automation-suite
2023.4
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
Guide d'installation d'Automation Suite sur EKS/AKS
Last updated 20 sept. 2024

Mise à jour des informations d’identification

Directives

Pour mettre à jour les informations d'identification des différents composants d' Automation Suite , procédez comme suit :

  1. Générez le fichier input.json .
  2. Fournissez les nouvelles informations d’identification pour les composants concernés dans le input.json, tel que décrit dans la section dédiée de chaque composant.
  3. Exécutez l’interface de ligne de commande uipathctl, tel que décrit dans la section dédiée de chaque composant.

Génération du fichier input.json

Générez le dernier fichier input.json comme suit :
  • A: exécutez la commande suivante pour obtenir la dernière révision de votre fichier input.json :
    uipathctl manifest get-revisionuipathctl manifest get-revision
  • B : exécutez la commande suivante pour accéder à la liste de tous les fichiers input.json antérieurs et déterminer celui que vous souhaitez sélectionner :
    uipathctl manifest list-revisionsuipathctl manifest list-revisions

Directives

Mise à jour des chaînes de connexion SQL

Il existe plusieurs scénarios dans lesquels vous souhaiterez peut-être mettre à jour la chaîne de connexion utilisée par les produits Automation Suite pour se connecter à la base de données SQL, tels que les suivants :

  • Lors de la rotation périodique du mot de passe utilisé pour se connecter à la base de données, à des fins de sécurité et de conformité ;
  • Lors de la modification du nom de domaine complet du serveur SQL ;
  • Lors de la migration de la base de données vers un autre serveur SQL à des fins de maintenance ;
  • Lors de l'ajout, de la modification ou de la suppression d'un ou plusieurs attributs de connexion, tels que MultiSubnetFailover ;
  • Lors du passage de l'authentification de base à l'authentification intégrée à l'aide de Kerberos et AD.
    Important :

    Les produits d'Automation Suite ne créent pas de tables ou de schémas au moment de la mise à jour de la chaîne de connexion à la base de données SQL. Assurez-vous que votre nouvelle chaîne de connexion fait référence à la même base de données que vous utilisez actuellement.

    Pour éviter les temps d'arrêt pendant le processus de mise à jour, assurez-vous que votre chaîne de connexion actuelle est valide au moment du processus de mise à jour. Vous pouvez révoquer votre ancienne chaîne de connexion après la mise à jour.

Mise à jour des chaînes de connexion des produits installés

Pour mettre à jour la chaîne de connexion des produits installés dans Automation Suite, connectez-vous à l'un des nœuds du serveur et effectuez les opérations suivantes.
  1. Générez le fichier input.json .
  2. Fournissez les nouvelles chaînes de connexion pour les produits installés dans le fichier input.json.
  3. Exécutez uipathctl.

Fournir les nouvelles chaînes de connexion pour les produits installés

Il existe deux façons de fournir les chaînes de connexion pour les produits s'exécutant dans Automation Suite :

  • R : Fournissez un modèle de chaîne de connexion qui sera commun à tous les produits exécutés dans Automation Suite. Cette approche supposera les noms de base de données par défaut pour tous les produits.

  • B : fournissez des chaînes de connexion spécifiques à chaque produit.

Important :

Assurez-vous d'échapper aux mots de passe NET, JDBC ou ODBC comme suit :

  • pour NET : ajoutez ' au début et à la fin du mot de passe, et doublez tout autre '.
  • pour JDBC/ODBC : ajoutez { au début du mot de passe et } à la fin, et doublez tout autre }.

Si vous définissez TrustServerCertificate=False, vous devrez peut-être fournir un certificat CA supplémentaire pour SQL Server. Ceci est requis si le certificat SQL Server est auto-signé ou signé par une autorité de certification interne. Pour plus de détails, consultez Mise à jour des certificats CA.

A : Fournir une chaîne de connexion commune pour tous les produits

Tous les produits exécutés dans Automation Suite font référence à un modèle de chaîne de connexion commun. Un cas d'utilisation pour choisir cette méthode serait lorsque vous souhaitez modifier le mot de passe pour tous les produits à la fois. Notez que, dans ce cas, le mot de passe sera le même pour tous les produits.

Dans ce scénario, les noms de base de données de tous les produits doivent être ceux par défaut, comme requis par Automation Suite. Si les noms de base de données que vous avez configurés ne répondent pas aux exigences d'Automation Suite, passez à l'étape suivante.

Astuce : Vérifiez la liste des bases de données et leurs noms par défaut dans Base de données SQL ( SQL database) .

Le tableau suivant explique le format de modèle accepté par les services produit :

Paramètre

Description

Produits

sql_connection_string_template

Chaîne de connexion ADO.NET complète où le nom du catalogue est défini sur DB_NAME_PLACEHOLDER. Le programme d'installation remplacera cet espace réservé par les noms de base de données par défaut pour les services de la suite installée.

Platform, Orchestrator, Robots Automation Suite, Test Manager, Automation Hub, Automation Ops, Insights, Task Mining, Data Service, Process Mining

sql_connection_string_template_jdbc

Chaîne de connexion JDBC complète où le nom de la base de données est défini sur DB_NAME_PLACEHOLDER. Le programme d'installation remplacera cet espace réservé par les noms de base de données par défaut pour les services de la suite installée.

AI Center

sql_connection_string_template_odbc

Chaîne de connexion ODBC complète où le nom de la base de données est défini sur DB_NAME_PLACEHOLDER. Le programme d'installation remplacera cet espace réservé par les noms de base de données par défaut pour les services de la suite installée.

Apps Document Understanding

sql_connection_string_template_sqlalchemy_pyodbcChaîne de connexion PYODBC SQL complète où le nom de la base de données est défini sur DB_NAME_PLACEHOLDER. Le programme d'installation remplacera cet espace réservé par les noms de base de données par défaut pour les services de la suite installée.

Exemple :

"sql_connection_string_template_sqlalchemy_pyodbc": "mssql+pyodbc://testadmin%40sfdev4515230-sql.database.windows.net:07%3Cl%5Bxj-%3D~%3Az%60Ds%26nl@sfdev4515230-sql.database.windows.net:1433/DB_NAME_PLACEHOLDER?driver=ODBC+Driver+17+for+SQL+Server"

Process Mining

exemple sql_connection_string_template

Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net:1433;Initial Catalog=DB_NAME_PLACEHOLDER;Persist Security Info=False;User Id=testadmin;Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net:1433;Initial Catalog=DB_NAME_PLACEHOLDER;Persist Security Info=False;User Id=testadmin;Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;

exemple sql_connection_string_template_jdbc

jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"

exemple sql_connection_string_template_odbc

SERVER=sfdev1804627-c83f074b-sql.database.windows.net,1433;DATABASE=DB_NAME_PLACEHOLDER;DRIVER={ODBC Driver 17 for SQL Server};UID=testadmin;PWD=***;MultipleActiveResultSets=False;Encrypt=YES;TrustServerCertificate=NO;Connection Timeout=30;"SERVER=sfdev1804627-c83f074b-sql.database.windows.net,1433;DATABASE=DB_NAME_PLACEHOLDER;DRIVER={ODBC Driver 17 for SQL Server};UID=testadmin;PWD=***;MultipleActiveResultSets=False;Encrypt=YES;TrustServerCertificate=NO;Connection Timeout=30;"
sql_connection_string_template_sqlalchemy_pyodbc example
"mssql+pyodbc://testadmin%40sfdev4515230-sql.database.windows.net:07%3Cl%5Bxj-%3D~%3Az%60Ds%26nl@sfdev4515230-sql.database.windows.net:1433/DB_NAME_PLACEHOLDER?driver=ODBC+Driver+17+for+SQL+Server""mssql+pyodbc://testadmin%40sfdev4515230-sql.database.windows.net:07%3Cl%5Bxj-%3D~%3Az%60Ds%26nl@sfdev4515230-sql.database.windows.net:1433/DB_NAME_PLACEHOLDER?driver=ODBC+Driver+17+for+SQL+Server"
Remarque : mettez à jour le input.json avec le nouveau modèle de chaîne de connexion que vous souhaitez mettre à jour.

B : Fournir des chaînes de connexion spécifiques à chaque produit

Plate-forme

Le service Platform fournit des capacités administratives telles que la gestion de l'organisation et des locataires, la gestion des licences, la gestion des utilisateurs, etc. Le service Platform est activé par défaut et ne peut pas être supprimé. Son nom de base de données par défaut est AutomationSuite_Platform .
Pour fournir une chaîne de connexion au service Platform, ajoutez ou mettez à jour la section suivante dans le fichier input.json :
"platform": {
  "sql_connection_str": "***" // dotnet connection string 
}"platform": {
  "sql_connection_str": "***" // dotnet connection string 
}

Orchestrator

Le nom de base de données par défaut pour Orchestrator est AutomationSuite_Orchestrator .
Pour fournir une chaîne de connexion au service Orchestrator, ajoutez ou mettez à jour la section suivante dans le fichier input.json :
"orchestrator": {
  "sql_connection_str": "***" // dotnet connection string
}"orchestrator": {
  "sql_connection_str": "***" // dotnet connection string
}

Robots Automation Suite

Les Robots Automation Suite et Orchestrator partagent la même base de données par défaut. Le nom de la base de données est AutomationSuite_Orchestrator .
Pour fournir une chaîne de connexion aux Robots Automation Suite, ajoutez ou mettez à jour la section suivante dans le fichier input.json :
"asrobots": {
  "sql_connection_str": "***" // dotnet connection string
}"asrobots": {
  "sql_connection_str": "***" // dotnet connection string
}

Automation Hub

Le nom de la base de données par défaut pour Automation Hub est AutomationSuite_Automation_Hub .
Pour fournir une chaîne de connexion au service Automation Suite, ajoutez ou mettez à jour la section suivante dans le fichier input.json :
"automation_hub": {
  "sql_connection_str": "***" // dotnet connection string
}"automation_hub": {
  "sql_connection_str": "***" // dotnet connection string
}

Automation Ops

Le nom de la base de données par défaut pour Automation Ops est AutomationSuite_Platform .
Pour fournir une chaîne de connexion au service Automation Ops, ajoutez ou mettez à jour la section suivante dans le fichier input.json :
"automation_ops": {
  "sql_connection_str": "***" // dotnet connection string
}"automation_ops": {
  "sql_connection_str": "***" // dotnet connection string
}

AI Center

Le nom de la base de données par défaut pour AI Center est AutomationSuite_AICenter .
Pour fournir une chaîne de connexion au service AI Center, ajoutez ou mettez à jour la section suivante dans le fichier input.json :
"aicenter": {
  "sql_connection_str": "***" // jdbc connection string
}"aicenter": {
  "sql_connection_str": "***" // jdbc connection string
}

Apps

Le nom de base de données par défaut pour Apps est AutomationSuite_Apps.
Pour fournir une chaîne de connexion au service Apps, ajoutez ou mettez à jour la section suivante dans le fichier input.json :
"apps": {
  "sql_connection_str": "***" // odbc connection string
}"apps": {
  "sql_connection_str": "***" // odbc connection string
}

Data Service

Le nom de base de données par défaut pour Data Service est AutomationSuite_DataService .
Pour fournir une chaîne de connexion au service Data Service, ajoutez ou mettez à jour la section suivante dans le fichier input.json :
"dataservice": {
  "sql_connection_str": "***" // dotnet connection string
}"dataservice": {
  "sql_connection_str": "***" // dotnet connection string
}

Document Understanding

Le nom de base de données par défaut pour Document Understanding est AutomationSuite_DU_Datamanager .
Pour fournir une chaîne de connexion au service Document Understanding, ajoutez ou mettez à jour la section suivante dans le fichier input.json :
"documentunderstanding": { 
"enabled": true,
"sql_connection_str": "***" // dotnet connection string,
"datamanager": {
 "sql_connection_str": "***" // odbc connection string
 }
}"documentunderstanding": { 
"enabled": true,
"sql_connection_str": "***" // dotnet connection string,
"datamanager": {
 "sql_connection_str": "***" // odbc connection string
 }
}

Insights

Le nom de la base de données par défaut pour Insights est AutomationSuite_Insights .
Pour fournir une chaîne de connexion au service Insights, ajoutez ou mettez à jour la section suivante dans le fichier input.json :
"insights": {
  "sql_connection_str": "***" // dotnet connection string
}"insights": {
  "sql_connection_str": "***" // dotnet connection string
}

Process Mining

Le nom de la base de données par défaut pour Process Mining est AutomationSuite_ProcessMining_Metadata .
Pour fournir une chaîne de connexion au service Process Mining, ajoutez ou mettez à jour la section suivante dans le fichier input.json :
"process_mining": {
  "enabled": true,
  "sql_connection_str": "***" // dotnet connection string
  "sqlalchemy_pyodbc_sql_connection_str": "", 
  "warehouse": {
     "sql_connection_str": "",
     "master_sql_connection_str": "",
     "sqlalchemy_pyodbc_sql_connection_str": ""
  }
}"process_mining": {
  "enabled": true,
  "sql_connection_str": "***" // dotnet connection string
  "sqlalchemy_pyodbc_sql_connection_str": "", 
  "warehouse": {
     "sql_connection_str": "",
     "master_sql_connection_str": "",
     "sqlalchemy_pyodbc_sql_connection_str": ""
  }
}

Task Mining

Le nom de la base de données par défaut pour Task Mining estAutomationSuite_Task_Mining.
Pour fournir une chaîne de connexion au service Task Mining, ajoutez ou mettez à jour la section suivante dans le fichier input.json :
"task_mining": {
  "sql_connection_str": "***" // dotnet connection string
}"task_mining": {
  "sql_connection_str": "***" // dotnet connection string
}

Test Manager

Le nom de base de données par défaut de Test Manager est AutomationSuite_Test_Manager .
Pour fournir une chaîne de connexion au service Test Manager, ajoutez ou mettez à jour la section suivante dans le fichier input.json :
"test_manager": {
  "sql_connection_str": "***" // dotnet connection string
}"test_manager": {
  "sql_connection_str": "***" // dotnet connection string
}

Exécution du programme d'installation uipathctl

Pour terminer la mise à jour, exécutez le programme d'installation uipathctl à l'aide de la commande suivante :
uipathctl manifest apply input.json --versions versions.jsonuipathctl manifest apply input.json --versions versions.json

Mise à jour des informations d'identification Redis

Fournir les nouveaux identifiants pour Redis

Mettez à jour la section suivante dans le fichier input.json avec le nouveau mot de passe et/ou nom d'hôte :
"fabric": {
  "redis": {
    "hostname": "new_hostname",
    "password": "new_password",
    "port": 6380,
    "tls": true
  }"fabric": {
  "redis": {
    "hostname": "new_hostname",
    "password": "new_password",
    "port": 6380,
    "tls": true
  }

Exécution du programme d'installation uipathctl

Pour terminer la mise à jour des informations d'identification Redis, exécutez le programme d'installation uipathctl à l'aide de la commande suivante :
uipathctl manifest apply input.json --only redis --versions versions.jsonuipathctl manifest apply input.json --only redis --versions versions.json
Remarque :
Vous pouvez utiliser l'indicateur de simulation avec uipathctl pour imprimer le résultat de la commande sans l'appliquer.

Mise à jour des informations d'identification de l'objectstore

Mettez à jour la section suivante dans le fichier input.json avec les nouvelles clés_access_key, secret_key ou account_key et account_name :
"external_object_storage": {
  "enabled": false, // <true/false>
  "create_bucket": true, // <true/false>
  "storage_type": "s3", // <s3,azure,aws>
  "fqdn": "",  // <needed in case of aws non instance profile>
  "port": 443, // <needed in case of aws non instance profile>
  "region": "", 
  "access_key": "", // <needed in case of aws non instance profile>
  "secret_key": "", // <needed in case of aws non instance profile>
  "use_managed_identity": false, // <true/false>
  "bucket_name_prefix": "",
  "bucket_name_suffix": "",
  "account_key": "", // <needed only when using non managed identity>
  "account_name": "",
  "azure_fqdn_suffix": "core.windows.net",
  "client_id": "" // <optional field in case of managed identity>
},"external_object_storage": {
  "enabled": false, // <true/false>
  "create_bucket": true, // <true/false>
  "storage_type": "s3", // <s3,azure,aws>
  "fqdn": "",  // <needed in case of aws non instance profile>
  "port": 443, // <needed in case of aws non instance profile>
  "region": "", 
  "access_key": "", // <needed in case of aws non instance profile>
  "secret_key": "", // <needed in case of aws non instance profile>
  "use_managed_identity": false, // <true/false>
  "bucket_name_prefix": "",
  "bucket_name_suffix": "",
  "account_key": "", // <needed only when using non managed identity>
  "account_name": "",
  "azure_fqdn_suffix": "core.windows.net",
  "client_id": "" // <optional field in case of managed identity>
},

Exécution du programme d'installation uipathctl

Pour terminer la mise à jour des informations d'identification du magasin d'objets, exécutez le programme d'installation uipathctl à l'aide de la commande suivante :
uipathctl manifest apply input.json --versions versions.jsonuipathctl manifest apply input.json --versions versions.json
Remarque :
Vous pouvez utiliser l'indicateur de simulation avec uipathctl pour imprimer le résultat de la commande sans l'appliquer.

Mise à jour des informations d’identification du registre

Lorsque le registre de conteneurs utilisé nécessite une authentification pour pouvoir extraire des images, les pods doivent utiliser une clé secrète nommée uipathpullsecret. Afin de mettre à jour uipathpullsecret, procédez comme suit :
  1. Mettez à jour la section de registre du fichier input.json :
    "registries": { 
        "docker": { 
          "url": "yourContainerRegistryUrl", 
          "username": "username", 
          "password": "newpassword" 
        }, 
        "helm": { 
          "url": "yourContainerRegistryUrl", 
          "username": "username", 
          "password": "newpassword" 
        } 
      }  "registries": { 
        "docker": { 
          "url": "yourContainerRegistryUrl", 
          "username": "username", 
          "password": "newpassword" 
        }, 
        "helm": { 
          "url": "yourContainerRegistryUrl", 
          "username": "username", 
          "password": "newpassword" 
        } 
      } 
  2. Supprimez le uipathpullsecret existant :
    kubectl delete secret  uipathpullsecret -n uipathkubectl delete secret  uipathpullsecret -n uipath
  3. Relancez la commande d’installation :
    ./uipathctl manifest apply input.json --versions versions.json./uipathctl manifest apply input.json --versions versions.json

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.