automation-suite
2023.4
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
Guide d'installation d'Automation Suite sur EKS/AKS
Last updated 1 nov. 2024

Accéder à Automation Suite

Activation de kubectl

Avant d'exécuter des commandes kubectl, assurez-vous d'avoir téléchargé et installé kubectl sur votre machine cliente. Cela vous permet d'exécuter des commandes pour récupérer les mots de passe et les détails de configuration du cluster.

Gestion des certificats

Important :

Le processus d'installation génère des certificats auto-signés en votre nom. Vous devez les remplacer par des certificats signés par une autorité de certification (CA) approuvée dès que l'installation est terminée.

Pour obtenir des instructions, consultez la Gestion des certificats.

Si vous essayez d'accéder au cluster avec un navigateur Web et que les certificats ne proviennent pas d'une autorité de certification approuvée, un avertissement s'affichera dans le navigateur. Vous pouvez remédier à cela en important et en faisant confiance au certificat SSL du cluster sur l'ordinateur client qui exécute le navigateur.

Pour gérer les certificats, procédez comme suit :

  1. Pour récupérer le certificat actuel, exécutez la commande suivante :
    kubectl get secret -n istio-system istio-ingressgateway-certs -o jsonpath='{.data.ca\.crt}' | base64 -d | openssl x509 -text -nooutkubectl get secret -n istio-system istio-ingressgateway-certs -o jsonpath='{.data.ca\.crt}' | base64 -d | openssl x509 -text -noout
  2. Pour mettre à jour les certificats, consultez Gestion des certificats (Managing certificates).

Accéder à l'interface générale d'Automation Suite

Remarque : Vous devez accepter le certificat auto-signé dans le navigateur Web pour pouvoir accéder à un cluster encore configuré avec des certificats auto-signés.

L'interface utilisateur à usage général d'Automation Suite sert de portail pour les administrateurs et les utilisateurs de l'organisation. Il s'agit d'une ressource commune au niveau de l'organisation à partir de laquelle chacun peut accéder à toutes vos zones Automation Suite : pages d'administration, pages au niveau de la plate-forme, pages spécifiques au produit et pages spécifiques à l'utilisateur.

Pour accéder à Automation Suite, procédez comme suit :

  1. Accédez à l'URL suivante :

    https://<FQDN>

  2. Passez à l'organisation par défaut (Default).
  3. Le nom d'utilisateur est orgadmin.
  4. Récupérez le mot de passe en exécutant la commande suivante :
    kubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 -dkubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 -d
    Remarque :

    L'utilisation de la même commande pour récupérer les mots de passe de l'administrateur de l'organisation et de l'administrateur hôte est inhérente à la conception.

    En effet, les deux mots de passe sont initialement identiques. Si Modifier le mot de passe lors de la première connexion est défini sur Obligatoire au niveau de l'hôte, l'administrateur de l'organisation doit définir un nouveau mot de passe lorsqu'il se connecte pour la première fois.

Accéder à l'administration de l'hôte

Le portail hôte est l'endroit où les administrateurs système peuvent configurer l'instance Automation Suite. Les paramètres que vous configurez à partir de ce portail sont hérités par toutes vos organisations, et certains peuvent être remplacés au niveau de l'organisation.

Pour accéder à l'administration de l'hôte, procédez comme suit :

  1. Accédez à l'URL suivante :

    https://${INPUT_JSON_FQDN}

  2. Passez à l'organisation Hôte (Host).
  3. Le nom d'utilisateur est admin.
  4. Récupérez le mot de passe en exécutant la commande suivante :
    kubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 -dkubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 -d
    Remarque :

    L'utilisation de la même commande pour récupérer les mots de passe de l'administrateur de l'organisation et de l'administrateur hôte est inhérente à la conception.

    En effet, les deux mots de passe sont initialement identiques. Si Modifier le mot de passe lors de la première connexion est défini sur Obligatoire au niveau de l'hôte, l'administrateur de l'organisation doit définir un nouveau mot de passe lorsqu'il se connecte pour la première fois.

Accéder à ArgoCD

Vous pouvez utiliser la console ArgoCD pour avoir un aperçu du cluster, des configurations, du statut des applications et de la santé, le tout via une interface utilisateur conviviale.

Pour accéder au compte ArgoCD à l'aide d'un nom d'utilisateur et d'un mot de passe, procédez comme suit :

  1. Accédez à l'URL suivante : https://alm.${CONFIG_CLUSTER_FQDN} .
  2. Saisissez le nom d'utilisateur suivant : admin.
  3. Accédez à votre mot de passe :
    kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -dkubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d

Accéder à la surveillance

Automation Suite utilise Prometheus, Grafana et Alert Manager pour fournir des outils de gestion de cluster prêts à l'emploi. Cela vous aide à gérer le cluster et à accéder à la surveillance et au dépannage.

Pour plus de détails sur l'utilisation des outils de surveillance dans Automation Suite , consultez Utilisation de la pile de surveillance.

Vous pouvez accéder aux outils de surveillance Automation Suite individuellement à l'aide des URL suivantes :

Application

Outil

URL

Exemple

Métriques

Prometheus

https://monitoring.<FQDN>/metrics

https://monitoring.automationsuite.mycompany.com/metrics

Tableau de bord

Grafana

https://monitoring.<FQDN>/dashboard

https://monitoring.automationsuite.mycompany.com/dashboard

Gestion des alertes

Alertmanager

https://monitoring.<FQDN>/alertmanager

https://monitoring.automationsuite.mycompany.com/alertmanager

Authentification

Pour accéder à Prometheus et Alert Manager, le nom d'utilisateur est admin.

Pour récupérer le mot de passe de Prometheus et du gestionnaire d'alerte, utilisez la commande suivante :

kubectl get  secret -n uipath dex-static-credential -o jsonpath='{.data.password}' | base64 -dkubectl get  secret -n uipath dex-static-credential -o jsonpath='{.data.password}' | base64 -d

Pour accéder au tableau de bord Grafana, le nom d'utilisateur est admin.

Pour récupérer le mot de passe de Grafana, utilisez la commande suivante :

kubectl get secret -n monitoring grafana-creds -o jsonpath='{.data.admin-password}' | base64 -dkubectl get secret -n monitoring grafana-creds -o jsonpath='{.data.admin-password}' | base64 -d

Accès aux chaînes de connexion de la base de données de service

Vous pouvez accéder aux chaînes de connexion à la base de données pour chaque service comme suit :

kubectl -n uipath get secret aicenter-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret orchestrator-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-hub-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-ops-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret insights-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret platform-service-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret test-manager-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decodekubectl -n uipath get secret aicenter-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret orchestrator-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-hub-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-ops-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret insights-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret platform-service-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret test-manager-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.