- 概述
- 要求
- 推荐:部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 1:为离线安装配置符合 OCI 的注册表
- 步骤 2:配置外部对象存储
- 步骤 3:配置 High Availability Add-on
- 步骤 4:配置 Microsoft SQL Server
- 步骤 5:配置负载均衡器
- 步骤 6:配置 DNS
- 步骤 7:配置磁盘
- 步骤 8:配置内核和操作系统级别设置
- 步骤 9:配置节点端口
- 步骤 10:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- 步骤 13:生成 cluster_config.json
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- install-uipath.sh 参数
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- 步骤 15:为离线安装配置临时 Docker 注册表
- 步骤 16:验证安装的先决条件
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 如何在安装过程中对服务进行故障排除
- 如何卸载集群
- 如何清理离线工件以改善磁盘空间
- 如何清除 Redis 数据
- 如何启用 Istio 日志记录
- 如何手动清理日志
- 如何清理存储在 sf-logs 存储桶中的旧日志
- 如何禁用 AI Center 的流日志
- 如何对失败的 Automation Suite 安装进行调试
- 如何在升级后从旧安装程序中删除映像
- 如何禁用 TX 校验和卸载
- 如何从 Automation Suite 2022.10.10 和 2022.4.11 升级到 2023.10.2
- 如何手动将 ArgoCD 日志级别设置为 Info
- 如何扩展 AI Center 存储
- 如何为外部注册表生成已编码的 pull_secret_value
- 如何解决 TLS 1.2 中的弱密码问题
- 如何将应用程序日志转发到 Splunk
- 升级 Automation Suite 后重新安装或升级 Insights 时丢失数据
- 单节点升级在结构阶段失败
- 从 2021.10 自动升级后,集群运行状况不佳
- 由于 Ceph 运行状况不佳,升级失败
- 由于空间问题,RKE2 未启动
- 卷无法装载,且仍处于附加/分离循环状态
- 由于 Orchestrator 数据库中的传统对象,升级失败
- 并行升级后,发现 Ceph 集群处于降级状态
- Insights 组件运行状况不佳导致迁移失败
- Apps 服务升级失败
- 就地升级超时
- Docker 注册表迁移卡在 PVC 删除阶段
- 升级到 2023.10 或更高版本后 AI Center 配置失败
- 在离线环境中升级失败
- 升级期间 SQL 验证失败
- 快照-控制器-crds Pod 在升级后处于 CrashLoopBackOff 状态
- Longhorn REST API 端点升级/重新安装错误
- Task Mining 故障排除
- 运行诊断工具
- 使用 Automation Suite 支持捆绑包
- 探索日志
Linux 版 Automation Suite 安装指南
网络要求
Automation Suite 不支持 IPv6 互联网协议。
我们不支持 Firewalld。Automation Suite 安装程序在安装期间自动禁用防火墙;确保它在安装后也保持禁用状态。
Automation Suite 会在主机上设置默认 IP 表规则,用于进行必要的节点间通信。我们不支持自定义 IP 表规则(例如通过 Firewalld 配置的规则),因为它们可能与 Automation Suite 配置的 IP 表规则相冲突。但是,您可以在网络级别应用额外的防火墙规则。
我们建议在网关处启用防火墙应用程序,但不要在集群之间启用。
此页面列出了在线部署中各种 UiPath™ 产品、组件和集成使用的域。您必须允许进出这些域的流量,否则 Automation Suite 可能会出现故障。
将您使用的 UiPath™ 产品和服务的端点和端口添加到允许列表。例如,如果您没有 AI Center,则无需将其所需的域添加到您的允许列表。
为确保集群稳定性,您的环境必须满足以下要求:
- 节点之间的往返时间 (RTT) 必须最短 (<10 毫秒 RTT);
- 必须满足高可用性要求。
- 用于下载所需的安装程序文件和配置脚本:
https://download.uipath.com
- 下载安装程序脚本 - 用于下载容器映像和元数据:
https://registry-data.uipath.com
https://registry.uipath.com
在安装过程中,要将新节点添加到现有集群,升级到较新版本以及使用 ArogCD 同步应用程序,需要提供上述 URL。在运行时也可能需要这些 URL,以便 Kubernetes 可以拉取映像。
- 用于使用可支持性工具,例如支持包生成和诊断工具:
https://sfbrprddeploywe.azurecr.io
https://sfbrprddeploywe.westeurope.data.azurecr.io
- 用于安装 Kubernetes 或 RKE2:
https://rpm.rancher.io
- 对于将业务遥测发送到 UiPath™:
https://dc.services.visualstudio.com
仅当您选择将遥测数据发送到 UiPath™ 时,才需要执行上述操作。
Automation Suite 门户
- 对于 Azure Active Directory 集成:
https://login.microsoftonline.com/*
- (可选)对于 Application Insights:
https://dc.services.visualstudio.com/*
身份
- 对于 Azure Active Directory 集成:
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
- 对于 SQL 连接:您使用的连接,可能通过管道
- 对于 Redis 连接:在 Redis 部署期间生成的端口号和密码
- 对于 Azure Active Directory 集成:
- Kerberos:端口
88
- LDAP 端点:端口
389
- 用于 DC 发现的 DNS:端口
53
- Kerberos:端口
- 对于 SAML 身份验证:为 Automation Suite 配置的 SAML 端点
- 对于系统电子邮件通知:为 Automation Suite 配置的 SMTP 服务器和端口
- 对于连接时的证书验证(如果需要下载 CRL):由证书确定的端点
Webhooks
- 对于 SQL 连接:您使用的连接,可能通过管道
- HTTP(S) Webhook 端点,由 Orchestrator Webhook 定义中的用户定义
组织管理
- 对于 SQL 连接:您使用的连接,可能通过管道
- 对于 Ceph 集成:在基础架构设置期间生成连接
审核
- 对于 SQL 连接:您使用的连接,可能通过管道
许可
- 对于在线许可证激活、更新和其他在线许可证操作:
https://activate.uipath.com/
- 对于 SQL 连接:您使用的连接,可能通过管道
- 对于 Redis 连接:在 Redis 部署期间生成的端口号和密码
- 对于 SQL 连接:您使用的连接,可能通过管道
- 通过 Webhook 连接器进行的 HTTP(S) 调用
- 对 Xray for Jira(内部部署或云)、ServiceNow 和 AzureDevOps 进行的 HTTP(S) 调用
- 对于 SQL 连接:您使用的连接,可能通过管道
- 从我们的 GitHub 存储库中获取 OOB 模型和元数据,并从我们的存储帐户下载模型本身。由于 OOB 计划程序继续运行,因此无法拦截以下 URL,以及运行时需要的最后三个 URL。因此,请确保您有权访问以下内容:
- 要让 OOB 元数据获取要添加的新模型,需要满足以下条件:
https://github.com
https://raw.githubusercontent.com
https://api.github.com
- 克隆下载的新模型需要
https://uipath.blob.core.windows.net
- 用于技能部署和训练管道以下载依赖项的运行时需要以下内容:
- Python 包索引:
http://pypi.python.org/
和http://pypi.org/
- 任何 Python PIP 托管的公共域,基于
requirements.txt
中的模型包和所需的 Python 库
- Python 包索引:
- 要让 OOB 元数据获取要添加的新模型,需要满足以下条件:
https://du-metering.uipath.com
备注:仅当 AI Center 连接到外部 Orchestrator 时,才需要此 URL。
https://du.uipath.com
- 对于 SQL 连接:您使用的连接,可能通过管道
- 对于 OCR:
- 适用于您所在区域的 UiPathDocumentOCR 端点
- Microsoft OCR(可选):适用于您所在区域的端点
- Google OCR(可选):
https://vision.googleapis.com/v1/images:annotate
- 对于数据提取:适用于您所在区域的 FormExtractor 端点
https://du-metering.uipath.com
备注:仅当 AI Center 连接到外部 Orchestrator 时,才需要此 URL。
https://du.uipath.com
- 下载桌面客户端:
https://download.uipath.com/TaskMining/sf/task-mining-setup.exe
(EXE) 和https://download.uipath.com/TaskMining/sf/task-mining-setup.msi
(MSI) - 对于 SQL 连接:您使用的连接,可能通过管道
- 对于系统电子邮件通知:为 Automation Suite 配置的 SMTP 服务器和端口
- 对于 Redis 连接:在 Redis 部署期间生成的端口号和密码
- 对于 Ceph 集成:在基础架构设置期间生成连接
- 对于 RabbitMQ 连接:在基础架构设置期间生成连接
https://activate.uipath.com
smtp.sendgrid.net
(或配置的 SMTP 服务器)- 需要考虑任何端口级别的块。
- 与 SMTP 服务器关联的任何 TLS 或 SSL 证书都应该是可验证的,而无需在离线环境之外提取 CRL。
https://dc.services.visualstudio.com/v2/track
如果使用 Azure 基础架构,则必须允许使用本节中列出的 Azure RHEL yum 镜像。
这些 URL 严格适用于 Azure。如果您使用不同的云服务提供程序 (CSP),则 URL 会有所不同。
http://rhui-1.microsoft.com
http://rhui-2.microsoft.com
http://rhui-3.microsoft.com
- 对于 Azure Active Directory 集成:
https://login.microsoftonline.com/*
https://graph.microsoft.com/*
为了让您的用户能够访问 Automation Suite 和捆绑产品的官方 UiPath™ 文档,您还必须允许特定于文档的 URL。有关完整列表,请参阅 UiPath™ 文档网站 URL。