- Überblick
- Anforderungen
- Installation
- Voraussetzungsprüfungen
- Herunterladen der Installationspakete
- uipathctl-Cluster
- uipathctl-Clusterwartung
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl-Cluster-Upgrade
- uipathctl config
- uipathctl config-Warnungen
- uipathctl config Alerts add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config additional-ca-certificates get
- uipathctl config tls-certificates get
- uipathctl config Orchestrator
- uipathctl config Orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config additional-ca-certificates update
- uipathctl config tls-certificates update
- UiPathctl-Zustand
- Uipathctl-Gesundheitspaket
- Uipathctl-Zustandsprüfung
- uipathctl health diagnose
- uipathctl health test
- uipathctl Identity
- uipathctl identity add-host-admin
- uipathctl Identity Enable-Basisauthentifizierung
- uipathctl identity get-saml-certificate
- uipathctl identity get-token-signing-certificate
- uipathctl identity rotate-saml-certificates
- uipathctl identity rotate-token-signing-certificates
- uipathctl identity update-saml-certificate
- uipathctl identity update-token-signing-certificate
- uipathctl-Manifest
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl Manifest list-applications
- uipathctl manifest render
- uipathctl-Voraussetzung
- uipathctl prereq create
- uipathctl prereq run
- „uipathctl“-Ressource
- uipathctl-Ressourcenbericht
- uipathctl-Snapshot
- uipathctl-Snapshot-Sicherung
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl SSO
- uipathctl ssoGenerate-Connector
- uipathctl sso generate-overlays
- uipathctl sso generate-rbac
- uipathctl-Version
- Nach der Installation
- Migration und Upgrade
- Aktualisieren der Automation Suite auf EKS/AKS
- Migrationsoptionen
- Schritt 1: Verschieben der Identitätsorganisationsdaten von einer eigenständigen in die Automation Suite
- Schritt 2: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 3: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 4: Zusammenführen von Organisationen in der Automation Suite
- Schritt 5: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Schritt 6: Migrieren von eigenständigen Insights
- Schritt 7: Löschen des Standardmandanten
- B) Migration von einzelnen Mandanten
- Überwachung und Warnungen
- Clusterverwaltung
- Produktspezifische Konfiguration
- Fehlersuche und ‑behebung
Configuring input.json
input.json
können Sie die UiPath-Produkte, die Sie bereitstellen möchten, sowie die auf die ausgewählten Produkte angewendeten Parameter, Einstellungen und Präferenzen sowie die Einstellungen Ihrer Cloud-Infrastruktur konfigurieren. Sie müssen diese Datei aktualisieren, um die Standardeinstellungen zu ändern und eine erweiterte Konfiguration für Ihren Cluster zu verwenden.
Einige Produkte können Abhängigkeiten haben. Weitere Informationen finden Sie unter Produktübergreifende Abhängigkeiten.
input.json
können Sie Ihren bevorzugten Texteditor auf Ihrem Client-Computer verwenden.
Allgemeine Parameter |
Beschreibung |
---|---|
|
Genauer gesagt, welche Kubernetes-Distribution Sie verwenden. Kann
aks oder eks sein.
|
|
URLs zum Abrufen der Docker-Images und Helm-Diagramme für UiPath-Produkte und die Automation Suite .
|
|
Der Lastausgleich-Endpunkt für die Automation Suite |
|
Der Benutzername, den Sie als Administrator für die Hostorganisation festlegen möchten. |
|
Das festzulegende Hostadministratorkennwort. |
|
Standardwert, nicht änderbar
|
|
true oder false – Wird verwendet, um das Senden der Telemetrie zurück an UiPath zu deaktivieren. Er ist standardmäßig auf false festgelegt.
Wenn Sie die Option deaktivieren möchten, wählen Sie
true aus.
|
"kubernetes_distribution": "aks",
"registries": {
"docker": {
"url": "registry.uipath.com"
},
"helm": {
"url": "registry.uipath.com"
}
},
"fqdn": "replace with your fqdn",
"admin_username": "replace with your UiPath admin username",
"admin_password": "replace with your UiPath admin password",
"profile": "ha",
"telemetry_optout": false
"kubernetes_distribution": "aks",
"registries": {
"docker": {
"url": "registry.uipath.com"
},
"helm": {
"url": "registry.uipath.com"
}
},
"fqdn": "replace with your fqdn",
"admin_username": "replace with your UiPath admin username",
"admin_password": "replace with your UiPath admin password",
"profile": "ha",
"telemetry_optout": false
Sie können Produkte in der Automation Suite zum Zeitpunkt der Installation und zu jedem beliebigen Zeitpunkt nach der Installation aktivieren und deaktivieren. Weitere Informationen zu den einzelnen Produktkonfigurationen finden Sie unter Verwalten von Produkten.
Orchestrator-Beispiel:
"orchestrator": {
"enabled": true,
"external_object_storage": {
"bucket_name": "uipath-as-orchestrator"
},
"testautomation": {
"enabled": true
},
"updateserver": {
"enabled": true
}
"orchestrator": {
"enabled": true,
"external_object_storage": {
"bucket_name": "uipath-as-orchestrator"
},
"testautomation": {
"enabled": true
},
"updateserver": {
"enabled": true
}
Mit der Automation Suite können Sie Ihre eigenen Gatekeeper- (und OPA-Richtlinien), Cert Manager-, Überwachungs- und Protokollierungskomponenten mitbringen. Wenn Sie diese Komponenten ausschließen möchten, stellen Sie sicher, dass diese in Ihrem Cluster vorhanden sind, bevor Sie die Automation Suite installieren.
-
Die Liste der optionalen Komponenten und die Verantwortungsmatrix finden Sie unter Automation Suite im EKS/AKS-Stack.
-
Überprüfen Sie die Kompatibilitätsmatrix für Versionen, die mit der Automation Suite validiert werden.
Im Folgenden werden alle Komponenten ausgeschlossen. Sie können jedoch diejenigen entfernen, die Automation Suite bereitstellen soll.
"exclude_components": [
"gatekeeper",
"opa-policies",
"network-policies",
"cert-manager",
"monitoring",
"logging",
"velero"
]
"exclude_components": [
"gatekeeper",
"opa-policies",
"network-policies",
"cert-manager",
"monitoring",
"logging",
"velero"
]
Wenn zum Zeitpunkt der Installation kein Zertifikat bereitgestellt wird, erstellt das Installationsprogramm selbst ausgestellte Zertifikate und konfiguriert sie im Cluster.
pwd
aus, um den Pfad des Verzeichnisses abzurufen, in dem die Dateien gespeichert sind, und hängen Sie den Namen der Zertifikatsdatei an input.json
an.
Parameter |
Beschreibung |
---|---|
|
Der absolute Pfad zum Zertifikat der Zertifizierungsstelle. Diese Zertifizierungsstelle ist die Stelle, die das TLS-Zertifikat signiert. Ein Zertifizierungsstellenpaket darf nur die Kettenzertifikate enthalten, die zum Signieren des TLS-Zertifikats verwendet werden. Das Kettenlimit liegt bei neun Zertifikaten. Wenn Sie ein selbstsigniertes Zertifikat verwenden, müssen Sie den Pfad zum zuvor erstellen
rootCA.crt angeben. Lassen Sie das Feld leer, wenn Sie möchten, dass das Installationsprogramm das Zertifikat generiert.
|
|
Der absolute Pfad zum TLS-Zertifikat (
server.crt ist das selbstsignierte Zertifikat). Lassen Sie das Feld leer, wenn Sie möchten, dass das Installationsprogramm das Zertifikat generiert.
|
|
Der absolute Pfad zum Zertifikatsschlüssel (
server.key ist das selbstsignierte Zertifikat). Lassen Sie das Feld leer, wenn Sie möchten, dass das Installationsprogramm das Zertifikat generiert.
|
|
Der absolute Pfad zum Identitätstoken-Signaturzertifikat, das zum Signieren von Token verwendet wird (
identity.pfx ist das selbstsignierte Zertifikat). Lassen Sie das Feld leer, wenn das Installationsprogramm das Identitätszertifikat mithilfe des Serverzertifikats generieren soll.
|
|
Klartextkennwort, das beim Exportieren des Identitätstoken-Signaturzertifikats festgelegt wurde. |
|
Der absolute Pfad zu der Datei, die zusätzliche Zertifikate der Zertifizierungsstelle enthält, die von allen Diensten, die als Teil von Automation Suite ausgeführt werden, als vertrauenswürdig angesehen werden sollen. Alle Zertifikate in der Datei müssen im gültigen
PEM -Format vorliegen.
Sie müssen die Datei beispielsweise mit dem Zertifizierungsstellenzertifikat des SQL-Servers angeben, wenn das Zertifikat nicht von einer öffentlichen Zertifizierungsstelle ausgestellt wurde. |
input.json
-Parameteranforderungen finden Sie in den folgenden Abschnitten zu den Voraussetzungen:
-
SQL-Datenbank (obligatorisch)
-
Zwischenspeichern (obligatorisch)
-
Speicher (obligatorisch)
-
Netzwerke (obligatorisch)
-
NGINX-Ingress-Konfiguration (optional)
-
Proxykonfiguration (optional)
orchestrator.orchestrator_robot_logs_elastic
konfigurieren. Wenn nicht angegeben, werden Roboterprotokolle in der Orchestrator-Datenbank gespeichert.
orchestrator.orchestrator_robot_logs_elastic
-Parameter aufgeführt:
Parameter |
Beschreibung |
---|---|
orchestrator_robot_logs_elastic |
Elasticsearch-Konfiguration. |
|
Die Adresse der Elasticsearch-Instanz, die verwendet werden soll. Sie muss in Form eines URI bereitgestellt werden. Wenn angegeben, sind auch Benutzername und Kennwort erforderlich. |
|
Der Elasticsearch-Benutzername, der für die Authentifizierung verwendet wird. |
|
Das Elasticsearch-Kennwort, das für die Authentifizierung verwendet wird. |
Wenn sie Insights aktivieren, können Benutzer die SMTP-Serverkonfiguration einschließen, die zum Senden geplanter E-Mails/Warnungs-E-Mails verwendet wird. Wenn sie fehlt, funktionieren die geplanten E-Mails und die Warnungs-E-Mails nicht.
insights.smtp_configuration
-Feldern:
Parameter |
Beschreibung |
---|---|
|
Gültige Namen:
TLSv1_2 , TLSv1_1 , SSLv23 . Lassen Sie den Schlüssel ganz weg, wenn Sie TLS nicht verwenden.
|
|
Adresse, von der Warnungs-/Termin-E-Mails gesendet werden. |
|
Hostname des SMTP-Servers. |
|
Der Port des SMTP-Servers. |
|
Benutzername für die SMTP-Serverauthentifizierung. |
|
Kennwort für die SMTP-Serverauthentifizierung. |
enable_realtime_monitoring | Flag, um die Insights-Echtzeitüberwachung zu aktivieren. Gültige Werte sind true und false . Der Standardwert ist false .
|
Beispiel
"insights": {
"enabled": true,
"enable_realtime_monitoring": true,
"smtp_configuration": {
"tls_version": "TLSv1_2",
"from_email": "test@test.com",
"host": "smtp.sendgrid.com",
"port": 587,
"username": "login",
"password": "password123"
}
}
"insights": {
"enabled": true,
"enable_realtime_monitoring": true,
"smtp_configuration": {
"tls_version": "TLSv1_2",
"from_email": "test@test.com",
"host": "smtp.sendgrid.com",
"port": 587,
"username": "login",
"password": "password123"
}
}
processmining
konfiguriert werden:
Parameter |
Beschreibung |
---|---|
|
DotNet-formatierte Verbindungszeichenfolge mit Datenbank als Platzhalter:
Initial Catalog=DB_NAME_PLACEHOLDER .
|
|
Sqlalchemy PYODBC-formatierte Verbindungszeichenfolge für die benutzerdefinierte Airflow-Metadaten-Datenbank:
sqlServer:1433/DB_NAME_PLACEHOLDER .
Beispiel:
Wo Benutzer:
testadmin%40myhost Hinweis:
Wenn „@“ im Benutzernamen vorhanden ist, muss er auf %40 URL-codiert werden Beispiel: (SQL Server-Setup mit Kerberos-Authentifizierung)
|
|
DotNet-formatierte SQL-Verbindungszeichenfolge zum Processmining Data Warehouse SQL-Server mit Platzhalter für dbname: Initial Catalog=DB_NAME_PLACEHOLDER .
|
|
Sqlalchemy PYODBC-formatierte SQL-Verbindungszeichenfolge zum Processmining-Data-Warehouse-SQL-Server mit Platzhalter für Datenbankname: sqlServer:1433/DB_NAME_PLACEHOLDER .
|
|
Wenn das Installationsprogramm Datenbanken über die Einstellung
sql.create_db: true erstellt, muss eine DotNet-formatierte Master SQL-Verbindungszeichenfolge für den Process Mining Data Warehouse SQL-Server bereitgestellt werden. Eine Datenbank in der Verbindungszeichenfolge muss als master festgelegt werden.
|
Stellen Sie beim Einrichten von Microsoft SQL Server sicher, dass die Zeitzone der SQL Server-Maschine, auf der die Airflow-Datenbank und eine dedizierte Process Mining-Datenbank installiert sind, auf UTC festgelegt ist.
sql_connection_string_template_sqlalchemy_pyodbc
der Vorlage und die PYODBC-Verbindungszeichenfolge sqlalchemy_pyodbc_sql_connection_str
, die Sie verwenden, wenn Sie Ihre eigene Datenbank mitbringen, unterschiedlich sind. Auch die Namen der Verbindungszeichenfolgen für die SQL-Vorlagen sql_connection_string_template
und sql_connection_str
, die verwendet werden, wenn Sie Ihre eigene Datenbank mitbringen, sind unterschiedlich.
sql_connection_str
und sqlalchemy_pyodbc_sql_connection_str
im Abschnitt processmining
der Datei input.json
konfiguriert haben, werden die Vorlagenverbindungszeichenfolgen sql_connection_string_template
und sql_connection_string_template_sqlalchemy_pyodbc
ignoriert, wenn angegeben.
1433
für die folgenden Datenbanken verwenden:
warehouse.sql_connection_str
warehouse.sqlalchemy_pyodbc_sql_connection_str
warehouse.master_sql_connection_str
Nicht standardmäßige SQL-Serverports werden nicht unterstützt.
Automation Suite-Roboter können die Paketzwischenspeicherung verwenden, um Ihre Prozessausführungen zu optimieren und schneller auszuführen. NuGet-Pakete werden aus dem Dateisystem abgerufen, anstatt aus dem Internet/Netzwerk heruntergeladen zu werden. Dies erfordert einen zusätzlichen Speicherplatz von mindestens 10 GiB und sollte einem Ordner im Dateisystem der Hostmaschine der dedizierten Knoten zugewiesen werden.
input.json
-Parameter aktualisieren:
Parameter |
Standardwert |
Beschreibung |
---|---|---|
|
|
Wenn auf
true festgelegt, verwenden Roboter einen lokalen Cache für die Paketauflösung.
|
|
|
Der Speicherort auf dem serverlosen Agent-Knoten, auf dem die Pakete gespeichert sind. |
aicenter.external_object_storage.port
und aicenter.external_object_storage.fqdn
in der Datei input.json
konfigurieren.
aicenter
der Datei input.json
konfigurieren, auch wenn Sie den Abschnitt external_object_storage
der Datei konfiguriert haben.
input.json
-Konfiguration für das AI Center:"aicenter": {
"external_object_storage" {
"port": 443,
"fqdn": "s3.us-west-2.amazonaws.com"
}
},
"external_object_storage": {
"enabled": true,
"create_bucket": false,
"storage_type": "s3",
"region": "us-west-2",
"use_instance_profile": true
}
...
"aicenter": {
"external_object_storage" {
"port": 443,
"fqdn": "s3.us-west-2.amazonaws.com"
}
},
"external_object_storage": {
"enabled": true,
"create_bucket": false,
"storage_type": "s3",
"region": "us-west-2",
"use_instance_profile": true
}
...
- UiPath®-Produkte
- Bringen Sie Ihre eigenen Komponenten mit
- Zertifikatkonfiguration
- Voraussetzungen für die Infrastruktur
- Spezifische Orchestrator-Konfiguration
- Insights-spezifische Konfiguration
- Process Mining-spezifische Konfiguration
- Spezifische Konfiguration für Automation Suite Robots
- AI Center-spezifische Konfiguration