- 概述
- 要求
- 部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 2:为离线安装配置符合 OCI 的注册表
- 步骤 3:配置外部对象存储
- 步骤 4:配置 High Availability Add-on
- 步骤 5:配置 SQL 数据库
- 步骤 6:配置负载均衡器
- 步骤 7:配置 DNS
- 步骤 8:配置磁盘
- 步骤 9:配置内核和操作系统级别设置
- 步骤 10:配置节点端口
- 步骤 11:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- Cluster_config.json 示例
- 常规配置
- 配置文件配置
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- ArgoCD 配置
- Kerberos 身份验证配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- AI Center 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- 步骤 15:为离线安装配置临时 Docker 注册表
- 步骤 16:验证安装的先决条件
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 如何在安装过程中对服务进行故障排除
- 如何卸载集群
- 如何清理离线工件以改善磁盘空间
- 如何清除 Redis 数据
- 如何启用 Istio 日志记录
- 如何手动清理日志
- 如何清理存储在 sf-logs 存储桶中的旧日志
- 如何禁用 AI Center 的流日志
- 如何对失败的 Automation Suite 安装进行调试
- 如何在升级后从旧安装程序中删除映像
- 如何禁用 TX 校验和卸载
- 如何手动将 ArgoCD 日志级别设置为 Info
- 如何扩展 AI Center 存储
- 如何为外部注册表生成已编码的 pull_secret_value
- 如何解决 TLS 1.2 中的弱密码问题
- 如何查看 TLS 版本
- 如何使用证书
- 如何计划 Ceph 备份和还原数据
- 如何从注册表 Pod 中清理未使用的 Docker 映像
- 如何使用集群内对象存储 (Ceph) 收集 DU 使用情况数据
- 如何在离线环境中安装 RKE2 SELinux
- How to clean up old differential backups on an NFS server
- 升级 Automation Suite 后重新安装或升级 Insights 时丢失数据
- 升级到 Automation Suite 2024.10.0 后无法访问 Automation Hub
- 单节点升级在结构阶段失败
- 由于 Ceph 运行状况不佳,升级失败
- 由于空间问题,RKE2 未启动
- 卷无法装载,且仍处于附加/分离循环状态
- 由于 Orchestrator 数据库中的传统对象,升级失败
- 并行升级后,发现 Ceph 集群处于降级状态
- Insights 组件运行状况不佳导致迁移失败
- Apps 服务升级失败
- 就地升级超时
- Docker 注册表迁移卡在 PVC 删除阶段
- 升级到 2023.10 或更高版本后 AI Center 配置失败
- 在离线环境中升级失败
- 升级期间 SQL 验证失败
- 快照-控制器-crds Pod 在升级后处于 CrashLoopBackOff 状态
- 由于 Insights PVC 大小被覆盖,升级失败
- 无法升级到 Automation Suite 2024.10.1
- 由于 Velero 迁移问题,升级失败
- 升级卡在 r-ceph 应用程序删除上
- 无法在 Automation Suite 2024.10.0 中还原部分备份
- 无法获取沙盒映像
- Pod 未显示在 ArgoCD 用户界面中
- Redis 探测器失败
- RKE2 服务器无法启动
- 在 UiPath 命名空间中找不到密码
- ArgoCD 在首次安装后进入“进行中”状态
- MongoDB Pod 处于 CrashLoopBackOff 状态或在删除后处于“等待 PVC 配置”状态
- Pod 在 Init:0/X 中卡住
- 监控仪表板中缺少 Ceph-rook 指标
- 诊断性运行状况检查期间报告的错误不匹配
- 无正常的上游问题
- 日志流式传输在代理设置中不起作用
- 无法在离线环境中添加代理节点
- 在上传大型 Document Understanding 捆绑包期间,节点无响应 (OOM)
- 使用 Process Mining 运行高可用性
- 使用 Kerberos 登录时 Process Mining 挖掘失败
- 在 Disaster Recovery 后,DAPR 无法正常用于 Process Mining
- 无法使用 pyodbc 格式连接字符串连接到 AutomationSuite_ProcessMining_Warehouse 数据库
- Airflow 安装失败,并显示 sqlalchemy.exc.ArgumentError:无法从字符串“”中解析 rfc1738 URL
- 如何添加 IP 表格规则以使用 SQL Server 端口 1433
- 运行 CData Sync 的服务器不信任 Automation Suite 证书
- 运行诊断工具
- 使用 Automation Suite 支持捆绑包
- 探索日志
- 探索汇总遥测
Linux 版 Automation Suite 安装指南
本页列出了将 Automation Suite 部署到 AWS 之前需要采取的步骤。
AWS 部署需要对 AWS 服务有一定程度的熟悉度。
如果您是 AWS 的新手,可以先阅读以下介绍性材料来熟悉一下。它们提供有关如何在 AWS Cloud 上设计、部署和操作基础架构及应用程序的基本材料。
本快速入门还假定您熟悉本指南请求资源配额部分中列出的 AWS 服务。有关架构的详细图表和说明,请参阅:
如果您还没有 AWS 帐户,请按照分步说明创建帐户。您的 AWS 帐户将自动注册所有 AWS 服务。您只需为使用的服务付费。
以下部分将指导您完成配置特定于 Automation Suite 部署要求的 AWS 帐户所需的步骤。
Amazon EC2 密钥对
您需要在您将部署快速入门的区域中的 AWS 帐户中至少有一个 EC2 密钥对。
要创建密钥对,请参阅 Amazon EC2 密钥对和 Linux 实例。
请记下部署期间需要的密钥对名称。
有效的域名
请求资源配额
如有必要,请求增加以下资源的服务配额。如果您的现有部署当前使用这些资源,并且此快速入门部署可能会导致超出默认配额,则您可能需要请求增加配额。服务配额控制台显示某些服务的某些方面的使用情况和配额。
|
资源 |
要求 |
|---|---|
|
VPC |
1 |
|
子网 |
最多 6 个 |
|
NAT 网关 |
2 |
|
VPC 端点 |
1 |
|
互联网网关 |
1 |
|
弹性 IP 地址 |
最多 6 个 |
|
AWS 身份和访问管理 (IAM) 安全组 |
1 |
|
IAM 角色 |
最多 7 个 |
|
自动调整组 |
最多 2 个 |
|
应用程序负载均衡器 |
0 或 1 |
|
网络负载均衡器 |
1 或 2 |
|
公共证书颁发机构 (CA) |
1 |
|
托管区域 |
1 |
|
RDS 实例 |
1 |
|
堡垒主机 |
1 |
|
密码 |
4 |
|
Parameter Store 中的参数 |
3 |
|
SSM 文档 |
0 或 3 |
|
Lambda 函数 |
3 |
|
实例配置文件 |
2 |
|
安全组 |
3 |
支持的 AWS 区域
IAM 权限
在启动本快速入门之前,您必须使用模板部署的资源的 IAM 权限登录 AWS 管理控制台。IAM 中的管理员访问权限托管策略可提供足够的权限,但您的组织可能会选择使用具有更多限制的自定义策略。
有关更多信息,请参阅作业功能的 AWS 托管策略。
若要获取 CloudFormation 模板创建的角色和策略的完整列表,请参阅角色和策略。
下表描述了与该服务交互的所有外部端点:
|
要求 |
详细信息 |
|---|---|
| AWS 元数据服务 |
提供有关 Amazon EC2 实例的详细信息 |
| AWS 管理 API |
通过 AWS CLI 或 lambda 函数使用 |
| AWS 引导存档 |
用于服务,以便配置和管理资源。从以下 URL 检索:
https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz |
| AWS CLI 包 |
用于命令行接口,以便通过计算机与 AWS 服务交互。您可以从以下 URL 访问该包:
https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip |
| AWS SSM 代理 |
用于通过远程命令大规模管理实例。您可以从以下 URL 下载代理:
https://s3.${AWS::Region}.amazonaws.com/amazon-ssm-${AWS::Region}/latest/linux_amd64/amazon-ssm-agent.rpm |
| AWS Cloudwatch 代理 |
用于收集系统和应用程序日志进行监控。您可以从以下 URL 下载代理:
https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm |
| NVIDIA 驱动程序 |
对于启用 GPU 的虚拟机为必需。您可以从 NVIDIA 存储库获取驱动程序。 |
| 外部存储库(如果使用) |
不适用 |
| 用于模板的 UiPath S3 存储桶/lambda 函数使用情况/用于安装的 bash 脚本。 |
不适用 |
有关详细信息,请参阅网络要求。
Connect AiCenter to an external Orchestrator 设置为 true,并将 Orchestrator 证书和身份证书提供给 AWS 部署参数中列出的参数。有关如何获取证书的详细信息,请参阅链式证书。
要以 Base64 格式对证书进行编码,请运行以下命令:
cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertcat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert要将 AI Center 注册到外部 Orchestrator,您必须运行此 SSM 文档。
如果您在 AWS GovCloud 区域部署 Automation Suite,系统会默认启用 FIPS 140-2。
如果不是部署到 AWS GovCloud,则只能在完成 Automation Suite 安装后再在计算机上启用 FIPS 140-2。有关说明,请参阅安全性与合规性。
Insights 不支持 FIPS 140-2,您必须禁用它才能成功安装。
