- Información general
- Requisitos
- Instalación
- Preguntas y respuestas: plantillas de implementación
- Descargar los paquetes de instalación
- parámetros de install-uipath.sh
- Habilitar el complemento de alta disponibilidad (HAA) de Redis para el clúster
- Archivo de configuración de Document Understanding
- Inclusión de un nodo agente dedicado compatible con GPU
- Conexión de la aplicación Task Mining
- Añadir un nodo agente dedicado a Task Mining
- Después de la instalación
- Administración de clústeres
- Supervisión y alertas
- Migración y actualización
- Configuración específica del producto
- Buenas prácticas y mantenimiento
- Solución de problemas
- Cómo solucionar los problemas de los servicios durante la instalación
- Cómo desinstalar el clúster
- Cómo limpiar los artefactos sin conexión para mejorar el espacio en disco
- Cómo deshabilitar TLS 1.0 y 1.1
- Cómo habilitar el registro de Istio
- Cómo limpiar manualmente los registros
- Cómo limpiar los registros antiguos almacenados en el paquete sf-logs
- Cómo depurar instalaciones de Automation Suite fallidas
- Cómo deshabilitar la descarga de la suma de comprobación de NIC
- No se puede ejecutar una instalación sin conexión en el sistema operativo RHEL 8.4
- Error al descargar el paquete
- La instalación sin conexión falla porque falta un binario
- Problema de certificado en la instalación sin conexión
- Error de validación de la cadena de conexión SQL
- Fallo tras la actualización del certificado
- Automation Suite requiere que Backlog_wait_time se establezca 1
- No se puede iniciar la sesión después de la migración
- Establecer un intervalo de tiempo de espera para los portales de gestión
- Actualizar las conexiones del directorio subyacente
- Kinit: no se puede encontrar el KDC para el dominio <AD> mientras se obtienen las credenciales iniciales
- kinit: keytab no contiene claves adecuadas para *** mientras se obtienen las credenciales iniciales
- La operación GSSAPI ha fallado con un error: se ha suministrado un código de estado no válido (las credenciales del cliente han sido revocadas).
- Error de inicio de sesión para el usuario <ADDOMAIN> <aduser>. Razón: la cuenta está deshabilitada.
- Alarma recibida por trabajo de actualización Kerberos-tgt fallido
- Proveedor SSPI: servidor no encontrado en la base de datos de Kerberos
- Fallo en la obtención de la imagen de Sandbox
- Los pods no se muestran en la interfaz de usuario de ArgoCD
- Fallo de la sonda Redis
- El servidor RKE2 no se inicia
- Secreto no encontrado en el espacio de nombres UiPath
- ArgoCD entra en estado de progreso tras la primera instalación
- Inconsistencia inesperada, ejecuta fsck manualmente
- Falta el operador de Self-heal y el repositorio de Sf-k8-utils
- MongoDB o aplicaciones empresariales degradadas después de la restauración del clúster
- Servicios en mal estado después de la restauración o reversión del clúster
- Document Understanding no se encuentra en la barra izquierda de Automation Suite
- Estado fallido al crear una sesión de etiquetado de datos
- Estado fallido al intentar implementar una habilidad ML
- El trabajo de migración falla en ArgoCD
- El reconocimiento de la escritura manual con el extractor de formularios inteligente no funciona
- Uso de la herramienta de diagnóstico de Automation Suite
- Uso de la herramienta del paquete de soporte de Automation Suite
- Explorar registros
Pasos previos a la migración
Para garantizar la correcta migración de una instalación de plataforma independiente a Automation Suite, siga los pasos descritos en las siguientes secciones. Los pasos previos a la migración son obligatorios.
Asegúrese de guardar los siguientes datos de configuración de Identity Server:
Guarda el nombre de usuario y la contraseña del administrador del host.
.pfx
para firmar tokens OAuth. Si utiliza sus propios tokens en la implementación independiente, debe convertirlos en .pfx
y actualizarlos en los correspondientes secretos del clúster de Automation Suite.
kubectl edit secret identity-token-signing-certificate -n uipath
.
kubectl edit secret identity-saml-certificates -n uipath
.
Guarde la siguiente configuración de la aplicación del servidor de identidad:
DatabaseProtectionSettings
deappsetting.production.json
en la carpeta/identity
de la implementación independiente.- La configuración
DatabaseProtectionSettings.EncryptionKey2021
se utiliza para cifrar los datos confidenciales en reposo. Debe replicar este valor en la implementación de Automation Suite en la fase posterior a la migración:kubectl edit secret identity-generated-secrets -n uipath
Para cada tenant de la implementación independiente, crea un par de tenants de organización en el entorno Automation Suite.
Ejemplo: si en una instancia de Orchestrator independiente tiene un tenant llamado Tenant1, en Automation Suite tiene que crear una organización Tenant1 y un tenant dentro de esa organización también llamado Tenant1. Una vez que haya creado el tenant , compruebe que el servicio Orchestrator esté habilitado para ese tenant.
Guarda la siguiente información para su uso futuro:
- La cadena de conexión a la base de datos de Orchestrator en la implementación independiente;
- La cadena de conexión a la base de datos de Automation Suite_Platform en la implementación de Automation Suite;
- Los nombres de tenant de la implementación independiente; puede buscarlos en la UI de Orchestrator o utilizando la columna
TenancyName
en la tabla de tenants de Orchestrator. - Cadena de conexión de Insights.
Para migrar Orchestrator desde una instancia independiente a Automation Suite, debes recopilar los ajustes y varios archivos de la implementación independiente y aplicarlos a la instalación de Automation Suite.
Aunque solo parte de los ajustes son configurables en el momento de la instalación, todos deben estar disponibles para la configuración posterior a la instalación.
- Para configurar los ajustes en el momento de la instalación, añádalos al archivo
cluster_config.json
. - La actualización de los ajustes una vez completada la instalación depende del ámbito de la configuración y de si existe una función para la configuración desde parámetros app-of-apps o no.
uipath
en orchestrator/plugins/nlog
o orchestrator/plugins/securestore
.
Puede añadir la configuración personalizada de la siguiente manera:
- editando los parámetros de la aplicación en ArgoCD (anuladores de parámetros);
- editando los archivos dentro de Kubernetes ConfigMap
orchestrator-customconfig
desde el espacio de nombresuipath
.
web.config
no tienen un equivalente o se implementan automatización en Automation Suite utilizando otros mecanismos.
Las opciones que deben configurarse son las siguientes:
security.requestFiltering.requestLimits.maxAllowedContentLength
security.requestFiltering.requestLimits.maxAllowedContentLength
Anota el valor de esta configuración para su uso posterior. Decide si necesitas configurarlo en Automation Suite. Su valor predeterminado es 300 MiB.
appSettings
o secureAppSettings
del archivo de configuración UiPath.Orchestrator.dll.config
. Puede añadir appSettings
y secureAppSettings
personalizado al mapa de configuración de orchestrator-customconfig
.
appSettings
del archivo de configuración UiPath.Orchestrator.dll.config
, identifique los ajustes modificados o añadidos. Guarde estos ajustes en un archivo .json
para que estén disponibles en pasos posteriores.
Puede descifrar cualquier sección de configuración de aplicaciones protegida con la opción de configuración protegida de Orchestrator CLI. Solo tiene que utilizar los ajustes que ha cambiado o añadido y que siguen siendo relevantes en Automation Suite.
appSettings.custom.json
como se muestra en el siguiente ejemplo:
{
"ExampleSetting.Enabled": true,
"ExampleSetting.Type": "BasicExample",
"ExampleSetting.Count": 3
}
{
"ExampleSetting.Enabled": true,
"ExampleSetting.Type": "BasicExample",
"ExampleSetting.Count": 3
}
Decida lo que necesita para la migración de almacenamiento y si su configuración de almacenamiento actual se mantiene igual o va a dejar que Automation Suite gestione el almacenamiento por usted. Automation Suite ofrece la opción de almacenar los blobs en Ceph, que pueden utilizarse en todos los pods de Orchestrator. En caso de una migración, debe copiar los archivos existentes al almacenamiento actual de blobs.
s3cmd
, puede copiar los datos en Orchestrator. Si utiliza Ceph, no se requiere otra configuración, ya que esta es la opción predeterminada.
Storage.Location
. Puesto que Automation Suite se ejecuta en máquinas Linux, no puede utilizar la autenticación integrada para acceder al recurso compartido de red, por lo que necesita las credenciales de cuenta que pueda acceder a él.
Storage.Location
y Storage.Type
al appSettings.custom.json
.
Puede realizar las siguientes personalizaciones en NLog:
- cambiar los objetivos existentes
- añadir nuevos objetivos
- añadir extensiones de NLog
Consulte la sección de NLog del archivo de configuración y cree la configuración personalizada de NLog. Para habilitar el almacenamiento de registros de robot en Elasticsearch, puede proporcionar el nombre de usuario, la contraseña y el URI como parámetros de Automation Suite y el objetivo se configura automáticamente. Para habilitar escenarios personalizados para los registros de robot, debe configurar el objetivo manualmente.
Si necesita extensiones de NLog, cree una carpeta que contenga todas las extensiones y sus dependencias.
nlogextensions
. De forma predeterminada, Orchestrator carga las siguientes extensiones, por lo que no debe incluirlas en la carpeta o la configuración de NLog:
NLog.Targets.ElasticSearch
UiPath.Orchestrator.Logs.Elasticsearch
Microsoft.ApplicationInsights.NLogTarget
NLog.Extensions.AzureEventHub
NLog.Targets.ElasticSearch
UiPath.Orchestrator.Logs.Elasticsearch
Microsoft.ApplicationInsights.NLogTarget
NLog.Extensions.AzureEventHub
nlog.custom.config
que contiene las secciones las extensiones, los objetivos y las reglas estándar.
assemblyFile
, y la ruta del consjunto relativa a la carpeta nlogextensions
.
/opt/app-root/app/nlog.config.json
.
nlog.custom.config
que escribe los registros en Azure Blob:
{ "NLog": {
"extensions": [
{ "assemblyFile": "NLog.Extensions.AzureBlobStorage.dll" }
],
"targets": {
"azureBlob": {
"type": "AzureBlobStorage",
"connectionString": "DefaultEndpointsProtocol=https;AccountName=test;AccountKey=key;EndpointSuffix=core.windows.net",
"container": "orchestratorlogs",
"blobName": "${date:format=yyyy-MM-dd hh.mm}",
"layout": {
"type": "JsonLayout",
"includeAllProperties": true,
"Attributes": [
{"name": "ts","layout": "${longdate}"},
{"name": "level","layout": "${level:upperCase=true}"},
{"name": "logger","layout": "${logger}"},
{"name": "message","layout": "${message}"},
{"name": "exception","layout": "${onexception:${ui-pretty-exception}}"}
]
}
}
},
"rules": { "70_Final": { "writeTo": "stdout,azureBlob" } }
}
}
{ "NLog": {
"extensions": [
{ "assemblyFile": "NLog.Extensions.AzureBlobStorage.dll" }
],
"targets": {
"azureBlob": {
"type": "AzureBlobStorage",
"connectionString": "DefaultEndpointsProtocol=https;AccountName=test;AccountKey=key;EndpointSuffix=core.windows.net",
"container": "orchestratorlogs",
"blobName": "${date:format=yyyy-MM-dd hh.mm}",
"layout": {
"type": "JsonLayout",
"includeAllProperties": true,
"Attributes": [
{"name": "ts","layout": "${longdate}"},
{"name": "level","layout": "${level:upperCase=true}"},
{"name": "logger","layout": "${logger}"},
{"name": "message","layout": "${message}"},
{"name": "exception","layout": "${onexception:${ui-pretty-exception}}"}
]
}
}
},
"rules": { "70_Final": { "writeTo": "stdout,azureBlob" } }
}
}
70_final
por 20_robot_primary
en el ejemplo anterior .
nlogextensions
se copia en el almacén de objetos en la ubicación de complementos conocida. La herramienta de configuración de Orchestrator puede hacerlo automáticamente a la vez que actualiza la configuración de NLog. El script cambia automáticamente nlog.custom.config
para prefijar cada archivo assemblyFile de la matriz de extensiones con /var/orchestrator/plugins/nlog/
si no está prefijado ya.
Puede migrar los complementos personalizados para los almacenes de credenciales a Automation Suite. Para ello, actualice la configuración en el mapa de configuración y copie los conjuntos de complementos en el depósito correspondiente del almacén de objetos.
- Los complementos deben funcionar con Linux.
- Los complementos no deben copiarse en ningún almacenamiento, aparte de
/tmp
.
Los siguientes complementos de almacenes de credenciales se implementan automáticamente en Orchestrator en Automation Suite:
UiPath.Orchestrator.AzureKeyVault.SecureStore.dll
-
UiPath.Orchestrator.SecureStore.CyberArkCCP.dll
securestoreplugins
.
appSettings.custom.json
del modo que sigue:
-
para deshabilitar complementos predeterminados, añade la configuración
Plugins.SecureStores.Default
con un valor de cadena vacío enappSettings.custom.json
; -
añade todos los complementos personalizados a la configuración de
Plugins.SecureStores
separados por;
enappSettings.custom.json
; -
añade los ajustes de complementos personalizados de la siguiente manera:
Plugins.SecureStores.<<FriendlyName>>.<<SettingName>>
.
securestoreplugins
se copia en el almacén de objetos en la ubicación de complementos conocida.
Plugins.SecureStores
se cargan desde esta carpeta.
Plugins.SecureStore.Default
se cargan desde la carpeta de complementos de la carpeta de aplicaciones de Orchestrator.
De manera predeterminada, en el momento de la instalación, Orchestrator genera una clave de cifrado que se utilizará para la información confidencial de la base de datos. Debe migrar esta clave si desea reutilizar una base de datos en una nueva implementación de Orchestrator
secureAppSettings
de la configuración, recupere el valor de EncryptionKey
y guárdelo bien para su uso futuro.
El certificado de clave de cifrado está instalado en el almacén de certificados de Windows. Debe proporcionar el certificado al entorno de Automation Suite para que esté disponible para los pods de Orchestrator.
CertificatesStoreLocation
y Azure.KeyVault.CertificateThumbprint
ya no son necesarios en Automation Suite, pero puede usar el CertificatePassword
si es necesario.
Lleve a cabo los pasos siguientes:
- Revise appSettings y obtenga los ajustes
AzureKeyVault.*
. - Guarde el
Azure.KeyVault.VaultAddress
,Azure.KeyVault.ClientId
yAzure.KeyVault.DirectoryId
para su uso posterior. - Recupere el certificado y, si es necesario, la contraseña del certificado.
- Paso 1: guardar los datos de configuración de Identity Server
- Nombre de usuario y contraseña del administrador host
- Certificados de firma de tokens
- Certificados SAML
- Configuración de la aplicación de Identity Server
- Certificados de exportación
- Paso 2: creación de pares de organización y tenant
- Paso 3: Guardar las cadenas de conexión y los nombres de tenant
- Paso 4: Preparar Orchestrator
- Información general sobre la migración
- Preparando web.config
- Preparar AppSettings
- Preparar almacenamiento
- Preparar NLog
- Preparar almacenes de credenciales
- Preparar la clave de cifrado.
- Preparar la clave de cifrado por tenant