automation-suite
2023.4
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
Guide d'installation d'Automation Suite sur Linux
Last updated 2 oct. 2024

Étape 3 : étapes post-déploiement

Cette page fournit des instructions sur les opérations que vous pouvez effectuer après le déploiement d'Automation Suite sur AWS.

Validation de l'installation

  1. Sous CloudFormation > Piles (Stacks), vous pouvez trouver tous vos déploiements.
  2. Cliquez sur la pile que vous avez déployée : un statut CREATE_COMPLETE indique que le déploiement s'est terminé avec succès.

Mise à jour des certificats

Le processus d'installation génère des certificats auto-signés en votre nom. Par défaut, ces certificats sont conformes à la norme FIPS 140-2 et expirent après 1 825 jours, mais vous pouvez choisir l'une des périodes d'expiration suivantes au moment du déploiement : 90, 365, 730, 1 825 ou 3 650 jours.

Vous devez remplacer les certificats auto-signés par des certificats signés par une autorité de certification (CA) approuvée dès que l'installation est terminée. Si vous ne mettez pas à jour les certificats, l'installation cessera de fonctionner après la date d'expiration du certificat.

Si vous avez installé Automation Suite sur un hôte compatible FIPS 140-2 et que vous souhaitez mettre à jour les certificats, assurez-vous qu'ils sont compatibles avec FIPS 140-2.

Pour obtenir des instructions, consultez la Gestion des certificats.

Activation de FIPS 140-2

Après avoir terminé une installation d'Automation Suite à l'aide du modèle de déploiement AWS, vous pouvez activer FIPS 140-2 sur vos machines. Pour obtenir des instructions, consultez Sécurité et conformité.

Accéder au package d'installation

Dans les déploiements AWS, le package d'installation contenant tous les scripts pour les opérations post-déploiement est décompressé dans le répertoire /root/installer .

Accéder aux sorties du déploiement

  1. Dans la pile que vous avez sélectionnée, cliquez sur l'onglet Sortie (Output) en haut. Sur cet onglet, vous devriez avoir accès à toutes les informations dont vous avez besoin pour les prochaines étapes.
  2. Pour toutes les informations d'identification, vous pouvez y accéder via le lien vers les clés secrètes fourni dans le tableau. Cliquez sur le lien et accédez à Récupérer la valeur de la clé secrète (Retrieve Secret Value) pour les informations d'identification.

    Clé (Key)

    Valeur (Value)

    Description

    ArgoCD

    https://alm.${CONFIG_CLUSTER_FQDN}

    Vous pouvez utiliser la console ArgoCD pour gérer les produits installés.

    Clé secrète ArgoCD

    < Voir le lien dans la console >

    Informations d'identification pour ArgoCD

    Clé secrète d'Automation Suite

    < Voir le lien dans la console >

    Informations d'identification pour le portail Automation Suite

    URL d'administration du cluster

    https://${CONFIG_CLUSTER_FQDN}/uipath-management

    Le portail centralise les ressources requises pour terminer une installation d'Automation Suite et effectuer les opérations de post-installation courantes.

    URL d’Automation Suite

    https://${CONFIG_CLUSTER_FQDN}

    Portail Automation Suite

    Portail d'administration de l'hôte

    https://${CONFIG_CLUSTER_FQDN}

    Le portail hôte est l'endroit où les administrateurs système peuvent configurer l'instance Automation Suite. Les paramètres que vous configurez à partir de ce portail sont hérités par toutes vos organisations, et certains peuvent être remplacés au niveau de l'organisation.

    Clé secrète de l'administration de l'hôte

    < Voir le lien dans la console >

    Informations d'identification de l'administration de l'hôte

    Visite guidée de l'interface

    L'interface utilisateur à usage général d'Automation Suite sert de portail pour les administrateurs et les utilisateurs de l'organisation. Il s'agit d'une ressource commune au niveau de l'organisation à partir de laquelle chacun peut accéder à toutes les zones d'Automation Suite : pages d'administration, pages au niveau de la plate-forme, pages spécifiques au service et pages spécifiques à l'utilisateur.

    Rancher

    https://monitoring.${CONFIG_CLUSTER_FQDN}

    Automation Suite utilise Rancher pour fournir des outils de gestion de cluster prêts à l'emploi. Cela vous aide à gérer le cluster et à accéder à la surveillance et au dépannage.

    Surveillance Longhorn

    URL

    https://monitoring.${var.lb_fqdn}L' URL vers les outils de surveillance Longhorn.
    Surveillance Grafana

    URL

    https://monitoring.${var.lb_fqdn}/grafanaL'URL vers les outils de surveillance Grafana
    Surveillance Prometheus

    URL

    https://monitoring.${var.lb_fqdn}/prometheusL'URL vers les outils de surveillance Prometheus.
    Surveillance Alertmanager

    URL

    https://monitoring.${var.lb_fqdn}/alertmanagerL'URL vers les outils de surveillance Alertmanager.

Accéder au portail d'administration du cluster

Le portail d'administration du cluster est un emplacement centralisé où vous pouvez trouver toutes les ressources nécessaires pour terminer une installation d'Automation Suite et effectuer les opérations post-installation courantes. Pour plus de détails, consultez la section Premiers pas avec le portail d'administration du cluster.

Pour accéder au portail d'administration du cluster, procédez comme suit :

Accédez à l'URL suivante : https://${CONFIG_CLUSTER_FQDN}/uipath-management.
Remarque : vous n'avez besoin d'aucune information d'identification pour accéder au portail d'administration du cluster.

Accéder au portail Automation Suite

L'interface utilisateur à usage général d'Automation Suite sert de portail pour les administrateurs et les utilisateurs de l'organisation. Il s'agit d'une ressource commune au niveau de l'organisation à partir de laquelle chacun peut accéder à toutes les zones d'Automation Suite : pages d'administration, pages au niveau de la plate-forme, pages spécifiques au service et pages spécifiques à l'utilisateur.

Pour accéder à Automation Suite, procédez comme suit :

  1. Accédez à l'URL suivante : https://{CONFIG_CLUSTER_FQDN}.
  2. Passez à l'organisation par défaut (Default).
  3. Le nom d'utilisateur est orgadmin.
  4. Récupérez le mot de passe en cliquant sur le lien secrets fourni dans la table de sortie pour AutomationSuiteSecret. Accédez à Récupérer la valeur secrète (Retrieve Secret Value) pour obtenir les informations d'identification.

Accéder à l'administration de l'hôte

Le portail hôte est l'endroit où les administrateurs système configurent l'instance Automation Suite. Les paramètres configurés à partir de ce portail sont hérités par toutes vos organisations, et certains peuvent être remplacés au niveau de l'organisation.

Pour accéder à l'administration de l'hôte, procédez comme suit :

  1. Accédez à l'URL suivante : https://{CONFIG_CLUSTER_FQDN}.
  2. Passez à l'organisation Hôte (Host).
  3. Le nom d'utilisateur est admin.
  4. Récupérez le mot de passe en cliquant sur le lien secrets fourni dans la table de sortie pour HostAdministrationSecret. Accédez à Récupérer la valeur secrète (Retrieve Secret Value) pour obtenir les informations d'identification.

Accéder à ArgoCD

Vous pouvez utiliser la console ArgoCD pour gérer les produits installés.

Pour accéder à ArgoCD, procédez comme suit :

  1. Accédez à l'URL suivante : https://alm.${CONFIG_CLUSTER_FQDN}.
  2. Le nom d'utilisateur est admin si vous souhaitez utiliser le compte administrateur ArgoCD, ou argocdro si vous souhaitez utiliser le compte ArgoCD en lecture seule.
  3. Récupérez le mot de passe en cliquant sur le lien secrets fourni dans la table de sortie pour ArgoCdSecret. Accédez à Récupérer la valeur secrète (Retrieve Secret Value) pour obtenir les informations d'identification.

Accès aux outils de surveillance

Pour accéder aux outils de surveillance pour la première fois, connectez-vous en tant qu'administrateur avec les informations d'identification par défaut suivantes :

  • Nom d’utilisateur : admin
  • Mot de passe : pour récupérer le mot de passe, exécutez la commande suivante :
    kubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -dkubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -d

Pour mettre à jour le mot de passe par défaut utilisé pour accéder aux outils de surveillance, procédez comme suit :

  1. Exécutez la commande suivante en remplaçant newpassword par votre nouveau mot de passe :
    password="newpassword"
    password=$(echo -n $password | base64)
    kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"password="newpassword"
    password=$(echo -n $password | base64)
    kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"
  2. Exécutez la commande suivante en remplaçant <cluster_config.json> par le chemin d'accès à votre fichier de configuration :
    /opt/UiPathAutomationSuite/UiPath_Installer/install-uipath.sh -i <cluster_config.json> -f -o output.json --accept-license-agreement/opt/UiPathAutomationSuite/UiPath_Installer/install-uipath.sh -i <cluster_config.json> -f -o output.json --accept-license-agreement

Accéder aux machines virtuelles du cluster

  1. Accédez à EC2 et trouvez votre ou vos instance(s) Automation Suite selon que vous avez déployé un nœud unique ou multi-nœud.
  2. Recherchez l’adresse IP publique du Bastion ou de l’instance à laquelle vous souhaitez vous connecter.


  3. Ouvrez un terminal et utilisez SSH pour vous connecter au bastion.
    ssh -i <path_to_private_key> <username>@<bastion_ip>ssh -i <path_to_private_key> <username>@<bastion_ip>
  4. Depuis bastion, vous pouvez accéder à d'autres nœuds via SSH à l'aide de la commande suivante. Le nom d'utilisateur doit être le même que celui utilisé pour se connecter au bastion.
    ssh -i .ssh/private_key <username>@<node_address>ssh -i .ssh/private_key <username>@<node_address>

Exécution des opérations de cluster

Les modèles fournissent des automatisations pour les opérations de cluster en exploitant les documents Systems Manager.

Using Systems Manager documents

Pour utiliser les documents Systems Manager, procédez comme suit :

  1. Accédez au service Systems Manager.


  2. Dans le menu de gauche, cliquez sur Documents.


  3. Dans l'onglet Propriétaire : moi (Owned by me), cliquez sur le document SSM que vous souhaitez exécuter.


  4. Cliquez sur le bouton Exécuter l'automatisation (Execute automation).


  5. Renseignez les paramètres et cliquez sur le bouton Exécuter (Execute).


UpdateAMIDocument

Description

Le document SSM crée une nouvelle version de modèle de lancement pour les groupes Automatic Scaling du serveur et de l'agent avec un ID d'AMI mis à jour.

Utilisation

Le document expose 2 paramètres :

  • ImageName (par exemple : RHEL-8.6*_HVM-20* ) : si le paramètre ImageName est fourni et que l'AMI qui correspond à ImageName sera définie sur les groupes de mise à l'échelle automatique ;
  • AmiId (par exemple : ami-032e5b6af8a711f30 ) – S'il est fourni, AmiId a priorité sur ImageName et est défini sur les groupes de mise à l'échelle automatique.
Si vous n'avez pas utilisé d'AMI personnalisée au moment du déploiement, vous pouvez laisser les paramètres vides. Dans ce cas, le ImageName stocké dans le Parameter Store est utilisé comme valeur par défaut.

RegisterAiCenter

Description

Le document SSM enregistre AI Center auprès de l'installation externe Orchestrator fournie au moment du déploiement.

Utilisation

Le document expose un seul paramètre obligatoire : IdentityToken, qui est un jeton d'accès à l'installation généré par le service Identity externe. Étant donné que le jeton a une courte disponibilité (environ 1 à 2 heures), nous vous recommandons de le générer juste avant d'exécuter le document SSM. Pour obtenir des instructions, consultez la section Clé d'installation.

OnDemandBackup

Description

Crée un instantané du cluster Automation Suite. N'effectue pas de sauvegarde sur le serveur SQL.

Utilisation

Ce document SSM ne nécessite aucun paramètre.

Journal d'exécution

Pour vérifier les journaux du fichier, cliquez sur l'ID de l'étape captureOnDemandBackup.


GetAllBackups

Description

Répertorie tous les instantanés disponibles dans le cluster Automation Suite.

Utilisation

Ce document SSM ne nécessite aucun paramètre.

Journal d'exécution

Pour consulter la liste des instantanés disponibles, cliquez sur l'ID de l'étape getSnapshotList.


OnDemandRestore

Description

Restaure le cluster Automation Suite en un instantané.

Utilisation

Le document SSM expose le paramètre SnapshotName. Pour obtenir un instantané, utilisez le document GetAllBackups et consultez les journaux.

Journal d'exécution

Pour afficher les journaux d'exécution, procédez comme suit :

  1. Consultez le flux de restauration en cliquant sur Machines d'état (States machines).


  2. Cliquez sur MachineRestaurationÉtatÀLaDemande (OnDemandRestoreStateMachine).


  3. Cliquez sur le nom de l'exécution en cours.


  4. Cliquez sur l'étape pour laquelle vous souhaitez vérifier les journaux d'exécution et recherchez l'élément CommandInformation.CommandId dans la section de sortie et copiez-le.


  5. Accédez au service Exécuter la commande (Run Command).


  6. Dans Historique des commandes (OnDemandRestoreStateMachine), recherchez l'ID de commande que vous avez copié précédemment.


  7. Cliquez sur l'ID d'instance.


  8. Dans la section de sortie, cliquez sur Journaux CloudWatch (CloudWatch Logs) pour consulter les journaux complets.


Finalisation d'une mise à niveau

Après avoir effectué une mise à niveau du cluster Automation Suite, les déploiements de modèles AWS nécessitent quelques modifications pour garantir qu'un nouveau nœud rejoint correctement le cluster. Pour automatiser les modifications, nous vous recommandons d'utiliser le script dédié. Pour obtenir des instructions, consultez la documentation relative aux modèles de déploiement AWS.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.