automation-suite
2023.10
true
Automation Suite unter Linux – Installationsanleitung
Last updated 15. Okt. 2024

Schritt 3: Schritte nach der Bereitstellung

Aktualisieren der Zertifikate

Der Installationsprozess generiert selbstsignierte Zertifikate in Ihrem Namen. Diese Zertifikate entsprechen den Anforderungen von FIPS 140-2 und laufen in 90 Tagen ab. Sie müssen sie durch Zertifikate ersetzen, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden, sobald die Installation abgeschlossen ist. Wenn Sie die Zertifikate nicht aktualisieren, funktioniert die Installation nach 90 Tagen nicht mehr.

Wenn Sie die Automation Suite auf einem FIPS 140-2-fähigen Host installiert haben und die Zertifikate aktualisieren möchten, stellen Sie sicher, dass sie mit FIPS 140-2 kompatibel sind.

Anweisungen finden Sie unter Verwalten von Zertifikaten.

Aktivieren von FIPS 140-2

Nach Abschluss einer Automation Suite-Installation mithilfe der GCP-Bereitstellungsvorlage können Sie FIPS 140-2 auf Ihren Maschinen aktivieren. Anweisungen finden Sie unter Sicherheit und Compliance.

Zugreifen auf Bereitstellungsausgaben

Führen Sie die folgenden Schritte aus, um die Bereitstellungsausgaben abzurufen:

  1. Öffnen Sie ein Terminal.
  2. Gehen Sie in das Verzeichnis, von dem aus Sie die Bereitstellungsbefehle ausgeführt haben.
  3. Führen Sie den folgenden Befehl aus:
    terraform outputterraform output

Der Text sollte wie in der folgenden Abbildung aussehen:



Ausgabedefinitionen

Die Ausgaben enthalten die erforderlichen Informationen für den Zugriff auf die Suite und den Cluster.

In der folgenden Tabelle werden die Werte beschrieben:

Schlüssel

Beschreibung

fqdn

Der vollqualifizierte Domänenname, der für die Installation angegeben wird. Stellen Sie sicher, dass Sie denselben beim Konfigurieren des DNS verwenden.

Anweisungen zum Konfigurieren des DNS finden Sie unter Konfigurieren des DNS.

lb_ip

Die IP-Adresse des Lastenausgleichs, die für die Konfiguration des DNS verwendet wird.

bastion_ip

Die IP-Adresse der Bastion-VM, die für den Zugriff auf den Cluster über SSH erforderlich ist.

deployment_id

Die Bereitstellungs-ID, die im Namen aller Ressourcen in einer Bereitstellung enthalten ist.

db_credentials

Die URL des Secrets, das die Anmeldeinformationen für die Datenbank enthält.

as_host_credentials

Die URL des Geheimschlüssels, der die Anmeldeinformationen für die Host-Organisation im Automation Suite-Portal enthält.

as_default_credentials

Die URL des Geheimschlüssels, der die Anmeldeinformationen für die Host-Organisation im Automation Suite-Portal enthält.

argocd_credentials

Die URL des Secrets, das die Anmeldeinformationen für die ArgoCD-Konsole zum Verwalten der installierten Produkte enthält.

dashboard_monitoring_url

Die URL zu den Dashboard-Überwachungstools (Grafana): https://monitoring.${var.lb_fqdn}/dashboard

metrics_monitoring_url

Die URL zu den Metrik-Überwachungstools (Prometheus): https://monitoring.${var.lb_fqdn}/metrics

alertmanager_monitoring_url

Die URL zu den Alertmanager-Überwachungstools: https://monitoring.${var.lb_fqdn}/alertmanager

Zugriff auf das Clusterverwaltungsportal

Das Clusterverwaltungsportal ist ein zentraler Ort, an dem Sie alle Ressourcen finden, die für den Abschluss einer Automation Suite-Installation und die Durchführung allgemeiner Vorgänge nach der Installation erforderlich sind. Weitere Informationen finden Sie unter Erste Schritte mit dem Clusterverwaltungsportal.

Um auf das Clusterverwaltungsportal zuzugreifen, führen Sie den folgenden Schritt aus:

Gehen Sie zur folgenden URL: https://${CONFIG_CLUSTER_FQDN}/uipath-management.
Hinweis: Sie benötigen keine Anmeldeinformationen, um auf das Clusterverwaltungsportal zuzugreifen.

Zugreifen auf die Dienste

Für den Zugriff auf die Dienste muss ein DNS konfiguriert sein. Weitere Einzelheiten finden Sie unter Konfigurieren von DNS.

Alternativ können Sie zu Testzwecken die Anweisungen unter Konfigurieren einer Clientmaschine für den Zugriff auf den Cluster befolgen.

Wenn Sie ein selbstsigniertes Zertifikat verwenden, wird eventuell ein Zertifikatsfehler angezeigt, wie in der folgenden Abbildung gezeigt.



Klicken Sie auf Fortfahren mit... und aktualisieren Sie dann die Clusterzertifikate, wie unter Verwalten der Zertifikate erläutert.

Zugreifen auf das Automation Suite-Portal

Sie können auf das Automation Suite-Portal unter https://<fqdn> zugreifen. Die Anmeldeinformationen sind über ein Secret abrufbar, das verfügbar ist unter:
  • as_host_credentials URL für die Hostorganisation;
  • der URL as_default_credentials für die Standardorganisation.

Zugreifen auf ArgoCD

Sie können auf die ArgoCD-Konsole unter https://alm.<fqdn> zugreifen. Die Anmeldeinformationen sind über ein Secret abrufbar, das verfügbar ist unter der URL argocd_credentials.

Zugreifen auf die Überwachungstools

Um zum ersten Mal auf die Überwachungstools zuzugreifen, melden Sie sich als Administrator mit den folgenden Standardanmeldeinformationen an:

  • Benutzername: admin
  • Kennwort: Um das Kennwort abzurufen, führen Sie den folgenden Befehl aus:
    kubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -dkubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -d

Um das Standardkennwort zu aktualisieren, das für den Zugriff auf die Überwachungstools verwendet wird, führen Sie die folgenden Schritte aus:

  1. Führen Sie den folgenden Befehl aus, indem Sie newpassword durch Ihr neues Kennwort ersetzen:
    password="newpassword"
    password=$(echo -n $password | base64)
    kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"password="newpassword"
    password=$(echo -n $password | base64)
    kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"
  2. Run the following command to update the password:

    ./bin/uipathctl manifest apply /opt/UiPathAutomationSuite/cluster_config.json --versions versions/helm-charts.json./bin/uipathctl manifest apply /opt/UiPathAutomationSuite/cluster_config.json --versions versions/helm-charts.json

Zugreifen auf den Cluster

  1. Öffnen Sie ein Terminal und verwenden Sie SSH, um eine Verbindung mit Bastion herzustellen. bastion_ip finden Sie in den Bereitstellungsausgaben.
    ssh -i <path_to_private_key> <username>@<bastion_ip>ssh -i <path_to_private_key> <username>@<bastion_ip>
  2. Von Bastion aus können Sie mit dem folgenden Befehl über SSH auf andere Knoten zugreifen. Der Benutzername muss derselbe sein wie der, der zum Herstellen einer Verbindung mit Bastion verwendet wird. Sie finden die <node_address> (Knotenadresse) in der GCP-Konsole in der Spalte Internal IP.
    ssh -i .ssh/private_key <username>@<node_address>ssh -i .ssh/private_key <username>@<node_address>

Das folgende Dashboard zeigt den Status des Clusters:



Bearbeiten der Anzahl der Knoten

Verwenden Sie die GPC-Konsole, um die Anzahl der Knoten (Server- oder Agent-Knoten) wie folgt zu bearbeiten:

  1. Suchen Sie auf der Registerkarte Instanzgruppe nach den MIGs und klicken Sie auf diejenige, die dem Knotentyp entspricht, den Sie ändern möchten.


  2. Klicken Sie auf Bearbeiten.


  3. Ändern Sie das Feld Anzahl der Instanzen entsprechend Ihren Anforderungen und klicken Sie auf Speichern.


Entfernen der Bereitstellung

Wenn Sie die Bereitstellung entfernen möchten, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie ein Terminal und wechseln Sie zu dem Ordner, in dem Sie die Vorlagen entpackt haben.
  2. Führen Sie den folgenden Befehl aus:
    terraform destroyterraform destroy
  3. Geben Sie Yes ein, wenn Sie um Bestätigung gebeten werden.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten