- 概要
- 要件
- インストール前
- インストール
- インストール後
- 移行とアップグレード
- 監視とアラート機能
- クラスターの管理
- 製品固有の設定
- トラブルシューティング
OpenShift の Automation Suite のインストール ガイド
デプロイ アーキテクチャ
以下のアーキテクチャ図は、Automation Suite を OpenShift にデプロイするためのアーキテクチャ図を参照できます。
概要
OpenShift アーキテクチャーは、 コントロール・プレーン・ノード と コンピュート・ノードで構成されます。 コントロール プレーン ノードは Kubernetes のコントロール プレーン アプリケーション (API サーバー、etcd、スケジューラなど) をホストし、コンピューティング ノードは監視スタック、ネットワークなどの他のアプリケーションをホストします。Automation Suite はコンピューティング ノードにもインストールされます。
Automation Suite は、ネットワークを Istio で、デプロイを ArgoCD に依存しています。 Istio を OpenShift Service Mesh に置き換え、ArgoCD を OpenShift GitOps Operator に置き換えることができます。
次のコンポーネントも必要です。
- Redis
- S3 互換 ObjectStore
- Microsoft SQL Server
- ブロック ストレージ
OpenShift の Redis Enterprise Operator を使用するか、別のマシンに High Availability Add-on をインストールすることで、Redis の要件を満たすことができます。
OpenShift Data Foundation は、S3 ObjectStore バケットおよびブロックストレージに使用できます。
Kubernetes クラスターは、ネットワークに接続し、資格情報を取得するためにシークレット ストアにアクセスできる必要があります。
Automation Suite では、すべての製品をデプロイするために複数のインフラストラクチャ資格情報が必要です。
input.jsonファイルで直接資格情報を定義する代わりに、機密情報を安全に管理および提供するようにシークレットストアを構成できます。デプロイ時に、 uipathctl は設定されたシークレット ストアから資格情報を取得し、自動的に適用します。
以下のような資格情報を保存できます。
- SQL 資格情報
- ユーザー名
- パスワード
- SQL 接続文字列
- ストレージ資格情報
- S3/AWS
- アクセス キー
- シークレット キー
- ARN (Amazon リソース名)
- Azure
- アカウント キー
- クライアント ID
- クライアント シークレット
- 登録 ID
- テナント ID
- S3/AWS
- Redis 資格情報
- パスワード
- ライセンス
- Kerberos 認証
- AD ユーザー名
- ユーザー キータブ
- AD ドメイン
- チケットの有効期間
Kubernetes シークレット
input.jsonに含める代わりに、すべての機密データを提供できます。
uipathctl Automation Suite とその製品をデプロイする際に、シークレットに保存されている資格情報を使用します。
Azure Key Vault
すべての機密データまたは資格情報を Azure Key Vault で設定できます。
uipathctl Automation Suite をデプロイする際に、Azure Key Vault に保存されている資格情報を使用します。
