- 概述
- 要求
- 安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
手动:多节点 HA 就绪生产配置文件要求和安装
此页面将引导您了解多节点 HA 就绪生产配置文件的要求和安装说明。
无论您选择哪种部署配置文件,都需要具备 Linux 和 Kubernetes 知识。 如果您在安装和配置 Automation Suite 时遇到问题,请联系 UiPath 专业服务。
在选择部署配置文件之前,请参阅支持的单节点和多节点安装用例。
安装流程会代表您生成自签名证书。 这些证书将在 90 天后过期,安装完成后,您必须将其替换为由受信任的证书颁发机构 (CA) 签名的证书。 如果不更新证书,安装将在 90 天后停止工作。 有关说明,请参阅 管理证书。
多节点 HA 就绪生产配置文件仅可应对一个节点故障。 这意味着您只能丢失一个服务器节点。 此限制不适用于代理节点。 只要有足够的整体集群容量可用,您就可以失去尽可能多的代理节点,但仍可以继续使用集群而不会停机。
联邦信息处理标准 (FIPS) 与 Automation Suite 不兼容。 如果在运行 Automation Suite 的服务器上启用 FIP,则集群将失败。 如果在任何集群服务器上启用了 FIP,则安装程序将遇到阻止安装的问题。
由于每个节点的基线资源开销固定,因此较大的节点比较小节点的效率更高。例如,3 x 32 核节点比 6 x 16 核节点更高效。
部署配置文件 |
先决条件 |
要求 |
配置 |
安装 |
---|---|---|---|---|
多节点 HA 就绪生产配置文件 |
至少 3 台安装了 ipcalc 工具的 Linux 计算机(RHEL 8.6、8.8):
备注:
|
| ||
| ||||
Dns | 不适用 | |||
IPv4 重要提示:
不支持 IPv6。 |
不适用 |
不适用 | ||
受信任的 TLS、令牌签名和 SQL 连接加密证书 | 不适用 | |||
Load balancer | 不适用 | |||
代理服务器(可选) | 不适用 | |||
设置 Kerberos 身份验证(可选) |
不适用 |
- 您需要根用户权限才能安装和部署 Automation Suite。有关需要根用户权限访问特定组件的更多信息,请参阅根用户权限要求。
- 在系统上运行扫描代理可能会导致安装或运行时失败,因为它们对 IPTable 进行了更改。 为避免此行为,请配置扫描代理,使其不会干扰 Automation Suite 安装。
- 只要满足 Automation Suite 要求,UiPath 就不会规定特定的防火墙或开发者工具配置。根据我们的观察,只有少数外部工具会干扰 Automation Suite 的顺利运行。如果出现此类问题,请联系相关供应商寻求帮助。有关其他指导,请参阅 Automation Suite 职责矩阵。
最低硬件要求不能保护部署免受节点故障的影响。
要了解您的存储需求并相应地进行规划,请参阅 评估存储需求。
多节点 HA 就绪生产配置文件仅可应对一个节点故障。 这意味着您只能丢失一个服务器节点。 此限制不适用于代理节点。 只要有足够的整体集群容量可用,您就可以失去尽可能多的代理节点,但仍可以继续使用集群而不会停机。
联邦信息处理标准 (FIPS) 与 Automation Suite 不兼容。 如果在运行 Automation Suite 的服务器上启用 FIP,则集群将失败。 如果在任何集群服务器上启用了 FIP,则安装程序将遇到阻止安装的问题。
如果选择多节点 HA 就绪生产配置文件,则必须满足以下硬性要求:
多节点 HA 就绪生产配置文件 (生产部署支持的唯一配置) | ||
---|---|---|
选择 |
完成 |
基本 |
节点数 |
至少 3 个服务器节点。 集群中必须有奇数个服务器节点才能提高容错能力。 对代理节点的数量没有限制 | |
处理器 |
96 (v-)CPU/内核 |
48 (v-)CPU/内核 |
每个节点的最小处理器 |
16 (v-)CPU/内核 |
16 (v-)CPU/内核 |
RAM 总计 |
192 GiB |
96 GiB |
每个节点的最小 RAM |
32 GiB |
32 GiB |
每个节点的集群二进制文件和状态磁盘 |
256 GiB SSD 最低 IOPS:1100 |
256 GiB SSD 最低 IOPS:1100 |
每个服务器节点的数据磁盘 |
2 TiB 固态硬盘 最低 IOPS:1100 |
512 GiB SSD 最低 IOPS:1100 |
每个服务器节点的 etcd 磁盘 |
16 GiB SSD 最低 IOPS:240 |
16 GiB SSD 最低 IOPS:240 |
UiPath 捆绑包磁盘 (仅适用于其中一个服务器节点上的离线安装) |
512 GiB SSD 最低 IOPS:1100 |
512 GiB SSD 最低 IOPS:1100 |
用于 Task Mining 的其他代理节点(必需) | ||
处理器 |
20 (v-)CPU/内核 |
不适用 (此选项中未包含 Task Mining) |
RAM |
60 GiB | |
集群二进制文件和状态磁盘 |
256 GiB SSD 最低 IOPS:1100 | |
数据磁盘 |
不适用 | |
具有 GPU 支持的用于 Document Understanding 的其他代理节点 (强烈推荐) | ||
处理器 |
8 (v-)CPU/内核 |
不适用(此选项中未包含 AI Center) |
RAM |
52 GiB | |
集群二进制文件和状态磁盘 |
256 GiB SSD 最低 IOPS:1100 | |
数据磁盘 |
不适用 | |
GPU RAM |
11 GiB |
本页介绍安装时需要进行的证书配置。
安装流程会代表您生成自签名证书。安装完成后,您必须将这些证书替换为由受信任的证书颁发机构 (CA) 签名的证书。如果不更新证书,安装将在 90 天后停止工作。
除了上述证书外,如果您希望集群信任外部服务,则可能需要提供其他受信任的 CA 证书。示例:SQL Server CA 证书、SMTP Server CA 证书等。
安装捆绑包提供了一个集群管理工具,使您可以在安装后更新证书。
要访问它,请导航到安装程序捆绑包的位置:
cd /opt/UiPathAutomationSuite/
cd /opt/UiPathAutomationSuite/
有关更新证书的说明,请参阅 。
如果您使用的是自签名证书,请执行以下步骤来访问集群:
您需要将 CA(证书颁发机构)捆绑包证书添加到以下内容的信任存储中:
- 客户端计算机
- 将运行机器人的计算机。
- 您将在此计算机上通过浏览器访问 Automation Suite。
- 第一台服务器计算机(离线的要求)
- 将在此计算机下载和提取离线捆绑包。
使用以下命令将证书添加到 RHEL 计算机的信任存储区。
sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust
sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust