- Información general
- Requisitos
- Instalación
- Comprobaciones de requisitos previos
- Descarga de los paquetes de instalación
- clúster uipathctl
- mantenimiento del clúster de uipathctl
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- actualización del clúster de uipathctl
- configuración de uipathctl
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- Alertas de configuración de uipathctl
- Complemento de alertas de configuración de uipathctl
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- orchestrator de configuración de uipathctl
- get-config de uipathctl config del orquestador
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- salud de uipathctl
- Paquete de salud de uipathctl
- comprobación de estado de uipathctl
- uipathctl health diagnose
- uipathctl health test
- manifiesto de uipathctl
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- lista de manifiesto de aplicaciones de uipathctl
- uipathctl manifest list-revisions
- uipathctl manifest render
- prerrequisito de uipathctl
- uipathctl prereq create
- uipathctl prereq run
- recurso uipathctl
- informe de recursos uipathctl
- instantánea de uipathctl
- copia de seguridad de instantánea de uipathctl
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- versión de uipathctl
- Después de la instalación
- Migración y actualización
- Actualizar Automation Suite en EKS / AKS
- Paso 1: Mover los datos de la organización de identidad de independiente a Automation Suite
- Paso 2: restaurar la base de datos del producto independiente
- Paso 3: Realizar una copia de seguridad de la base de datos de la plataforma en Automation Suite
- Paso 4: Fusionar organizaciones en Automation Suite
- Paso 5: actualizar las cadenas de conexión de los productos migrados
- Paso 6: migrar el Orchestrator independiente
- Paso 7: migrar Insights independiente
- Paso 8: eliminar el tenant predeterminado
- B) Migración de tenant único
- Migrar de Automation Suite en Linux a Automation Suite en EKS / AKS
- Supervisión y alertas
- Administración de clústeres
- Configuración específica del producto
- Uso de la herramienta de configuración de Orchestrator
- Configurar parámetros de Orchestrator
- Configuración de Orchestrator
- Configurar AppSettings
- Configurar el tamaño máximo de la solicitud
- Anular la configuración de almacenamiento a nivel de clúster
- Configurar almacenes de credenciales
- Configurar clave de cifrado por tenant
- Solución de problemas
Requisitos de los certificados
Para obtener más información sobre cómo gestionar los certificados después de la instalación, consulta Gestionar certificados.
Automation Suite exige dos certificados en el momento de la instalación.
- Certificado TLS: necesario para la comunicación TLS entre el cliente y el clúster;
- Certificado de firma del token de identidad: exigido para firmar el token de autenticación.
El proceso de instalación genera certificados autofirmados en su nombre. Te recomendamos que los sustituyas por certificados firmados por una entidad de certificación (CA) de confianza.
Además de los certificados anteriores, es posible que tengas que proporcionar certificados de CA de confianza adicionales si quieres que el clúster confíe en software externo. Ejemplo: certificado de CA de SQL Server, certificado de CA del servidor SMTP, certificado de CA de almacén de objetos externo compatible con S3, etc.
En el momento de la instalación, debe proporcionar certificados de CA para cualquier software externo que requiera una comunicación TLS segura. Sin embargo, si no ha habilitado la comunicación TLS, puede configurarla después de la instalación.
Para obtener instrucciones, consulte Gestionar certificados.
El certificado TLS debe cumplir los siguientes requisitos:
- El formato de archivo debe ser
.pem
, es decir, i.e., certificado DER codificado en Base64; - La longitud de la clave privada debe ser como mínimo 2048;
- Uso de clave extendido: TLS Web Server Authentication; obligatorio para acceder a Automation Suite en dispositivos iOS;
- La clave del certificado debe descifrarse. Si la clave está cifrada, ejecute el siguiente comando para descifrarla:
# replace /path/to/encrypted/cert/key to absolute file path of key # replace /path/to/decrypt/cert/key to store decrypt key # Once prompted, please entry the passphrase or password to decrypt the key openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key
# replace /path/to/encrypted/cert/key to absolute file path of key # replace /path/to/decrypt/cert/key to store decrypt key # Once prompted, please entry the passphrase or password to decrypt the key openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key - Debe tener nombre alternativo para sujeto para todas las entradas DNS requeridas para instalar Automation Suite. Si el FQDN para el clúster es
automationsuite.mycompany.com
, el SAN del certificado debe tener el siguiente DNS:automationsuite.mycompany.com
*.automationsuite.mycompany.com
Nota:Como alternativa y si el carácter comodín*
es demasiado genérico, disponga de entradas SAN para los siguientes DNS:automationsuite.mycompany.com
alm.automationsuite.mycompany.com
monitoring.automationsuite.mycompany.com
insights.automationsuite.mycompany.com
Automation Suite requiere tres archivos en el momento de la instalación, como se indica a continuación:
-
Archivo de certificado TLS : el archivo de certificado público del servidor. Este archivo debe contener solo el certificado del servidor hoja.
-
Archivo declave TLS: archivo de clave privada para el certificado de servidor.
-
Paquete de la entidad de certificación: es el certificado público de CA que se utiliza para firmar o emitir el certificado TLS. Este archivo debe contener tanto los certificados raíz como los intermedios, si están presentes.
Para verificar el certificado de CA y TLS, ejecute el siguiente comando en la máquina Linux:
# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.
openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate
# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.
openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate
Automation Suite tiene los siguientes requisitos en términos de certificado de firma de tokens en el momento de la instalación:
- El formato del archivo debe ser
pkcs12
para firmar el token de autenticación; - Se requiere contraseña para firmar el certificado.
Si no se proporciona un certificado de firma del token de identidad, Automation Suite utiliza los certificados del servidor para generar uno en el momento de la instalación.