Freundesagent
Dieses Dokument beschreibt eine typische Frends Agent-Installation. Der Einfachheit halber wird davon ausgegangen, dass sich die Frends-Benutzeroberfläche in der Cloud befindet. Dieses Dokument ist auf dem neuesten Stand für Frends 5.5.
Der Agent ist ein Dienst, der Frends-Prozesse ausführt, die er von der Frends-Benutzeroberfläche empfängt. Diese Ausführungen werden dann an den Frends-Protokolldienst zurückgemeldet. Alle in diesem Dokument beschriebenen Funktionen/Anforderungen beziehen sich auf die Basisfunktionalität des Agenten. Für alle auf dem Agenten bereitgestellten Prozesse können zusätzliche Anforderungen gelten.
Ausgehende Verbindungen
Der Agent erfordert eine Verbindung zur Azure- oder Cleura-Cloud, in der die Frends-Benutzeroberfläche gehostet wird. Er verwendet hauptsächlich den Azure Service Bus oder RabbitMQ als Nachrichtenbus für die Kommunikation und Azure Storage oder Ceph (Blob-Speicher) für größere Datenmengen.
Nachrichtenbus
Verbindungen zum Message Bus sind SSL-gesichert und der Agent verwendet zur Authentifizierung eine Verbindungszeichenfolge mit eingeschränktem Zugriff. Der Agent verwendet den Message Bus für folgende Zwecke:
Empfangen von Prozessbereitstellungen über die Benutzeroberfläche
Empfangen anderer Konfigurationsdaten von der Benutzeroberfläche, z. B. Umgebungsvariablen, API-Schlüsselkonfigurationen, OAuth-Einstellungen usw.
Senden von Prozessprotokolldaten an den Protokolldienst
Senden von Heartbeats und Systemprotokolldaten an den Log Service
Anfordern der Ausführung von Remote-Subprozessen auf Agenten in derselben Umgebung
Empfangen von Remote-Subprozess-Ausführungsanforderungen von Agenten in derselben Umgebung
Empfangen von Anforderungen zur manuellen Prozessausführung über die Benutzeroberfläche
Sehen Sie sich dieInstallationsanleitungfür erforderliche offene Ports.
Blob-Speicher
Der Zugriff des Agenten auf den Blob-Speicher ist SSL-gesichert und wird mit Shared Access Signatures (SAS) mit eingeschränktem Zugriff auf Blob-Container- oder Blob-Ebene authentifiziert. Der Agent verwendet den Blob-Speicher für die folgenden Zwecke:
Lesen und Schreiben in den großen Nachrichtenspeicher:
Wird zum Speichern von Nachrichten verwendet, die nicht in eine einzelne Azure Service Bus-Nachricht passen (> 200 KB).
Jede Agentengruppe verfügt über einen eigenen BLOB-Container zum Speichern großer Nachrichten
Service Bus-Nachrichten enthalten einen SAS-signierten URI für den Zugriff auf den Blob mit den großen NachrichtenAbrufen kompilierter Prozesse als NuGet-Pakete (NuGet-Repository) (wird vom Legacy-Agent verwendet)
Abrufen kompilierter Prozesse als Prozesshostpakete (Prozesshostpaketspeicher) (wird vom plattformübergreifenden Agenten verwendet)
Speichern von Prozessschritt-Protokolldaten (wenn die Blob-Protokollierung für die Agentengruppe aktiviert ist)
Datenbanken
Der Agent verfügt über verschiedene Datenbanken zum Speichern von Konfigurationsdaten, zum Zwischenspeichern von Protokolldaten und zum Speichern gemeinsamer Zustände zwischen Agenten innerhalb einer Agentengruppe.
Wenn Agenten innerhalb einer Agentengruppe so konfiguriert sind, dass sie als Hochverfügbarkeitsgruppe (HA-Gruppe) funktionieren (dies ist standardmäßig der Fall, wenn mehr als ein Agent vorhanden ist), benötigen sie einen gemeinsamen Statusspeicher für die Orchestrierung der Dateiüberwachung, der Zeitplanung und bedingter Trigger.
Es ist möglich, aber nicht empfehlenswert, mehr als einen Agenten ohne gemeinsamen Statusspeicher zu installieren. In diesem Fall führt nur ein vordefinierter primärer Agent (nicht dynamisch) Datei-, Zeitplan- und bedingte Trigger aus. Dies ist kein empfohlenes Installationsmodell und unterstützt möglicherweise nicht alle zukünftigen Funktionen.
Der Agent unterstützt die folgenden Datenbanken:
Microsoft SQL Server
Kann für die Konfiguration und die gemeinsame Statusspeicherung verwendet werden
Gesichert entweder durch SQL-Login oder integrierte Sicherheit
Der Agent-Benutzer hat den folgenden Zugriff auf die Datenbank: db_datareader, db_datawriter, execute
SQLite
Wird zum Zwischenspeichern von Protokolldaten verwendet, wenn kein Zugriff auf den Service Bus oder Azure Storage besteht.
Kann vom plattformübergreifenden Agenten zur Konfigurationsspeicherung verwendet werden
Kann vom plattformübergreifenden Agenten zur gemeinsamen Statusspeicherung in einer Nicht-HA-Konfiguration verwendet werden
Gesichert durch Dateizugriff auf der lokalen Maschine
Weitere Informationen zum Einrichten von Datenbanken für Agenten finden Sie unterhttps://docs.frends.com/en/articles/6655152-agent-store
Dateisystem
Der Agent benötigt für den Betrieb Zugriff auf das lokale Dateisystem. Er verwendet das lokale Dateisystem zum Speichern von ausführbaren Dateien für die Prozessbereitstellung und SQLite-Datenbanken.
Ein Legacy-Agent (für Windows) verwendet hierfür das Benutzerkontoprofil des Agenten. Dieses befindet sich standardmäßig unter C:\Benutzer\<Benutzer>\AppData\Local\HiQ Finland\Frends Agent(<Umgebungsname>_<Agentenname>)\
Ein plattformübergreifender Agent verwendet standardmäßig den Ordner <home>/.local/share/HiQ Finland\Frends Agent(<EnvironmentName>_<AgentName>) des Agent-Benutzerkontos, dies kann jedoch überschrieben werden.
Informationen zum in Prozessen verfügbaren Speicher finden Sie unterhttps://docs.frends.com/en/articles/5279250-storages-available-to-agents
Installation
Dieser Abschnitt gilt nur für den Legacy-Agenten, da dieser nur über ein Installationsprogramm verfügt. Einige der Schritte können durch Angabe von Optionen übersprungen werden. Eine Anleitung zur Installation eines Agenten finden Sie unter:https://docs.frends.com/en/articles/2188617-installing-an-agent
Das Installationsprogramm umfasst die folgenden Schritte, die sich auf das System auswirken:
Vorhandenen Agent-Dienst stoppen
Zertifikate installieren (sofern mit dem Installationsprogramm bereitgestellt)
Deinstallieren des Agent-Dienstes
Entfernen Sie vorherige HTTP(s)-Portregistrierungen mit netsh
Automatisch generiertes selbstsigniertes Zertifikat entfernen (nur bei vollständiger Deinstallation)
Deinstallieren Sie die vorherige Agent-Anwendung von Windows
Installieren der Agent-Anwendung unter Windows
Stellen Sie zusätzliche Dateien für die Installation bereit (sofern im Installationsprogramm enthalten)
HTTP(S)-Ports mit netsh registrieren
Update-Agent-Konfigurationsdatei
Installieren des Agent-Dienstes
Führen Sie Datenbankmigrationen mit dem Benutzerkonto aus, das das Installationsprogramm ausführt (für externe Datenbanken, z. B. bei Verwendung eines SQL-Servers).
Starten Sie den Agent-Dienst
Verwandte ArtikelEinführung in die Erstellung und Ausführung von Prozessen durch FrendsAgentenAgentenarchitekturEinführung in die Frends Azure-ArchitekturEinführung in technische Informationen zu Frends Agents