automation-suite
2022.10
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
UiPath logo, featuring letters U and I in white
Automation Suite インストール ガイド
Last updated 2024年11月21日

Orchestrator の構成を更新する

Orchestrator の構成を更新します。以下を確認してください。

  • UiPath.Orchestrator.dll.config のカスタム構成
  • すべての web.config 設定
  • ストレージ (パッケージ、実行メディア、バケット データ) - ほとんどが Storage.Type=FileSystem に適用可能
  • カスタムの NLog ターゲット
  • カスタムの資格情報ストア
  • テナント構成ごとの暗号化キー

提供されている Orchestrator 構成ツールを使用することによって、以下の手順の多くを簡略化できます。

orchestrator_configurator.sh bash ツールでは Orchestrator のカスタム構成マップを更新し、Orchestrator の既知の BLOB ストレージの場所にファイルをアップロードできます。提案されたアクションの確認をスキップするには、-y パラメーターを使用します。

web.config を構成する

レンズや kubectl などのツールを使用して、orchestrator-customconfig 構成マップを編集します。
values.json ファイル内で要求の制限を設定します。この設定を変更すると、Orchestrator のデプロイが自動的に再実行されます。
{
  "Kestrel": {
    "Limits": {
      "MaxRequestBodySize": 314572800
    }
  }{
  "Kestrel": {
    "Limits": {
      "MaxRequestBodySize": 314572800
    }
  }

アプリの設定を構成する

移行前の手順で編集した appSettings.custom.json ファイルに、appSettings セクションで必要なすべてのカスタマイズが含まれます。orchestrator-customconfig 構成マップ内のこの .json ファイルを、values.json ファイルの appSettings キーの下に配置する必要があります。
{
    "ExampleSetting.Enabled": true,
    "ExampleSetting.Type": "BasicExample",
    "ExampleSetting.Count": 3
}{
    "ExampleSetting.Enabled": true,
    "ExampleSetting.Type": "BasicExample",
    "ExampleSetting.Count": 3
}
Orchestrator 構成ツールは、カスタム appSettings 内のキーを構成マップ内に既に存在するキーとマージできます。-c|--app-settings パラメーターを使用してアプリの設定をアップロードできます。
./orchestrator-configurator.sh -c appSettings.custom.json./orchestrator-configurator.sh -c appSettings.custom.json

構成ツールを使用している場合は、すべての手順を実行して必要な appSettings の上書きをすべて集め、最後に 1 回スクリプトを実行します。

ストレージを構成する

FileSystemストレージから Orchestrator のストレージ プロバイダーに移動する場合は、Orchestrator 構成ツールを使用してストレージ コンテンツを転送します。
Orchestrator 構成ツールで -s|--storage-folder パラメーターを使用してファイルをアップロードします。 path は親フォルダーです。 パスを、ファイルが保存されているフォルダーの場所に置き換えます。 パスを判別するには、UiPath.Orchestrator.dll.configStorage.Path パラメーターを確認してください。

正しいフォルダーであることを確認するには、次の階層を含める必要があります。

  • Orchestrator-Host\Libraries という名前の 1 つのフォルダー。

  • 各テナントに 1 つのフォルダーで、Orchestrator-[tenantKey] という名前の名前を付けます。

./orchestrator-configurator.sh -s path./orchestrator-configurator.sh -s path

このコマンドは、パス フォルダーの内容を設定済みのストレージ プロバイダーにアップロードします。

注:
  • Orchestrator 構成ツールでサポートされているのは、CEPH、S3 (または互換)、または Azure BLOB ストレージのみです。 その他のストレージの場合は、コンテンツを新しい場所に手動でコピーします。

ネットワーク FileStore を使用するには、Orchestrator ArgoCD アプリのパラメーターを編集し、以下を設定します。

  • storage.type = smb
  • storage.smb.domain
  • storage.smb.password
  • storage.smb.source
  • storage.smb.username
  • storage.smb.size

他のストレージ オプションを構成するには、Orchestrator ArgoCD アプリのパラメーターを編集し、以下を設定します。

  • 目的のプロバイダーに対する storage.typeこの値は大文字と小文字が区別されます。設定可能な値は、AzureAWSMinio です。
  • storage.connectionString

Orchestrator アプリのストレージ設定の概要:



すべてのテナントを保存するように 1 つのバケットを設定する

外部ストレージ バケットを使用する場合は、--use-external-storage フラグを使用することにより、外部ストレージ アカウントに対する管理者権限を割り当てることなく、データを単一の外部バケットに保存するよう Orchestrator に指示できます。

Azure/Amazon S3 のストレージ バケットを設定する

Orchestrator による Amazon や Azure のストレージ バケットへの Web ブラウザー アクセスは、プロバイダー側の同一オリジン ポリシーにより制限される可能性があります。このようなバケットのコンテンツに正常にアクセスするには、Orchestrator からのクロス オリジン要求を許可するように各プロバイダーを設定する必要があります。

Orchestrator からのクロス オリジン要求を許可するように各プロバイダーを構成する方法については、こちらをご覧ください。

NLog を構成する

NLog 拡張機能をインストールするには、uipath バケット内の Ceph にこれらをコピーする必要があります。これで、起動時に Orchestrator ポッドがこれらを読み込むようになります。また、nlog.json ファイルの orchestrator-customconfig に構成を配置することも必要です。
構成ツールでこれを実行するには、-n|--nlog-extensions-folder パラメーターと -l|--nlog-config-file パラメーターを使用します。
./orchestrator-configurator.sh -n nlogextensions -l nlog.custom.json./orchestrator-configurator.sh -n nlogextensions -l nlog.custom.json
プラグインは、ローカル パス /var/orchestrator/plugins/nlog にある Orchestrator ポッドで入手できます。構成ツールによって assemblyFile のパスが自動的に更新され、そのパスの先頭にプラグインのパスが付加されます。

資格情報ストアを構成する

資格情報ストアの構成変更は appsettings.custom.json に含まれているため、構成の更新は必要ありません。
手動で変更を加えるには、appSettings セクションにある orchestrator-customconfigvalues.json ファイル内にこれらを配置します。
Secure Store のアセンブリも必要な場合は、/var/orchestrator/plugins/securestore/ パスにある任意の Orchestrator ポッド内にそれらを配置する必要があります。
これは、Orchestrator 構成ツールで、-p|--securestore-plugins-folder パラメーターを使用して実行できます。
./orchestrator-configurator.sh -p securestoreplugins./orchestrator-configurator.sh -p securestoreplugins

暗号化キーを構成する

暗号化キーを設定するには、APPSETTINGS__EncryptionKey の値を上書きして、暗号化キーを Kubernetes シークレット orchestrator-generated-secrets 内で置き換えます。これを行うには、次のコマンドを実行します。
ENCRYPT_KEY=$(echo <key>|base64 -w 0)
kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \
-p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"ENCRYPT_KEY=$(echo <key>|base64 -w 0)
kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \
-p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"
注: 必ず、<key>UiPath.Orchestrator.dll.config から取得したキーの値に置き換えてください。

テナントごとに暗号化キーを構成する

テナントごとに暗号化キーを移行するには、次の手順を実行します。

  1. Orchestrator アプリケーションのパラメーターの上書きとして、AzureKeyVault の設定と証明書を ArgoCD UI に追加します。
    • encryptionKeyPerTenant.certificateBase64
    • encryptionKeyPerTenant.certificatePassword
    • encryptionKeyPerTenant.clientId
    • encryptionKeyPerTenant.directoryId
    • encryptionKeyPerTenant.vaultAddress
    1. a次の構成キーの値を使用します (準備の手順を参照)。
      • Azure.KeyVault.VaultAddress
      • Azure.KeyVault.ClientId
      • Azure.KeyVault.DirectoryId

    2. 証明書を Base64 に変換し、これをパラメーターの上書きとして使用します。証明書を変換するには、以下のコマンドを使用します。

      PowerShell:

      [convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))

      Shell:

      base64 [_path_to_certificate_]base64 [_path_to_certificate_]
  2. Orchestrator ArgoCD アプリケーションのパラメーターの上書きを適用し、Orchestrator 構成ツールを実行します。
  3. ArgoCD に新しい構成が反映されたら、アプリケーションが再度同期されるまで待ちます。
  4. 次のように、EncryptionKeyPerTenant 機能を有効化します。
    • appSettings.custom.json に配置された 2 つの設定を使用し、Orchestrator 構成ツールを実行します。
    • または、values.json ファイルの appConfig セクションの orchestrator-customconfig で、手動で有効化します。
    "EncryptionKeyPerTenant.Enabled": "true", "EncryptionKeyPerTenant.KeyProvider": "AzureKeyVault","EncryptionKeyPerTenant.Enabled": "true", "EncryptionKeyPerTenant.KeyProvider": "AzureKeyVault",
  5. 変更を反映するために、クラスターから Orchestrator Automation Suite のデプロイを再実行します。
    注: Identity Server の SMTP 設定は、テナントごとのキーで暗号化されません。移行が完了したら、Automation Suite ポータルで必ず SMTP パスワードを再入力してください。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.