- Visão geral
- Requisitos
- Instalação
- Perguntas e respostas: modelos de implantação
- Baixando pacotes de instalação
- Parâmetros do install-uipath.sh
- Como habilitar o High Availability Add-on do Redis para o cluster
- Arquivo de configuração do Document Understanding
- Adicionando um nó de agente dedicado com suporte a GPU
- Conexão do aplicativo Task Mining
- Adição de um nó de agente dedicado ao Task Mining
- Pós-instalação
- Administração de cluster
- Monitoramento e alertas
- Migração e atualização
- Modo online de avaliação de nó único
- Modo offline de avaliação de nó único
- Modo de produção online pronto para alta disponibilidade de vários nós
- Modo de produção offline pronto para alta disponibilidade de vários nós
- Migrando o disco físico do Longhorn para o LVM
- Fazendo downgrade do Ceph de 16.2.6 para 15.2.9
- Opções de migração
- B) Migração de um único tenant
- Configuração específica do produto
- Melhores práticas e manutenção
- Solução de problemas
- Como solucionar problemas dos serviços durante a instalação
- Como desinstalar o cluster
- Como limpar os artefatos offline para melhorar o espaço em disco
- Como desativar o TLS 1.0 e 1.1
- Como habilitar o registro em log do Istio
- Como limpar logs manualmente
- Como limpar logs antigos armazenados no pacote do sf-logs
- Como depurar instalações do Automation Suite com falha
- Como desabilitar o descarregamento de soma de verificação NIC
- Não é possível executar uma instalação offline no SO RHEL 8.4
- Erro ao baixar o pacote
- A instalação offline falha devido a um binário ausente
- Problema de certificado na instalação offline
- Erro de validação da string de conexão ao SQL
- Falha após a atualização do certificado
- O Automation Suite requer que Backlog_wait_time seja definido como 1
- Não é possível fazer login após a migração
- Configurando um intervalo de tempo limite para os portais de gerenciamento
- Atualizar as conexões de diretório subjacentes
- Kinit: não é possível encontrar o KDC para domínio <AD Domain> ao obter as credenciais iniciais
- kinit: o Keytab não contém chaves adequadas para *** ao obter credenciais iniciais
- A operação do GSSAPI falhou com erro: um código de status inválido foi fornecido (as credenciais do cliente foram revogadas).
- Falha de login para o usuário <ADDOMAIN><aduser>. Motivo: a conta está desativada.
- Alarme recebido para tarefa Kerberos-tgt-update com falha
- Provedor SSPI: servidor não encontrado no banco de dados Kerberos
- Falha ao obter a imagem do sandbox
- Os pods não são exibidos na UI do ArgoCD
- Falha de teste do Redis
- O servidor RKE2 falha ao iniciar
- Segredo não encontrado no namespace da UiPath
- O ArgoCD entra em estado Em andamento após a primeira instalação
- Inconsistência inesperada; execute o fsck manualmente
- Operador de autocura ausente e repositório Sf-k8-utils ausente
- MongoDB degradado ou aplicativos de negócios após a restauração do cluster
- Serviços não íntegros após restauração ou reversão do cluster
- O Document Understanding não está no menu de navegação esquerdo do Automation Suite
- Status de Falha ao criar uma sessão de rotulagem de dados
- Status de Falha ao tentar implantar uma habilidade de ML
- Trabalho de migração falha no ArgoCD
- Reconhecimento de escrita com o Extrator de formulários inteligente não está funcionando
- Usando a ferramenta de diagnóstico do Automation Suite
- Usando a ferramenta de pacote de suporte do Automation Suite
- Exploração de logs
Etapas pré-migração
Para garantir a migração bem-sucedida de uma instalação de plataforma independente para o Automation Suite, siga as etapas descritas nas seções a seguir. As etapas pré-migração são obrigatórias.
Certifique-se de salvar os seguintes dados de configuração do Identity Server:
Salve o nome de usuário e senha do administrador do host.
.pfx
para assinar tokens OAuth. Se você usa seus próprios tokens na implantação autônoma, vocêvprecisa convertê-los para .pfx
e atualizá-los no(s) segredo(s) correspondente(s) do cluster do Automation Suite.
kubectl edit secret identity-token-signing-certificate -n uipath
.
kubectl edit secret identity-saml-certificates -n uipath
.
Salve as seguintes configurações do aplicativo Identity Server:
DatabaseProtectionSettings
deappsetting.production.json
na pasta/identity
da implantação independente.DatabaseProtectionSettings.EncryptionKey2021
a configuração é usada para criptografar dados confidenciais em repouso. Você deve replicar esse valor na implantação do Automation Suite durante a fase de pós-migração:kubectl edit secret identity-generated-secrets -n uipath
.
Para cada tenant da implantação independente, crie um par organização-tenant no ambiente do Automation Suite.
Exemplo: se na instalação independente do Orchestrator houver um tenant chamado Tenant1, no Automation Suite você deve criar uma organização Tenant1 e um tenant dentro dessa organização também nomeado como Tenant1. Depois de criar o tenant, verifique se o serviço do Orchestrator está habilitado para ele.
Salve as informações a seguir para uso posterior:
- A string de conexão com o banco de dados do Orchestrator na implantação autônoma;
- A string de conexão com o banco de dados AutomationSuite_Platform na implantação do Automation Suite;
- Os nome(s) do tenant da implantação independente; você pode procurá-lo(s) na interface gráfica do Orchestrator ou usar a coluna
TenancyName
na tabela de tenants do Orchestrator; - String de conexão do Insights.
Para migrar o Orchestrator da licença independente para o Automation Suite, você deve reunir definições e vários arquivos da instalação independente e aplicá-los à instalação do Automation Suite.
Embora apenas parte das definições seja configurável no momento da instalação, todas devem estar disponíveis para configuração pós-instalação.
- Para configurar as definições no momento da instalação, adicione-as no arquivo
cluster_config.json
; - A atualização das definições após a conclusão da instalação depende de qual é o escopo da configuração e se uma funcionalidade está disponível para configuração a partir dos parâmetros de aplicativo-de-aplicativos ou não.
uipath
em orchestrator/plugins/nlog
ou orchestrator/plugins/securestore
.
Você pode adicionar configuração personalizada da seguinte maneira:
- editando os parâmetros da aplicação no ArgoCD (substituições de parâmetros);
- editando os arquivos dentro do ConfigMap do Kubernetes
orchestrator-customconfig
a partir do namespaceuipath
.
web.config
não tem um equivalente ou é implementada no Automation Suite usando outros mecanismos.
As opções que você precisa configurar são as seguintes:
security.requestFiltering.requestLimits.maxAllowedContentLength
security.requestFiltering.requestLimits.maxAllowedContentLength
Tome nota do valor dessa configuração para uso posterior. Decida se você precisa configurá-la no Automation Suite. Seu valor padrão é 300MiB.
appSettings
ou secureAppSettings
do arquivo de configuração UiPath.Orchestrator.dll.config
. Você pode adicionar appSettings
e secureAppSettings
personalizados ao mapa de configuração orchestrator-customconfig
.
appSettings
do arquivo de configuração UiPath.Orchestrator.dll.config
, identifique qualquer configuração modificada ou adicionada. Salve essas configurações em um arquivo .json
para que estejam disponíveis em etapas posteriores.
Você pode descriptografar qualquer seção de configuração de aplicativo protegida com a opção de configuração protegida da CLI do Orchestrator. Você só precisa usar as configurações que alterou ou adicionou e ainda são relevantes no Automation Suite.
appSettings.custom.json
conforme mostrado no exemplo a seguir:
{
"ExampleSetting.Enabled": true,
"ExampleSetting.Type": "BasicExample",
"ExampleSetting.Count": 3
}
{
"ExampleSetting.Enabled": true,
"ExampleSetting.Type": "BasicExample",
"ExampleSetting.Count": 3
}
Defina o que você precisa para a migração de armazenamento e se sua configuração de armazenamento atual permanece a mesma ou se prefere que o Automation Suite gerencie o armazenamento para você. O Automation Suite oferece a opção de armazenar os blobs no Ceph, que pode ser usado em todos os pods do Orchestrator. No caso de uma migração, você deve copiar os arquivos existentes para o armazenamento de blob atual.
s3cmd
, você pode copiar os dados para o Orchestrator. Se você usa o Ceph, nenhuma configuração adicional será necessária, pois essa é a opção padrão.
Storage.Location
de sua configuração atual do Orchestrator. Como o Automation Suite é executado em máquinas Linux, você não pode contar com a autenticação integrada para acessar o compartilhamento de rede, portanto, precisa das credenciais de uma conta que possa acessá-lo.
Storage.Location
e Storage.Type
ao arquivo appSettings.custom.json
.
Você pode fazer as seguintes personalizações ao NLog:
- alterar os destinos existentes
- adicionar novos destinos
- adicionar extensões do NLog
Revise a seção NLog do arquivo de configuração e crie a configuração personalizada do NLog. Para habilitar o armazenamento de logs do robô no Elasticsearch, você pode fornecer o nome de usuário, a senha e o URI como parâmetros do Automation Suite, e o destino é configurado automaticamente. Para habilitar cenários personalizados para logs do robô, você precisa configurar o destino manualmente.
Se forem necessárias extensões NLog, crie uma pasta contendo todas as extensões e suas dependências.
nlogextensions
. Por padrão, o Orchestrator carrega as extensões a seguir, portanto, você não precisa incluí-las na pasta ou na configuração do NLog:
NLog.Targets.ElasticSearch
UiPath.Orchestrator.Logs.Elasticsearch
Microsoft.ApplicationInsights.NLogTarget
NLog.Extensions.AzureEventHub
NLog.Targets.ElasticSearch
UiPath.Orchestrator.Logs.Elasticsearch
Microsoft.ApplicationInsights.NLogTarget
NLog.Extensions.AzureEventHub
nlog.custom.config
arquivo que contém as seções padrão: extensões, destinos e regras.
assemblyFile
A seção de extensões é uma matriz de itens que especificam os conjuntos de extensão usando e o caminho do conjunto relativo à nlogextensions
pasta .
/opt/app-root/app/nlog.config.json
.
nlog.custom.config
que escreve logs no Azure Blob:
{ "NLog": {
"extensions": [
{ "assemblyFile": "NLog.Extensions.AzureBlobStorage.dll" }
],
"targets": {
"azureBlob": {
"type": "AzureBlobStorage",
"connectionString": "DefaultEndpointsProtocol=https;AccountName=test;AccountKey=key;EndpointSuffix=core.windows.net",
"container": "orchestratorlogs",
"blobName": "${date:format=yyyy-MM-dd hh.mm}",
"layout": {
"type": "JsonLayout",
"includeAllProperties": true,
"Attributes": [
{"name": "ts","layout": "${longdate}"},
{"name": "level","layout": "${level:upperCase=true}"},
{"name": "logger","layout": "${logger}"},
{"name": "message","layout": "${message}"},
{"name": "exception","layout": "${onexception:${ui-pretty-exception}}"}
]
}
}
},
"rules": { "70_Final": { "writeTo": "stdout,azureBlob" } }
}
}
{ "NLog": {
"extensions": [
{ "assemblyFile": "NLog.Extensions.AzureBlobStorage.dll" }
],
"targets": {
"azureBlob": {
"type": "AzureBlobStorage",
"connectionString": "DefaultEndpointsProtocol=https;AccountName=test;AccountKey=key;EndpointSuffix=core.windows.net",
"container": "orchestratorlogs",
"blobName": "${date:format=yyyy-MM-dd hh.mm}",
"layout": {
"type": "JsonLayout",
"includeAllProperties": true,
"Attributes": [
{"name": "ts","layout": "${longdate}"},
{"name": "level","layout": "${level:upperCase=true}"},
{"name": "logger","layout": "${logger}"},
{"name": "message","layout": "${message}"},
{"name": "exception","layout": "${onexception:${ui-pretty-exception}}"}
]
}
}
},
"rules": { "70_Final": { "writeTo": "stdout,azureBlob" } }
}
}
70_final
por 20_robot_primary
no exemplo acima.
nlogextensions
é copiada no armazenamento de objeto no local de plug-ins conhecidos. A Ferramenta de Configuração do Orchestrator pode fazer isso automaticamente atualizando, simultaneamente, a configuração do NLog. O script altera nlog.custom.config
automaticamente para prefixar cada assemblyFile da matriz de extensões com /var/orchestrator/plugins/nlog/
se ainda não estiver prefixado.
Você pode migrar plug-ins personalizados de armazenamentos de credenciais para o Automation Suite. Para fazer isso, atualize a configuração no mapa de configuração e copie os conjuntos de plug-ins para o bucket de armazenamento de objetos correspondente.
- Os plug-ins devem funcionar no Linux.
- Os plugins não devem gravar em nenhum armazenamento além de
/tmp
.
Os seguintes plug-ins de armazenamento de credenciais são implantados automaticamente no Orchestrator via Automation Suite:
UiPath.Orchestrator.AzureKeyVault.SecureStore.dll
-
UiPath.Orchestrator.SecureStore.CyberArkCCP.dll
securestoreplugins
.
appSettings.custom.json
da seguinte maneira:
-
para desabilitar os plug-ins padrão, adicione a configuração
Plugins.SecureStores.Default
com um valor vazio de string emappSettings.custom.json
; -
adicione todos os plug-ins personalizados à configuração
Plugins.SecureStores
, separados por;
emappSettings.custom.json
; -
adicione qualquer configuração de plug-in personalizado da seguinte maneira:
Plugins.SecureStores.<<FriendlyName>>.<<SettingName>>
.
securestoreplugins
é copiada no armazenamento de objetos no local conhecido de plug-ins.
Plugins.SecureStores
são carregados a partir desta pasta.
Plugins.SecureStore.Default
são carregados a partir da pasta de plug-ins na pasta do aplicativo Orchestrator.
Por padrão, no momento da instalação, o Orchestrator gera uma Chave de Criptografia a ser usada para as informações confidenciais no banco de dados. Você deve migrar essa chave se quiser reutilizar um banco de dados em uma nova implantação do Orchestrator.
secureAppSettings
da configuração, recupere o valor de EncryptionKey
e armazene-o com segurança para uso posterior.
O certificado de chave de criptografia é instalado no repositório de certificados do Windows. Você deve fornecer o certificado ao ambiente do Automation Suite para que esteja disponível para os pods do Orchestrator.
CertificatesStoreLocation
e Azure.KeyVault.CertificateThumbprint
não são mais necessárias no Automation Suite, mas você pode usar CertificatePassword
se necessário.
Siga as seguintes etapas:
- Revise o appSettings e obtenha as configurações
AzureKeyVault.*
. - Armazene
Azure.KeyVault.VaultAddress
,Azure.KeyVault.ClientId
eAzure.KeyVault.DirectoryId
para uso posterior. - Recupere o certificado e, se necessário, a senha do certificado.
- Etapa 1: salvar os dados de configuração do Identity Server
- Nome de usuário e senha do administrador do host
- Certificados de assinatura do token
- Certificados SAML
- Configurações do aplicativo Identity Server
- Exportar certificados
- Etapa 2: criação de pares organização-tenant
- Etapa 3: salvando as strings de conexão e os nomes de tenants
- Etapa 4: preparando o Orchestrator
- Visão geral da migração
- Preparando web.config
- Preparando AppSettings
- Preparando armazenamento
- Preparando o NLog
- Preparando armazenamentos de credenciais
- Preparando a chave de criptografia
- Preparando a chave de criptografia por Tenant