automation-suite
2024.10
true
重要 :
请注意此内容已使用机器翻译进行了部分本地化。 新发布内容的本地化可能需要 1-2 周的时间才能完成。
UiPath logo, featuring letters U and I in white

Linux 版 Automation Suite 安装指南

上次更新日期 2025年2月7日

步骤 16:验证安装的先决条件

在开始必备程序验证之前,请确保已将uipathctl安装程序下载到所有计算机上的/opt/UiPathAutomationSuite/<version>文件夹,生成cluster_config.json文件,并将配置文件复制到所有计算机。 有关说明,请参阅下载安装包生成 cluster_config.json

概述

在安装 Automation Suite 之前,最好验证安装先决条件和基础架构是否已准备就绪。 在执行安装之前,可以使用uipathctl评估环境并生成摘要。 如果要访问详细的先决条件检查输出,可以使用--verbose标志,或者跳过此标志以获取更简明简化的输出。

验证 Automation Suite 安装的必备程序涉及两个步骤:

  1. 第一步使用uipathctl评估环境中 Kubernetes 的安装先决条件。
  2. 第二步涉及详细检查安装共享组件所需的先决条件。

下表列出了安装 Kubernetes 所需的所有先决条件检查。

验证

描述

硬件要求

验证集群中的每台计算机是否满足硬件要求。检查时考虑以下方面:

  • 服务器、代理或受污染的节点;
  • 在线或离线系统;
  • 单节点评估配置文件或多节点 HA 就绪生产配置文件。
  • 已启用交换内存。

磁盘分区和配置

验证您是否正确对磁盘进行了分区和配置。检查时考虑以下方面:

  • 服务器或代理节点;
  • 在线或离线系统;
  • 主服务器节点或辅助服务器节点。

SQL Server 连接

验证与已配置的 SQL Server 和数据库的连接。 检查时考虑以下方面:

  • 与给定端点上 SQL Server 主机(端点)的连接;
  • 如果 create_db 的设置为 true,则连接到主体数据库;
  • 如果 create_db 的设置为 true,则创建数据库 (dbcreator) 权限;
  • 创建架构 (db_ddladmin)、读取 (db_datareader) 和写入 (db_datawriter) 权限;
  • 当将 create_db 设置为 false 时与数据库的连接;
  • 每个服务的特殊要求。例如,对于 Insights,脚本会检查列存储索引、json 支持以及 SQL Server 兼容性级别是否 >= 130;
  • 通过集成身份验证连接到数据库和 SQL Server。

服务器证书

检查您提供的服务器证书是否有效。 检查时考虑以下方面:

  • 证书文件格式为 .pem,即 Base64 编码的 DER 证书;
  • 私钥长度至少为 2048;
  • 扩展密钥用法和 TLS Web 服务器身份验证,在 iOS 设备上访问 Automation Suite 所必需的;
  • 所有必需 DNS 条目的主题备用名称;
  • 服务器证书和私钥相符;
  • 您提供的 CA 捆绑包实际上是服务器证书的颁发者;
  • 证书有效期超过 30 天;
  • 证书在启用 FIPS 的计算机上合规。

令牌签名证书

检查您提供的令牌签名证书是否有效。 检查时考虑以下方面:

  • 证书采用 pfx 格式;
  • 解密证书的密码有效;
  • 证书有效期超过 30 天;
  • 证书在启用 FIPS 的计算机上合规。

代理

验证您是否正确配置了代理。 检查时考虑以下方面:

  • https_proxyhttp_proxyno_proxy 在计算机上的设置为环境变量;
  • 可以访问代理服务器。

连接性

验证所有计算机是否可以相互连接,所有必需的 URL 是否都在防火墙允许列表中,等等。 检查时考虑以下方面:

  • Automation Suite 的 FQDN 和所有其他子域的 FQDN 可从计算机解析;
  • 在在线设置中,可以从计算机访问所有外部 URL;
  • 所有服务器、代理和受污染的节点都可以通过所需的端口相互连接;
  • 出站连接 (URL) 可通过 /etc/resolve.conf 中存在的所有名称服务器进行解析;
  • 如果无法通过所有名称服务器解析任何 URL,则至少有一个名称服务器可以解析所有 URL;
  • 允许使用 TCP 或 UDP 协议;
  • fixed_rke_address 已设置为端口 93456443
  • 适用于所提供配置的正确 Redis 连接:主机名和端口、凭据以及 TLS 配置;
  • 在端口 443 上调用 FQDN 时,系统将发出响应。

系统服务

验证系统服务是否已正确配置。 检查时考虑以下方面:

  • nm-cloud-setup.servicenm-cloud-setup.timerfirewalld 已禁用;
  • iscsi-initiator-utils 已安装并已启用;
  • 已为设置为 1--backlog_wait_time 正确配置 auditd
  • logrotate 已正确配置;
  • 已禁用 net.ipv4.conf.all.rp_filter(设置为 0)。

软件要求

验证是否已安装所有必需的软件。 如果未安装某些软件, install-uipath.sh安装程序将尝试安装该软件。

升级

验证跨 Automation Suite 版本的升级路径是否正确。

除了安装 Kubernetes 所需的先决条件检查外,安装共享组件还需要进行特定的先决条件检查,如下表中所列:

选中

描述

SQL 连接

验证 Automation Suite 是否可以使用cluster_config.json中提供的 SQL 连接字符串成功连接到 UiPath™ 产品和共享服务(例如身份、门户、组织管理等)的 SQL Server。 这是成功安装所必需的一环。

SQL DB 角色

验证 UiPath™ 产品所需的必要角色和权限。这是成功安装所必需的一环。

SQL DB 兼容性

验证 SQL DB 兼容性要求。

FQDN 解析

验证 FQDN 和子域是否可成功解析。

对象存储 API

验证是否可根据 cluster_config.json 中提供的访问权限信息访问对象存储 API。这是成功安装 UiPath™ 服务的必要条件。

缓存/Redis

验证与 Cloud Redis 或 ElastiCache 的连接。 这是成功安装的必需项。

容量

根据 cluster_config.json中启用的产品,验证您具有最小工作程序节点的 CPU 和 RAM 容量。

存储类

验证是否已根据 Automation Suite Robot 的要求配置文件存储的存储类。

可选组件

验证集群是否具有您选择从 Automation Suite 安装中排除的组件。

入口

验证集群入口是否已正确配置,以及 FQDN URL 请求是否可以到达 UiPath™ 产品。

网络策略

检查 Automation Suite 中配置的网络策略是否与集群兼容。

注册表

验证 Automation Suite 是否可以访问 UiPath™ Docker 注册表。这是成功安装所必需的一环。

集群连接

验证集群通信是否配置正确:

  • 在两个随机 Pod 之间完成

  • 在 Pod 与多节点 ClusterIP 之间

  • 在 Pod 与不带集群 IP 的多节点 ClusterIP 之间

  • 使用主机网络在 Pod 到多节点 ClusterIP 之间

  • 在 Pod 与使用主机网络设置的未设置 clusterIP 的多节点 ClusterIP 之间

  • 通过 ClusterIP 在同一节点上并置的两个 Pod 之间

验证用于安装的计算机

要验证您的计算机,请按照以下步骤操作:

  1. 确保已安装并验证 RPM 包。 有关详细信息,请参阅验证并安装所需 RPM 包
  2. 要验证 Kubernetes 安装的先决条件检查,请从每个节点上的安装程序文件夹中运行以下命令(例如/opt/UiPathAutomationSuite/<version>/installer ):
    ./bin/uipathctl rke2 prereq run cluster_config.json
        --node-type server \ #replace with the agent while validating the agent machine. 
        --machines "10.0.1.8, 10.0.1.9" #replace with actual machine IPs of all the nodes in the cluster 
        --versions versions/helm-charts.json./bin/uipathctl rke2 prereq run cluster_config.json
        --node-type server \ #replace with the agent while validating the agent machine. 
        --machines "10.0.1.8, 10.0.1.9" #replace with actual machine IPs of all the nodes in the cluster 
        --versions versions/helm-charts.json
    备注:
    • 要验证代理、Task Mining、GPU 或 Automation Suite Robot 计算机的要求,请将 --node-type 标志的值从 server 分别更改为 agenttask-mininggpuasrobots
    • 如果在单台计算机上执行单节点安装,请删除 --machines 标志。如果在多台计算机上执行安装,请提供所有计算机的 IP 地址以验证它们之间的连接。
  • 概述
  • 验证用于安装的计算机

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2025 UiPath。保留所有权利。