- Überblick
- Anforderungen
- Vor der Installation
- Vorbereiten der Installation
- Installieren und Konfigurieren des Dienstgeflechts
- Herunterladen der Installationspakete
- Konfigurieren der OCI-konformen Registrierung
- Erteilen von Installationsberechtigungen
- Installieren und Konfigurieren des GitOps-Tools
- Bereitstellen von Redis über OperatorHub
- Anwenden verschiedener Konfigurationen
- Ausführen von uipathctl
- Installation
- Nach der Installation
- Migration und Upgrade
- Aktualisieren der Automation Suite
- Migrieren von eigenständigen Produkten zur Automation Suite
- Schritt 1: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 2: Aktualisieren des Schemas der wiederhergestellten Produktdatenbank
- Schritt 3: Verschieben der Identitätsorganisationsdaten von der eigenständigen Bereitstellung in die Automation Suite
- Schritt 4: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 5: Zusammenführen von Organisationen in der Automation Suite
- Schritt 6: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Schritt 7: Migrieren des eigenständigen Orchestrator
- Schritt 8: Migrieren von eigenständigen Insights
- Schritt 9: Migrieren des eigenständigen Test Managers
- Schritt 10: Löschen des Standardmandanten
- Durchführen der Migration eines einzelnen Mandanten
- Migrieren zwischen Automation Suite-Clustern
- Überwachung und Warnungen
- Clusterverwaltung
- Produktspezifische Konfiguration
- Erweiterte Orchestrator-Konfiguration
- Konfigurieren von Orchestrator-Parametern
- Konfigurieren von AppSettings
- Konfigurieren der maximalen Anforderungsgröße
- Überschreiben der Speicherkonfiguration auf Clusterebene
- Konfigurieren von NLog
- Speichern von Roboterprotokollen in Elasticsearch
- Konfigurieren von Anmeldeinformationsspeichern
- Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
- Bereinigen der Orchestrator-Datenbank
- Installation der Hostbibliothek überspringen
- Fehlersuche und ‑behebung
- Sammeln von DU-Nutzungsdaten mit dem clusterinternen Objektspeicher (Ceph)
- So beheben Sie einen Fehler bei der Überprüfung der Prereq-Konnektivität unter OpenShift 4.16-4.18
- Deinstallieren der Automation Suite
- So stellen Sie Insights in einem FIPS-fähigen Cluster bereit
- So deaktivieren Sie die automatische CDI-Aktivierung im Nvidia GPU-Operator
Automation Suite in OpenShift – Installationsanleitung
Führen Sie die folgenden Schritte aus, um den Verschlüsselungsschlüssel pro Mandant zu konfigurieren:
-
Aktualisieren Sie die Orchestrator-Parameter. Fügen Sie in der Konfigurationsdatei unter
orchestratorden Abschnittencryption_key_per_tenanthinzu. Weitere Informationen finden Sie unter Konfigurieren von Orchestrator-Parametern."orchestrator": { "enabled": true, "encryption_key_per_tenant": { "certificate_base_64": "", "certificate_password": "", "client_id": "", "directory_id": "", "vault_address": "" } }"orchestrator": { "enabled": true, "encryption_key_per_tenant": { "certificate_base_64": "", "certificate_password": "", "client_id": "", "directory_id": "", "vault_address": "" } }Sie müssen das Zertifikat in Base64 konvertieren, bevor Sie es als Parameterübersteuerung verwenden. Führen Sie dazu den folgenden Befehl aus:
- PowerShell
[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte)) - Shell
base64 [_path_to_certificate_]base64 [_path_to_certificate_]
- PowerShell
-
Wenden Sie die neue Konfiguration an und warten Sie dann, bis die Orchestrator-ArgoCD-App synchronisiert ist.
-
Aktivieren Sie die Funktion „EncryptionKeyPerTenant“, indem Sie die folgenden Schlüssel in
appSettingseinstellen:"EncryptionKeyPerTenant.Enabled": "true", "EncryptionKeyPerTenant.KeyProvider": "AzureKeyVault","EncryptionKeyPerTenant.Enabled": "true", "EncryptionKeyPerTenant.KeyProvider": "AzureKeyVault",Weitere Informationen zur Aktualisierung
appSettingsfinden Sie unter Konfigurieren von appSettings.Hinweis:SMTP-Einstellungen in Identity Server sind nicht mit dem Schlüssel pro Mandant verschlüsselt. Nachdem Sie den Verschlüsselungsschlüssel pro Mandant aktiviert haben, stellen Sie sicher, dass Sie das SMTP-Kennwort erneut in das Automation Suite-Portal eingeben.