automation-suite
2023.10
true
Automation Suite auf EKS/AKS-Installationsanleitung
Last updated 1. Nov. 2024

Rotierende Blob Storage-Anmeldeinformationen

Einleitung

Um die Anmeldeinformationen im Blob-Speicher für Process Mining in der Automation Suite zu rotieren, muss ein Administrator mit kubectl, lens oder einem anderen Tool Zugriff auf die Geheimnisse des Kubernetes-Clusters haben. Die unten beschriebenen gespeicherten Geheimnisse müssen mit den neuen Anmeldeinformationen aktualisiert werden und die Pods für Airflow und Process Mining müssen neu gestartet werden, um sicherzustellen, dass alle Pods für diesen Dienst die neuen Anmeldeinformationen erhalten.

Hinweis: Die Speicheranmeldeinformationen müssen sowohl im UiPath Namespace als auch im Airflow-Namespace aktualisiert werden.
Hinweis: Die gespeicherten geheimen Werte sind mit Base 64 codiert.Wenn Sie kubectl verwenden, müssen Sie die Werte codieren, bevor Sie sie im Cluster aktualisieren.Wenn Sie Lens (k8slens) verwenden, kann das Lens-Tool die Dekodierung/Kodierung automatisch durchführen.

Beispiele

Im Folgenden finden Sie Beispiele dafür, wie geheime Schlüssel aktualisiert werden können:

kubectl patch secret processmining-external-storage-secret -n uipath -p "{\"data\":{\"ACCOUNTKEY\":\"<new_key_b64>\"}}"kubectl patch secret processmining-external-storage-secret -n uipath -p "{\"data\":{\"ACCOUNTKEY\":\"<new_key_b64>\"}}"

Ceph-Geheimnisse

UiPath Namespace

processmining-service-rook-ceph-secret.OBJECT_STORAGE_ACCESSKEY

processmining-service-rook-ceph-secret.OBJECT_STORAGE_SECRETKEY

Airflow NameSpace

airflow-rook-ceph-secret.OBJECT_STORAGE_ACCESSKEY

airflow-rook-ceph-secret.OBJECT_STORAGE_SECRETKEY

processmining-service-rook-ceph-secret.OBJECT_STORAGE_ACCESSKEY

processmining-service-rook-ceph-secret.OBJECT_STORAGE_SECRETKEY

ceph-object-store-secret.OBJECT_STORAGE_ACCESSKEY

ceph-object-store-secret.OBJECT_STORAGE_SECRETKEY

Minio-Geheimnisse:

UiPath Namespace

processmining-external-storage-secret.ACCESSKEY

processmining-external-storage-secret.SECRETKEY

Airflow NameSpace

processmining-external-storage-secret.ACCESSKEY

processmining-external-storage-secret.SECRETKEY

processmining-external-storage-secret.connection

S3-Geheimnisse:

UiPath Namespace

processmining-external-storage-secret.ACCESSKEY

processmining-external-storage-secret.SECRETKEY

Airflow NameSpace

processmining-external-storage-secret.ACCESSKEY

processmining-external-storage-secret.SECRETKEY

processmining-external-storage-secret.connection

Azure-Geheimnisse:

UiPath Namespace

processmining-external-storage-secret.ACCOUNTNAME

processmining-external-storage-secret.ACCOUNTKEY

Airflow NameSpace

processmining-external-storage-secret.ACCOUNTNAME

processmining-external-storage-secret.ACCOUNTKEY

processmining-external-storage-secret.connection

Hinweis: Die Azure-Verbindungszeichenfolge ist URL-codiert; Der String muss decodiert werden, der Zugriffsschlüssel muss aktualisiert und dann neu codiert werden.
urlencode -d "wasb%3A%2F%2Fazureuser%40%3Fextra__wasb__connection_string%3DDefaultEndpointsProtocol%3Dhttps%3BEndpointSuffix%3Dcore.windows.net%3BAccountName%3Dazureuser%3BAccountKey%3DACCOUNT_KEY%3BBlobEndpoint%3Dhttps%3A%2F%2Fexample.blob.core.windows.net%2F%3BFileEndpoint%3Dhttps%3A%2F%2Fexample.file.core.windows.net%2F%3BQueueEndpoint%3Dhttps%3A%2F%2Fexample.queue.core.windows.net%2F%3BTableEndpoint%3Dhttps%3A%2F%2Fexample.table.core.windows.net%2F%26extra__wasb__sas_token%3D%26extra__wasb__shared_access_key%3D%26extra__wasb__tenant_id%3D"
urlencode "wasb://azureuser@?extra__wasb__connection_string=DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azureuser;AccountKey=ACCOUNT_KEY;BlobEndpoint=https://example.blob.core.windows.net/;FileEndpoint=https://example.file.core.windows.net/;QueueEndpoint=https://example.queue.core.windows.net/;TableEndpoint=https://example.table.core.windows.net/&extra__wasb__sas_token=&extra__wasb__shared_access_key=&extra__wasb__tenant_id="urlencode -d "wasb%3A%2F%2Fazureuser%40%3Fextra__wasb__connection_string%3DDefaultEndpointsProtocol%3Dhttps%3BEndpointSuffix%3Dcore.windows.net%3BAccountName%3Dazureuser%3BAccountKey%3DACCOUNT_KEY%3BBlobEndpoint%3Dhttps%3A%2F%2Fexample.blob.core.windows.net%2F%3BFileEndpoint%3Dhttps%3A%2F%2Fexample.file.core.windows.net%2F%3BQueueEndpoint%3Dhttps%3A%2F%2Fexample.queue.core.windows.net%2F%3BTableEndpoint%3Dhttps%3A%2F%2Fexample.table.core.windows.net%2F%26extra__wasb__sas_token%3D%26extra__wasb__shared_access_key%3D%26extra__wasb__tenant_id%3D"
urlencode "wasb://azureuser@?extra__wasb__connection_string=DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azureuser;AccountKey=ACCOUNT_KEY;BlobEndpoint=https://example.blob.core.windows.net/;FileEndpoint=https://example.file.core.windows.net/;QueueEndpoint=https://example.queue.core.windows.net/;TableEndpoint=https://example.table.core.windows.net/&extra__wasb__sas_token=&extra__wasb__shared_access_key=&extra__wasb__tenant_id="
  • Einleitung
  • Beispiele
  • Ceph-Geheimnisse
  • Minio-Geheimnisse:
  • S3-Geheimnisse:
  • Azure-Geheimnisse:

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten