载并复制离线捆绑包或以某种方式将离线捆绑包传播到虚拟机;
- Helm 3.8 或更高版本通过私有注册表进行身份验证;
- 安装、配置 Podman 并使用私有注册表进行身份验证;
/var/lib/containers
下的 Podman 需要 150 GiB 的可用磁盘空间,用于在将容器推送到远程注册表之前在本地加载容器。您可以通过在podman info
命令的输出中更新图形根路径的位置来更改默认路径。- 按照官方 Podman 文档中的说明设置
TMP_DIR
环境变量。 as.tar.gz
安装 Podman 和 Helm
您必须确保在计划将 Automation Suite 容器映像和图表上传到注册表的计算机上安装 Podman 和 Helm 并进行身份验证。
- 要下载 Podman 二进制文件,请参阅官方文档。
- 要对 Podman 注册表进行身份验证,请参阅官方文档。或者,您可以通过将示例凭据替换为实际的注册表凭据,从而使用以下命令:
podman login my.registry.io:443 --username "admin" --password "secret"
podman login my.registry.io:443 --username "admin" --password "secret" - 要下载 Helm 二进制文件,请参阅官方文档。
- 要对 Helm 注册表进行身份验证,请参阅官方文档。或者,您可以通过将示例凭据替换为实际的注册表凭据,从而使用以下命令:
helm registry login my.registry.io:443 --username "admin" --password "secret"
helm registry login my.registry.io:443 --username "admin" --password "secret"
下载 as.tar.gz
as.tar.gz
,请参阅下载安装捆绑包。
下载可选的 Document Understanding 捆绑包
要下载可选的 Document Understanding 捆绑包,请参阅 Document Understanding 文档。
下载 validate-registry.sh
hydrate-registry.sh
脚本,请参阅下载安装包。
将 Automation Suite 映像上传到注册表
hydrate-registry.sh
脚本。
hydrate-registry.sh
脚本不需要出站连接,目标注册表除外。
hydrate-registry.sh
脚本不会对注册表执行身份验证。假定您已通过注册表的身份验证。
标记 |
描述 |
---|---|
|
必填。离线捆绑包的路径。 |
|
必填。传递目标注册表的 URL。 |
|
用于解压缩离线捆绑包的位置。该位置可以是
/var/lib/containers 或自定义位置。确保您至少具有 100 GiB 的存储空间。建议使用 256 GiB 的存储空间。
|
-
通过运行以下命令,确保我们具有执行 Shell 脚本的必要权限:
chmod +x hydrate-registry.sh
chmod +x hydrate-registry.sh -
通过运行以下命令,将 Automation Suite 映像上传到注册表:
./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path
./hydrate-registry.sh --target-registry-url my.registry.io:443 --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path
./hydrate-registry.sh --target-registry-url my.registry.io:443/myproject --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path
./hydrate-registry.sh --target-registry-url my.registry.io:443/myproject --offline-bundle-path ./as.tar.gz --extract-path /extract/to/path
--extract-path
,如以下示例所示:./hydrate-registry.sh --target-registry-url my.registry.io:443 --optional-bundle-path ./dusemistructured-2023.10.0.tar.gz --extract-path /tmp
./hydrate-registry.sh --target-registry-url my.registry.io:443 --optional-bundle-path ./dusemistructured-2023.10.0.tar.gz --extract-path /tmp
要正确配置符合 OCI 的外部注册表,您必须更新计划安装 Automation Suite 的所有计算机的信任存储。 有关如何在安装后执行此步骤的说明,请参阅管理证书。
为此,请执行以下步骤:
- 将 CA 文件添加到
/etc/pki/ca-trust/source/anchors/
位置。 - 运行
update-ca-trust
以更新操作系统的信任存储。更新信任存储区后,提取的证书文件将合并到/etc/pki/ca-trust/extracted/ca-bundle.trust.crt
中。
cluster_config.json
文件的 registry_ca_cert
参数中提供证书。有关详细信息,请参阅符合外部 OCI 的注册表配置。