automation-suite

2023.4

false

Información general
Requisitos
- Clúster y nodos de Kubernetes
- Proxy
- Base de datos SQL
- Almacenamiento en caché
- Almacenamiento
- Interconexión
  - Configuración del controlador de entrada NGINX
- Requisitos de los certificados
Instalación
Después de la instalación
Migración y actualización
Supervisión y alertas
- Utilizar la pila de supervisión
- Runbooks de alerta
Administración de clústeres
- Realizar el mantenimiento de la base de datos
- Forwarding application logs to Splunk
Configuración específica del producto
Solución de problemas
- Solución de problemas
  - Solución de problemas de actualización y migración
    - Las actualizaciones de AKS hacen que Automation Suite falle
  - Solución de problemas generales
- Herramientas de resolución de problemas
  - Ejecutar la herramienta de diagnóstico
  - Ejecutar la herramienta de paquete de soporte

Importante :

Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática. La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.

Sin asistencia

Guía de instalación de Automation Suite en EKS/AKS

Última actualización 25 de feb. de 2025

Requisitos de los certificados

Importante:

Para obtener más información sobre cómo gestionar los certificados después de la instalación, consulta Gestionar certificados.

Automation Suite exige dos certificados en el momento de la instalación.

Certificado TLS: necesario para la comunicación TLS entre el cliente y el clúster;
Certificado de firma del token de identidad: exigido para firmar el token de autenticación.

Aviso: El proceso de instalación genera certificados firmados automáticamente en tu nombre, pero te recomendamos que los actualices con certificados firmados por una autoridad de certificación de confianza en cuanto finalices la instalación.

Importante:

El proceso de instalación genera certificados autofirmados en su nombre. Te recomendamos que los sustituyas por certificados firmados por una entidad de certificación (CA) de confianza.

Además de los certificados mencionados, es posible que debas proporcionar certificados de CA de confianza adicionales si quieres que el clúster confíe en el software externo. Ejemplo: certificado de CA de SQL Server, certificado de CA de servidor SMTP, certificado de CA de almacén de objetos externo compatible con S3, etc.

En el momento de la instalación, debe proporcionar certificados de CA para cualquier software externo que requiera una comunicación TLS segura. Sin embargo, si no ha habilitado la comunicación TLS, puede configurarla después de la instalación.

Para obtener instrucciones, consulte Gestionar certificados.

Requisitos del certificado TLS

El certificado TLS debe cumplir los siguientes requisitos:

El formato de archivo debe ser .pem, es decir, i.e., certificado DER codificado en Base64;
La longitud de la clave privada debe ser como mínimo 2048;
Uso de clave extendido: TLS Web Server Authentication; obligatorio para acceder a Automation Suite en dispositivos iOS;
La clave del certificado debe descifrarse. Si la clave está cifrada, ejecute el siguiente comando para descifrarla:
```
# replace /path/to/encrypted/cert/key to absolute file path of key
# replace /path/to/decrypt/cert/key to store decrypt key
# Once prompted, please entry the passphrase or password to decrypt the key

openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key# replace /path/to/encrypted/cert/key to absolute file path of key
# replace /path/to/decrypt/cert/key to store decrypt key
# Once prompted, please entry the passphrase or password to decrypt the key

openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key
```
Debe tener nombre alternativo para sujeto para todas las entradas DNS requeridas para instalar Automation Suite. Si el FQDN para el clúster es automationsuite.mycompany.com, el SAN del certificado debe tener el siguiente DNS:
- automationsuite.mycompany.com
- *.automationsuite.mycompany.com
  Nota:
  Como alternativa y si el carácter comodín * es demasiado genérico, disponga de entradas SAN para los siguientes DNS:
  - automationsuite.mycompany.com
  - alm.automationsuite.mycompany.com
  - SuiteDeAutomatización.miempresa.com
  - insights.automationsuite.mycompany.com

Archivo de certificado TLS

Automation Suite requiere tres archivos en el momento de la instalación, como se indica a continuación:

Archivo de certificado TLS : el archivo de certificado público del servidor. Este archivo debe contener solo el certificado del servidor hoja.
Archivo declave TLS: archivo de clave privada para el certificado de servidor.
Paquete de la entidad de certificación: es el certificado público de CA que se utiliza para firmar o emitir el certificado TLS. Este archivo debe contener tanto los certificados raíz como los intermedios, si están presentes.

Para verificar el certificado de CA y TLS, ejecute el siguiente comando en la máquina Linux:

# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.

openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.

openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate

Certificado de firma del token de identidad

Automation Suite tiene los siguientes requisitos en términos de certificado de firma de tokens en el momento de la instalación:

El formato del archivo debe ser pkcs12 para firmar el token de autenticación;
Se requiere una contraseña para firmar el certificado.

Si no se proporciona un certificado de firma del token de identidad, Automation Suite utiliza los certificados del servidor para generar uno en el momento de la instalación.

En esta página