- Überblick
- Anforderungen
- Vor der Installation
- Vorbereiten der Installation
- Herunterladen der Installationspakete
- Konfigurieren der OCI-konformen Registrierung
- Erteilen von Installationsberechtigungen
- Installieren und Konfigurieren des Dienstgeflechts
- Installieren und Konfigurieren des GitOps-Tools
- Installieren des Operators für externe Geheimnisse
- Bereitstellen von Redis über OperatorHub
- Anwenden verschiedener Konfigurationen
- Ausführen von uipathctl
- Installation
- Nach der Installation
- Migration und Upgrade
- Überwachung und Warnungen
- Clusterverwaltung
- Produktspezifische Konfiguration
- Konfigurieren von Orchestrator-Parametern
- Konfigurieren von AppSettings
- Konfigurieren der maximalen Anforderungsgröße
- Überschreiben der Speicherkonfiguration auf Clusterebene
- Konfigurieren von NLog
- Speichern von Roboterprotokollen in Elasticsearch
- Konfigurieren von Anmeldeinformationsspeichern
- Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
- Bereinigen der Orchestrator-Datenbank
- Fehlersuche und ‑behebung
Automation Suite in OpenShift – Installationsanleitung
Bereitstellungsarchitektur
Sie können die folgenden Architekturdiagramme nutzen, um die Automation Suite unter OpenShift bereitzustellen.
Überblick
Die OpenShift-Architektur umfasst die Knoten der Steuerungsebene und die Rechenknoten. Die Knoten der Steuerungsebene hosten die Anwendungen der Steuerungsebene von Kubernetes, z. B. API-Server, etcd, Zeitplaner usw., während die Rechenknoten andere Anwendungen wie den Überwachungs-Stack, das Netzwerk usw. hosten. Die Automation Suite wird auch auf den Rechenknoten installiert.
Die Automation Suite basiert auf Istio für die Netzwerke und ArgoCD für die Bereitstellung. Sie können Istio durch das OpenShift Service Mesh und ArgoCD durch den OpenShift GitOps Operator ersetzen.
Die folgenden Komponenten sind außerdem erforderlich:
- Redis
- Ein S3-kompatibler Objektspeicher
- Microsoft SQL Server
- Blockspeicher
Sie können die Redis-Anforderung erfüllen, indem Sie den Redis Enterprise-Operator von OpenShift verwenden oder das High Availability Add-on auf separaten Maschinen installieren.
Sie können OpenShift Data Foundation für die S3-Objektspeicher-Buckets und den Blockspeicher verwenden.
Der Kubernetes-Cluster muss über Netzwerkkonnektivität und Zugriff auf den geheimen Speicher verfügen, um Anmeldeinformationen abzurufen.
Die Automation Suite erfordert mehrere Infrastruktur-Anmeldeinformationen, um alle ihre Produkte bereitzustellen.
input.json-Datei zu definieren, können Sie einen Secretstore konfigurieren, um vertrauliche Informationen sicher zu verwalten und bereitzustellen. Während der Bereitstellung ruft uipathctl Anmeldeinformationen aus dem konfigurierten geheimen Speicher ab und wendet sie automatisch an.
Sie können Anmeldeinformationen speichern wie:
- SQL-Anmeldeinformationen
- Benutzername
- Passwort
- SQL-Verbindungszeichenfolgen
- Speicheranmeldeinformationen
- S3/AWS
- Zugriffsschlüssel
- Geheimer Schlüssel
- ARN (Amazon-Ressourcenname)
- Azure
- accountKey
- Client-ID
- Geheimer Clientschlüssel
- Abonnement-ID
- Mandanten-ID
- S3/AWS
- Redis-Anmeldeinformationen
- Passwort
- Lizenz
- Kerberos-Authentifizierung
- AD-Benutzername
- Benutzer-Keytab
- AD-Domäne
- Lebensdauer des Tickets
Kubernetes-Geheimnis
input.jsonaufzunehmen.
uipathctl verwendet die im Secret gespeicherten Anmeldeinformationen, wenn die Automation Suite und ihre Produkte bereitgestellt werden.
Azure Key Vault
Sie können alle vertraulichen Daten oder Anmeldeinformationen in einem Azure Key Vault konfigurieren.
uipathctl verwendet die im Azure Key Vault gespeicherten Anmeldeinformationen bei der Bereitstellung der Automation Suite.
