- Überblick
- Anforderungen
- Installation
- Nach der Installation
- Migration und Upgrade
- Aktualisieren der Automation Suite auf EKS/AKS
- Schritt 1: Verschieben der Identitätsorganisationsdaten von einer eigenständigen in die Automation Suite
- Schritt 2: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 3: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 4: Zusammenführen von Organisationen in der Automation Suite
- Schritt 5: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Schritt 6: Migrieren des eigenständigen Orchestrators
- Schritt 7: Migrieren von eigenständigen Insights
- Schritt 8: Löschen des Standardmandanten
- Durchführen der Migration eines einzelnen Mandanten
- Migrieren von der Automation Suite unter Linux zur Automation Suite unter EKS/AKS
- Überwachung und Warnungen
- Clusterverwaltung
- Produktspezifische Konfiguration
- Konfigurieren von Orchestrator-Parametern
- Orchestrator-appSettings
- Konfigurieren von AppSettings
- Konfigurieren der maximalen Anforderungsgröße
- Überschreiben der Speicherkonfiguration auf Clusterebene
- Konfigurieren von Anmeldeinformationsspeichern
- Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
- Bereinigen der Orchestrator-Datenbank
- Fehlersuche und ‑behebung
- Das Sicherungssetup funktioniert nicht, da die Verbindung mit Azure Government fehlgeschlagen ist
- Hängende Pods im uipath-Namespace bei Aktivierung von benutzerdefinierten Knoten-Markierungen
- Automation Hub und Apps können mit Proxy-Setup nicht gestartet werden
- Pods können nicht mit FQDN in einer Proxy-Umgebung kommunizieren
- SQL-Verbindungszeichenfolge der Testautomatisierung wird ignoriert
- EKS-Sicherung aufgrund der Velero-Version

Automation Suite in der EKS/AKS-Installationsanleitung
Zertifikatsanforderungen
Weitere Informationen zum Verwalten von Zertifikaten nach der Installation finden Sie unter Verwalten von Zertifikaten.
Die Automation Suite erfordert zum Zeitpunkt der Installation zwei Zertifikate.
- TLS-Zertifikat – Erforderlich für TLS-Kommunikation zwischen Client und Cluster;
- Identitätstoken-Signaturzertifikat – Zum Signieren des Authentifizierungstokens erforderlich.
Bei der Installation werden selbstsignierte Zertifikate in Ihrem Namen generiert. Wir empfehlen, sie durch Zertifikate zu ersetzen, die von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden.
Neben den genannten Zertifikaten müssen Sie möglicherweise zusätzliche vertrauenswürdige Zertifikate von Zertifizierungsstellen bereitstellen, wenn der Cluster externer Software vertrauen soll. Beispiele: SQL Server-Zertifizierungsstelle, SMTP-Server-Zertifizierungsstelle, externes S3-kompatibles Objektspeicher-Zertifizierungsstellenzertifikat usw.
Zum Zeitpunkt der Installation müssen Sie Zertifizierungsstellenzertifikate für jede externe Software bereitstellen, die eine sichere TLS-Kommunikation erfordert. Wenn Sie jedoch die TLS-Kommunikation nicht aktiviert haben, können Sie sie nach der Installation konfigurieren.
Anweisungen finden Sie unter Verwalten von Zertifikaten.
Das TLS-Zertifikat muss die folgenden Anforderungen erfüllen:
- Das Dateiformat muss
.pem
sein, d. h. ein base64-codiertes DER-Zertifikat - Private Schlüssel sollten mindestens 2048 Zeichen lang sein;
- Erweiterte Schlüsselnutzung: TLS-Webserver-Authentifizierung; erforderlich für den Zugriff auf die Automation Suite auf iOS-Geräten;
- Der Zertifikatschlüssel muss entschlüsselt werden. Wenn der Schlüssel verschlüsselt ist, führen Sie den folgenden Befehl aus, um ihn zu entschlüsseln:
# replace /path/to/encrypted/cert/key to absolute file path of key # replace /path/to/decrypt/cert/key to store decrypt key # Once prompted, please entry the passphrase or password to decrypt the key openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key
# replace /path/to/encrypted/cert/key to absolute file path of key # replace /path/to/decrypt/cert/key to store decrypt key # Once prompted, please entry the passphrase or password to decrypt the key openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key - Sollte einen alternativen Antragstellernamen für alle DNS-Einträge haben, die für die Installation der Automation Suite erforderlich sind. Wenn der FQDN für den Cluster
automationsuite.mycompany.com
lautet, sollte der SAN des Zertifikats das folgende DNS haben:automationsuite.mycompany.com
*.automationsuite.mycompany.com
Hinweis:Wenn der Platzhalter*
zu allgemein ist, sorgen Sie alternativ für SAN-Einträge für das folgende DNS:automationsuite.mycompany.com
alm.automationsuite.mycompany.com
Monitoring.automationsuite.mycompany.com
Insights.automationsuite.mycompany.com
Die Automation Suite erfordert zum Zeitpunkt der Installation drei Dateien:
-
TLS-Zertifikatdatei – die öffentliche Zertifikatdatei des Servers. Diese Datei darf nur das Blattserverzertifikat enthalten.
-
TLS-Schlüsseldatei – private Schlüsseldatei für das Serverzertifikat.
-
Zertifizierungsstellenpaket – Dies ist das öffentliche Zertifikat der Zertifizierungsstelle, das zum Signieren oder Ausstellen des TLS-Zertifikats verwendet wird. Diese Datei muss sowohl Stamm- als auch alle Zwischenzertifikate enthalten, falls vorhanden.
Um das CA- und TLS-Zertifikat zu überprüfen, führen Sie den folgenden Befehl auf der Linux-Maschine aus:
# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.
openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate
# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.
openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate
Die Automation Suite hat die folgenden Anforderungen in Bezug auf Tokensignaturzertifikate zum Zeitpunkt der Installation:
- Das Dateiformat muss
pkcs12
sein, um das Authentifizierungstoken zu signieren; - Ein Kennwort zum Signieren des Zertifikats ist erforderlich.
Wenn kein Identitätstoken-Signaturzertifikat angegeben wird, verwendet die Automation Suite die Serverzertifikate, um das zum Zeitpunkt der Installation zu generieren.