automation-suite

2024.10

true

Linux の Automation Suite のインストールガイド

最終更新日時 2024年12月18日

手順 3: デプロイ後の手順

このページでは、Automation Suite を AWS にデプロイした後に実行できる操作について説明します。

インストールを検証する

[CloudFormation] > [Stacks] の下で、すべてのデプロイを確認できます。
デプロイしたスタックをクリックすると、[CREATE_COMPLETE] のステータスにより、デプロイが正常に完了したことが示されます。

証明書を更新する

インストールプロセスによって、ユーザーに代わって自己署名証明書が生成されます。既定では、この証明書は FIPS 140-2 に対応しており、1825 日後に有効期限が切れますが、デプロイ時に 90 日、365 日、730 日、1825 日、3650 日のいずれかの有効期限を選択できます。

自己署名証明書のインストールが完了したら速やかに、信頼された証明機関 (CA) によって署名された証明書に置き換える必要があります。証明書を更新しないと、証明書の有効期限後にインストールが停止します。

Automation Suite を FIPS 140-2 が有効化されたホストにインストールした後で証明書を更新する場合は、その証明書が FIPS 140-2 に対応していることを確認してください。

手順については、「証明書を管理する」をご覧ください。

FIPS 140-2 を有効化する

AWS のデプロイテンプレートを使用して Automation Suite のインストールが完了したら、お使いのマシンで FIPS 140-2 を有効化できます。手順については、「セキュリティとコンプライアンス」をご覧ください。

インストーラーパッケージにアクセスする

AWS のデプロイでは、デプロイ後の操作に使用するすべてのスクリプトを含むインストーラーパッケージは、/root/installer ディレクトリ内に解凍されます。

デプロイの出力にアクセスする

選択したスタックで、上部にある [Output] タブをクリックします。このタブでは、以降の手順で必要となるすべての情報にアクセスできます。

資格情報には、表に示されているシークレットのリンクを介してアクセスできます。リンクをクリックし、[Retrieve Secret Value] に移動して、資格情報のシークレット値を取得します。

キー	値 (Value)	説明
ArgoCD	`https://alm.${CONFIG_CLUSTER_FQDN}`	ArgoCD コンソールを使用して、インストールした製品を管理できます。
ArgoCD Secret	< コンソール内のリンクを参照 >	ArgoCD の資格情報
Automation Suite Secret	< コンソール内のリンクを参照 >	Automation Suite ポータルの資格情報
Cluster Administration URL	`https://${CONFIG_CLUSTER_FQDN}/uipath-management`	ポータルには、Automation Suite のインストールを完了したり、インストール後の一般的な操作を実行したりするために必要なリソースが一元化されています。
Automation Suite URL	`https://${CONFIG_CLUSTER_FQDN}`	Automation Suite ポータル
Host Administration Portal	`https://${CONFIG_CLUSTER_FQDN}`	システム管理者は、ホストポータルで Automation Suite インスタンスを構成します。このポータルから構成した設定は、組織全体に継承され、一部は組織レベルで上書きできます。
Host Administration Secret	< コンソール内のリンクを参照 >	ホスト管理の資格情報
インターフェイスのツアー	インターフェイスのツアー	一般的な用途での Automation Suite ユーザーインターフェイスは、組織の管理者とユーザーの両方に対するポータルとして機能します。これは、誰もがすべての Automation Suite 領域 (管理ページ、プラットフォームレベルのページ、サービス固有ページ、およびユーザー固有ページ) にアクセスできる、組織レベルの共通リソースです。
Rancher	`https://monitoring.${CONFIG_CLUSTER_FQDN}`	Automation Suite では、Rancher を使用してすぐに使えるクラスター管理ツールを提供します。これにより、クラスターを管理し、監視やトラブルシューティングにアクセスすることができます。
Dashboard (Grafana) の監視 URL	`https://monitoring.${CONFIG_CLUSTER_FQDN}/dashboard`	ダッシュボード (Grafana) 監視ツールの URL
メトリック (Prometheus) の監視 URL	`https://monitoring.${CONFIG_CLUSTER_FQDN}/metrics`	メトリック (Prometheus) 監視ツールの URL です。
Alertmanager の監視 URL	`https://monitoring.${CONFIG_CLUSTER_FQDN}/alertmanager`	Alertmanager 監視ツールの URL です。

Cluster Administration ポータルにアクセスする

Cluster Administration ポータルには、Automation Suite のインストールを完了したり、インストール後の一般的な操作を実行したりするために必要なすべてのリソースが一元化されています。詳しくは、「Cluster Administration ポータルの利用を開始する」をご覧ください。

Cluster Administration ポータルにアクセスするには、次の手順に従います。

URL: https://${CONFIG_CLUSTER_FQDN}/uipath-management に移動します。

注: Cluster Administration ポータルにアクセスするために資格情報は必要ありません。

Automation Suite ポータルにアクセスする

一般的な用途での Automation Suite ユーザーインターフェイスは、組織の管理者とユーザーの両方に対するポータルとして機能します。これは、誰もがすべての Automation Suite 領域 (管理ページ、プラットフォームレベルのページ、サービス固有ページ、およびユーザー固有ページ) にアクセスできる、組織レベルの共通リソースです。

Automation Suite にアクセスするには、次の手順に従います。

URL: https://{CONFIG_CLUSTER_FQDN} に移動します。
既定の組織に切り替えます。
ユーザー名は orgadmin です。
AutomationSuiteSecret の出力表に示されているシークレットのリンクをクリックして、パスワードを取得します。[Retrieve Secret Value] に移動して、資格情報のシークレット値を取得します。

ホストの管理にアクセスする

システム管理者は、ホストポータルで Automation Suite インスタンスを構成します。このポータルから構成した設定は、組織全体に継承され、一部は組織レベルで上書きできます。

ホスト管理にアクセスするには、次の手順に従います。

URL: https://{CONFIG_CLUSTER_FQDN} に移動します。
Host 組織に切り替えます。
ユーザー名は admin です。
HostAdministrationSecret の出力表に示されているシークレットのリンクをクリックして、パスワードを取得します。[Retrieve Secret Value] に移動して、資格情報のシークレット値を取得します。

ArgoCD にアクセスする

ArgoCD コンソールを使用して、インストールした製品を管理できます。

ArgoCD にアクセスするには、次の手順に従います。

URL: https://alm.${CONFIG_CLUSTER_FQDN} に移動します。
ユーザー名は、ArgoCD の管理者アカウントを使用する場合は admin、ArgoCD の読み取り専用アカウントを使用する場合は argocdro です。
ArgoCdSecret の出力表に示されているシークレットのリンクをクリックして、パスワードを取得します。[Retrieve Secret Value] に移動して、資格情報のシークレット値を取得します。

監視ツールにアクセスする

監視ツールに初めてアクセスする場合、管理者として次の既定の資格情報でログインします。

ユーザー名: admin
パスワード: パスワードを取得するには、次のコマンドを実行します。
```
kubectl get secrets/dex-static-credential -n uipath -o "jsonpath={.data['password']}" | base64 --decodekubectl get secrets/dex-static-credential -n uipath -o "jsonpath={.data['password']}" | base64 --decode
```

To update the default password used for Dex authentication while accessing the monitoring tools, take the following steps.

newpassword を新しいパスワードに置き換えて、次のコマンドを実行します。

password="newpassword"
password=$(echo -n $password | base64)
kubectl patch secret dex-static-credential -n uipath --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"password="newpassword"
password=$(echo -n $password | base64)
kubectl patch secret dex-static-credential -n uipath --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"

次のコマンドを実行して、パスワードを更新します。

./bin/uipathctl manifest apply /opt/UiPathAutomationSuite/cluster_config.json --versions versions/helm-charts.json./bin/uipathctl manifest apply /opt/UiPathAutomationSuite/cluster_config.json --versions versions/helm-charts.json

クラスターの仮想マシンにアクセスする

EC2 に移動し、シングルノードまたはマルチノードのどちらをデプロイしたかに応じて、Automation Suite インスタンスを特定します。
接続する踏み台またはインスタンスのパブリック IP を確認します。

ターミナルを開き、SSH を使用して踏み台に接続します。

ssh -i <path_to_private_key> <username>@<bastion_ip>ssh -i <path_to_private_key> <username>@<bastion_ip>

踏み台からは、次のコマンドを使用して、SSH を介して他のノードにアクセスできます。ユーザー名は、踏み台への接続に使用したものと同じである必要があります。
```
ssh -i .ssh/private_key <username>@<node_address>ssh -i .ssh/private_key <username>@<node_address>
```

クラスター操作を実行する

テンプレートを使用すると、Systems Manager ドキュメントを利用してクラスター操作を自動化できます。

Systems Manager ドキュメントを使用する

Systems Manager ドキュメントを使用するには、以下の手順に従います。

[Systems Manager] サービスに移動します。
左側のメニューで [Documents] をクリックします。
[Owned by me] タブで、実行する SSM ドキュメントをクリックします。
[Execute automation] ボタンをクリックします。
パラメーターを入力し、[Execute] ボタンをクリックします。

UpdateAMIDocument

説明

SSM ドキュメントにより、サーバーおよびエージェントの Auto Scaling グループ用の新しいバージョンの起動テンプレートが、更新された AMI ID で作成されます。

使用状況

このドキュメントでは、次の 2 つのパラメーターが公開されます。

ImageName (例: RHEL-8.6*_HVM-20*) – ImageName パラメーターが指定されている場合、ImageName と一致する AMI が Auto Scaling グループに設定されます。
AmiId (例: ami-032e5b6af8a711f30) – 指定すると、AmiId が ImageName よりも優先され、Auto Scaling グループに設定されます。

デプロイ時にカスタム AMI を使用しなかった場合、パラメーターは空のままにできます。この場合、Parameter Store に保存されている ImageName が既定値として使用されます。

RegisterAiCenter

説明

この SSM ドキュメントは、AI Center を、デプロイ時に指定された外部 Orchestrator に登録します。

使用状況

このドキュメントでは、1 つの必須パラメーター IdentityToken が公開されます。このパラメーターは、外部の ID サービスによって生成されるインストールアクセストークンです。トークンが利用可能な時間は短いので (約 1 ～ 2 時間)、SSM ドキュメントを実行する直前にトークンを生成することをお勧めします。手順については、「インストールキー」をご覧ください。

OnDemandBackup

説明

Automation Suite クラスターのスナップショットを作成します。SQL Server 上でバックアップは実行しません。

使用状況

この SSM ドキュメントにパラメーターは必要ありません。

実行ログ

ファイルのログを確認するには、captureOnDemandBackup ステップのステップ ID をクリックします。

GetAllBackups

説明

Automation Suite クラスターで利用可能なすべてのスナップショットを表示します。

使用状況

この SSM ドキュメントにパラメーターは必要ありません。

実行ログ

利用可能なスナップショットのリストを確認するには、getSnapshotList ステップのステップ ID をクリックします。

OnDemandRestore

説明

Automation Suite クラスターをスナップショットに復元します。

使用状況

この SSM ドキュメントでは、SnapshotName パラメーターが公開されます。スナップショットを取得するには、GetAllBackups ドキュメントを使用して、ログを確認します。

実行ログ

実行ログを表示するには、次の手順に従います。

[State machines] をクリックして、復元フローを確認します。
[OnDemandRestoreStateMachine] をクリックします。
実行中の実行の名前をクリックします。
実行ログを確認するステップをクリックし、[Output] セクションで CommandInformation.CommandId を探してコピーします。
[Run Command] サービスに移動します。
[Command history] で、先ほどコピーしたコマンド ID を検索します。
インスタンス ID をクリックします。
[Output] セクションで [CloudWatch Logs] をクリックして、完全なログを表示します。

アップグレードを完了する

Automation Suite クラスターのアップグレード後、新しいノードがクラスターに正常に参加できるように、AWS テンプレートのデプロイにいくつかの変更を加える必要があります。これらの変更操作を自動化するには、専用のスクリプトを使用することをお勧めします。手順については、こちらをご覧ください。