- 概要
- 要件
- インストール
- インストール後
- クラスターの管理
- 監視とアラート機能
- 移行とアップグレード
- 製品固有の設定
- ベストプラクティスとメンテナンス
- トラブルシューティング
- 移行後にログインできない
- 管理ポータルのタイムアウト期間を設定する
- 基になるディレクトリ接続を更新する
- Kinit: Cannot Find KDC for Realm <AD Domain> While Getting Initial Credentials
- kinit: Keytab contains no suitable keys for *** while getting initial credentials
- GSSAPI operation failed with error: An invalid status code was supplied (Client's credentials have been revoked).
- Login Failed for User <ADDOMAIN><aduser>.Reason: The Account Is Disabled.
- Alarm received for failed kerberos-tgt-update job
- SSPI Provider: Server not found in Kerberos database
- Automation Suite 診断ツールを使用する
- Automation Suite サポート バンドル ツールを使用する
- ログを確認する
手順 3: デプロイ後の手順
このページでは、デプロイの完了後に実行する必要のある手順について説明します。
\
を使用) をコピーして貼り付けようとすると、期待どおりに動作しない可能性があることに注意してください。改行が正しく解釈されるようにするには、コンソールのクリップボード ウィジェットを使用します。
successFullInstall
という自動生成ファイルが存在する場合、インストールは完了しています。
インストール プロセスによって、ユーザーに代わって自己署名証明書が生成されます。ただし、Azure のデプロイ テンプレートには、自動生成された自己署名証明書を使用する代わりに、CA によって発行されたサーバー証明書をインストール時に指定するオプションもあります。
自己署名証明書は 90 日で有効期限が切れるので、インストールが完了したら速やかに、信頼された CA によって署名された証明書に置き換える必要があります。証明書を更新しないと、90 日後にインストールが停止します。
手順については、「証明書を管理する」をご覧ください。
インストールが完了したら、[出力] タブのデプロイの出力にアクセスする必要があります。
DateTime
など) → [出力] に移動します。
出力 |
説明 |
---|---|
ドキュメント |
ドキュメントへのリンク。 |
URL |
ロード バランサーの URL。直接アクセスに使用できます。 カスタム ドメインが有効だった場合は、このドメインを CNAME バインドに使用します。 |
KeyVaultURL |
デプロイによって作成された Key Vault の Azure Portal URL。デプロイで使用されるすべてのシークレット (資格情報) が含まれます。 |
ArgoCDURL |
ArgoCD にアクセスするための URL。これは VNet 内で利用可能です。この URL への外部アクセスは、「手順 4: DNS を構成する」に示すように設定する必要があります。 |
ArgoCDPassword |
ArgoCD ポータルにログインするために使用するパスワードです。 |
HostAdminUsername および HostAdminPassword |
ホスト管理に使用する資格情報。 |
デプロイで使用されるすべての資格情報は、デプロイ時にプロビジョニングされた Key Vault 内にシークレットとして保存されます。シークレットにアクセスするには、リソース グループ内のリソースをフィルター処理し、Vault を検索して、[シークレット] をクリックします。
The operation “List” is not enabled in the key vault’s access policy
」という警告が表示された場合は、次の手順を実行します。
- [アクセス ポリシー] → [アクセス ポリシーの追加] → [テンプレートからの構成] → [シークレットの管理] → [プリンシパルの選択] に移動します。
- ユーザーを選択し、[保存]をクリックします。
- [シークレット] に戻ります。警告が消え、シークレットが表示されるはずです。
「手順 1: Azure のデプロイを計画する」で説明したように、Automation Suite の Azure デプロイにより、パブリック IP と DNS ラベルが関連付けられたロード バランサーが作成されます。この DNS ラベルは Microsoft が所有します。
デプロイでは、さらに、クラスター VNet 内でプライベート DNS ゾーンがプロビジョニングされ、インストールおよび構成プロセスで使用されるいくつかのレコードも追加されます。
外部マシンから接続する場合、プライベート DNS ゾーンを使用してさまざまなサービスの DNS を解決することはできないため、これらのレコードを自身のホスト ファイルに追加する必要があります。
詳細については、「手順 4: DNS を構成する」をご覧ください。
これで、クラスター上で実行されるさまざまなサービスに接続できるようになります。
一般的な用途での Automation Suite ユーザー インターフェイスは、組織の管理者とユーザーの両方に対するポータルとして機能します。これは、誰もがすべての Automation Suite 領域 (管理ページ、プラットフォーム レベルのページ、サービス固有ページ、およびユーザー固有ページ) にアクセスできる、組織レベルの共通リソースです。
詳細については、「インターフェイスのツアー」をご覧ください。
Automation Suite にアクセスするには、次の手順に従います。
- URL:
https://${Loadbalancer_dns}
(<loadbalancer_dns>
は、ロード バランサーの DNS ラベルであり、出力の下にあります) に移動します。 - 既定の組織に切り替えます。
- ユーザー名は orgadmin です。
- [Key Vault] から [シークレット]、[ホスト管理者のパスワード] に進み、パスワードを取得します。
システム管理者は、ホスト ポータルで Automation Suite インスタンスを構成します。このポータルから構成した設定は、組織全体に継承され、一部は組織レベルで上書きできます。
ホスト管理にアクセスするには、次の手順に従います。
- URL:
https://${Loadbalancer_dns}
(<loadbalancer_dns>
は、ロード バランサーの DNS ラベルであり、[出力] の下にあります) に移動します。 - Host 組織に切り替えます。
- 以前に [UiPath 管理者のユーザー名] パラメーターの値として指定したユーザー名を入力します。
- 以前に [UiPath 管理者のパスワード] パラメーターの値として指定したパスワードを入力します。[Key Vault] から [シークレット]、[ホスト管理者のパスワード] に進み、パスワードを取得します。
ArgoCD コンソールを使用して、インストールした製品を管理できます。
ArgoCD にアクセスするには、次の手順に従います。
- URL:
https://alm.${Loadbalancer_dns}
(<loadbalancer_dns>
は、ロード バランサーの DNS ラベルであり、[出力] の下にあります) に移動します。この URL への外部アクセスは、「手順 4: DNS を構成する」に示すように設定する必要があることに注意してください。 - ユーザー名は admin です。
- パスワードにアクセスするには、[出力] タブ、または資格情報 Key Vault に移動します。
Automation Suite では、Rancher を使用してすぐに使えるクラスター管理ツールを提供します。これにより、クラスターを管理し、監視やトラブルシューティングにアクセスすることができます。
詳細については、Rancher のドキュメントをご覧ください。
Automation Suite での Rancher の監視の使用方法の詳細については、「監視スタックを使用する」をご覧ください。
Rancher コンソールにアクセスするには、次の手順に従います。