automation-suite
2023.4
false
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Automation Suite auf EKS/AKS-Installationsanleitung
Last updated 20. Sep. 2024

Zugreifen auf die Automation Suite

Aktivieren von kubectl

Bevor Sie kubectl-Befehle ausführen, stellen Sie sicher, dass Sie kubectl heruntergeladen und auf Ihrer Clientmaschine installiert haben. Auf diese Weise können Sie Befehle zum Abrufen von Kennwörtern und Konfigurationsdetails für den Cluster ausführen.

Verwalten von Zertifikaten

Wichtig:

Bei der Installation werden selbstsignierte Zertifikate in Ihrem Namen generiert. Sie sollten sie durch Zertifikate ersetzen, die von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden, sobald die Installation abgeschlossen ist.

Anweisungen finden Sie unter Verwalten von Zertifikaten.

Wenn Sie versuchen, mit einem Webbrowser auf den Cluster zuzugreifen und die Zertifikate nicht von einer vertrauenswürdigen Zertifizierungsstelle stammen, wird eine Warnung im Browser angezeigt. Sie können dies beheben, indem Sie das SSL-Zertifikat des Clusters auf dem Client-Computer, auf dem der Browser läuft, importieren und ihm vertrauen.

Gehen Sie wie folgt vor, um Zertifikate zu verwalten:

  1. Führen Sie den folgenden Befehl aus, um das aktuelle Zertifikat abzurufen:
    kubectl get secret -n istio-system istio-ingressgateway-certs -o jsonpath='{.data.ca\.crt}' | base64 -d | openssl x509 -text -nooutkubectl get secret -n istio-system istio-ingressgateway-certs -o jsonpath='{.data.ca\.crt}' | base64 -d | openssl x509 -text -noout
  2. Informationen zum Aktualisieren von Zertifikaten finden Sie unter Verwalten von Zertifikaten.

Zugriff auf die allgemeine Benutzeroberfläche der Automation Suite

Hinweis: Sie müssen das selbstsignierte Zertifikat im Webbrowser akzeptieren, um auf einen Cluster zugreifen zu können, der noch mit selbstsignierten Zertifikaten konfiguriert ist.

Die allgemeine Benutzeroberfläche der Automation Suite dient als Portal sowohl für Organisationsadministratoren als auch für Organisationsbenutzer. Es handelt sich um eine gemeinsame Ressource auf Organisationsebene, von der aus jeder auf alle Ihre Automation Suite-Bereiche zugreifen kann: Verwaltungsseiten, Seiten auf Plattformebene, produktspezifische Seiten und benutzerspezifische Seiten.

Führen Sie die folgenden Schritte aus, um auf die Automation Suite zuzugreifen:

  1. Gehen Sie zur folgenden URL:

    https://<FQDN>

  2. Wechseln Sie zur Standardorganisation.
  3. Der Benutzername ist orgadmin.
  4. Rufen Sie das Kennwort ab, indem Sie den folgenden Befehl ausführen:
    kubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 -dkubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 -d
    Hinweis:

    Die Verwendung desselben Befehls zum Abrufen der Kennwörter des Organisationsadministrators und des Hostadministrators ist beabsichtigt.

    Dies liegt daran, dass die beiden Kennwörter anfänglich gleich sind. Wenn Kennwort bei der ersten Anmeldung ändern auf Host-Ebene auf Erforderlich festgelegt ist, muss der Organisationsadministrator bei der ersten Anmeldung ein neues Kennwort festlegen.

Zugriff auf die Hostverwaltung

Im Hostportal konfigurieren Systemadministratoren die Automation Suite-Instanz. Die in diesem Portal konfigurierten Einstellungen werden von allen Ihren Organisationen übernommen; einige davon können auf Organisationsebene überschrieben werden.

Führen Sie die folgenden Schritte aus, um auf die Hostverwaltung zuzugreifen:

  1. Gehen Sie zur folgenden URL:

    https://${INPUT_JSON_FQDN}

  2. Wechseln Sie zur Host-Organisation.
  3. Der Benutzername ist admin.
  4. Rufen Sie das Kennwort ab, indem Sie den folgenden Befehl ausführen:
    kubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 -dkubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 -d
    Hinweis:

    Die Verwendung desselben Befehls zum Abrufen der Kennwörter des Organisationsadministrators und des Hostadministrators ist beabsichtigt.

    Dies liegt daran, dass die beiden Kennwörter anfänglich gleich sind. Wenn Kennwort bei der ersten Anmeldung ändern auf Host-Ebene auf Erforderlich festgelegt ist, muss der Organisationsadministrator bei der ersten Anmeldung ein neues Kennwort festlegen.

Zugreifen auf ArgoCD

Sie können die ArgoCD-Konsole verwenden, um sich über eine benutzerfreundliche Benutzeroberfläche einen Überblick über den Cluster, die Konfigurationen, den Anwendungsstatus und den Zustand zu verschaffen.

Um mit einem Benutzernamen und Kennwort auf das ArgoCD-Konto zuzugreifen, führen Sie die folgenden Schritte aus:

  1. Greifen Sie auf die folgende URL zu: https://alm.${CONFIG_CLUSTER_FQDN} .
  2. Geben Sie den folgenden Benutzernamen ein: admin.
  3. Greifen Sie auf Ihr Kennwort zu:
    kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -dkubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d

Zugreifen auf die Überwachung

Die Automation Suite verwendet Prometheus, Grafana und Alert Manager, um Tools für die Clusterverwaltung standardmäßig bereitzustellen. Dies hilft Ihnen, den Cluster zu verwalten und auf die Überwachung und Fehlerbehebung zuzugreifen.

Weitere Informationen zur Verwendung von Überwachungstools in der Automation Suite finden Sie unter Verwenden des Überwachungs-Stacks.

Sie können über die folgenden URLs einzeln auf die Automation Suite Überwachungstools zugreifen:

Anwendung

Tool

URL

Beispiel

Metriken

Prometheus

https://monitoring.<FQDN>/metrics

https://monitoring.automationsuite.mycompany.com/metrics

Dashboard

Grafana

https://monitoring.<FQDN>/dashboard

https://monitoring.automationsuite.mycompany.com/dashboard

Alert Management

Alertmanager

https://monitoring.<FQDN>/alertmanager

https://monitoring.automationsuite.mycompany.com/alertmanager

Authentication

Für den Zugriff auf Prometheus und den Alert Manager ist der Benutzername admin.

Um das Kennwort für Prometheus und den Alert Manager abzurufen, verwenden Sie den folgenden Befehl:

kubectl get  secret -n uipath dex-static-credential -o jsonpath='{.data.password}' | base64 -dkubectl get  secret -n uipath dex-static-credential -o jsonpath='{.data.password}' | base64 -d

Der Benutzername für den Zugriff auf das Grafana-Dashboard ist admin.

Um das Kennwort für Grafana abzurufen, verwenden Sie den folgenden Befehl:

kubectl get secret -n monitoring grafana-creds -o jsonpath='{.data.admin-password}' | base64 -dkubectl get secret -n monitoring grafana-creds -o jsonpath='{.data.admin-password}' | base64 -d

Zugreifen auf Verbindungszeichenfolgen der Dienstdatenbank

Sie können wie folgt auf die Datenbankverbindungszeichenfolgen für jeden Dienst zugreifen:

kubectl -n uipath get secret aicenter-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret orchestrator-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-hub-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-ops-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret insights-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret platform-service-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret test-manager-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decodekubectl -n uipath get secret aicenter-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret orchestrator-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-hub-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-ops-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret insights-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret platform-service-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret test-manager-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten