- Überblick
- Anforderungen
- Installation
- Fragen und Antworten: Bereitstellungsvorlagen
- Herunterladen von Installationspaketen
- install-uipath.sh-Parameter
- Aktivieren eines High Availability Add-ons für den Cluster
- Document Understanding-Konfigurationsdatei
- Hinzufügen eines dedizierten Agent-Knotens mit GPU-Unterstützung
- Verbinden einer Task Mining-Anwendung
- Hinzufügen eines dedizierten Agent-Knotens für Task Mining
- Nach der Installation
- Clusterverwaltung
- Überwachung und Warnungen
- Migration und Upgrade
- Online-Auswertungsmodus mit einem einzelnen Knoten
- Offline-Auswertungsmodus mit einem einzelnen Knoten
- HA-fähiger Online-Produktionsmodus mit mehreren Knoten
- HA-fähiger Offline-Produktionsmodus mit mehreren Knoten
- Migrieren einer physischen Longhorn-Festplatte zum LVM
- Herabstufen von Ceph von 16.2.6 auf 15.2.9
- Migrationsoptionen
- B) Migration von einzelnen Mandanten
- Produktspezifische Konfiguration
- Best Practices und Wartung
- Fehlersuche und ‑behebung
- Fehlerbehebung bei Diensten während der Installation
- Deinstallieren des Clusters
- Löschen von Offline-Artefakten für mehr Speicherplatz
- So deaktivieren Sie TLS 1.0 und 1.1
- So können Sie die Istio-Protokollierung aktivieren
- So werden Protokolle manuell bereinigt
- So löschen Sie alte Protokolle, die im sf-logs-Paket gespeichert sind
- Fehlerbehebung bei fehlgeschlagenen Automation Suite-Installationen
- Deaktivieren von NIC-Prüfsummen-Offloading
- Es kann keine Offlineinstallation auf RHEL 8.4 OS ausgeführt werden.
- Fehler beim Herunterladen des Pakets
- Die Offlineinstallation schlägt aufgrund fehlender binärer Dateien fehl
- Zertifikatproblem bei der Offlineinstallation
- Validierungsfehler bei der SQL-Verbindungszeichenfolge
- Fehler nach der Zertifikatsaktualisierung
- Für die Automation Suite muss Backlog_wait_time festgelegt werden 1
- Anmeldung nach der Migration nicht mehr möglich
- Festlegen eines Timeout-Intervalls für die Verwaltungsportale
- Aktualisieren Sie die zugrunde liegenden Verzeichnisverbindungen
- Kinit: KDC für Bereich <AD-Domäne> kann beim Abrufen der ursprünglichen Anmeldeinformationen nicht gefunden werden
- Kinit: Keytab enthält keine geeigneten Schlüssel für *** beim Abrufen der ersten Anmeldeinformationen
- Der GSSAPI-Vorgang ist mit Fehler fehlgeschlagen: Es wurde ein ungültiger Statuscode übermittelt (Die Anmeldeinformationen des Clients wurden widerrufen).
- Anmeldung für Benutzer <ADDOMAIN><aduser> fehlgeschlagen. Grund: Das Konto ist deaktiviert.
- Alarm für fehlgeschlagenen Kerberos-tgt-update-Auftrag empfangen
- SSPI-Anbieter: Server nicht in Kerberos-Datenbank gefunden
- Fehler beim Abrufen des Sandbox-Abbilds
- Pods werden nicht in der ArgoCD-Benutzeroberfläche angezeigt
- Redis-Testfehler
- RKE2-Server kann nicht gestartet werden
- Secret nicht im UiPath-Namespace gefunden
- ArgoCD wechselt nach der ersten Installation in den Status „In Bearbeitung“.
- UNERWARTETE INKONSISTENZ; fsck MANUELL AUSFÜHREN
- Self-heal-operator und Sf-k8-utils-Repository fehlen
- Herabgestufte MongoDB- oder Geschäftsanwendungen nach der Clusterwiederherstellung
- Fehlerhafte Dienste nach Clusterwiederherstellung oder Rollback
- Document Understanding erscheint nicht auf der linken Leiste der Automation Suite
- Fehlerstatus beim Erstellen einer Datenbeschriftungssitzung
- Fehlerstatus beim Versuch, eine ML-Fähigkeit bereitzustellen
- Migrationsauftrag schlägt in ArgoCD fehl
- Die Handschrifterkennung mit dem Intelligent Form Extractor funktioniert nicht oder arbeitet zu langsam
- Verwenden des Automation Suite-Diagnosetools
- Verwenden des Automation Suite Support Bundle-Tools
- Erkunden von Protokollen
Schritte vor der Migration
Um sicherzustellen, dass die Migration einer eigenständigen Plattforminstallation zu Automation Suite erfolgreich wird, führen Sie die in den folgenden Abschnitten beschriebenen Schritte aus. Die Schritte vor der Migration sind zwingend notwendig.
Stellen Sie sicher, dass Sie die folgenden Identity Server-Konfigurationsdaten speichern:
Speichern Sie den Benutzernamen und das Kennwort des Hostadministrators.
.pfx
-Zertifikate. Wenn Sie Ihre eigenen Token in der eigenständigen Bereitstellung verwenden, müssen Sie sie in das Format .pfx
konvertieren und sie in dem/den entsprechenden Geheimnis(sen) des Automation Suite-Clusters aktualisieren.
kubectl edit secret identity-token-signing-certificate -n uipath
.
kubectl edit secret identity-saml-certificates -n uipath
.
Speichern Sie die folgenden Identity Server-Anwendungseinstellungen:
DatabaseProtectionSettings
vonappsetting.production.json
im Ordner/identity
der eigenständigen Bereitstellung.- Die Einstellung
DatabaseProtectionSettings.EncryptionKey2021
wird verwendet, um vertrauliche Daten im Ruhezustand zu verschlüsseln. Sie müssen diesen Wert in der Automation Suite-Bereitstellung in der Phase nach der Migration replizieren:kubectl edit secret identity-generated-secrets -n uipath
.
Erstellen Sie für jeden Mandanten aus der eigenständigen Bereitstellung ein Organisations-Mandanten-Paar in der Automation Suite-Umgebung.
Beispiel: Wenn Sie im eigenständigen Orchestrator einen Mandanten mit dem Namen Mandant1 in der Automation Suite haben, müssen Sie eine Organisation namens Mandant1 und einen Mandanten innerhalb dieser Organisation erstellen, der auch Mandant1 heißt. Sobald Sie den Mandanten erstellt haben, stellen Sie sicher, dass der Orchestrator-Dienst für diesen Mandanten aktiviert ist.
Speichern Sie die folgenden Informationen zur weiteren Verwendung:
- Die Verbindungszeichenfolge zur Orchestrator-Datenbank in der eigenständigen Bereitstellung;
- Die Verbindungszeichenfolge zur Datenbank „AutomationSuite_Platform“ in der Automation Suite-Bereitstellung;
- Den/die Mandantennamen aus der eigenständigen Bereitstellung; diese können Sie auf der Benutzeroberfläche des Orchestrators oder in der Spalte
TenancyName
in der Mandantentabelle des Orchestrators finden; - Insights-Verbindungszeichenfolge.
Um den Orchestrator von der eigenständigen Bereitstellung zur Automation Suite zu migrieren, müssen Sie Einstellungen und verschiedene Dateien aus der eigenständigen Installation sammeln und sie auf die Automation Suite-Installation anwenden.
Bei der Installation kann zwar nur ein Teil der Einstellungen konfiguriert werden, nach der Installation sollten aber alle für die Konfiguration verfügbar sein.
- Um Einstellungen zur Installationszeit zu konfigurieren, fügen Sie sie in der Datei
cluster_config.json
hinzu; - Die Aktualisierung der Einstellungen nach Abschluss der Installation hängt vom Einstellungsumfang ab und ob eine Funktion für die Konfiguration aus App-of-Apps-Parametern verfügbar ist oder nicht.
uipath
unter orchestrator/plugins/nlog
oder orchestrator/plugins/securestore
gespeichert.
Sie können folgendermaßen benutzerdefinierte Konfiguration hinzufügen:
- durch Bearbeiten der Anwendungsparameter in ArgoCD (Parameter übersteuert);
- durch Bearbeiten der Dateien innerhalb der Kubernetes ConfigMap
orchestrator-customconfig
vom Namespaceuipath
.
web.config
-Einstellungen haben kein Äquivalent oder werden in der Automation Suite mit anderen Mechanismen implementiert.
Die folgenden Optionen müssen Sie konfigurieren:
security.requestFiltering.requestLimits.maxAllowedContentLength
security.requestFiltering.requestLimits.maxAllowedContentLength
Notieren Sie den Wert dieser Einstellung für später. Entscheiden Sie, ob Sie ihn in der Automation Suite konfigurieren müssen. Der Standardwert ist 300 MiB.
appSettings
oder secureAppSettings
der Konfigurationsdatei UiPath.Orchestrator.dll.config
vorgenommen wurden. Sie können benutzerdefinierte appSettings
(App-Einstellungen) und orchestrator-customconfig
zur Konfigurationsübersicht secureAppSettings
hinzufügen.
appSettings
der Konfigurationsdatei UiPath.Orchestrator.dll.config
alle geänderten oder hinzugefügten Einstellungen. Speichern Sie diese Einstellungen in einer .json
-Datei, sodass sie in späteren Schritten verfügbar sind.
Sie können jeden geschützten App-Konfigurationsabschnitt mit der Orchestrator-CLI-Option „protected-configuration“ entschlüsseln. Sie müssen nur die Einstellungen verwenden, die Sie geändert oder hinzugefügt haben und die in der Automation Suite weiterhin relevant sind.
appSettings.custom.json
erstellen, wie im folgenden Beispiel gezeigt:
{
"ExampleSetting.Enabled": true,
"ExampleSetting.Type": "BasicExample",
"ExampleSetting.Count": 3
}
{
"ExampleSetting.Enabled": true,
"ExampleSetting.Type": "BasicExample",
"ExampleSetting.Count": 3
}
Entscheiden Sie, was Sie für die Speichermigration benötigen und ob Ihre aktuelle Speicherkonfiguration gleich bleibt oder ob Sie stattdessen die Automation Suite den Speicher für Sie verwalten lassen möchten. Die Automation Suite bietet die Möglichkeit, die Blobs in Ceph zu speichern, was dann in allen Orchestrator-Pods verwendet werden kann. Bei einer Migration müssen Sie die vorhandenen Dateien in den aktuellen Blobspeicher kopieren.
s3cmd
, in den Orchestrator kopieren. Wenn Sie Ceph verwenden, ist keine andere Konfiguration erforderlich, da dies die Standardoption ist.
Storage.Location
ab. Da die Automation Suite auf Linux-Maschinen ausgeführt wird, können Sie sich nicht auf eine integrierte Authentifizierung für den Zugriff auf die Netzwerkfreigabe verlassen und benötigen daher die Anmeldeinformationen eines Kontos, das darauf zugreifen kann.
Storage.Location
und Storage.Type
zur Datei appSettings.custom.json
hinzufügen.
Sie können die folgenden Anpassungen an NLog vornehmen:
- vorhandene Ziele ändern
- neue Ziele hinzufügen
- NLog-Erweiterungen hinzufügen
Überprüfen Sie den NLog-Abschnitt der Konfigurationsdatei und erstellen Sie die benutzerdefinierte NLog-Konfiguration. Um die Speicherung von Roboterprotokollen in Elasticsearch zu aktivieren, können Sie den Benutzernamen, das Kennwort und den URI als Automation Suite-Parameter angeben, sodass das Ziel automatisch konfiguriert wird. Um benutzerdefinierte Szenarien für Roboterprotokolle zu aktivieren, müssen Sie das Ziel manuell konfigurieren.
Falls NLog-Erweiterungen benötigt werden, erstellen Sie einen Ordner mit allen Erweiterungen und deren Abhängigkeiten.
nlogextensions
genannt werden. Standardmäßig lädt der Orchestrator die folgenden Erweiterungen, sodass Sie sie nicht in den Ordner oder die NLog-Konfiguration aufnehmen müssen:
NLog.Targets.ElasticSearch
UiPath.Orchestrator.Logs.Elasticsearch
Microsoft.ApplicationInsights.NLogTarget
NLog.Extensions.AzureEventHub
NLog.Targets.ElasticSearch
UiPath.Orchestrator.Logs.Elasticsearch
Microsoft.ApplicationInsights.NLogTarget
NLog.Extensions.AzureEventHub
nlog.custom.config
mit den Standardabschnitten: Erweiterungen, Ziele und Regeln (extensions, targets, rules).
assemblyFile
angeben sowie den Pfad der Assembly aus Sicht des Ordners nlogextensions
.
/opt/app-root/app/nlog.config.json
definiert.
nlog.custom.config
, die Protokolle in Azure Blob schreibt:
{ "NLog": {
"extensions": [
{ "assemblyFile": "NLog.Extensions.AzureBlobStorage.dll" }
],
"targets": {
"azureBlob": {
"type": "AzureBlobStorage",
"connectionString": "DefaultEndpointsProtocol=https;AccountName=test;AccountKey=key;EndpointSuffix=core.windows.net",
"container": "orchestratorlogs",
"blobName": "${date:format=yyyy-MM-dd hh.mm}",
"layout": {
"type": "JsonLayout",
"includeAllProperties": true,
"Attributes": [
{"name": "ts","layout": "${longdate}"},
{"name": "level","layout": "${level:upperCase=true}"},
{"name": "logger","layout": "${logger}"},
{"name": "message","layout": "${message}"},
{"name": "exception","layout": "${onexception:${ui-pretty-exception}}"}
]
}
}
},
"rules": { "70_Final": { "writeTo": "stdout,azureBlob" } }
}
}
{ "NLog": {
"extensions": [
{ "assemblyFile": "NLog.Extensions.AzureBlobStorage.dll" }
],
"targets": {
"azureBlob": {
"type": "AzureBlobStorage",
"connectionString": "DefaultEndpointsProtocol=https;AccountName=test;AccountKey=key;EndpointSuffix=core.windows.net",
"container": "orchestratorlogs",
"blobName": "${date:format=yyyy-MM-dd hh.mm}",
"layout": {
"type": "JsonLayout",
"includeAllProperties": true,
"Attributes": [
{"name": "ts","layout": "${longdate}"},
{"name": "level","layout": "${level:upperCase=true}"},
{"name": "logger","layout": "${logger}"},
{"name": "message","layout": "${message}"},
{"name": "exception","layout": "${onexception:${ui-pretty-exception}}"}
]
}
}
},
"rules": { "70_Final": { "writeTo": "stdout,azureBlob" } }
}
}
70_final
durch 20_robot_primary
.
nlogextensions
wird in den Objektspeicher an dem bekannten Plugin-Speicherort kopiert. Das Orchestrator-Konfiguratortool kann dies automatisch tun und gleichzeitig die NLog-Konfiguration aktualisieren. Das Skript ändert automatisch nlog.custom.config
, um jedes assemblyFile aus dem Erweiterungsarray mit dem Präfix /var/orchestrator/plugins/nlog/
zu versehen, wenn nicht bereits ein Präfix vorhanden ist.
Sie können benutzerdefinierte Plugins für Anmeldeinformationsspeicher zur Automation Suite migrieren. Aktualisieren Sie dazu die Konfiguration in der Konfigurationsübersicht und kopieren Sie die Plugins-Assemblys in den entsprechenden Objektspeicher-Bucket.
- Die Plugins müssen unter Linux funktionieren.
- Die Plugins dürfen in keinen Speicher außer
/tmp
schreiben.
Die folgenden Anmeldeinformationsspeicher-Plugins werden automatisch für den Orchestrator in der Automation Suite bereitgestellt:
UiPath.Orchestrator.AzureKeyVault.SecureStore.dll
-
UiPath.Orchestrator.SecureStore.CyberArkCCP.dll
securestoreplugins
.
appSettings.custom.json
wie folgt hinzu:
-
Um Standard-Plugins zu deaktivieren, fügen Sie die Konfiguration
Plugins.SecureStores.Default
mit einem leeren Zeichenfolgenwert inappSettings.custom.json
hinzu; -
Fügen Sie alle benutzerdefinierten Plugins zur Einstellung
Plugins.SecureStores
getrennt durch;
inappSettings.custom.json
hinzu; -
Fügen Sie wie folgt benutzerdefinierte Plugin-Einstellungen hinzu:
Plugins.SecureStores.<<FriendlyName>>.<<SettingName>>
.
securestoreplugins
wird in den Objektspeicher an dem bekannten Plugin-Speicherort kopiert.
Plugins.SecureStores
werden aus diesem Ordner geladen.
Plugins.SecureStore.Default
werden aus dem Plugins-Ordner in den Ordner der Orchestrator-App geladen.
Standardmäßig generiert der Orchestrator zum Zeitpunkt der Installation einen Verschlüsselungsschlüssel, der für die vertraulichen Informationen in der Datenbank verwendet werden soll. Sie müssen diesen Schlüssel migrieren, wenn Sie eine Datenbank auf einer neuen Orchestrator-Bereitstellung wiederverwenden möchten.
secureAppSettings
der Konfiguration den Wert von EncryptionKey
ab und sichern Sie ihn für später.
Das Verschlüsselungsschlüsselzertifikat wird im Windows-Zertifikatspeicher installiert. Sie müssen das Zertifikat für die Automation Suite-Umgebung bereitstellen, damit es für die Orchestrator-Pods verfügbar wird.
CertificatesStoreLocation
und Azure.KeyVault.CertificateThumbprint
werden in der Automation Suite nicht mehr benötigt, Sie können jedoch bei Bedarf CertificatePassword
verwenden.
Führen Sie die folgenden Schritte aus:
- Überprüfen Sie die appSettings und rufen Sie die
AzureKeyVault.*
-Einstellungen ab. - Speichern Sie die
Azure.KeyVault.VaultAddress
, dieAzure.KeyVault.ClientId
und dieAzure.KeyVault.DirectoryId
für die spätere Verwendung. - Rufen Sie das Zertifikat und ggf. das Zertifikatkennwort ab.
- Schritt 1: Speichern der Identity Server-Konfigurationsdaten
- Benutzername und Kennwort des Hostadministrators
- Token-Signaturzertifikat
- SAML-Zertifikate
- Anwendungseinstellungen für den Identity Server
- Exportieren der Zertifikate
- Schritt 2: Erstellen von Organisations-Mandanten-Paaren
- Schritt 3: Speichern der Verbindungszeichenfolgen und Mandantennamen
- Schritt 4: Vorbereiten des Orchestrators
- Migrationsübersicht
- Vorbereiten von web.config
- Vorbereiten von AppSettings
- Vorbereiten des Speichers
- Vorbereiten von NLog
- Vorbereiten von Anmeldeinformationsspeichern
- Vorbereiten des Verschlüsselungsschlüssels
- Vorbereiten der Verschlüsselungsschlüssels pro Mandant