automation-suite
2022.10
false
Importante :
Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.
Guía de instalación de Automation Suite
Last updated 5 de sep. de 2024

Actualizar la configuración de Orchestrator

Actualiza la configuración de Orchestrator. Asegúrese de revisar lo siguiente:

  • Configuración personalizada de UiPath.Orchestrator.dll.config
  • Todos los ajustes de web.config.
  • Almacenamiento (paquetes, medios de ejecución y datos de depósitos): principalmente aplicable a Storage.Type=FileSystem
  • Personalice los objetivos NLog.
  • Personalice los almacenes de credenciales.
  • Configuración de clave de cifrado por tenant.

Puedes simplificar muchos de los siguientes pasos utilizando la herramienta de configuración de Orchestrator proporcionada.

La herramienta orchestrator_configurator.sh puede actualizar el mapa de configuración personalizado de Orchestrator y cargar archivos en ubicaciones de almacenamiento de blobs bien conocidas de Orchestrator. Utilice el parámetro -y para omitir la confirmación de las acciones propuestas.

Configurar web.config

Edite el mapa de configuración de orchestrator-customconfig utilizando una herramienta como Lens o kubectl.
Configure el límite de solicitudes en el archivo values.json. La implementación de Orchestrator debe reiniciarse automáticamente después de este cambio de la configuración.
{
  "Kestrel": {
    "Limits": {
      "MaxRequestBodySize": 314572800
    }
  }{
  "Kestrel": {
    "Limits": {
      "MaxRequestBodySize": 314572800
    }
  }

Configurar AppSettings

El arhivo appSettings.custom.json editado en los pasos previos a la migración contiene ahora toda la personalización necesaria en la sección appSettings. Debe ubicar este archivo .json en el mapa de configuración de orchestrator-customconfig, en el archivo values.json, bajo la clave appSettings.
{
    "ExampleSetting.Enabled": true,
    "ExampleSetting.Type": "BasicExample",
    "ExampleSetting.Count": 3
}{
    "ExampleSetting.Enabled": true,
    "ExampleSetting.Type": "BasicExample",
    "ExampleSetting.Count": 3
}
La herramienta de configuración de Orchestrator puede combinar las claves de la configuración de la aplicación personalizada con las claves presentes en el mapa de configuración. Puede cargar la configuración de la aplicación utilizando el parámetro -c|--app-settings:
./orchestrator-configurator.sh -c appSettings.custom.json./orchestrator-configurator.sh -c appSettings.custom.json

Si utiliza la herramienta de configuración, siga todos los pasos para recopilar todas las anulaciones requeridas de la configuración de la aplicación y ejecute el script una vez al final.

Configurar almacenamiento

Si te mueves del almacenamiento FileSystem al proveedor de almacenamiento de Orchestrator, utiliza la herramienta de configuración de Orchestrator para transferir el contenido de almacenamiento.
Carga los archivos utilizando el parámetro -s|--storage-folder en la herramienta de configuración de Orchestrator, donde path es la carpeta principal. Reemplaza la ruta por la ubicación de la carpeta donde se almacenan tus archivos. Para determinar la ruta, consulta el parámetro Storage.Path en UiPath.Orchestrator.dll.config.

Para garantizar que sea la carpeta correcta, debe contener esta jerarquía:

  • Una carpeta llamada Orchestrator-Host\Libraries.

  • Una carpeta para cada tenant, llamada Orchestrator-[tenantKey].

./orchestrator-configurator.sh -s path./orchestrator-configurator.sh -s path

El comando carga el contenido de la carpeta de ruta en el proveedor de almacenamiento configurado.

Nota:
  • La herramienta Configurador de Orchestrator solo admite CEPH, S3 (o compatible) o Azure Blob Storage. Para cualquier otro almacenamiento, copia el contenido en la nueva ubicación manualmente.

Para utilizar el FileStore de la red, edite los parámetros de la aplicación ArgoCD de Orchestrator y configure lo siguiente:

  • storage.type = smb
  • storage.smb.domain
  • storage.smb.password
  • storage.smb.source
  • storage.smb.username
  • storage.smb.size

Para configurar otras opciones de almacenamiento, edite los parámetros de la aplicación ArgoCD de Orchestrator y configure lo siguiente:

  • storage.type al proveedor deseado. El valor distingue entre mayúsculas y minúsculas. Los valores posibles son: Azure, AWS, Minio.
  • storage.connectionString

Resumen de la configuración de almacenamiento de aplicaciones de Orchestrator



Configurar un depósito para almacenar todos los tenants

Si usas depósitos de almacenamiento externo, puedes usar la --use-external-storage para indicarle a Orchestrator que almacene los datos en un solo depósito externo.

Configuración de depósitos de almacenamiento de Azure / Amazon S3

El acceso del navegador web de Orchestrator a los depósitos de almacenamiento de Amazon y Azure puede restringirse debido a la política del mismo origen por parte del proveedor. El acceso correcto al contenido de un depósito de este tipo requiere que configure el proveedor correspondiente para permitir solicitudes de origen cruzadas desde Orchestrator.

Configurar NLog

Para instalar extensiones NLog, estas deben copiarse en Ceph, en el depósito uipath .El pod de Orchestrator podrá entonces cargarlos al inicio. También debe ubicar la configuración en orchestrator-customconfig, en el archivo nlog.json.
El configurador puede hacerlo con los parámetros -n|--nlog-extensions-folder y -l|--nlog-config-file.
./orchestrator-configurator.sh -n nlogextensions -l nlog.custom.json./orchestrator-configurator.sh -n nlogextensions -l nlog.custom.json
Los complementos estarán disponibles en el pod de Orchestrator en la ruta local /var/orchestrator/plugins/nlog. El configurador actualiza automáticamente las rutas de assemblyFile, incluyendo la ruta de complementos.

Configurar almacenes de credenciales

Los cambios de configuración de los almacenes de credenciales se incluyen en appsettings.custom.json, por lo que no se requieren más actualizaciones de la configuración.
Para realizar los cambios manualmente, ubíquelos en el archivo values.json de orchestrator-customconfig en la sección appSettings.
Si también se requieren conjuntos de almacenes seguros, entonces debe ubicarlos en cualquier pod de Orchestrator en la ruta /var/orchestrator/plugins/securestore/.
La herramienta de configuración de Orchestrator puede hacerlo utilizando el parámetro -p|--securestore-plugins-folder:
./orchestrator-configurator.sh -p securestoreplugins./orchestrator-configurator.sh -p securestoreplugins

Configurar clave de cifrado

Para configurar la clave de cifrado, sustitúyela en el secreto de Kubernetes orchestrator-generated-secrets sobrescribiendo el valor de APPSETTINGS__EncryptionKey. Para ello, ejecuta el siguiente comando:
ENCRYPT_KEY=$(echo <key>|base64 -w 0)
kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \
-p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"ENCRYPT_KEY=$(echo <key>|base64 -w 0)
kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \
-p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"
Nota: Asegúrate de reemplazar<key>por el valor de la clave recuperada de UiPath.Orchestrator.dll.config.

Configurar clave de cifrado por tenant

Para migrar la clave de cifrado por tenant siga estos pasos:

  1. Añada la configuración de AzureKeyVault y el certificado a la UI de ArgoCD, como anuladores de parámetros para la aplicación de Orchestrator.
    • encryptionKeyPerTenant.certificateBase64
    • encryptionKeyPerTenant.certificatePassword
    • encryptionKeyPerTenant.clientId
    • encryptionKeyPerTenant.directoryId
    • encryptionKeyPerTenant.vaultAddress
    1. Utiliza los valores de las siguientes claves de configuración (a las que se hace referencia en los pasos de preparación):
      • Azure.KeyVault.VaultAddress
      • Azure.KeyVault.ClientId
      • Azure.KeyVault.DirectoryId

    2. Convierte el certificado a base64 y úsalo como anulador de parámetro. Para convertirlo, utilice el siguiente comando:

      PowerShell:

      [convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))

      Shell:

      base64 [_path_to_certificate_]base64 [_path_to_certificate_]
  2. Aplique los anuladores de parámetros de aplicaciones ArgoCD de Orchestrator y ejecute la herramienta de configuración de Orchestrator
  3. Una vez que la nueva configuración se refleje en ArgoCD, espere hasta que la aplicación se vuelva a sincronizar.
  4. Habilite la función EncryptionKeyPerTenant del modo que sigue:
    • utilice los dos ajustes ubicados en appSettings.custom.json y ejecute la herramienta de configuración de Orchestrator.
    • o manualmente en el orchestrator-customconfig, en la sección appConfig del archivo values.json.
    "EncryptionKeyPerTenant.Enabled": "true", "EncryptionKeyPerTenant.KeyProvider": "AzureKeyVault","EncryptionKeyPerTenant.Enabled": "true", "EncryptionKeyPerTenant.KeyProvider": "AzureKeyVault",
  5. Reinicie la implementación de Orchestrator Automation Suite desde el clúster para aplicar los cambios.
    Nota: la configuración SMTP de Identity Server no está cifrada con la clave por tenant. Una vez completada la migración, asegúrese de volver a introducir la contraseña SMTP en el portal de Automation Suite.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.