automation-suite
2023.4
false
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Automation Suite auf EKS/AKS-Installationsanleitung
Last updated 20. Sep. 2024

Vorbereiten des Orchestrators

Um den Orchestrator von der eigenständigen Bereitstellung zur Automation Suite zu migrieren, müssen Sie Einstellungen und verschiedene Dateien aus der eigenständigen Installation sammeln und sie auf die Automation Suite-Installation anwenden.

Je nach den Konfigurationen, die Sie im Orchestrator verwenden, müssen Sie möglicherweise web.config, appSettings, Speicher, NLog, Anmeldeinformationsspeicher, Verschlüsselungsschlüssel und Verschlüsselungsschlüssel pro Mandant vorbereiten.

Migrationsübersicht

Um den Orchestrator von der eigenständigen Bereitstellung zur Automation Suite zu migrieren, müssen Sie Einstellungen und verschiedene Dateien aus der eigenständigen Installation sammeln und sie auf die Automation Suite-Installation anwenden.

Bei der Installation kann zwar nur ein Teil der Einstellungen konfiguriert werden, nach der Installation sollten aber alle für die Konfiguration verfügbar sein.

  • Um Einstellungen zur Installationszeit zu konfigurieren, fügen Sie sie in der Datei cluster_config.json hinzu;
  • Die Aktualisierung der Einstellungen nach Abschluss der Installation hängt vom Einstellungsumfang ab und ob eine Funktion für die Konfiguration aus App-of-Apps-Parametern verfügbar ist oder nicht.
Sie können benutzerdefinierte Dateien, die in den Orchestrator-Pods benötigt werden, im integrierten Ceph-Objektspeicher speichern, z. B. Assemblys oder andere Speicherdateien. Die Speicherdateien werden für die einzelnen Mandanten in einem Bucket gespeichert. Die Plugins werden im Bucket uipath unter orchestrator/plugins/nlog oder orchestrator/plugins/securestore gespeichert.

Sie können folgendermaßen benutzerdefinierte Konfiguration hinzufügen:

  • durch Bearbeiten der Anwendungsparameter in ArgoCD (Parameter übersteuert);
  • durch Bearbeiten der Dateien innerhalb der Kubernetes ConfigMap orchestrator-customconfig vom Namespace uipath.

Vorbereiten von web.config

Die meisten web.config-Einstellungen haben kein Äquivalent oder werden in der Automation Suite mit anderen Mechanismen implementiert.

Die folgenden Optionen müssen Sie konfigurieren:

security.requestFiltering.requestLimits.maxAllowedContentLengthsecurity.requestFiltering.requestLimits.maxAllowedContentLength

Notieren Sie den Wert dieser Einstellung für später. Entscheiden Sie, ob Sie ihn in der Automation Suite konfigurieren müssen. Der Standardwert ist 300 MiB.

Vorbereiten von AppSettings

Möglicherweise müssen Sie benutzerdefinierte Änderungen migrieren, die im Abschnitt appSettings oder secureAppSettings der Konfigurationsdatei UiPath.Orchestrator.dll.config vorgenommen wurden. Sie können benutzerdefinierte appSettings (App-Einstellungen) und orchestrator-customconfig zur Konfigurationsübersicht secureAppSettings hinzufügen.
Suchen Sie im Abschnitt appSettings der Konfigurationsdatei UiPath.Orchestrator.dll.config alle geänderten oder hinzugefügten Einstellungen. Speichern Sie diese Einstellungen in einer .json-Datei, sodass sie in späteren Schritten verfügbar sind.

Sie können jeden geschützten App-Konfigurationsabschnitt mit der Orchestrator-CLI-Option „protected-configuration“ entschlüsseln. Sie müssen nur die Einstellungen verwenden, die Sie geändert oder hinzugefügt haben und die in der Automation Suite weiterhin relevant sind.

Hinweis: Sie können die Datei appSettings.custom.json erstellen, wie im folgenden Beispiel gezeigt:
{
  "ExampleSetting.Enabled": true,
  "ExampleSetting.Type": "BasicExample",
  "ExampleSetting.Count": 3
}{
  "ExampleSetting.Enabled": true,
  "ExampleSetting.Type": "BasicExample",
  "ExampleSetting.Count": 3
}

Vorbereiten des Speichers

Entscheiden Sie, was Sie für die Speichermigration benötigen und ob Ihre aktuelle Speicherkonfiguration gleich bleibt oder ob Sie stattdessen die Automation Suite den Speicher für Sie verwalten lassen möchten. Die Automation Suite bietet die Möglichkeit, die Blobs in Ceph zu speichern, was dann in allen Orchestrator-Pods verwendet werden kann. Bei einer Migration müssen Sie die vorhandenen Dateien in den aktuellen Blobspeicher kopieren.

Wenn Sie einen Speicher vom Typ FileSystem mit einem lokalen Ordner verwenden, kopieren Sie die Daten aus dem Speicherordner in einen Ordner auf einem Knoten aus der Automation Suite. Anschließend können Sie die Daten mit einem Dienstprogramm wie rclone in den Orchestrator kopieren. Wenn Sie Ceph verwenden, ist keine weitere Konfiguration erforderlich, da dies die Standardoption ist.
Wenn Sie FileSystem mit einer Windows-Netzwerkfreigabe verwenden möchten, müssen Sie den Speicher in der ArgoCD-Orchestrator-App konfigurieren. Rufen Sie die Verbindungsdaten zur Windows-Netzwerkfreigabe aus Ihrer aktuellen Orchestrator-Konfiguration aus dem Schlüssel Storage.Location ab. Da die Automation Suite auf Linux-Maschinen ausgeführt wird, können Sie sich nicht auf eine integrierte Authentifizierung für den Zugriff auf die Netzwerkfreigabe verlassen und benötigen daher die Anmeldeinformationen eines Kontos, das darauf zugreifen kann.
Hinweis: Derzeit werden nur Netzwerkfreigaben unterstützt, die das SMB-Protokoll verwenden. Netzwerkfreigaben, die NFS verwenden, werden nicht unterstützt.
Wenn Sie Remote-Speicher wie Azure, AWS oder Minio verwenden, müssen Sie die Einstellungen Storage.Location und Storage.Type zur Datei appSettings.custom.json hinzufügen.

Vorbereiten von NLog

Sie können die folgenden Anpassungen an NLog vornehmen:

  • vorhandene Ziele ändern
  • neue Ziele hinzufügen
  • NLog-Erweiterungen hinzufügen

Überprüfen Sie den NLog-Abschnitt der Konfigurationsdatei und erstellen Sie die benutzerdefinierte NLog-Konfiguration. Um die Speicherung von Roboterprotokollen in Elasticsearch zu aktivieren, können Sie den Benutzernamen, das Kennwort und den URI als Automation Suite-Parameter angeben, sodass das Ziel automatisch konfiguriert wird. Um benutzerdefinierte Szenarien für Roboterprotokolle zu aktivieren, müssen Sie das Ziel manuell konfigurieren.

Falls NLog-Erweiterungen benötigt werden, erstellen Sie einen Ordner mit allen Erweiterungen und deren Abhängigkeiten.

Hinweis: Beispielsweise könnte der Ordner nlogextensions genannt werden. Standardmäßig lädt der Orchestrator die folgenden Erweiterungen, sodass Sie sie nicht in den Ordner oder die NLog-Konfiguration aufnehmen müssen:
NLog.Targets.ElasticSearch
UiPath.Orchestrator.Logs.Elasticsearch
Microsoft.ApplicationInsights.NLogTarget
NLog.Extensions.AzureEventHubNLog.Targets.ElasticSearch
UiPath.Orchestrator.Logs.Elasticsearch
Microsoft.ApplicationInsights.NLogTarget
NLog.Extensions.AzureEventHub
Erstellen Sie die Datei nlog.custom.config mit den Standardabschnitten: Erweiterungen, Ziele und Regeln (extensions, targets, rules).
Der Erweiterungsabschnitt ist eine Reihe von Elementen, die die Erweiterungsassemblys mithilfe von assemblyFile angeben sowie den Pfad der Assembly aus Sicht des Ordners nlogextensions.
Der Orchestrator definiert NLog-Ziele und -Regeln, die für gängige Anwendungsfälle konfiguriert oder teilweise konfiguriert sind. Wenn für diese Ziele eine Anpassung erforderlich ist, müssen Sie nur die geänderten Eigenschaften in die NLog-Konfiguration aufnehmen. Sie können vorhandene Eigenschaften nicht aus der vordefinierten Konfiguration entfernen, können sie jedoch ändern. Im Orchestrator-Pod werden die standardmäßig enthaltenen Ziele an der Position /opt/app-root/app/nlog.config.json definiert.
Hinweis: Beispiel: Die Datei nlog.custom.config, die Protokolle in Azure Blob schreibt:
{   "NLog": {
        "extensions": [
            { "assemblyFile": "NLog.Extensions.AzureBlobStorage.dll" }
        ],
        "targets": {
            "azureBlob": {
                "type": "AzureBlobStorage",
                "connectionString": "DefaultEndpointsProtocol=https;AccountName=test;AccountKey=key;EndpointSuffix=core.windows.net",
                "container": "orchestratorlogs",
                "blobName": "${date:format=yyyy-MM-dd hh.mm}",
                "layout": {
                  "type": "JsonLayout",
                  "includeAllProperties": true,
                  "Attributes": [
                    {"name": "ts","layout": "${longdate}"},
                    {"name": "level","layout": "${level:upperCase=true}"},
                    {"name": "logger","layout": "${logger}"},
                    {"name": "message","layout": "${message}"},
                    {"name": "exception","layout": "${onexception:${ui-pretty-exception}}"}
                  ]
                }
            }
        },
        "rules": { "70_Final": { "writeTo": "stdout,azureBlob" } }
    }
}{   "NLog": {
        "extensions": [
            { "assemblyFile": "NLog.Extensions.AzureBlobStorage.dll" }
        ],
        "targets": {
            "azureBlob": {
                "type": "AzureBlobStorage",
                "connectionString": "DefaultEndpointsProtocol=https;AccountName=test;AccountKey=key;EndpointSuffix=core.windows.net",
                "container": "orchestratorlogs",
                "blobName": "${date:format=yyyy-MM-dd hh.mm}",
                "layout": {
                  "type": "JsonLayout",
                  "includeAllProperties": true,
                  "Attributes": [
                    {"name": "ts","layout": "${longdate}"},
                    {"name": "level","layout": "${level:upperCase=true}"},
                    {"name": "logger","layout": "${logger}"},
                    {"name": "message","layout": "${message}"},
                    {"name": "exception","layout": "${onexception:${ui-pretty-exception}}"}
                  ]
                }
            }
        },
        "rules": { "70_Final": { "writeTo": "stdout,azureBlob" } }
    }
}
Hinweis: Der Erweiterungsordner nlogextensions wird in den Objektspeicher an dem bekannten Plugin-Speicherort kopiert. Das Orchestrator-Konfiguratortool kann dies automatisch tun und gleichzeitig die NLog-Konfiguration aktualisieren. Das Skript ändert automatisch nlog.custom.config, um jedes assemblyFile aus dem Erweiterungsarray mit dem Präfix /var/orchestrator/plugins/nlog/ zu versehen, wenn nicht bereits ein Präfix vorhanden ist.

Vorbereiten von Anmeldeinformationsspeichern

Sie können benutzerdefinierte Plugins für Anmeldeinformationsspeicher zur Automation Suite migrieren. Aktualisieren Sie dazu die Konfiguration in der Konfigurationsübersicht und kopieren Sie die Plugins-Assemblys in den entsprechenden Objektspeicher-Bucket.

Hinweis:
  • Die Plugins müssen unter Linux funktionieren.
  • Die Plugins dürfen in keinen Speicher außer /tmp schreiben.

Die folgenden Anmeldeinformationsspeicher-Plugins werden automatisch für den Orchestrator in der Automation Suite bereitgestellt:

  • UiPath.Orchestrator.AzureKeyVault.SecureStore.dll
  • UiPath.Orchestrator.SecureStore.CyberArkCCP.dll

Hinweis: Die Automation Suite unterstützt CyberArk AIM nicht, sie können es also nicht migrieren. Wir empfehlen, zum CyberArkCCP-Anmeldeinformationsspeicher zu migrieren.
Wenn Sie andere Anmeldeinformationsspeicher-Plugins verwenden, kopieren Sie sie in einen Ordner, z. B. in securestoreplugins.
Fügen Sie die Einstellungen für den Anmeldeinformationsspeicher in der Datei appSettings.custom.json wie folgt hinzu:
  • Um Standard-Plugins zu deaktivieren, fügen Sie die Konfiguration Plugins.SecureStores.Default mit einem leeren Zeichenfolgenwert in appSettings.custom.json hinzu;
  • Fügen Sie alle benutzerdefinierten Plugins zur Einstellung Plugins.SecureStores getrennt durch ; in appSettings.custom.json hinzu;
  • Fügen Sie wie folgt benutzerdefinierte Plugin-Einstellungen hinzu: Plugins.SecureStores.<<FriendlyName>>.<<SettingName>>.
Hinweis:
Der Plugin-Ordner securestoreplugins wird in den Objektspeicher an dem bekannten Plugin-Speicherort kopiert.
Die Assemblys aus Plugins.SecureStores werden aus diesem Ordner geladen.
Die Assemblys aus Plugins.SecureStore.Default werden aus dem Plugins-Ordner in den Ordner der Orchestrator-App geladen.

Vorbereiten des Verschlüsselungsschlüssels

Standardmäßig generiert der Orchestrator zum Zeitpunkt der Installation einen Verschlüsselungsschlüssel, der für die vertraulichen Informationen in der Datenbank verwendet werden soll. Sie müssen diesen Schlüssel migrieren, wenn Sie eine Datenbank auf einer neuen Orchestrator-Bereitstellung wiederverwenden möchten.

Rufen Sie im Abschnitt secureAppSettings der Konfiguration den Wert von EncryptionKey ab und sichern Sie ihn für später.

Vorbereiten der Verschlüsselungsschlüssels pro Mandant

Das Verschlüsselungsschlüsselzertifikat wird im Windows-Zertifikatspeicher installiert. Sie müssen das Zertifikat für die Automation Suite-Umgebung bereitstellen, damit es für die Orchestrator-Pods verfügbar wird.

Die Einstellungen CertificatesStoreLocation und Azure.KeyVault.CertificateThumbprint werden in der Automation Suite nicht mehr benötigt, Sie können jedoch bei Bedarf CertificatePassword verwenden.

Führen Sie die folgenden Schritte aus:

  1. Überprüfen Sie die appSettings und rufen Sie die AzureKeyVault.*-Einstellungen ab.
  2. Speichern Sie die Azure.KeyVault.VaultAddress, die Azure.KeyVault.ClientId und die Azure.KeyVault.DirectoryId für die spätere Verwendung.
  3. Rufen Sie das Zertifikat und ggf. das Zertifikatkennwort ab.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten