automation-suite
2023.4
false
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Automation Suite auf EKS/AKS-Installationsanleitung
Last updated 20. Sep. 2024

Aktualisieren der Orchestrator-Konfiguration

Aktualisieren Sie die Orchestrator-Konfiguration. Überprüfen Sie Folgendes:

  • Die benutzerdefinierte Konfiguration von UiPath.Orchestrator.dll.config
  • Alle web.config-Einstellungen.
  • Speicher (Pakete, Ausführungsmedien und Bucket-Daten) – hauptsächlich bei Storage.Type=FileSystem
  • Benutzerdefinierte NLog-Ziele.
  • Benutzerdefinierte Anmeldeinformationsspeicher.
  • Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
Das Bash-Tool orchestrator_configurator.sh kann die benutzerdefinierte Orchestrator-Konfigurationsübersicht aktualisieren und Dateien an die bekannten Orchestrator-Blob-Speicherspeicherorte hochladen. Verwenden Sie den Parameter -y, um die Bestätigung der vorgeschlagenen Aktionen zu überspringen.

Konfigurieren von web.config

Bearbeiten Sie die orchestrator-customconfig-Konfigurationsübersicht mit einem Tool wie Lens oder kubectl.
Konfigurieren Sie das Anforderungslimit in der Datei values.json. Die Orchestrator-Bereitstellung sollte sich nach dieser Konfigurationsänderung automatisch neu starten.
{
  "Kestrel": {
    "Limits": {
      "MaxRequestBodySize": 314572800
    }
  }{
  "Kestrel": {
    "Limits": {
      "MaxRequestBodySize": 314572800
    }
  }

Konfigurieren von AppSettings

Die Datei appSettings.custom.json, die in den Schritten vor der Migration bearbeitet wurde, enthält jetzt alle erforderlichen Anpassungen im Abschnitt appSettings. Sie müssen diese .json-Datei in der Konfigurationsübersicht orchestrator-customconfig in der Datei values.json unter dem Schlüssel appSettings platzieren.
{
    "ExampleSetting.Enabled": true,
    "ExampleSetting.Type": "BasicExample",
    "ExampleSetting.Count": 3
}{
    "ExampleSetting.Enabled": true,
    "ExampleSetting.Type": "BasicExample",
    "ExampleSetting.Count": 3
}
Das Orchestrator-Konfiguratortool kann die Schlüssel in den benutzerdefinierten appSettings mit den bereits in der Konfigurationsübersicht vorhandenen Schlüsseln zusammenführen. Sie können die App-Einstellungen mithilfe des Parameters -c|--app-settings hochladen:
./orchestrator-configurator.sh -c appSettings.custom.json./orchestrator-configurator.sh -c appSettings.custom.json

Wenn Sie das Konfigurator-Tool verwenden, gehen Sie alle Schritte durch, um alle erforderlichen appSettings-Übersteuerungen zu sammeln, und führen Sie das Skript einmal am Ende aus.

Konfigurieren des Speichers

Wenn Sie vom FileSystem-Speicher zum Speicheranbieter des Orchestrators wechseln, verwenden Sie das Orchestrator-Konfigurationstool, um den Speicherinhalt zu übertragen.
Laden Sie die Dateien mit dem Parameter -s|--storage-folder im Orchestrator-Konfigurationstool hoch, wobei path der übergeordnete Ordner ist. Ersetzen Sie den Pfad durch den Speicherort des Ordners, in dem Ihre Dateien gespeichert sind. Um den Pfad zu bestimmen, überprüfen Sie den Parameter Storage.Path in UiPath.Orchestrator.dll.config.

Um sicherzustellen, dass es sich um den richtigen Ordner handelt, sollte er diese Hierarchie enthalten:

  • Ein Ordner mit dem Namen „Orchestrator-Host\Libraries“.

  • Ein Ordner für jeden Mandanten mit dem Namen „Orchestrator-[tenantKey]“.

./orchestrator-configurator.sh -s path./orchestrator-configurator.sh -s path

Der Befehl lädt den Inhalt des Pfadordners zum konfigurierten Speicheranbieter hoch.

Hinweis:
  • Das Orchestrator-Konfigurationstool unterstützt nur CEPH, S3 (oder kompatibel) oder Azure Blob Storage. Bei jedem anderen Speicher kopieren Sie den Inhalt manuell an den neuen Speicherort.

Um Netzwerk-FileStore zu verwenden, bearbeiten Sie die Orchestrator-ArgoCD-App-Parameter wie folgt:

  • storage.type = smb
  • storage.smb.domain
  • storage.smb.password
  • storage.smb.source
  • storage.smb.username
  • storage.smb.size

Um andere Speicheroptionen zu konfigurieren, bearbeiten Sie die Orchestrator-ArgoCD-App-Parameter wie folgt:

  • storage.type auf den gewünschten Anbieter. Beim Wert wird die Groß-/Kleinschreibung beachtet. Mögliche Werte sind: Azure, AWS, Minio.
  • storage.connectionString

Übersicht über die Speichereinstellungen für die Orchestrator-App:



Konfigurieren eines Buckets zum Speichern aller Mandanten

Wenn Sie externe Speicher-Buckets verwenden, können Sie den Orchestrator anweisen, Daten in einem einzelnen externen Bucket zu speichern, ohne ihm Administratorberechtigungen für das externe Speicherkonto zuzuweisen, indem Sie das Flag --use-external-storage verwenden.

Konfigurieren von Azure-/Amazon S3-Speicher-Buckets

Der Orchestrator-Webbrowserzugriff auf Amazon- und Azure Storage-Buckets kann aufgrund von Richtlinien zur gleichen Quelle auf der Anbieterseite eingeschränkt sein. Wenn Sie erfolgreich auf den Inhalt eines solchen Buckets zugreifen möchten, müssen Sie den jeweiligen Anbieter so konfigurieren, dass Anforderungen zwischen verschiedenen Quellen vom Orchestrator zugelassen werden.

Konfigurieren von NLog

Um NLog-Erweiterungen zu installieren, müssen sie in Ceph in den Bucket uipath kopiert werden. Der Orchestrator-Pod kann sie dann beim Start laden. Sie müssen die Konfiguration auch in orchestrator-customconfig in der Datei nlog.json platzieren.
Der Konfigurator kann dies mit den Parametern -n|--nlog-extensions-folder und -l|--nlog-config-file tun.
./orchestrator-configurator.sh -n nlogextensions -l nlog.custom.json./orchestrator-configurator.sh -n nlogextensions -l nlog.custom.json
Die Plugins sind im Orchestrator-Pod unter dem lokalen Pfad /var/orchestrator/plugins/nlog verfügbar. Der Konfigurator aktualisiert automatisch die assemblyFile-Pfade und der Plugins-Pfad wird ihnen vorab zugewiesen.

Konfigurieren von Anmeldeinformationsspeichern

Konfigurationsänderungen an Anmeldeinformationsspeichern werden in appsettings.custom.json übernommen, sodass keine Konfigurationsanpassungen mehr erforderlich sind.
Um die Änderungen manuell vorzunehmen, platzieren Sie sie in der Datei values.json von orchestrator-customconfig im Abschnitt „appSettings“.
Wenn auch sichere Speicherassemblys erforderlich sind, müssen Sie sie in einem beliebigen Orchestrator-Pod am Pfad /var/orchestrator/plugins/securestore/ platzieren.
Das Orchestrator-Konfiguratortool kann dies mit dem Parameter -p|--securestore-plugins-folder tun:
./orchestrator-configurator.sh -p securestoreplugins./orchestrator-configurator.sh -p securestoreplugins

Konfigurieren des Verschlüsselungsschlüssels

Um den EncryptionKey zu konfigurieren, ersetzen Sie ihn im Kubernetes-Secret orchestrator-generated-secrets, indem Sie den Wert von APPSETTINGS__EncryptionKey überschreiben.

Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant

Führen Sie die folgenden Schritte aus, um die Verschlüsselungsschlüssel auf Mandantenebene zu migrieren:

  1. Fügen Sie die AzureKeyVault-Einstellungen und das Zertifikat in der Benutzeroberfläche von ArgoCD als Parameterübersteuerungen für die Orchestrator-Anwendung hinzu.
    • encryptionKeyPerTenant.certificateBase64
    • encryptionKeyPerTenant.certificatePassword
    • encryptionKeyPerTenant.clientId
    • encryptionKeyPerTenant.directoryId
    • encryptionKeyPerTenant.vaultAddress
    1. Verwenden Sie die Werte aus den folgenden Konfigurationsschlüsseln (siehe die Schritte zur Vorbereitung):
      • Azure.KeyVault.VaultAddress
      • Azure.KeyVault.ClientId
      • Azure.KeyVault.DirectoryId

    2. Konvertieren Sie das Zertifikat in Base64 und verwenden Sie es als Parameterübersteuerung. Um es zu konvertieren, verwenden Sie den folgenden Befehl:

      PowerShell:

      [convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))

      Shell:

      base64 [_path_to_certificate_]base64 [_path_to_certificate_]
  2. Wenden Sie die Parameterübersteuerungen für die Orchestrator-ArgoCD-App an und führen Sie dann das Orchestrator-Konfiguratortool aus.
  3. Sobald sich die neue Konfiguration in ArgoCD widerspiegelt, warten Sie, bis die Anwendung erneut synchronisiert wird.
  4. Aktivieren Sie die Funktion „EncryptionKeyPerTenant“ wie folgt:
    • verwenden Sie die beiden in appSettings.custom.json platzierten Einstellungen und führen Sie das Orchestrator-Konfiguratortool aus;
    • oder manuell in orchestrator-customconfig im Abschnitt appConfig der Datei values.json.
    "EncryptionKeyPerTenant.Enabled": "true", "EncryptionKeyPerTenant.KeyProvider": "AzureKeyVault","EncryptionKeyPerTenant.Enabled": "true", "EncryptionKeyPerTenant.KeyProvider": "AzureKeyVault",
  5. Starten Sie die Orchestrator Automation Suite-Bereitstellung aus dem Cluster neu, damit die Änderungen wirksam werden.
    Hinweis: SMTP-Einstellungen in Identity Server sind nicht mit dem Schlüssel pro Mandant verschlüsselt. Sobald die Migration abgeschlossen ist, stellen Sie sicher, dass Sie das SMTP-Kennwort erneut in das Automation Suite-Portal eingeben.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten