automation-suite
2024.10
true
- 概要
- 要件
- Pre-installation
- インストール
- インストール後
- 移行とアップグレード
- クラスターの管理
- 製品固有の設定
- トラブルシューティング
Automation Suite on OpenShift Installation Guide
Last updated 2024年11月11日
資格情報を更新する
異なる Automation Suite コンポーネントの資格情報を更新するには、次の手順に従います。
-
input.jsonファイルを生成します。 -
各コンポーネントのセクションの説明に従って、
input.json内の特定のコンポーネントの新しい資格情報を指定します。 -
各コンポーネントのセクションの説明に従って、
uipathctlCLI を実行します。
Automation Suite 製品が SQL データベースへの接続に使用する接続文字列を更新する状況として、次のような複数のシナリオがあります。
- セキュリティとコンプライアンスのために、データベースへの接続に使用するパスワードを定期的にローテーションする場合。
- SQL Server の FQDN を変更する場合。
- メンテナンスのためにデータベースを別の SQL Server に移行する場合。
- 1 つ以上の接続属性 (
MultiSubnetFailoverなど) を追加、変更、削除する場合。 - 基本認証から Kerberos と Active Directory を使用する統合認証に切り替える場合。
重要:
Automation Suite の製品は、SQL データベースの接続文字列を更新する際に、テーブルやスキーマを作成しません。新しい接続文字列が、現在使用しているものと同じデータベースを参照していることを確認してください。
更新プロセス中のダウンタイムを回避するために、更新プロセスの時点で現在の接続文字列が有効であることを確認してください。更新後に、古い接続文字列を取り消すことができます。
Automation Suite のインストール済み製品の接続文字列を更新するには、任意のサーバー ノードに接続し、次の操作を実行します。
input.jsonファイルを生成します。- インストール済みの製品の新しい接続文字列を
input.jsonで指定します。 uipathctlを実行します。
インストール済み製品の新しい接続文字列を指定する
Automation Suite で実行される製品の接続文字列を指定する方法は 2 つあります。
-
A: Automation Suite で実行されるすべての製品に共通する接続文字列テンプレートを指定します。この方法では、すべての製品に既定のデータベース名が使用されます。
-
B: 各製品に固有の接続文字列を指定します。
重要:
.NET、JDBC、または ODBC のパスワードは、必ず次のようにエスケープしてください。
-
.NET の場合: パスワードの先頭と末尾に
'を追加し、他のすべての'を 2 個に増やします。 -
JDBC/ODBC の場合: パスワードの先頭に
{を追加し、末尾に}を追加し、他のすべての}を 2 個に増やします。
TrustServerCertificate=False を設定した場合、SQL Server 用に追加の CA 証明書を指定する必要が生じることがあります。SQL Server の証明書が自己署名証明書の場合、または社内 CA によって署名された証明書の場合はこれが必須になります。詳しくは、「CA 証明書を更新する」をご覧ください。
A: すべての製品に共通の接続文字列を指定する
Automation Suite で実行されるすべての製品は、共通のテンプレートの接続文字列を参照します。この方法を選択するユース ケースの 1 つとして、すべての製品のパスワードを一度に変更する場合があります。この場合、パスワードはすべての製品で同じになります。
このシナリオでは、すべての製品のデータベース名が、Automation Suite で必要とされる既定の名前である必要があります。設定したデータベース名が Automation Suite の要件を満たさない場合は、次の手順に従います。
ヒント: SQL データベース内のデータベースとその既定の名前のリストを確認します。
次の表は、製品サービスで使用できるテンプレート形式を示しています。
|
パラメーター |
説明 |
製品 |
|---|---|---|
|
|
カタログ名を
DB_NAME_PLACEHOLDER に設定した ADO.NET の完全な接続文字列。インストーラーは、このプレースホルダーを、インストールするスイートのサービスの既定データベース名に置き換えます。
|
Platform、Orchestrator、Automation Suite ロボット、Test Manager、Automation Hub、Automation Ops、Insights、Task Mining、Data Service、Process Mining |
|
|
データベース名を
DB_NAME_PLACEHOLDER に設定した JDBC の完全な接続文字列。インストーラーは、このプレースホルダーを、インストールするスイートのサービスの既定データベース名に置き換えます。
|
AI Center |
|
|
データベース名を
DB_NAME_PLACEHOLDER に設定した ODBC の完全な接続文字列。インストーラーは、このプレースホルダーを、インストールするスイートのサービスの既定データベース名に置き換えます。
|
Document Understanding、Apps |
sql_connection_string_template_sqlalchemy_pyodbc | データベース名を DB_NAME_PLACEHOLDER に設定した SQLAlchemy PYODBC の完全な接続文字列。インストーラーは、このプレースホルダーを、インストールするスイートのサービスの既定データベース名に置き換えます。
例:
|
Document Understanding、Process Mining |
sql_connection_string_template の例
Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net:1433;Initial Catalog=DB_NAME_PLACEHOLDER;Persist Security Info=False;User Id=testadmin;Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;Server=tcp:sfdev1804627-c83f074b-sql.database.windows.net:1433;Initial Catalog=DB_NAME_PLACEHOLDER;Persist Security Info=False;User Id=testadmin;Password=***;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;Max Pool Size=100;
sql_connection_string_template_jdbc の例
jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"jdbc:sqlserver://sfdev1804627-c83f074b-sql.database.windows.net:1433;database=DB_NAME_PLACEHOLDER;user=testadmin;password=***;encrypt=true;trustServerCertificate=false;Connection Timeout=30;hostNameInCertificate=sfdev1804627-c83f074b-sql.database.windows.net"
sql_connection_string_template_odbc の例
SERVER=sfdev1804627-c83f074b-sql.database.windows.net,1433;DATABASE=DB_NAME_PLACEHOLDER;DRIVER={ODBC Driver 17 for SQL Server};UID=testadmin;PWD=***;MultipleActiveResultSets=False;Encrypt=YES;TrustServerCertificate=NO;Connection Timeout=30;"SERVER=sfdev1804627-c83f074b-sql.database.windows.net,1433;DATABASE=DB_NAME_PLACEHOLDER;DRIVER={ODBC Driver 17 for SQL Server};UID=testadmin;PWD=***;MultipleActiveResultSets=False;Encrypt=YES;TrustServerCertificate=NO;Connection Timeout=30;"
"mssql+pyodbc://testadmin%40sfdev4515230-sql.database.windows.net:07%3Cl%5Bxj-%3D~%3Az%60Ds%26nl@sfdev4515230-sql.database.windows.net:1433/DB_NAME_PLACEHOLDER?driver=ODBC+Driver+17+for+SQL+Server""mssql+pyodbc://testadmin%40sfdev4515230-sql.database.windows.net:07%3Cl%5Bxj-%3D~%3Az%60Ds%26nl@sfdev4515230-sql.database.windows.net:1433/DB_NAME_PLACEHOLDER?driver=ODBC+Driver+17+for+SQL+Server"手記: 更新する新しい接続文字列テンプレートで
input.json を更新します。
B: 各製品に固有の接続文字列を指定する
プラットフォーム
Platform サービスは、組織とテナントの管理、ライセンス管理、ユーザー管理などの管理機能を提供します。Platform サービスは既定で有効化されており、削除することはできません。既定のデータベース名は
AutomationSuite_Platform です。
Platform サービスの接続文字列を指定するには、
input.json ファイルに次のセクションを追加または更新します。
"platform": {
"sql_connection_str": "***" // dotnet connection string
}"platform": {
"sql_connection_str": "***" // dotnet connection string
}Orchestrator
Orchestrator の既定のデータベース名は
AutomationSuite_Orchestrator です。
Orchestrator サービスの接続文字列を指定するには、
input.json ファイルに次のセクションを追加または更新します。
"orchestrator": {
"sql_connection_str": "***" // dotnet connection string
}"orchestrator": {
"sql_connection_str": "***" // dotnet connection string
}Automation Suite ロボット
Automation Suite ロボットと Orchestrator は、既定では同じデータベースを共有します。データベース名は
AutomationSuite_Orchestrator です。
Automation Suite ロボットの接続文字列を指定するには、
input.json ファイルに次のセクションを追加または更新します。
"asrobots": {
"sql_connection_str": "***" // dotnet connection string
}"asrobots": {
"sql_connection_str": "***" // dotnet connection string
}Automation Hub
Automation Hub の既定のデータベース名は
AutomationSuite_Automation_Hub です。
Automation Suite サービスの接続文字列を指定するには、
input.json ファイルに次のセクションを追加または更新します。
"automation_hub": {
"sql_connection_str": "***" // dotnet connection string
}"automation_hub": {
"sql_connection_str": "***" // dotnet connection string
}Automation Ops
Automation Ops の既定のデータベース名は
AutomationSuite_Platform です。
Automation Ops サービスの接続文字列を指定するには、
input.json ファイルに次のセクションを追加または更新します。
"automation_ops": {
"sql_connection_str": "***" // dotnet connection string
}"automation_ops": {
"sql_connection_str": "***" // dotnet connection string
}AI Center
AI Center の既定のデータベース名は
AutomationSuite_AICenter です。
AI Center サービスの接続文字列を指定するには、
input.json ファイルに次のセクションを追加または更新します。
"aicenter": {
"sql_connection_str": "***" // jdbc connection string
}"aicenter": {
"sql_connection_str": "***" // jdbc connection string
}Apps (アプリ)
Apps の既定のデータベース名は
AutomationSuite_Apps です。
Apps サービスの接続文字列を指定するには、
input.json ファイルに次のセクションを追加または更新します。
"apps": {
"sql_connection_str": "***" // odbc connection string
}"apps": {
"sql_connection_str": "***" // odbc connection string
}Data Service
Data Service の既定のデータベース名は
AutomationSuite_DataService です。
Data Service サービスの接続文字列を指定するには、
input.json ファイルに次のセクションを追加または更新します。
"dataservice": {
"sql_connection_str": "***" // dotnet connection string
}"dataservice": {
"sql_connection_str": "***" // dotnet connection string
}Document Understanding
Document Understanding の既定のデータベース名は
AutomationSuite_DU_Datamanager です。
Document Understanding サービスの接続文字列を指定するには、
input.json ファイルに次のセクションを追加または更新します。
"documentunderstanding": {
"enabled": true,
"sql_connection_str": "***" // dotnet connection string,
"datamanager": {
"sql_connection_str": "***" // odbc connection string
"pyodbc_sql_connection_str": "***" // python sql connection string
}
}"documentunderstanding": {
"enabled": true,
"sql_connection_str": "***" // dotnet connection string,
"datamanager": {
"sql_connection_str": "***" // odbc connection string
"pyodbc_sql_connection_str": "***" // python sql connection string
}
}Insights
Insights の既定のデータベース名は
AutomationSuite_Insights です。
Insights サービスの接続文字列を指定するには、
input.json ファイルに次のセクションを追加または更新します。
"insights": {
"sql_connection_str": "***" // dotnet connection string
}"insights": {
"sql_connection_str": "***" // dotnet connection string
}Process Mining
Process Mining の既定のデータベース名は
AutomationSuite_ProcessMining_Metadata です。
Process Mining サービスの接続文字列を指定するには、
input.json ファイルに次のセクションを追加または更新します。
"process_mining": {
"enabled": true,
"sql_connection_str": "***" // dotnet connection string
"sqlalchemy_pyodbc_sql_connection_str": "",
"warehouse": {
"sql_connection_str": "",
"master_sql_connection_str": "",
"sqlalchemy_pyodbc_sql_connection_str": ""
}
}"process_mining": {
"enabled": true,
"sql_connection_str": "***" // dotnet connection string
"sqlalchemy_pyodbc_sql_connection_str": "",
"warehouse": {
"sql_connection_str": "",
"master_sql_connection_str": "",
"sqlalchemy_pyodbc_sql_connection_str": ""
}
}Task Mining
Task Mining の既定のデータベース名は
AutomationSuite_Task_Mining です。
Task Mining サービスの接続文字列を指定するには、
input.json ファイルに次のセクションを追加または更新します。
"task_mining": {
"sql_connection_str": "***" // dotnet connection string
}"task_mining": {
"sql_connection_str": "***" // dotnet connection string
}Test Manager
Test Manager の既定のデータベース名は
AutomationSuite_Test_Manager です。
Test Manager サービスの接続文字列を指定するには、
input.json ファイルに次のセクションを追加または更新します。
"test_manager": {
"sql_connection_str": "***" // dotnet connection string
}"test_manager": {
"sql_connection_str": "***" // dotnet connection string
}uipathctl インストーラーを実行する
更新を完了するには、次のコマンドを使用して
uipathctl インストーラーを実行します。
uipathctl manifest apply input.json --versions versions.jsonuipathctl manifest apply input.json --versions versions.jsoninput.json ファイルの次のセクションを、新しいパスワードまたはホスト名で更新します。
"fabric": {
"redis": {
"hostname": "new_hostname",
"password": "new_password",
"port": 6380,
"tls": true
}"fabric": {
"redis": {
"hostname": "new_hostname",
"password": "new_password",
"port": 6380,
"tls": true
}input.json ファイルの次のセクションを、新しいaccess_key secret_key または acount_key で更新しますaccount_name。
"external_object_storage": {
"enabled": false, // <true/false>
"create_bucket": true, // <true/false>
"storage_type": "s3", // <s3,azure,aws>
"fqdn": "", // <needed in case of aws non instance profile>
"port": 443, // <needed in case of aws non instance profile>
"region": "",
"access_key": "", // <needed in case of aws non instance profile>
"secret_key": "", // <needed in case of aws non instance profile>
"use_managed_identity": false, // <true/false>
"bucket_name_prefix": "",
"bucket_name_suffix": "",
"account_key": "", // <needed only when using non managed identity>
"account_name": "",
"azure_fqdn_suffix": "core.windows.net",
"client_id": "" // <optional field in case of managed identity>
},"external_object_storage": {
"enabled": false, // <true/false>
"create_bucket": true, // <true/false>
"storage_type": "s3", // <s3,azure,aws>
"fqdn": "", // <needed in case of aws non instance profile>
"port": 443, // <needed in case of aws non instance profile>
"region": "",
"access_key": "", // <needed in case of aws non instance profile>
"secret_key": "", // <needed in case of aws non instance profile>
"use_managed_identity": false, // <true/false>
"bucket_name_prefix": "",
"bucket_name_suffix": "",
"account_key": "", // <needed only when using non managed identity>
"account_name": "",
"azure_fqdn_suffix": "core.windows.net",
"client_id": "" // <optional field in case of managed identity>
},使用中のコンテナー レジストリでイメージをプルするために認証が必要な場合、ポッドでは
uipathpullsecretという名前のシークレットを使用する必要があります。 uipathpullsecretを更新するには、次の手順に従います。
input.jsonファイルのレジストリ セクションを更新します。"registries": { "docker": { "url": "yourContainerRegistryUrl", "username": "username", "password": "newpassword" }, "helm": { "url": "yourContainerRegistryUrl", "username": "username", "password": "newpassword" } }"registries": { "docker": { "url": "yourContainerRegistryUrl", "username": "username", "password": "newpassword" }, "helm": { "url": "yourContainerRegistryUrl", "username": "username", "password": "newpassword" } }- 既存の
uipathpullsecretを削除します。oc delete secret uipathpullsecret -n <uipath>oc delete secret uipathpullsecret -n <uipath> - インストール コマンドを再実行します。
uipathctl manifest apply input.json --versions versions.jsonuipathctl manifest apply input.json --versions versions.json
