automation-suite
2022.10
false
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo.
Guia de instalação do Automation Suite
Last updated 4 de nov de 2024

Atualização da configuração do Orchestrator

Atualize a configuração do Orchestrator. Certifique-se de revisar o seguinte:

  • Configuração personalizada de UiPath.Orchestrator.dll.config
  • Todas as configurações web.config.
  • Armazenamento (pacotes, mídia de execução e dados de buckets) — aplicável principalmente para Storage.Type=FileSystem
  • Destinos de Nlog personalizados.
  • Repositórios de credenciais personalizados.
  • Chave de criptografia por configuração de tenant.

Você pode simplificar muitas das etapas a seguir usando a ferramenta de configuração do Orchestrator fornecida.

A ferramenta de bash orchestrator_configurator.sh pode atualizar o mapa de configuração personalizada do Orchestrator e carregar arquivos para os locais de armazenamento de blobs conhecidos do Orchestrator. Use o parâmetro -y para pular a confirmação das ações propostas.

Configuração do web.config

Edite o mapa de configuração orchestrator-customconfig usando uma ferramenta como o Lens ou kubectl.
Configure o limite de solicitação no arquivo values.json. A implantação do Orchestrator deve reiniciar automaticamente após essa alteração de configuração.
{
  "Kestrel": {
    "Limits": {
      "MaxRequestBodySize": 314572800
    }
  }{
  "Kestrel": {
    "Limits": {
      "MaxRequestBodySize": 314572800
    }
  }

Configuração do AppSettings

O arquivo appSettings.custom.json editado nas etapas de pré-migração agora contém toda a personalização necessária na seção appSettings. Você precisa colocar esse arquivo .json no mapa de configuração orchestrator-customconfig, no arquivo values.json, na chave appSettings.
{
    "ExampleSetting.Enabled": true,
    "ExampleSetting.Type": "BasicExample",
    "ExampleSetting.Count": 3
}{
    "ExampleSetting.Enabled": true,
    "ExampleSetting.Type": "BasicExample",
    "ExampleSetting.Count": 3
}
A ferramenta de configuração do Orchestrator pode mesclar as chaves no appSettings personalizado com as chaves já presentes no mapa de configuração. Você pode carregar as configurações do aplicativo usando o parâmetro -c|--app-settings:
./orchestrator-configurator.sh -c appSettings.custom.json./orchestrator-configurator.sh -c appSettings.custom.json

Se estiver usando a ferramenta de configuração, percorra todas as etapas para coletar todos as substituições necessárias no appSettings e execute o script uma vez no final.

Configuração de armazenamento

Se você estiver migrando do armazenamento FileSystem para o provedor de armazenamento do Orchestrator, use a Ferramenta Configurador do Orchestrator para transferir o conteúdo do armazenamento.
Carregue os arquivos usando o parâmetro -s|--storage-folder na Ferramenta Configurador do Orchestrator, onde path é a pasta pai. Substitua o caminho pelo local da pasta onde seus arquivos estão armazenados. Para determinar o caminho, verifique o parâmetro Storage.Path em UiPath.Orchestrator.dll.config.

Para garantir que seja a pasta correta, ela deve conter essa hierarquia:

  • Uma pasta chamada Orchestrator-Host\Libraries.

  • Uma pasta para cada tenant, chamada Orchestrator-[tenantKey].

./orchestrator-configurator.sh -s path./orchestrator-configurator.sh -s path

O comando carrega o conteúdo da pasta de caminho para o provedor de armazenamento configurado.

Observação:
  • A ferramenta Configurador do Orchestrator é compatível apenas com o CEPH, S3 (ou compatível) ou o Azure Blob Storage. Para qualquer outro armazenamento, copie o conteúdo para o novo local manualmente.

Para usar o FileStore de rede, edite os parâmetros do aplicativo ArgoCD do Orchestrator e defina o seguinte:

  • storage.type = smb
  • storage.smb.domain
  • storage.smb.password
  • storage.smb.source
  • storage.smb.username
  • storage.smb.size

Para configurar outras opções de armazenamento, edite os parâmetros do aplicativo ArgoCD do Orchestrator e defina o seguinte:

  • storage.type para o provedor desejado. O valor diferencia maiúsculas de minúsculas. Os valores possíveis são: Azure, AWS, Minio.
  • storage.connectionString

Visão geral das configurações de armazenamento do aplicativo do Orchestrator:



Configurando um bucket para armazenar todos os inquilinos

Se você estiver usando depósitos de armazenamento externo, poderá instruir o Orchestrator a armazenar dados em um único depósito externo sem atribuir permissões administrativas à conta de armazenamento externo usando o sinalizador --use-external-storage .

Configuração de buckets de armazenamento do Azure/Amazon S3

O acesso de navegador do Orchestrator a buckets de armazenamento da Amazon e Azure pode ser restrito devido à política de mesma origem no lado do provedor. Para acessar com sucesso o conteúdo de um bucket desse tipo, você precisa configurar o respectivo provedor para permitir solicitações de origem cruzada do Orchestrator.

Configuração do NLog

Para instalar as extensões do NLog, elas precisam ser copiadas no Ceph, no bucket uipath. O pod do Orchestrator será então capaz de carregá-las na inicialização. Você também precisa colocar a configuração em orchestrator-customconfig no arquivo nlog.json.
O configurador pode fazer isso com os parâmetros -n|--nlog-extensions-folder e -l|--nlog-config-file.
./orchestrator-configurator.sh -n nlogextensions -l nlog.custom.json./orchestrator-configurator.sh -n nlogextensions -l nlog.custom.json
Os plug-ins estarão disponíveis no pod do Orchestrator no caminho local /var/orchestrator/plugins/nlog. O configurador atualiza automaticamente os caminhos do assemblyFile, acrescentando o caminho dos plug-ins a eles.

Configuração dos repositórios de credenciais

As alterações de configuração para os repositórios de credenciais estão incluídas em appsettings.custom.json, de modo que não há mais atualizações de configuração necessárias.
Para fazer as alterações manualmente, coloque-as no arquivo values.json de orchestrator-customconfig, na seção do appSettings.
Se também forem necessários assemblies seguros, então você deve colocá-los em algum pod do Orchestrator no caminho /var/orchestrator/plugins/securestore/.
A ferramenta de configuração do Orchestrator pode fazer isso usando o parâmetro -p|--securestore-plugins-folder:
./orchestrator-configurator.sh -p securestoreplugins./orchestrator-configurator.sh -p securestoreplugins

Configuração da chave de criptografia

Para configurar a chave de criptografia, substitua-a no segredo orchestrator-generated-secrets do Kubernetes substituindo o valor de APPSETTINGS__EncryptionKey. Para fazê-lo, execute o seguinte comando:
ENCRYPT_KEY=$(echo <key>|base64 -w 0)
kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \
-p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"ENCRYPT_KEY=$(echo <key>|base64 -w 0)
kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \
-p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"
Observação: certifique-se de substituir <key> pelo valor da chave recuperada de UiPath.Orchestrator.dll.config.

Configuração da chave de criptografia por tenant

Para migrar a chave de criptografia por tenant, siga as etapas a seguir:

  1. Adicione as configurações e o certificado do AzureKeyVault na interface do usuário do ArgoCD, substituindo os parâmetros para o aplicativo do Orchestrator.
    • encryptionKeyPerTenant.certificateBase64
    • encryptionKeyPerTenant.certificatePassword
    • encryptionKeyPerTenant.clientId
    • encryptionKeyPerTenant.directoryId
    • encryptionKeyPerTenant.vaultAddress
    1. Use os valores das chaves de configuração a seguir (referenciadas nas etapas de preparação):
      • Azure.KeyVault.VaultAddress
      • Azure.KeyVault.ClientId
      • Azure.KeyVault.DirectoryId

    2. Converta o certificado para base64 e o use como uma substituição de parâmetro. Para convertê-lo, use o seguinte comando:

      PowerShell:

      [convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))

      Shell:

      base64 [_path_to_certificate_]base64 [_path_to_certificate_]
  2. Aplique as substituições de parâmetros do aplicativo ArgoCD do Orchestrator e, em seguida, execute a ferramenta de configuração do Orchestrator.
  3. Depois que a nova configuração estiver refletida no ArgoCD, aguarde até o aplicativo ser sincronizado novamente.
  4. Habilite a funcionalidade EncryptionKeyPerTenant da seguinte forma:
    • use as duas configurações colocadas em appSettings.custom.json e execute a ferramenta de configuração do Orchestrator;
    • ou manualmente no orchestrator-customconfig, na seção appConfig do arquivo values.json.
    "EncryptionKeyPerTenant.Enabled": "true", "EncryptionKeyPerTenant.KeyProvider": "AzureKeyVault","EncryptionKeyPerTenant.Enabled": "true", "EncryptionKeyPerTenant.KeyProvider": "AzureKeyVault",
  5. Reinicie a implantação do Orchestrator do Automation Suite no cluster para que as alterações entrem em vigor.
    Observação: as configurações do SMTP no Identity Server não são criptografadas com a chave por tenant. Depois que a migração for concluída, certifique-se de inserir novamente a senha do SMTP no portal do Automation Suite.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.