- 概述
- 要求
- 部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 2:为离线安装配置符合 OCI 的注册表
- 步骤 3:配置外部对象存储
- 步骤 4:配置 High Availability Add-on
- 步骤 5:配置 SQL 数据库
- 步骤 6:配置负载均衡器
- 步骤 7:配置 DNS
- 步骤 8:配置磁盘
- 步骤 9:配置内核和操作系统级别设置
- 步骤 10:配置节点端口
- 步骤 11:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- 步骤 13:生成 cluster_config.json
- Cluster_config.json 示例
- 常规配置
- 配置文件配置
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- ArgoCD 配置
- Kerberos 身份验证配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- 步骤 15:为离线安装配置临时 Docker 注册表
- 步骤 16:验证安装的先决条件
- 正在运行 uipathctl
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
- 如何在安装过程中对服务进行故障排除
- 如何卸载集群
- 如何清理离线工件以改善磁盘空间
- 如何清除 Redis 数据
- 如何启用 Istio 日志记录
- 如何手动清理日志
- 如何清理存储在 sf-logs 存储桶中的旧日志
- 如何禁用 AI Center 的流日志
- 如何对失败的 Automation Suite 安装进行调试
- 如何在升级后从旧安装程序中删除映像
- 如何禁用 TX 校验和卸载
- 如何手动将 ArgoCD 日志级别设置为 Info
- 如何扩展 AI Center 存储
- 如何为外部注册表生成已编码的 pull_secret_value
- 如何解决 TLS 1.2 中的弱密码问题
- 如何查看 TLS 版本
- 如何减少 NFS 备份目录的权限
- 如何使用证书
- 如何计划 Ceph 备份和还原数据
- 如何从注册表 Pod 中清理未使用的 Docker 映像
- 如何使用集群内对象存储 (Ceph) 收集 DU 使用情况数据
- 如何在离线环境中安装 RKE2 SELinux
- 如何清理 NFS 服务器上的旧差异备份
- 如何在已启用 FIPS 的集群中部署 Insights
- 如何迁移到 cgroup v2
- 升级 Automation Suite 后重新安装或升级 Insights 时丢失数据
- 升级到 Automation Suite 2024.10.0 后无法访问 Automation Hub
- Posthook 导入期间升级失败
- 单节点升级在结构阶段失败
- 由于 Ceph 运行状况不佳,升级失败
- 由于空间问题,RKE2 未启动
- 卷无法装载,且仍处于附加/分离循环状态
- 由于 Orchestrator 数据库中的传统对象,升级失败
- 并行升级后,发现 Ceph 集群处于降级状态
- Insights 组件运行状况不佳导致迁移失败
- Apps 服务升级失败
- 就地升级超时
- Docker 注册表迁移卡在 PVC 删除阶段
- 升级到 2023.10 或更高版本后 AI Center 配置失败
- 在离线环境中升级失败
- 升级期间 SQL 验证失败
- 快照-控制器-crds Pod 在升级后处于 CrashLoopBackOff 状态
- 由于 Insights PVC 大小被覆盖,升级失败
- 无法升级到 Automation Suite 2024.10.1
- 由于 Velero 迁移问题,升级失败
- 升级卡在 r-ceph 应用程序删除上
- 无法在 Automation Suite 2024.10.0 中还原部分备份
- 无法获取沙盒映像
- Pod 未显示在 ArgoCD 用户界面中
- 访问 FQDN 将返回 RBAC 访问遭拒错误
- Redis 探测器失败
- RKE2 服务器无法启动
- 在 UiPath 命名空间中找不到密码
- ArgoCD 在首次安装后进入“进行中”状态
- 处于 CrashLoopBackOff 状态的 ArgoCD 存储库服务器 Pod
- Pod 在 Init:0/X 中卡住
- 监控仪表板中缺少 Ceph-rook 指标
- 诊断性运行状况检查期间报告的错误不匹配
- 无正常的上游问题
- 日志流式传输在代理设置中不起作用
- 无法在离线环境中添加代理节点
- 在上传大型 Document Understanding 捆绑包期间,节点无响应 (OOM)
- 备份操作失败,状态为“部分失败”
- 使用 Process Mining 运行高可用性
- 使用 Kerberos 登录时 Process Mining 挖掘失败
- 在 Disaster Recovery 后,DAPR 无法正常用于 Process Mining
- 无法使用 pyodbc 格式连接字符串连接到 AutomationSuite_ProcessMining_Warehouse 数据库
- Airflow 安装失败,并显示 sqlalchemy.exc.ArgumentError:无法从字符串“”中解析 rfc1738 URL
- 如何添加 IP 表格规则以使用 SQL Server 端口 1433
- 运行 CData Sync 的服务器不信任 Automation Suite 证书
- 运行诊断工具
- 使用 Automation Suite 支持捆绑包
- 探索日志
- 探索汇总遥测
Linux 版 Automation Suite 安装指南
步骤 1:准备 AWS 部署
本页列出了将 Automation Suite 部署到 AWS 之前需要采取的步骤。
为防止数据丢失,请确保您使用的基础架构不会在集群重新启动或关闭时自动删除集群磁盘。如果启用了此功能,请确保将其禁用。
AWS 使用入门
AWS 部署需要对 AWS 服务有一定程度的熟悉度。
如果您是 AWS 的新手,可以先阅读以下介绍性材料来熟悉一下。它们提供有关如何在 AWS Cloud 上设计、部署和操作基础架构及应用程序的基本材料。
本快速入门还假定您熟悉本指南“请求资源配额”部分中列出的 AWS 服务。有关架构的详细图表和说明,请参阅:
创建 AWS 帐户
如果您还没有 AWS 帐户,请按照分步说明创建。您的 AWS 帐户将自动注册所有 AWS 服务。您只需为使用的服务付费。
配置 AWS 帐户
以下部分将指导您完成配置特定于 Automation Suite 部署要求的 AWS 帐户所需的步骤。
Amazon EC2 密钥对
您需要在您将部署快速入门的区域中的 AWS 帐户中至少有一个 EC2 密钥对。
要创建密钥对,请参阅 Amazon EC2 密钥对和 Linux 实例。
请记下部署期间需要的密钥对名称。
出于测试或评估目的,我们建议创建新的密钥对,而不是使用现有密钥。
有效的域名
本快速入门要求你已经建立了父域的所有权,网页应用程序将在该域下提供服务。如果要注册域,请参阅注册公共域。
如果您已使用 AWS Route 53 注册域,则托管区域已预先配置,无需其他配置。
否则,您应该在 AWS 帐户中设置一个托管区域,其中包含所需的名称服务器、授权开始、真实名称和文本记录。有关如何创建公共托管区域的更多详细信息,请参阅使用公共托管区域。
要使用其他 DNS 提供程序,请将托管区域 ID 参数留空。这会在创建负载均衡器后暂停部署,从而允许您手动配置 DNS 。要继续部署,请在路由堆栈中搜索WaitConditionHandle资源。此资源的Physical Id是 URL。按照AWS CloudFormation 等待条件文档中的说明执行POST请求。
请求资源配额
如有必要,请请求增加以下资源的服务配额。如果您的现有部署当前使用这些资源,并且此快速入门部署可能会导致超出默认配额,则您可能需要请求增加配额。服务配额控制台显示某些服务的某些方面的使用情况和配额。
| 资源 | 要求 |
|---|---|
| VPC | 1 |
| 子网 | 最多 6 个 |
| NAT 网关 | 2 |
| VPC 端点 | 1 |
| 互联网网关 | 1 |
| 弹性 IP 地址 | 最多 6 个 |
| AWS 身份和访问管理 (IAM) 安全组 | 1 |
| IAM 角色 | 最多 7 个 |
| 自动调整组 | 最多 2 个 |
| 应用程序负载均衡器 | 0 或 1 |
| 网络负载均衡器 | 1 或 2 |
| 公共证书颁发机构 (CA) | 1 |
| 托管区域 | 1 |
| RDS 实例 | 1 |
| 堡垒主机 | 1 |
| 密码 | 4 |
| Parameter Store 中的参数 | 3 |
| SSM 文档 | 0 或 3 |
| Lambda 函数 | 3 |
| 实例配置文件 | 2 |
| 安全组 | 3 |
支持的 AWS 区域
为了使本快速入门在其默认区域以外的区域中工作,该区域还必须支持部署中的所有服务。
有关 AWS 区域及其支持的 AWS 服务的最新列表,请参阅 AWS 区域服务。
某些区域可以选择加入。有关更多信息,请参阅管理 AWS 区域。
要测试是否支持特定区域,您可以为该区域启动快速入门,如果收到Unrecognized resource type错误,则表明该区域不支持快速入门。
IAM 权限
在启动本快速入门之前,您必须使用模板部署的资源的 IAM 权限登录 AWS 管理控制台。IAM 中的管理员访问权限托管策略可提供足够的权限,但您的组织可能会选择使用具有更多限制的自定义策略。
有关更多信息,请参阅作业功能的 AWS 托管策略。
若要获取 CloudFormation 模板创建的角色和策略的完整列表,请参阅角色和策略。
与外部端点的连接
下表描述了与该服务交互的所有外部端点:
| 要求 | 详细信息 |
|---|---|
| AWS 元数据服务 | 提供有关 Amazon EC2 实例的详细信息 |
| AWS 管理 API | 通过 AWS CLI 或 lambda 函数使用 |
| AWS 引导存档 | 用于服务,以便配置和管理资源。从以下 URL 检索: https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz |
| AWS CLI 包 | 用于命令行接口,以便通过计算机与 AWS 服务进行交互。您可以从以下 URL 访问该包: https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip |
| AWS SSM 代理 | 用于通过远程命令大规模管理实例。您可以从以下 URL 下载代理: https://s3.${AWS::Region}.amazonaws.com/amazon-ssm-${AWS::Region}/latest/linux_amd64/amazon-ssm-agent.rpm |
| AWS Cloudwatch 代理 | 用于收集系统和应用程序日志进行监控。您可以从以下 URL 下载代理: https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm |
| NVIDIA 驱动程序 | 对于启用 GPU 的虚拟机为必需。您可以从 NVIDIA 存储库获取驱动程序。 |
| 外部存储库(如果使用) | 不适用 |
| 用于模板的 UiPath S3 存储桶/lambda 函数使用情况/用于安装的 bash 脚本。 | 不适用 |
有关详细信息,请参阅网络要求。
将 AI Center 连接到外部 Orchestrator
要将 AI Center 连接到外部 Orchestrator,您必须将Connect AiCenter to an external Orchestrator设置为true ,并将 Orchestrator 证书和身份证书提供给AWS 部署参数中列出的参数。有关如何获取证书的详细信息,请参阅链式证书。
要以 Base64 格式对证书进行编码,请运行以下命令:
cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert
cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert
要将 AI Center 注册到外部 Orchestrator,您必须运行此SSM 文档。
备份集群
AWS 模板允许您在部署时启用备份。 默认情况下,备份间隔设置为 90 分钟,保留间隔设置为 72 小时。 您可以在部署后更改默认值。
启用 FIPS 140-2
如果您在 AWS GovCloud 区域部署 Automation Suite,系统会默认启用 FIPS 140-2。
如果不是部署到 AWS GovCloud,则只能在完成 Automation Suite 安装后再在计算机上启用 FIPS 140-2。有关说明,请参阅安全性与合规性。
Insights 不支持 FIPS 140-2,您必须禁用它才能成功安装。
准备 AWS GovCloud 部署
要将 Automation Suite 部署到 AWS GovCloud,您必须满足以下要求:
- 只能使用现有 VPC。
- 必须为自定义域创建 Route53 资源,并将其与您计划部署到的现有 VPC 相关联。您必须提供 Route53 ID 作为
ID of Route 53 hosted zone参数的值。 - 如果您使用 ALB 负载均衡器,则必须在安装之前在证书管理器中导入证书,并提供证书 ARN 作为
ARN of the ACM hosted certificate to use参数的值。