- Vue d'ensemble (Overview)
- Prérequis
- Installation
- Vérifications des prérequis
- Téléchargement des packages d'installation
- cluster uipathctl
- maintenance du cluster uipathctl
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- mise à niveau du cluster uipathctl
- Configuration uipathctl
- alertes de configuration uipathctl
- uipathctl - configuration des alertes - ajouter une adresse e-mail
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config additional-ca-certificates get
- uipathctl config tls-certificates get
- uipathctl config Orchestrator
- uipathctl config Orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config additional-ca-certificates update
- uipathctl config tls-certificates update
- uipathctl santé
- bundle d'intégrité uipathctl
- vérification de l'état uipathctl
- uipathctl health diagnose
- uipathctl health test
- uipathctl identité
- uipathctl identity add-host-admin
- uipathctl identity enable-basic-auth
- uipathctl identity get-saml-certificate
- uipathctl identity get-token-signing-certificate
- uipathctl identity rotate-saml-certificates
- uipathctl identity rotate-token-signing-certificates
- uipathctl identity update-saml-certificate
- uipathctl identity update-token-signing-certificate
- manifeste uipathctl
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifeste liste-applications
- uipathctl manifest render
- uipathctl prérequis
- uipathctl prereq create
- uipathctl prereq run
- Ressource uipathctl
- rapport de ressource uipathctl
- instantané uipathctl
- sauvegarde d'instantané uipathctl
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl sso
- uipathctl sso générer-connecteur
- uipathctl sso generate-overlays
- uipathctl sso generate-rbac
- uipathctl version
- Post-installation
- Migration et mise à niveau
- Mise à niveau d'Automation Suite sur EKS/AKS
- Options de migration :
- Étape 1 : Déplacement des données d'organisation Identity d'installation autonome vers Automation Suite
- Étape 2 : Restauration de la base de données du produit autonome
- Étape 3 : Sauvegarder la base de données de la plate-forme dans Automation Suite
- Étape 4 : Fusion des organisations dans Automation Suite
- Étape 5 : Mise à jour des chaînes de connexion du produit migré
- Étape 6 : migration de la version autonome d’Insights
- Étape 7 : suppression du locataire par défaut
- B) Migration à locataire unique
- Surveillance et alerte
- Administration du cluster
- Configuration spécifique au produit
- Rotation des informations d’identification de stockage d’objets blob
- Désactivation de l'utilisation d'URL pré-signées lors du téléchargement de données vers le stockage Amazon S3
- Configuration de la sécurité de l'application de processus
- Configurer une authentification Kerberos avec l’authentification MSSQL de base pour Process Mining
- Résolution des problèmes
Mise à jour des informations d’identification
Pour mettre à jour les informations d'identification des différents composants d' Automation Suite , procédez comme suit :
-
Générez le fichier
input.json
. -
Fournissez les nouvelles informations d’identification pour les composants concernés dans le
input.json
, tel que décrit dans la section dédiée de chaque composant. -
Exécutez l’interface de ligne de commande
uipathctl
, tel que décrit dans la section dédiée de chaque composant.
input.json
comme suit :
-
A: exécutez la commande suivante pour obtenir la dernière révision de votre fichier
input.json
:uipathctl manifest get-revision
uipathctl manifest get-revision -
B : exécutez la commande suivante pour accéder à la liste de tous les fichiers
input.json
antérieurs et déterminer celui que vous souhaitez sélectionner :uipathctl manifest list-revisions
uipathctl manifest list-revisions
Il existe plusieurs scénarios dans lesquels vous souhaiterez peut-être mettre à jour la chaîne de connexion utilisée par les produits Automation Suite pour se connecter à la base de données SQL, tels que les suivants :
- Lors de la rotation périodique du mot de passe utilisé pour se connecter à la base de données, à des fins de sécurité et de conformité ;
- Lors de la modification du nom de domaine complet du serveur SQL ;
- Lors de la migration de la base de données vers un autre serveur SQL à des fins de maintenance ;
- Lors de l'ajout, de la modification ou de la suppression d'un ou plusieurs attributs de connexion, tels que
MultiSubnetFailover
; - Lors du passage de l'authentification de base à l'authentification intégrée à l'aide de Kerberos et AD.
Important :
Les produits d'Automation Suite ne créent pas de tables ou de schémas au moment de la mise à jour de la chaîne de connexion à la base de données SQL. Assurez-vous que votre nouvelle chaîne de connexion fait référence à la même base de données que vous utilisez actuellement.
Pour éviter les temps d'arrêt pendant le processus de mise à jour, assurez-vous que votre chaîne de connexion actuelle est valide au moment du processus de mise à jour. Vous pouvez révoquer votre ancienne chaîne de connexion après la mise à jour.
- Générez le fichier
input.json
. - Fournissez les nouvelles chaînes de connexion pour les produits installés dans le fichier input.json.
- Exécutez
uipathctl
.
Fournir les nouvelles chaînes de connexion pour les produits installés
Il existe deux façons de fournir les chaînes de connexion pour les produits s'exécutant dans Automation Suite :
-
R : Fournissez un modèle de chaîne de connexion qui sera commun à tous les produits exécutés dans Automation Suite. Cette approche supposera les noms de base de données par défaut pour tous les produits.
-
B : fournissez des chaînes de connexion spécifiques à chaque produit.
Assurez-vous d'échapper aux mots de passe NET, JDBC ou ODBC comme suit :
-
pour NET : ajoutez
'
au début et à la fin du mot de passe, et doublez tout autre'
. -
pour JDBC/ODBC : ajoutez
{
au début du mot de passe et}
à la fin, et doublez tout autre}
.
TrustServerCertificate=False
, vous devrez peut-être fournir un certificat CA supplémentaire pour SQL Server. Ceci est requis si le certificat SQL Server est auto-signé ou signé par une autorité de certification interne. Pour plus de détails, consultez Mise à jour des certificats CA.
A : Fournir une chaîne de connexion commune pour tous les produits
Tous les produits exécutés dans Automation Suite font référence à un modèle de chaîne de connexion commun. Un cas d'utilisation pour choisir cette méthode serait lorsque vous souhaitez modifier le mot de passe pour tous les produits à la fois. Notez que, dans ce cas, le mot de passe sera le même pour tous les produits.
Dans ce scénario, les noms de base de données de tous les produits doivent être ceux par défaut, comme requis par Automation Suite. Si les noms de base de données que vous avez configurés ne répondent pas aux exigences d'Automation Suite, passez à l'étape suivante.
Le tableau suivant explique le format de modèle accepté par les services produit :
Paramètre |
Description |
Produits |
---|---|---|
|
Chaîne de connexion ADO.NET complète où le nom du catalogue est défini sur
DB_NAME_PLACEHOLDER . Le programme d'installation remplacera cet espace réservé par les noms de base de données par défaut pour les services de la suite installée.
|
Platform, Orchestrator, Robots Automation Suite, Test Manager, Automation Hub, Automation Ops, Insights, Task Mining, Data Service, Process Mining |
|
Chaîne de connexion JDBC complète où le nom de la base de données est défini sur
DB_NAME_PLACEHOLDER . Le programme d'installation remplacera cet espace réservé par les noms de base de données par défaut pour les services de la suite installée.
|
AI Center |
|
Chaîne de connexion ODBC complète où le nom de la base de données est défini sur
DB_NAME_PLACEHOLDER . Le programme d'installation remplacera cet espace réservé par les noms de base de données par défaut pour les services de la suite installée.
|
Apps Document Understanding |
sql_connection_string_template_sqlalchemy_pyodbc | Chaîne de connexion PYODBC SQL complète où le nom de la base de données est défini sur DB_NAME_PLACEHOLDER . Le programme d'installation remplacera cet espace réservé par les noms de base de données par défaut pour les services de la suite installée.
Exemple :
|
Process Mining |
exemple sql_connection_string_template
Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net:1433;Initial Catalog=DB_NAME_PLACEHOLDER;Persist Security Info=False;User Id=testadmin;Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;
Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net:1433;Initial Catalog=DB_NAME_PLACEHOLDER;Persist Security Info=False;User Id=testadmin;Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;
exemple sql_connection_string_template_jdbc
jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"
jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"
exemple sql_connection_string_template_odbc
SERVER=sfdev1804627-c83f074b-sql.database.windows.net,1433;DATABASE=DB_NAME_PLACEHOLDER;DRIVER={ODBC Driver 17 for SQL Server};UID=testadmin;PWD=***;MultipleActiveResultSets=False;Encrypt=YES;TrustServerCertificate=NO;Connection Timeout=30;"
SERVER=sfdev1804627-c83f074b-sql.database.windows.net,1433;DATABASE=DB_NAME_PLACEHOLDER;DRIVER={ODBC Driver 17 for SQL Server};UID=testadmin;PWD=***;MultipleActiveResultSets=False;Encrypt=YES;TrustServerCertificate=NO;Connection Timeout=30;"
"mssql+pyodbc://testadmin%40sfdev4515230-sql.database.windows.net:07%3Cl%5Bxj-%3D~%3Az%60Ds%26nl@sfdev4515230-sql.database.windows.net:1433/DB_NAME_PLACEHOLDER?driver=ODBC+Driver+17+for+SQL+Server"
"mssql+pyodbc://testadmin%40sfdev4515230-sql.database.windows.net:07%3Cl%5Bxj-%3D~%3Az%60Ds%26nl@sfdev4515230-sql.database.windows.net:1433/DB_NAME_PLACEHOLDER?driver=ODBC+Driver+17+for+SQL+Server"
input.json
avec le nouveau modèle de chaîne de connexion que vous souhaitez mettre à jour.
B : Fournir des chaînes de connexion spécifiques à chaque produit
Plate-forme
AutomationSuite_Platform
.
input.json
:
"platform": {
"sql_connection_str": "***" // dotnet connection string
}
"platform": {
"sql_connection_str": "***" // dotnet connection string
}
Orchestrator
AutomationSuite_Orchestrator
.
input.json
:
"orchestrator": {
"sql_connection_str": "***" // dotnet connection string
}
"orchestrator": {
"sql_connection_str": "***" // dotnet connection string
}
Robots Automation Suite
AutomationSuite_Orchestrator
.
input.json
:
"asrobots": {
"sql_connection_str": "***" // dotnet connection string
}
"asrobots": {
"sql_connection_str": "***" // dotnet connection string
}
Automation Hub
AutomationSuite_Automation_Hub
.
input.json
:
"automation_hub": {
"sql_connection_str": "***" // dotnet connection string
}
"automation_hub": {
"sql_connection_str": "***" // dotnet connection string
}
Automation Ops
AutomationSuite_Platform
.
input.json
:
"automation_ops": {
"sql_connection_str": "***" // dotnet connection string
}
"automation_ops": {
"sql_connection_str": "***" // dotnet connection string
}
AI Center
AutomationSuite_AICenter
.
input.json
:
"aicenter": {
"sql_connection_str": "***" // jdbc connection string
}
"aicenter": {
"sql_connection_str": "***" // jdbc connection string
}
Apps
AutomationSuite_Apps
.
input.json
:
"apps": {
"sql_connection_str": "***" // odbc connection string
}
"apps": {
"sql_connection_str": "***" // odbc connection string
}
Data Service
AutomationSuite_DataService
.
input.json
:
"dataservice": {
"sql_connection_str": "***" // dotnet connection string
}
"dataservice": {
"sql_connection_str": "***" // dotnet connection string
}
Document Understanding
AutomationSuite_DU_Datamanager
.
input.json
:
"documentunderstanding": {
"enabled": true,
"sql_connection_str": "***" // dotnet connection string,
"datamanager": {
"sql_connection_str": "***" // odbc connection string
}
}
"documentunderstanding": {
"enabled": true,
"sql_connection_str": "***" // dotnet connection string,
"datamanager": {
"sql_connection_str": "***" // odbc connection string
}
}
Insights
AutomationSuite_Insights
.
input.json
:
"insights": {
"sql_connection_str": "***" // dotnet connection string
}
"insights": {
"sql_connection_str": "***" // dotnet connection string
}
Process Mining
AutomationSuite_ProcessMining_Metadata
.
input.json
:
"process_mining": {
"enabled": true,
"sql_connection_str": "***" // dotnet connection string
"sqlalchemy_pyodbc_sql_connection_str": "",
"warehouse": {
"sql_connection_str": "",
"master_sql_connection_str": "",
"sqlalchemy_pyodbc_sql_connection_str": ""
}
}
"process_mining": {
"enabled": true,
"sql_connection_str": "***" // dotnet connection string
"sqlalchemy_pyodbc_sql_connection_str": "",
"warehouse": {
"sql_connection_str": "",
"master_sql_connection_str": "",
"sqlalchemy_pyodbc_sql_connection_str": ""
}
}
Task Mining
AutomationSuite_Task_Mining
.
input.json
:
"task_mining": {
"sql_connection_str": "***" // dotnet connection string
}
"task_mining": {
"sql_connection_str": "***" // dotnet connection string
}
Test Manager
AutomationSuite_Test_Manager
.
input.json
:
"test_manager": {
"sql_connection_str": "***" // dotnet connection string
}
"test_manager": {
"sql_connection_str": "***" // dotnet connection string
}
Exécution du programme d'installation uipathctl
uipathctl
à l'aide de la commande suivante :
uipathctl manifest apply input.json --versions versions.json
uipathctl manifest apply input.json --versions versions.json
input.json
avec le nouveau mot de passe et/ou nom d'hôte :
"fabric": {
"redis": {
"hostname": "new_hostname",
"password": "new_password",
"port": 6380,
"tls": true
}
"fabric": {
"redis": {
"hostname": "new_hostname",
"password": "new_password",
"port": 6380,
"tls": true
}
uipathctl
à l'aide de la commande suivante :
uipathctl manifest apply input.json --only redis --versions versions.json
uipathctl manifest apply input.json --only redis --versions versions.json
uipathctl
pour imprimer le résultat de la commande sans l'appliquer.
input.json
avec les nouvelles clés_access_key, secret_key ou account_key et account_name :
"external_object_storage": {
"enabled": false, // <true/false>
"create_bucket": true, // <true/false>
"storage_type": "s3", // <s3,azure,aws>
"fqdn": "", // <needed in case of aws non instance profile>
"port": 443, // <needed in case of aws non instance profile>
"region": "",
"access_key": "", // <needed in case of aws non instance profile>
"secret_key": "", // <needed in case of aws non instance profile>
"use_managed_identity": false, // <true/false>
"bucket_name_prefix": "",
"bucket_name_suffix": "",
"account_key": "", // <needed only when using non managed identity>
"account_name": "",
"azure_fqdn_suffix": "core.windows.net",
"client_id": "" // <optional field in case of managed identity>
},
"external_object_storage": {
"enabled": false, // <true/false>
"create_bucket": true, // <true/false>
"storage_type": "s3", // <s3,azure,aws>
"fqdn": "", // <needed in case of aws non instance profile>
"port": 443, // <needed in case of aws non instance profile>
"region": "",
"access_key": "", // <needed in case of aws non instance profile>
"secret_key": "", // <needed in case of aws non instance profile>
"use_managed_identity": false, // <true/false>
"bucket_name_prefix": "",
"bucket_name_suffix": "",
"account_key": "", // <needed only when using non managed identity>
"account_name": "",
"azure_fqdn_suffix": "core.windows.net",
"client_id": "" // <optional field in case of managed identity>
},
uipathctl
à l'aide de la commande suivante :
uipathctl manifest apply input.json --versions versions.json
uipathctl manifest apply input.json --versions versions.json
uipathctl
pour imprimer le résultat de la commande sans l'appliquer.
uipathpullsecret
. Afin de mettre à jour uipathpullsecret
, procédez comme suit :
- Mettez à jour la section de registre du fichier
input.json
:"registries": { "docker": { "url": "yourContainerRegistryUrl", "username": "username", "password": "newpassword" }, "helm": { "url": "yourContainerRegistryUrl", "username": "username", "password": "newpassword" } }
"registries": { "docker": { "url": "yourContainerRegistryUrl", "username": "username", "password": "newpassword" }, "helm": { "url": "yourContainerRegistryUrl", "username": "username", "password": "newpassword" } } - Supprimez le
uipathpullsecret
existant :kubectl delete secret uipathpullsecret -n uipath
kubectl delete secret uipathpullsecret -n uipath - Relancez la commande d’installation :
./uipathctl manifest apply input.json --versions versions.json
./uipathctl manifest apply input.json --versions versions.json
- Directives
- Génération du fichier input.json
- Directives
- Mise à jour des chaînes de connexion SQL
- Mise à jour des chaînes de connexion des produits installés
- Mise à jour des informations d'identification Redis
- Fournir les nouveaux identifiants pour Redis
- Exécution du programme d'installation uipathctl
- Mise à jour des informations d'identification de l'objectstore
- Exécution du programme d'installation uipathctl
- Mise à jour des informations d’identification du registre