automation-suite
2023.10
false
UiPath logo, featuring letters U and I in white

Automation Suite unter Linux – Installationsanleitung

Letzte Aktualisierung 19. Dez. 2024

Zugreifen auf die Automation Suite

Aktivieren von kubectl

Bevor Sie kubectl-Befehle ausführen, müssen Sie kubectl aktivieren. Auf diese Weise können Sie Befehle zum Abrufen von Kennwörtern und Konfigurationsdetails für den Cluster ausführen.

Führen Sie den folgenden Befehl aus, um kubectl zu aktivieren:

sudo su -
export KUBECONFIG="/etc/rancher/rke2/rke2.yaml" \
&& export PATH="$PATH:/usr/local/bin:/var/lib/rancher/rke2/bin"sudo su -
export KUBECONFIG="/etc/rancher/rke2/rke2.yaml" \
&& export PATH="$PATH:/usr/local/bin:/var/lib/rancher/rke2/bin"

Verwalten von Zertifikaten

Wichtig:

Bei der Installation werden selbstsignierte Zertifikate in Ihrem Namen erstellt. Diese Zertifikate laufen in 90 Tagen ab und Sie müssen sie durch Zertifikate ersetzen, die von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden, sobald die Installation abgeschlossen ist. Wenn Sie die Zertifikate nicht aktualisieren, funktioniert die Installation nach 90 Tagen nicht mehr.

Anweisungen finden Sie unter Verwalten von Zertifikaten.

Wenn Sie versuchen, mit einem Webbrowser auf den Cluster zuzugreifen und die Zertifikate nicht von einer vertrauenswürdigen Zertifizierungsstelle stammen, wird eine Warnung im Browser angezeigt. Sie können dies beheben, indem Sie das SSL-Zertifikat des Clusters auf dem Client-Computer, auf dem der Browser läuft, importieren und ihm vertrauen.

Gehen Sie wie folgt vor, um Zertifikate zu verwalten:

  1. Führen Sie den folgenden Befehl aus, um das aktuelle Zertifikat abzurufen:
    kubectl get secrets/istio-ingressgateway-certs -n istio-system \
    -o "jsonpath={.data['ca\.crt']}" | base64 --decodekubectl get secrets/istio-ingressgateway-certs -n istio-system \
    -o "jsonpath={.data['ca\.crt']}" | base64 --decode
  2. Informationen zum Aktualisieren der Zertifikate finden Sie unter Verwalten von Zertifikaten.

Zugriff auf das Clusterverwaltungsportal

Das Clusterverwaltungsportal ist ein zentraler Ort, an dem Sie alle Ressourcen finden, die für den Abschluss einer Automation Suite-Installation und die Durchführung allgemeiner Vorgänge nach der Installation erforderlich sind. Weitere Informationen finden Sie unter Erste Schritte mit dem Clusterverwaltungsportal.

Um auf das Clusterverwaltungsportal zuzugreifen, führen Sie den folgenden Schritt aus:

Gehen Sie zur folgenden URL: https://${CONFIG_CLUSTER_FQDN}/uipath-management.
Hinweis: Sie benötigen keine Anmeldeinformationen, um auf das Clusterverwaltungsportal zuzugreifen.

Zugriff auf die allgemeine Benutzeroberfläche der Automation Suite

Hinweis: Sie müssen das selbstsignierte Zertifikat im Webbrowser akzeptieren, um auf einen Cluster zugreifen zu können, der noch mit selbstsignierten Zertifikaten konfiguriert ist.

Die allgemeine Benutzeroberfläche der Automation Suite dient als Portal sowohl für Organisationsadministratoren als auch für Organisationsbenutzer. Es handelt sich um eine gemeinsame Ressource auf Organisationsebene, von der aus jeder auf alle Ihre Automation Suite-Bereiche zugreifen kann: Verwaltungsseiten, Seiten auf Plattformebene, produktspezifische Seiten und benutzerspezifische Seiten.

Führen Sie die folgenden Schritte aus, um auf die Automation Suite zuzugreifen:

  1. Gehen Sie zur folgenden URL:

    https://${CONFIG_CLUSTER_FQDN}

  2. Wechseln Sie zur Standardorganisation.
  3. Der Benutzername ist orgadmin.
  4. Rufen Sie das Kennwort ab, indem Sie den folgenden Befehl ausführen:
    kubectl get secrets/platform-service-secrets -n uipath \
    -o "jsonpath={.data['identity\.hostAdminPassword']}" | base64 --decodekubectl get secrets/platform-service-secrets -n uipath \
    -o "jsonpath={.data['identity\.hostAdminPassword']}" | base64 --decode
    Hinweis:

    Die Verwendung desselben Befehls zum Abrufen der Kennwörter des Organisationsadministrators und des Hostadministrators ist beabsichtigt.

    Dies liegt daran, dass die beiden Kennwörter anfänglich gleich sind. Wenn Kennwort bei der ersten Anmeldung ändern auf Host-Ebene auf Erforderlich festgelegt ist, muss der Organisationsadministrator bei der ersten Anmeldung ein neues Kennwort festlegen.

Zugriff auf die Hostverwaltung

Im Hostportal konfigurieren Systemadministratoren die Automation Suite-Instanz. Die in diesem Portal konfigurierten Einstellungen werden von allen Ihren Organisationen übernommen; einige davon können auf Organisationsebene überschrieben werden.

Führen Sie die folgenden Schritte aus, um auf die Hostverwaltung zuzugreifen:

  1. Gehen Sie zur folgenden URL:

    https://${CONFIG_CLUSTER_FQDN}

  2. Wechseln Sie zur Host-Organisation.
  3. Der Benutzername ist admin.
  4. Rufen Sie das Kennwort ab, indem Sie den folgenden Befehl ausführen:
    kubectl get secrets/platform-service-secrets -n uipath \
    -o "jsonpath={.data['identity\.hostAdminPassword']}" | base64 --decodekubectl get secrets/platform-service-secrets -n uipath \
    -o "jsonpath={.data['identity\.hostAdminPassword']}" | base64 --decode
    Hinweis:

    Die Verwendung desselben Befehls zum Abrufen der Kennwörter des Organisationsadministrators und des Hostadministrators ist beabsichtigt.

    Dies liegt daran, dass die beiden Kennwörter anfänglich gleich sind. Wenn Kennwort bei der ersten Anmeldung ändern auf Host-Ebene auf Erforderlich festgelegt ist, muss der Organisationsadministrator bei der ersten Anmeldung ein neues Kennwort festlegen.

Zugreifen auf ArgoCD

Sie können die ArgoCD-Konsole verwenden, um installierte Produkte zu verwalten.

Abhängig von den Vorgängen, die Sie in ArgoCD durchführen wollen, können Sie zwei Arten von Konten für den Zugriff auf die Konsole verwenden:

  • das schreibgeschützte Konto in einfachen Szenarien;
  • das Administratorkonto in erweiterten Szenarien.

Weitere Informationen zu ArgoCD und wie Sie darauf zugreifen können, finden Sie unter Verwalten des Clusters in ArgoCD.

Zugreifen auf die Überwachungstools

Überblick

Sie können über die folgenden URLs einzeln auf die Automation Suite Überwachungstools zugreifen:

Anwendung

Tool

URL

Beispiel

Metriken

Prometheus

https://monitoring.fqdn/metrics

https://monitoring.automationsuite.mycompany.com/metrics

Dashboard

Grafana

https://monitoring.fqdn/grafana

https://monitoring.automationsuite.mycompany.com/grafana

Alert Management

Alertmanager

https://monitoring.fqdn/alertmanager

https://monitoring.automationsuite.mycompany.com/alertmanager

Monitoring tool authentication

Um zum ersten Mal auf die Überwachungstools zuzugreifen, melden Sie sich als Administrator mit den folgenden Standardanmeldeinformationen an:

  • Benutzername: admin
  • Kennwort: Um das Kennwort abzurufen, führen Sie den folgenden Befehl aus:
    kubectl get secrets/dex-static-credential -n uipath -o "jsonpath={.data['password']}" | base64 -dkubectl get secrets/dex-static-credential -n uipath -o "jsonpath={.data['password']}" | base64 -d

Dex authentication

To update the default password used for Dex authentication while accessing the monitoring tools, take the following steps.

Hinweis:

Dex is a basic authentication method layered over the monitoring tools. Therefore, updating the Dex password does not impact the passwords for the monitoring tools. In this scenario, the passwords for the monitoring tools remain the same as before.

  1. Führen Sie den folgenden Befehl aus, indem Sie newpassword durch Ihr neues Kennwort ersetzen:
    password="newpassword"
    password=$(echo -n $password | base64)
    kubectl patch secret dex-static-credential -n uipath --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"password="newpassword"
    password=$(echo -n $password | base64)
    kubectl patch secret dex-static-credential -n uipath --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"
  2. Führen Sie den folgenden Befehl aus, um das Kennwort zu aktualisieren:

    ./install-uipath.sh -i /opt/UiPathAutomationSuite/cluster_config.json -o ./output.json -f --accept-license-agreement./install-uipath.sh -i /opt/UiPathAutomationSuite/cluster_config.json -o ./output.json -f --accept-license-agreement

Zugreifen auf Verbindungszeichenfolgen der Dienstdatenbank

Sie können wie folgt auf die Datenbankverbindungszeichenfolgen für jeden Dienst zugreifen:

kubectl -n uipath get secret aicenter-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret orchestrator-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-hub-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-ops-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret insights-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret platform-service-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret test-manager-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decodekubectl -n uipath get secret aicenter-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret orchestrator-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-hub-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-ops-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret insights-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret platform-service-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret test-manager-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten