Automation Suite

2023.10

False

Automation Suite unter Linux – Installationsanleitung

Letzte Aktualisierung 19. April 2024

Schritt 3: Schritte nach der Bereitstellung

Aktualisieren der Zertifikate

Der Installationsprozess generiert selbstsignierte Zertifikate in Ihrem Namen. Diese Zertifikate entsprechen den Anforderungen von FIPS 140-2 und laufen in 90 Tagen ab. Sie müssen sie durch Zertifikate ersetzen, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden, sobald die Installation abgeschlossen ist. Wenn Sie die Zertifikate nicht aktualisieren, funktioniert die Installation nach 90 Tagen nicht mehr.

Wenn Sie die Automation Suite auf einem FIPS 140-2-fähigen Host installiert haben und die Zertifikate aktualisieren möchten, stellen Sie sicher, dass sie mit FIPS 140-2 kompatibel sind.

Anweisungen finden Sie unter Verwalten von Zertifikaten.

Aktivieren von FIPS 140-2

Nach Abschluss einer Automation Suite-Installation mithilfe der GCP-Bereitstellungsvorlage können Sie FIPS 140-2 auf Ihren Maschinen aktivieren. Anweisungen finden Sie unter Sicherheit und Compliance.

Zugreifen auf Bereitstellungsausgaben

Führen Sie die folgenden Schritte aus, um die Bereitstellungsausgaben abzurufen:

Öffnen Sie ein Terminal.
Gehen Sie in das Verzeichnis, von dem aus Sie die Bereitstellungsbefehle ausgeführt haben.
Führen Sie den folgenden Befehl aus:
```
terraform outputterraform output
```

Der Text sollte wie in der folgenden Abbildung aussehen:

Ausgabedefinitionen

Die Ausgaben enthalten die erforderlichen Informationen für den Zugriff auf die Suite und den Cluster.

In der folgenden Tabelle werden die Werte beschrieben:

Schlüssel	Beschreibung
`fqdn`	Der vollqualifizierte Domänenname, der für die Installation angegeben wird. Stellen Sie sicher, dass Sie denselben beim Konfigurieren des DNS verwenden. Anweisungen zum Konfigurieren des DNS finden Sie unter Konfigurieren des DNS.
`lb_ip`	Die IP-Adresse des Lastenausgleichs, die für die Konfiguration des DNS verwendet wird.
`bastion_ip`	Die IP-Adresse der Bastion-VM, die für den Zugriff auf den Cluster über SSH erforderlich ist.
`deployment_id`	Die Bereitstellungs-ID, die im Namen aller Ressourcen in einer Bereitstellung enthalten ist.
`db_credentials`	Die URL des Secrets, das die Anmeldeinformationen für die Datenbank enthält.
`as_host_credentials`	Die URL des Geheimschlüssels, der die Anmeldeinformationen für die Host-Organisation im Automation Suite-Portal enthält.
`as_default_credentials`	Die URL des Geheimschlüssels, der die Anmeldeinformationen für die Host-Organisation im Automation Suite-Portal enthält.
`argocd_credentials`	Die URL des Secrets, das die Anmeldeinformationen für die ArgoCD-Konsole zum Verwalten der installierten Produkte enthält.
`dashboard_monitoring_url`	Die URL zu den Dashboard-Überwachungstools (Grafana) `https://monitoring.${var.lb_fqdn}/dashboard`
`metrics_monitoring_url`	Die URL zu den Metrik-Überwachungstools (Prometheus): `https://monitoring.${var.lb_fqdn}/metrics`
`alertmanager_monitoring_url`	Die URL zu den Alertmanager-Überwachungstools: `https://monitoring.${var.lb_fqdn}/alertmanager`

Zugriff auf das Clusterverwaltungsportal

Das Clusterverwaltungsportal ist ein zentraler Ort, an dem Sie alle Ressourcen finden, die für den Abschluss einer Automation Suite-Installation und die Durchführung allgemeiner Vorgänge nach der Installation erforderlich sind. Weitere Informationen finden Sie unter Erste Schritte mit dem Clusterverwaltungsportal.

Um auf das Clusterverwaltungsportal zuzugreifen, führen Sie den folgenden Schritt aus:

Gehen Sie zur folgenden URL: https://${CONFIG_CLUSTER_FQDN}/uipath-management.

Hinweis: Sie benötigen keine Anmeldeinformationen, um auf das Clusterverwaltungsportal zuzugreifen.

Zugreifen auf die Dienste

Für den Zugriff auf die Dienste muss ein DNS konfiguriert sein. Weitere Informationen finden Sie unter Konfigurieren des DNS bei einer HA-fähigen Produktionseinrichtung mit mehreren Knoten.

Alternativ können Sie zu Testzwecken die Anweisungen unter Konfigurieren einer Clientmaschine für den Zugriff auf den Cluster befolgen.

Wenn Sie ein selbstsigniertes Zertifikat verwenden, wird eventuell ein Zertifikatsfehler angezeigt, wie in der folgenden Abbildung gezeigt.

Klicken Sie auf Fortfahren mit… und aktualisieren Sie dann die Clusterzertifikate, wie in oder erläutert.

Zugreifen auf das Automation Suite-Portal

Sie können auf das Automation Suite-Portal unter https://<fqdn> zugreifen. Die Anmeldeinformationen sind über ein Secret abrufbar, das verfügbar ist unter:

as_host_credentials URL für die Hostorganisation;
der URL as_default_credentials für die Standardorganisation.

Zugreifen auf ArgoCD

Sie können auf die ArgoCD-Konsole unter https://alm.<fqdn> zugreifen. Die Anmeldeinformationen sind über ein Secret abrufbar, das verfügbar ist unter der URL argocd_credentials.

Zugreifen auf die Überwachungstools

Um zum ersten Mal auf die Überwachungstools zuzugreifen, melden Sie sich als Administrator mit den folgenden Standardanmeldeinformationen an:

Benutzername: admin

Kennwort: Um das Kennwort abzurufen, führen Sie den folgenden Befehl aus:

kubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -dkubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -d

Um das Standardkennwort zu aktualisieren, das für den Zugriff auf die Überwachungstools verwendet wird, führen Sie die folgenden Schritte aus:

Führen Sie den folgenden Befehl aus, indem Sie newpassword durch Ihr neues Kennwort ersetzen:

password="newpassword"
password=$(echo -n $password | base64)
kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"password="newpassword"
password=$(echo -n $password | base64)
kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"

Führen Sie den folgenden Befehl aus, indem Sie <cluster_config.json> durch den Pfad zu Ihrer Konfigurationsdatei ersetzen:

/opt/UiPathAutomationSuite/UiPath_Installer/install-uipath.sh -i <cluster_config.json> -f -o output.json --accept-license-agreement/opt/UiPathAutomationSuite/UiPath_Installer/install-uipath.sh -i <cluster_config.json> -f -o output.json --accept-license-agreement

Zugreifen auf den Cluster

Öffnen Sie ein Terminal und verwenden Sie SSH, um eine Verbindung mit Bastion herzustellen. bastion_ip finden Sie in den Bereitstellungsausgaben.
```
ssh -i <path_to_private_key> <username>@<bastion_ip>ssh -i <path_to_private_key> <username>@<bastion_ip>
```
Von Bastion aus können Sie mit dem folgenden Befehl über SSH auf andere Knoten zugreifen. Der Benutzername muss derselbe sein wie der, der zum Herstellen einer Verbindung mit Bastion verwendet wird. Sie finden die <node_address> (Knotenadresse) in der GCP-Konsole in der Spalte Internal IP.
```
ssh -i .ssh/private_key <username>@<node_address>ssh -i .ssh/private_key <username>@<node_address>
```

Das folgende Dashboard zeigt den Status des Clusters:

Bearbeiten der Anzahl der Knoten

Verwenden Sie die GPC-Konsole, um die Anzahl der Knoten (Server- oder Agent-Knoten) wie folgt zu bearbeiten:

Suchen Sie auf der Registerkarte Instanzgruppe nach den MIGs und klicken Sie auf diejenige, die dem Knotentyp entspricht, den Sie ändern möchten.
Klicken Sie auf Bearbeiten.
Ändern Sie das Feld Anzahl der Instanzen entsprechend Ihren Anforderungen und klicken Sie auf Speichern.

Entfernen der Bereitstellung

Wenn Sie die Bereitstellung entfernen möchten, führen Sie die folgenden Schritte aus:

Öffnen Sie ein Terminal und wechseln Sie zu dem Ordner, in dem Sie die Vorlagen entpackt haben.
Führen Sie den folgenden Befehl aus:
```
terraform destroyterraform destroy
```
Geben Sie Yes ein, wenn Sie um Bestätigung gebeten werden.