automation-suite
2023.4
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
Linux の Automation Suite のインストール ガイド
Last updated 2024年10月2日

手順 3: デプロイ後の手順

このページでは、Automation Suite を AWS にデプロイした後に実行できる操作について説明します。

インストールを検証する

  1. [CloudFormation] > [Stacks] の下で、すべてのデプロイを確認できます。
  2. デプロイしたスタックをクリックすると、[CREATE_COMPLETE] のステータスにより、デプロイが正常に完了したことが示されます。

証明書を更新する

インストール プロセスによって、ユーザーに代わって自己署名証明書が生成されます。既定では、この証明書は FIPS 140-2 に対応しており、1825 日後に有効期限が切れますが、デプロイ時に 90 日、365 日、730 日、1825 日、3650 日のいずれかの有効期限を選択できます。

自己署名証明書のインストールが完了したら速やかに、信頼された証明機関 (CA) によって署名された証明書に置き換える必要があります。証明書を更新しないと、証明書の有効期限後にインストールが停止します。

Automation Suite を FIPS 140-2 が有効化されたホストにインストールした後で証明書を更新する場合は、その証明書が FIPS 140-2 に対応していることを確認してください。

手順については、「証明書を管理する」をご覧ください。

FIPS 140-2 を有効化する

AWS のデプロイ テンプレートを使用して Automation Suite のインストールが完了したら、お使いのマシンで FIPS 140-2 を有効化できます。手順については、「セキュリティとコンプライアンス」をご覧ください。

インストーラー パッケージにアクセスする

AWS のデプロイでは、デプロイ後の操作に使用するすべてのスクリプトを含むインストーラー パッケージは、/root/installer ディレクトリ内に解凍されます。

デプロイの出力にアクセスする

  1. 選択したスタックで、上部にある [Output] タブをクリックします。このタブでは、以降の手順で必要となるすべての情報にアクセスできます。
  2. 資格情報には、表に示されているシークレットのリンクを介してアクセスできます。リンクをクリックし、[Retrieve Secret Value] に移動して、資格情報のシークレット値を取得します。

    キー

    値 (Value)

    説明

    ArgoCD

    https://alm.${CONFIG_CLUSTER_FQDN}

    ArgoCD コンソールを使用して、インストールした製品を管理できます。

    ArgoCD Secret

    < コンソール内のリンクを参照 >

    ArgoCD の資格情報

    Automation Suite Secret

    < コンソール内のリンクを参照 >

    Automation Suite ポータルの資格情報

    Cluster Administration URL

    https://${CONFIG_CLUSTER_FQDN}/uipath-management

    ポータルには、Automation Suite のインストールを完了したり、インストール後の一般的な操作を実行したりするために必要なリソースが一元化されています。

    Automation Suite URL

    https://${CONFIG_CLUSTER_FQDN}

    Automation Suite ポータル

    Host Administration Portal

    https://${CONFIG_CLUSTER_FQDN}

    システム管理者は、ホスト ポータルで Automation Suite インスタンスを構成します。このポータルから構成した設定は、組織全体に継承され、一部は組織レベルで上書きできます。

    Host Administration Secret

    < コンソール内のリンクを参照 >

    ホスト管理の資格情報

    インターフェイスのツアー

    一般的な用途での Automation Suite ユーザー インターフェイスは、組織の管理者とユーザーの両方に対するポータルとして機能します。これは、誰もがすべての Automation Suite 領域 (管理ページ、プラットフォーム レベルのページ、サービス固有ページ、およびユーザー固有ページ) にアクセスできる、組織レベルの共通リソースです。

    Rancher

    https://monitoring.${CONFIG_CLUSTER_FQDN}

    Automation Suite では、Rancher を使用してすぐに使えるクラスター管理ツールを提供します。これにより、クラスターを管理し、監視やトラブルシューティングにアクセスすることができます。

    Longhorn の監視

    URL

    https://monitoring.${var.lb_fqdn}Longhorn 監視ツールの URLです。
    Grafana の監視

    URL

    https://monitoring.${var.lb_fqdn}/grafanaGrafana 監視ツールの URL です。
    Prometheus の監視

    URL

    https://monitoring.${var.lb_fqdn}/prometheusPrometheus 監視ツールの URL です。
    Alertmanager の監視

    URL

    https://monitoring.${var.lb_fqdn}/alertmanagerAlertmanager 監視ツールの URL です。

Cluster Administration ポータルにアクセスする

Cluster Administration ポータルには、Automation Suite のインストールを完了したり、インストール後の一般的な操作を実行したりするために必要なすべてのリソースが一元化されています。詳しくは、「Cluster Administration ポータルの利用を開始する」をご覧ください。

Cluster Administration ポータルにアクセスするには、次の手順に従います。

URL: https://${CONFIG_CLUSTER_FQDN}/uipath-management に移動します。
注: Cluster Administration ポータルにアクセスするために資格情報は必要ありません。

Automation Suite ポータルにアクセスする

一般的な用途での Automation Suite ユーザー インターフェイスは、組織の管理者とユーザーの両方に対するポータルとして機能します。これは、誰もがすべての Automation Suite 領域 (管理ページ、プラットフォーム レベルのページ、サービス固有ページ、およびユーザー固有ページ) にアクセスできる、組織レベルの共通リソースです。

Automation Suite にアクセスするには、次の手順に従います。

  1. URL: https://{CONFIG_CLUSTER_FQDN} に移動します。
  2. 既定の組織に切り替えます。
  3. ユーザー名は orgadmin です。
  4. AutomationSuiteSecret の出力表に示されているシークレットのリンクをクリックして、パスワードを取得します。[Retrieve Secret Value] に移動して、資格情報のシークレット値を取得します。

ホストの管理にアクセスする

システム管理者は、ホスト ポータルで Automation Suite インスタンスを構成します。このポータルから構成した設定は、組織全体に継承され、一部は組織レベルで上書きできます。

ホスト管理にアクセスするには、次の手順に従います。

  1. URL: https://{CONFIG_CLUSTER_FQDN} に移動します。
  2. Host 組織に切り替えます。
  3. ユーザー名は admin です。
  4. HostAdministrationSecret の出力表に示されているシークレットのリンクをクリックして、パスワードを取得します。[Retrieve Secret Value] に移動して、資格情報のシークレット値を取得します。

ArgoCD にアクセスする

ArgoCD コンソールを使用して、インストールした製品を管理できます。

ArgoCD にアクセスするには、次の手順に従います。

  1. URL: https://alm.${CONFIG_CLUSTER_FQDN} に移動します。
  2. ユーザー名は、ArgoCD の管理者アカウントを使用する場合は admin、ArgoCD の読み取り専用アカウントを使用する場合は argocdro です。
  3. ArgoCdSecret の出力表に示されているシークレットのリンクをクリックして、パスワードを取得します。[Retrieve Secret Value] に移動して、資格情報のシークレット値を取得します。

監視ツールにアクセスする

監視ツールに初めてアクセスする場合、管理者として次の既定の資格情報でログインします。

  • ユーザー名: admin
  • パスワード: パスワードを取得するには、 次のコマンドを実行 します。
    kubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -dkubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -d

監視ツールへのアクセスに使用する既定のパスワードを更新するには、次の手順を実行します。

  1. newpassword を新しいパスワードに置き換えて、次のコマンドを実行します。
    password="newpassword"
    password=$(echo -n $password | base64)
    kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"password="newpassword"
    password=$(echo -n $password | base64)
    kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"
  2. <cluster_config.json> を構成ファイルのパスに置き換えて、次のコマンドを実行します。
    /opt/UiPathAutomationSuite/UiPath_Installer/install-uipath.sh -i <cluster_config.json> -f -o output.json --accept-license-agreement/opt/UiPathAutomationSuite/UiPath_Installer/install-uipath.sh -i <cluster_config.json> -f -o output.json --accept-license-agreement

クラスターの仮想マシンにアクセスする

  1. EC2 に移動し、シングルノードまたはマルチノードのどちらをデプロイしたかに応じて、Automation Suite インスタンスを特定します。
  2. 接続する踏み台またはインスタンスのパブリック IP を確認します。


  3. ターミナルを開き、SSH を使用して踏み台に接続します。
    ssh -i <path_to_private_key> <username>@<bastion_ip>ssh -i <path_to_private_key> <username>@<bastion_ip>
  4. 踏み台からは、次のコマンドを使用して、SSH を介して他のノードにアクセスできます。ユーザー名は、踏み台への接続に使用したものと同じである必要があります。
    ssh -i .ssh/private_key <username>@<node_address>ssh -i .ssh/private_key <username>@<node_address>

クラスター操作を実行する

テンプレートを使用すると、Systems Manager ドキュメントを利用してクラスター操作を自動化できます。

Systems Manager ドキュメントを使用する

Systems Manager ドキュメントを使用するには、以下の手順に従います。

  1. [Systems Manager] サービスに移動します。


  2. 左側のメニューで [Documents] をクリックします。


  3. [Owned by me] タブで、実行する SSM ドキュメントをクリックします。


  4. [Execute automation] ボタンをクリックします。


  5. パラメーターを入力し、[Execute] ボタンをクリックします。


UpdateAMIDocument

説明

SSM ドキュメントにより、サーバーおよびエージェントの Auto Scaling グループ用の新しいバージョンの起動テンプレートが、更新された AMI ID で作成されます。

使用状況

このドキュメントでは、次の 2 つのパラメーターが公開されます。

  • ImageName (例: RHEL-8.6*_HVM-20*) – ImageName パラメーターが指定されている場合、ImageName と一致する AMI が Auto Scaling グループに設定されます。
  • AmiId (例: ami-032e5b6af8a711f30) – 指定すると、AmiIdImageName よりも優先され、Auto Scaling グループに設定されます。
デプロイ時にカスタム AMI を使用しなかった場合、パラメーターは空のままにできます。この場合、Parameter Store に保存されている ImageName が既定値として使用されます。

RegisterAiCenter

説明

この SSM ドキュメントは、AI Center を、デプロイ時に指定された外部 Orchestrator に登録します。

使用状況

このドキュメントでは、1 つの必須パラメーター IdentityToken が公開されます。このパラメーターは、外部の ID サービスによって生成されるインストール アクセス トークンです。トークンが利用可能な時間は短いので (約 1 ~ 2 時間)、SSM ドキュメントを実行する直前にトークンを生成することをお勧めします。手順については、「インストール キー」をご覧ください。

OnDemandBackup

説明

Automation Suite クラスターのスナップショットを作成します。SQL Server 上でバックアップは実行しません。

使用状況

この SSM ドキュメントにパラメーターは必要ありません。

実行ログ

ファイルのログを確認するには、captureOnDemandBackup ステップのステップ ID をクリックします。


GetAllBackups

説明

Automation Suite クラスターで利用可能なすべてのスナップショットを表示します。

使用状況

この SSM ドキュメントにパラメーターは必要ありません。

実行ログ

利用可能なスナップショットのリストを確認するには、getSnapshotList ステップのステップ ID をクリックします。


OnDemandRestore

説明

Automation Suite クラスターをスナップショットに復元します。

使用状況

この SSM ドキュメントでは、SnapshotName パラメーターが公開されます。スナップショットを取得するには、GetAllBackups ドキュメントを使用して、ログを確認します。

実行ログ

実行ログを表示するには、次の手順に従います。

  1. [State machines] をクリックして、復元フローを確認します。


  2. [OnDemandRestoreStateMachine] をクリックします。


  3. 実行中の実行の名前をクリックします。


  4. 実行ログを確認するステップをクリックし、[Output] セクションで CommandInformation.CommandId を探してコピーします。


  5. [Run Command] サービスに移動します。


  6. [Command history] で、先ほどコピーしたコマンド ID を検索します。


  7. インスタンス ID をクリックします。


  8. [Output] セクションで [CloudWatch Logs] をクリックして、完全なログを表示します。


アップグレードを完了する

Automation Suite クラスターのアップグレード後、新しいノードがクラスターに正常に参加できるように、AWS テンプレートのデプロイにいくつかの変更を加える必要があります。これらの変更操作を自動化するには、専用のスクリプトを使用することをお勧めします。手順については、こちらをご覧ください。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.