- Überblick
- Anforderungen
- Vor der Installation
- Vorbereiten der Installation
- Installieren und Konfigurieren des Dienstgeflechts
- Herunterladen der Installationspakete
- Konfigurieren der OCI-konformen Registrierung
- Erteilen von Installationsberechtigungen
- Installieren und Konfigurieren des GitOps-Tools
- Anwenden verschiedener Konfigurationen
- Ausführen von uipathctl
- Installation
- Nach der Installation
- Migration und Upgrade
- Überwachung und Warnungen
- Clusterverwaltung
- Produktspezifische Konfiguration
- Konfigurieren von Orchestrator-Parametern
- Konfigurieren von AppSettings
- Konfigurieren der maximalen Anforderungsgröße
- Überschreiben der Speicherkonfiguration auf Clusterebene
- Konfigurieren von NLog
- Speichern von Roboterprotokollen in Elasticsearch
- Konfigurieren von Anmeldeinformationsspeichern
- Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
- Bereinigen der Orchestrator-Datenbank
- Fehlersuche und ‑behebung

Automation Suite auf EKS/AKS-Installationsanleitung
Zertifikatsanforderungen
Weitere Informationen zum Verwalten von Zertifikaten nach der Installation finden Sie unter Verwalten von Zertifikaten.
Die Automation Suite erfordert zum Zeitpunkt der Installation zwei Zertifikate.
- TLS-Zertifikat – Erforderlich für TLS-Kommunikation zwischen Client und Cluster;
- Identitätstoken-Signaturzertifikat – Zum Signieren des Authentifizierungstokens erforderlich.
Bei der Installation werden selbstsignierte Zertifikate in Ihrem Namen erstellt. Wir empfehlen, sie durch Zertifikate zu ersetzen, die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden. Beachten Sie, dass die Zertifikate zum Zeitpunkt der Installation nur generiert werden können, wenn Sie dem Automation Suite-Installationsprogramm während der Installation Administratorrechte erteilen. Wenn Sie dem Installationsprogramm keine Administratorberechtigungen erteilen können, müssen Sie die Zertifikate selbst erstellen und verwalten.
Abgesehen von den oben genannten Zertifikaten müssen Sie möglicherweise zusätzliche vertrauenswürdige Zertifizierungsstellenzertifikate bereitstellen, wenn der Cluster externer Software vertrauen soll. Beispiel: SQL Server-CA-Zertifikat, SMTP-Server-CA-Zertifikat, externes S3-kompatibles Objectstore-CA-Zertifikat usw.
Zum Zeitpunkt der Installation müssen Sie Zertifizierungsstellenzertifikate für jede externe Software bereitstellen, die eine sichere TLS-Kommunikation erfordert. Wenn Sie jedoch die TLS-Kommunikation nicht aktiviert haben, können Sie sie nach der Installation konfigurieren.
Anweisungen finden Sie unter Verwalten von Zertifikaten.
Das TLS-Zertifikat muss die folgenden Anforderungen erfüllen:
- Das Dateiformat muss
.pem
sein, d. h. ein base64-codiertes DER-Zertifikat - Private Schlüssel sollten mindestens 2048 Zeichen lang sein;
- Erweiterte Schlüsselnutzung: TLS-Webserver-Authentifizierung; erforderlich für den Zugriff auf die Automation Suite auf iOS-Geräten;
- Der Zertifikatschlüssel muss entschlüsselt werden. Wenn der Schlüssel verschlüsselt ist, führen Sie den folgenden Befehl aus, um ihn zu entschlüsseln:
# replace /path/to/encrypted/cert/key to absolute file path of key # replace /path/to/decrypt/cert/key to store decrypt key # Once prompted, please entry the passphrase or password to decrypt the key openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key
# replace /path/to/encrypted/cert/key to absolute file path of key # replace /path/to/decrypt/cert/key to store decrypt key # Once prompted, please entry the passphrase or password to decrypt the key openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key - Sollte einen alternativen Antragstellernamen für alle DNS-Einträge haben, die für die Installation der Automation Suite erforderlich sind. Wenn der FQDN für den Cluster
automationsuite.mycompany.com
lautet, sollte der SAN des Zertifikats das folgende DNS haben:automationsuite.mycompany.com
*.automationsuite.mycompany.com
Hinweis:Wenn der Platzhalter*
zu allgemein ist, sorgen Sie alternativ für SAN-Einträge für das folgende DNS:automationsuite.mycompany.com
alm.automationsuite.mycompany.com
Monitoring.automationsuite.mycompany.com
Insights.automationsuite.mycompany.com
-
apps.automationsuite.mycompany.com
Die Automation Suite erfordert zum Zeitpunkt der Installation drei Dateien:
-
TLS-Zertifikatdatei – die öffentliche Zertifikatdatei des Servers. Diese Datei darf nur das Blattserverzertifikat enthalten.
-
TLS-Schlüsseldatei – private Schlüsseldatei für das Serverzertifikat.
-
Zertifizierungsstellenpaket – Dies ist das öffentliche Zertifikat der Zertifizierungsstelle, das zum Signieren oder Ausstellen des TLS-Zertifikats verwendet wird. Diese Datei muss sowohl Stamm- als auch alle Zwischenzertifikate enthalten, falls vorhanden.
Um das CA- und TLS-Zertifikat zu überprüfen, führen Sie den folgenden Befehl auf der Linux-Maschine aus:
# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.
openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate
# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.
openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate
Die Automation Suite hat die folgenden Anforderungen in Bezug auf Tokensignaturzertifikate zum Zeitpunkt der Installation:
- Das Dateiformat muss
pkcs12
sein, um das Authentifizierungstoken zu signieren; - Ein Kennwort zum Signieren des Zertifikats ist erforderlich.
Wenn kein Identitätstoken-Signaturzertifikat angegeben wird, verwendet die Automation Suite die Serverzertifikate, um das zum Zeitpunkt der Installation zu generieren.