automation-suite
2023.10
true
Automation Suite no guia de instalação do EKS/AKS
Last updated 1 de nov de 2024

Acessando o Automation Suite

Habilitando o kubectl

Antes de executar qualquer comando do kubectl, certifique-se de ter baixado e instalado o kubectl na sua máquina do cliente. Isso permite que você execute comandos para recuperar senhas e detalhes de configuração para o cluster.

Gerenciamento de certificados

Importante:

O processo de instalação gera certificados autoassinados em seu nome. Você deve substituí-los por certificados assinados por uma Autoridade de Certificação (CA) confiável assim que a instalação for concluída.

Para obter instruções, consulte Gerenciamento de certificados.

Se você tentar acessar o cluster de um navegador e os certificados não forem de um CA confiável, você verá uma mensagem de aviso no navegador. Você pode corrigir isso importando e definindo o certificado SSL do cluster como confiável no computador do cliente que executa o navegador.

Para gerenciar os certificados, siga as seguintes etapas:

  1. Para recuperar o certificado atual, execute o seguinte comando:
    kubectl get secret -n istio-system istio-ingressgateway-certs -o jsonpath='{.data.ca\.crt}' | base64 -d | openssl x509 -text -nooutkubectl get secret -n istio-system istio-ingressgateway-certs -o jsonpath='{.data.ca\.crt}' | base64 -d | openssl x509 -text -noout
  2. Para atualizar os certificados, consulte Gerenciamento de certificados.

Acessando a interface geral do Automation Suite

Observação: você precisa aceitar o certificado autoassinado no navegador Web para poder acessar um cluster que ainda está configurado com certificados autoassinados.

A interface do usuário do Automation Suite de uso geral é usada como portal tanto para os administradores quanto para os usuários da organização. É um recurso comum no nível de organização a partir do qual todos podem acessar todas as áreas do seu Automation Suite: páginas de administração, páginas em nível de plataforma, páginas específicas do produto e páginas específicas do usuário.

Para acessar o Automation Suite, execute as seguintes etapas:

  1. Acesse a seguinte URL:

    https://<FQDN>

  2. Altere para organização padrão.
  3. O nome de usuário é orgadmin.
  4. Recupere a senha usando o seguinte comando:
    kubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 -dkubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 -d
    Observação:

    Usar o mesmo comando para recuperar as senhas do administrador da organização e do administrador do host é uma escolha de design.

    Isso ocorre porque as duas senhas são inicialmente iguais. Se Alterar senha no primeiro login estiver definido como Obrigatório no nível do host, o administrador da organização deverá definir uma nova senha ao efetuar login pela primeira vez.

Acessando a administração do host

O portal do host é para os administradores do sistema configurarem a instância do Automation Suite. As configurações que você define neste portal são herdadas por todas as suas organizações e algumas podem ser substituídas ao nível da organização.

Para acessar a administração do host, execute as seguintes etapas:

  1. Acesse a seguinte URL:

    https://${INPUT_JSON_FQDN}

  2. Alterne para a organização do Host.
  3. O nome de usuário é admin.
  4. Recupere a senha usando o seguinte comando:
    kubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 -dkubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 -d
    Observação:

    Usar o mesmo comando para recuperar as senhas do administrador da organização e do administrador do host é uma escolha de design.

    Isso ocorre porque as duas senhas são inicialmente iguais. Se Alterar senha no primeiro login estiver definido como Obrigatório no nível do host, o administrador da organização deverá definir uma nova senha ao efetuar login pela primeira vez.

Acessando o ArgoCD

Você pode usar o console do ArgoCD para ter uma visão geral do cluster, configurações, status dos aplicativos e integridade, tudo por meio de uma interface gráfica amigável.

Para acessar a conta do ArgoCD usando um nome de usuário e senha, siga as seguintes etapas:

  1. Acesse o seguinte URL: https://alm.${CONFIG_CLUSTER_FQDN}
  2. Insira o nome de usuário a seguir: admin.
  3. Acesse sua senha:
    kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -dkubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d

Acessando o monitoramento

O Automation Suite usa o Prometheus, Grafana e Alert Manager para fornecer ferramentas de gerenciamento de cluster prontas para usar. Isso ajuda você a gerenciar o cluster e acessar o monitoramento e a solução de problemas.

Para obter detalhes sobre como usar as ferramentas de monitoramento no Automation Suite , consulte Usar a pilha de monitoramento.

Você pode acessar as ferramentas de monitoramento do Automation Suite individualmente usando os seguintes URLs:

Aplicativo

Ferramenta

URL

Exemplo

Métricas

Prometheus

https://monitoring.<FQDN>/metrics

https://monitoring.automationsuite.mycompany.com/metrics

Painel

Grafana

https://monitoring.<FQDN>/dashboard

https://monitoring.automationsuite.mycompany.com/dashboard

Gerenciamento de alertas

AlertManager

https://monitoring.<FQDN>/alertmanager

https://monitoring.automationsuite.mycompany.com/alertmanager

Autenticação

Para acessar o Prometheus e o Alert Manager, o nome de usuário é admin.

Para recuperar a senha do Prometheus e do Alert Manager, use o seguinte comando:

kubectl get  secret -n uipath dex-static-credential -o jsonpath='{.data.password}' | base64 -dkubectl get  secret -n uipath dex-static-credential -o jsonpath='{.data.password}' | base64 -d

Para acessar o painel do Grafana, o nome de usuário é admin.

Para recuperar a senha do Grafana, use o seguinte comando:

kubectl get secret -n monitoring grafana-creds -o jsonpath='{.data.admin-password}' | base64 -dkubectl get secret -n monitoring grafana-creds -o jsonpath='{.data.admin-password}' | base64 -d

Acessando strings de conexão do banco de dados de serviço

Você pode acessar as strings de conexão do banco de dados para cada serviço da seguinte forma:

kubectl -n uipath get secret aicenter-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret orchestrator-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-hub-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-ops-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret insights-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret platform-service-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret test-manager-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decodekubectl -n uipath get secret aicenter-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret orchestrator-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-hub-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-ops-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret insights-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret platform-service-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret test-manager-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.