- Überblick
- Anforderungen
- Vor der Installation
- Vorbereiten der Installation
- Installieren und Konfigurieren des Dienstgeflechts
- Herunterladen der Installationspakete
- Konfigurieren der OCI-konformen Registrierung
- Erteilen von Installationsberechtigungen
- Installieren und Konfigurieren des GitOps-Tools
- Bereitstellen von Redis über OperatorHub
- Anwenden verschiedener Konfigurationen
- Ausführen von uipathctl
- Installation
- Nach der Installation
- Migration und Upgrade
- Aktualisieren der Automation Suite
- Migrieren von eigenständigen Produkten zur Automation Suite
- Schritt 1: Wiederherstellen der eigenständigen Produktdatenbank
- Schritt 2: Aktualisieren des Schemas der wiederhergestellten Produktdatenbank
- Schritt 3: Verschieben der Identitätsorganisationsdaten von der eigenständigen Bereitstellung in die Automation Suite
- Schritt 4: Sichern der Plattformdatenbank in der Automation Suite
- Schritt 5: Zusammenführen von Organisationen in der Automation Suite
- Schritt 6: Aktualisieren der migrierten Produktverbindungszeichenfolgen
- Schritt 7: Migrieren des eigenständigen Orchestrator
- Schritt 8: Migrieren von eigenständigen Insights
- Schritt 9: Migrieren des eigenständigen Test Managers
- Schritt 10: Löschen des Standardmandanten
- Durchführen der Migration eines einzelnen Mandanten
- Migrieren zwischen Automation Suite-Clustern
- Überwachung und Warnungen
- Clusterverwaltung
- Produktspezifische Konfiguration
- Erweiterte Orchestrator-Konfiguration
- Konfigurieren von Orchestrator-Parametern
- Konfigurieren von AppSettings
- Konfigurieren der maximalen Anforderungsgröße
- Überschreiben der Speicherkonfiguration auf Clusterebene
- Konfigurieren von NLog
- Speichern von Roboterprotokollen in Elasticsearch
- Konfigurieren von Anmeldeinformationsspeichern
- Konfigurieren der Verwendung von einem Verschlüsselungsschlüssel pro Mandant
- Bereinigen der Orchestrator-Datenbank
- Installation der Hostbibliothek überspringen
- Fehlersuche und ‑behebung
- Sammeln von DU-Nutzungsdaten mit dem clusterinternen Objektspeicher (Ceph)
- So beheben Sie einen Fehler bei der Überprüfung der Prereq-Konnektivität unter OpenShift 4.16-4.18
- Deinstallieren der Automation Suite
- So stellen Sie Insights in einem FIPS-fähigen Cluster bereit
- So deaktivieren Sie die automatische CDI-Aktivierung im Nvidia GPU-Operator
Automation Suite in OpenShift – Installationsanleitung
Stellen Sie vor dem Start der Migration sicher, dass die folgenden Voraussetzungen erfüllt sind:
.NET Runtime 6.0
.NET Runtime 6.0 oder höher ist erforderlich, um das Tool UiPath.OrganizationMigrationApp auszuführen. Sie müssen es herunterladen und installieren, bevor Sie UiPath.OrganizationMigrationApp ausführen.
Linux
Wenn .NET Runtime 6.0 oder höher nicht vorhanden ist, sollten Sie .NET Runtime für Linux herunterladen und installieren, bevor Sie UiPath.OrganizationMigrationApp verwenden.
Um .NET Runtime 6.0 auf RHEL zu installieren, führen Sie den folgenden Befehl aus:
sudo yum install dotnet-sdk-6.0 -y
sudo yum install dotnet-sdk-6.0 -y
Windows
Das UiPath.OrganizationMigrationApp-Tool erfordert mindestens .NET Runtime 6.0. Wenn .NET Runtime 6.0 oder höher nicht vorhanden ist, sollten Sie .NET Runtime 6.0 für Windows herunterladen und installieren, bevor Sie UiPath.OrganizationMigrationApp verwenden.
Docker/Podman
Um den Migrationsprozess abzuschließen, müssen Sie einen Docker- oder Podman-Client verwenden, der mit der privaten Registrierung authentifiziert wurde. Dadurch können die Migratoren auf den MSI-Datenbanken ausgeführt werden, wodurch sie mit den Automation Suite-Datenbanken kompatibel sind.
Docker
- Informationen zum Herunterladen der Docker-Binärdateien finden Sie in der offiziellen Dokumentation zur Installation der Docker-Engine.
- Informationen zum Authentifizieren der Docker-Registrierung finden Sie in der offiziellen Docker-Login-Dokumentation. Alternativ können Sie den folgenden Befehl verwenden, indem Sie die Beispielanmeldeinformationen durch Ihre tatsächlichen Anmeldeinformationen ersetzen:
docker login my.registry.io:443 --username "admin" --password "secret"docker login my.registry.io:443 --username "admin" --password "secret"
Podman
- Informationen zum Herunterladen der Podman-Binärdateien finden Sie in den offiziellen Podman-Installationsanweisungen.
- Informationen zur Authentifizierung bei der Podman-Registrierung finden Sie in der offiziellen Podman-Anmeldung. Alternativ können Sie den folgenden Befehl verwenden, indem Sie die Beispielanmeldeinformationen durch Ihre tatsächlichen Anmeldeinformationen ersetzen:
podman login my.registry.io:443 --username "admin" --password "secret"podman login my.registry.io:443 --username "admin" --password "secret"
Einstellung zur Erstellung von Orchestrator-Buckets
Um sicherzustellen, dass Orchestrator-Buckets automatisch mit der richtigen CORS-Richtlinie erstellt werden, müssen Sie den folgenden Befehl ausführen. Der Befehl erfordert, dass das Dienstprogramm jq auf Ihrer Maschine installiert ist.
cd <AS install directory>
rm -f values.json && rm -f appsettings.json
oc -n <uipath> get cm orchestrator-customconfig -o jsonpath='{.data.values\.json}' | jq '.' > values.json
jq '.AppSettings' values.json > appsettings.json
jq '.["Storage.CreateBucket.OnTenantCreation.Enabled"] = "true"' appsettings.json > temp.json && mv -f temp.json appsettings.json
uipathctl config orchestrator update-config --app-settings appsettings.json
cd <AS install directory>
rm -f values.json && rm -f appsettings.json
oc -n <uipath> get cm orchestrator-customconfig -o jsonpath='{.data.values\.json}' | jq '.' > values.json
jq '.AppSettings' values.json > appsettings.json
jq '.["Storage.CreateBucket.OnTenantCreation.Enabled"] = "true"' appsettings.json > temp.json && mv -f temp.json appsettings.json
uipathctl config orchestrator update-config --app-settings appsettings.json
Um jq zu installieren, verwenden Sie eine der folgenden Optionen:
- Option 1: Führen Sie den folgenden Befehl aus:
yum install -y epel-release yum install -y jqyum install -y epel-release yum install -y jq - Option 2: Führen Sie die folgenden Befehle aus:
shell curl https://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/j/jq-1.6-2.el7.x86_64.rpm --output /tmp/jq-1.6-2.el7.x86_64.rpm yum localinstall /tmp/jq-1.6-2.el7.x86_64.rpmshell curl https://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/j/jq-1.6-2.el7.x86_64.rpm --output /tmp/jq-1.6-2.el7.x86_64.rpm yum localinstall /tmp/jq-1.6-2.el7.x86_64.rpm
Wenn Sie die Orchestrator-Einstellung, die sicherstellt, dass Buckets automatisch mit der richtigen CORS-Richtlinie erstellt werden, nicht aktivieren, führt dies zu Problemen beim Herunterladen aus Speicher-Buckets, die Sie durch manuelle Aktualisierungen der CORS-Richtlinie beheben müssen.
Um zu bestätigen, dass die Einstellung aktiviert wurde, führen Sie den folgenden Befehl aus:
oc -n <uipath> get cm orchestrator-customconfig -o jsonpath='{.data.values\.json}' | jq
oc -n <uipath> get cm orchestrator-customconfig -o jsonpath='{.data.values\.json}' | jq
Wenn die Einstellung aktiviert wurde, sollte der Befehl die folgende Antwort zurückgeben:
{
"AppSettings": {
"Storage.CreateBucket.OnTenantCreation.Enabled": "true"
}
}
{
"AppSettings": {
"Storage.CreateBucket.OnTenantCreation.Enabled": "true"
}
}
UiPath.OrganizationMigrationApp
Mit dem Tool UiPath.OrganizationMigrationApp können Sie Vorgänge ausführen, z. B. die Identitätsdaten aller Mandanten von eigenständigen in die Automation Suite verschieben und Organisationen zusammenführen.
Informationen zum Herunterladen von UiPath.OrganizationMigrationApp finden Sie unter Herunterladen der Installationspakete.
Eine Übersicht, welche UiPath.OrganizationMigrationApp-Version mit Ihrer Umgebung kompatibel ist, finden Sie in der Kompatibilitätsmatrix.
Tool zur Verwaltung von Microsoft SQL Server
Sie müssen SQL Server Management Studio (SSMS) oder ein ähnliches Tool zur Verwaltung von Microsoft SQL Server herunterladen und installieren. Mit diesem Tool können Sie die Orchestrator-Datenbank in der Automation Suite SQL Server-Instanz oder einer anderen SQL Server-Instanz wiederherstellen.
- Laden Sie SQL Server Management Studio herunter und installieren Sie es.
- Melden Sie sich beim eigenständigen SQL-Server mithilfe der eigenständigen SQL-Verbindungszeichenfolge an.
- Öffnen Sie Port
1433für die Quell- und Zieldatenbank.
Escape-Regeln für Sonderzeichen bei Kennwörtern von Verbindungszeichenfolgen
In den meisten Fällen werden Verbindungskennwörter in einzelne Anführungszeichen (') eingeschlossen. Wenn das Kennwort jedoch Sonderzeichen wie ` oder $ enthält, ist ein anderer Ansatz erforderlich.
In diesen Fällen muss das Kennwort wie \`"<password>\`" formatiert werden, wobei <password> durch das tatsächliche Kennwort ersetzt wird. Zudem müssen Sie die Escape-Regeln der folgenden Tabelle einhalten:
| Originalformat in ADUC | Escape-Format in PowerShell-Zeichenfolge |
|---|---|
cn=James $ Smith | "cn=James `$ Smith" |
cn=Sally Wilson + Jones | "cn=Sally Wilson \+ Jones" |
cn=William O'Brian | "cn=William O'Brian" |
cn=William O`Brian | "cn=William O``Brian" |
cn=Richard #West | "cn=Richard #West" |
cn=Roy Johnson$ | "cn=Roy Johnson$" |
Beispiel
Angenommen, das ursprüngliche Kennwort ist 7'8:<=XMe$y[@vC?_4ZeY8c-~y'W!1dU4gnczuf'/p>j<I. Gemäß Escape-Regeln für Sonderzeichen wird daraus: Password=\`"7'8:<=XMe`$y[@vC?_4ZeY8c-~y'W!1dU4```gnczuf'/p>```j<I\`".
Das ist der vollständige Befehl mit dem in der Zielverbindungszeichenfolge konfigurierten Kennwort:
./UiPath.OrganizationMigrationApp.exe migrate -a -m -s "Server=tcp:abc.com,1433;Initial Catalog=UiPath_20230531;Persist Security Info=False;User ID=username;Password=asiodhyf;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=True;Connection Timeout=30;" -d "Server=tcp:cde.net,1433;Initial Catalog=AutomationSuite_Platform;Persist Security Info=False;User Id=testadmin@sfdev3980732-sql.database.windows.net;Password=\`"7'8:<=XMe`$y[@vC?_4ZeY8c-~y'W!1dU4```gnczuf'/p>```j<I\`""
./UiPath.OrganizationMigrationApp.exe migrate -a -m -s "Server=tcp:abc.com,1433;Initial Catalog=UiPath_20230531;Persist Security Info=False;User ID=username;Password=asiodhyf;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=True;Connection Timeout=30;" -d "Server=tcp:cde.net,1433;Initial Catalog=AutomationSuite_Platform;Persist Security Info=False;User Id=testadmin@sfdev3980732-sql.database.windows.net;Password=\`"7'8:<=XMe`$y[@vC?_4ZeY8c-~y'W!1dU4```gnczuf'/p>```j<I\`""
Konfigurationsanforderung der Administratorgruppe
Bevor Sie die Migration starten, müssen Sie die Administratorgruppe in jedem Mandanten hinzufügen.
Wenn Sie eine Organisationszusammenführung durchführen und die Administratorgruppe nicht in allen Mandanten hinzugefügt wird, können Sie sich nach Abschluss der Zusammenführung aus der Orchestrator-Instanz ausschließen.
Das Hinzufügen der Administratorgruppe in jedem Mandanten stellt sicher, dass der Administratorzugriff während des gesamten Migrations- und Zusammenführungsprozesses erhalten bleibt.
Test Manager-Migrationsskript
Das Test Manager-Migrationsskript (testmanager_migrator.sh) hilft Ihnen bei der Durchführung mehrerer automatischer Vorgänge zur Migration verschiedener Konfigurationen und Dateien, z. B.:
- Führen Sie
kubectl-Vorgänge aus, wie z. B. das Aktualisieren von geheimen Schlüsseln und Konfigurationsplänen. - Führen Sie ArgoCD-Synchronisierungen über die CLI durch.
- Überschreiben Sie Konfigurationseinstellungen, und starten Sie Bereitstellungen neu.
- Fügen Sie Speicherdateien zum Ceph-Objektspeicher hinzu.
- Stellen Sie
DataEncryptionKeyin den Kubernetes-Geheimnissen aus der MSI-Instanz wieder her und aktualisieren Sie sie. - Synchronisieren Sie den Test Manager in ArgoCD.
- Migrieren Sie Ordner oder Dateien aus einem Windows-Dateispeicher in den Zielobjektspeicher und erstellen Sie die erforderliche Verzeichnishierarchie in dem durch Kubernetes-Geheimnisse definierten Bucket.
Umgebungsanforderungen zum Ausführen des Test Manager-Migrationsskripts
Um das Test Manager-Migrationsskript erfolgreich auszuführen, müssen Sie sicherstellen, dass die folgenden Umgebungsanforderungen erfüllt sind:
- Konfigurieren Sie
kubectlmit einer Verbindung mit dem Automation Suite-Cluster.Wichtig:Stellen Sie sicher, dass
kubeconfigals Umgebungsvariable festgelegt ist. - Installieren Sie das Dienstprogramm
jqmit dem folgenden Befehlyum install jq. - Installieren Sie die
argocd-CLI. Weitere Informationen finden Sie unter Installieren von Argo CD . - Installieren Sie Rclone. Weitere Informationen finden Sie in der RClone-Dokumentation .
Hinweis:
Die erforderliche Mindestversion für Rclone ist 1.56.0.
Wenn Ihre Identität in Azure verwaltet wird, stellen Sie sicher, dass Sie das Skript mit einer Azure-Maschine ausführen.
Allgemeine Skriptbefehle für die Test Manager-Migration
Überprüfen Sie die folgenden Befehle, die Sie mit dem Test Manager-Migrationsskript ausführen können:
./testmanager_migrator.sh -d -y \
-k \"enc key value\" \
-s blobstoragefolder
-k|--encryption-key
The value of the encryption key that will override the key generated during installation.
-s|--storage-folder
The location of the storage folder on the local disk.
-is-|--use-incluster-storage
Use in cluster Ceph object store.
-d|--dry-run
Do not update Test Manager with the new values
-y|--accept-all
Do not prompt for confirmation of actions
./testmanager_migrator.sh -d -y \
-k \"enc key value\" \
-s blobstoragefolder
-k|--encryption-key
The value of the encryption key that will override the key generated during installation.
-s|--storage-folder
The location of the storage folder on the local disk.
-is-|--use-incluster-storage
Use in cluster Ceph object store.
-d|--dry-run
Do not update Test Manager with the new values
-y|--accept-all
Do not prompt for confirmation of actions
- .NET Runtime 6.0
- Linux
- Windows
- Docker/Podman
- Docker
- Podman
- Einstellung zur Erstellung von Orchestrator-Buckets
- UiPath.OrganizationMigrationApp
- Tool zur Verwaltung von Microsoft SQL Server
- Escape-Regeln für Sonderzeichen bei Kennwörtern von Verbindungszeichenfolgen
- Beispiel
- Konfigurationsanforderung der Administratorgruppe
- Test Manager-Migrationsskript
- Umgebungsanforderungen zum Ausführen des Test Manager-Migrationsskripts
- Allgemeine Skriptbefehle für die Test Manager-Migration