- Visão geral
- Requisitos
- Instalação
- Verificações de pré-requisito
- Baixando os pacotes de instalação
- cluster do Uipathctl
- Manutenção de cluster uipathctl
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- Atualização do cluster do uipathctl
- Configuração do uipathctl
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- alertas de configuração do uipathctl
- alertas de configuração do uipathctl add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- Orchestrator de configuração do uipathctl
- Get-config do Orchestrator de configuração do UiPathctl
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- Integridade do uipathctl
- pacote de integridade do uipathctl
- verificação de integridade do uipathctl
- uipathctl health diagnose
- uipathctl health test
- Manifesto do uipathctl
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- Manifesto do uipathctl list-applications
- uipathctl manifest list-revisions
- uipathctl manifest render
- Prereq do uipathctl
- uipathctl prereq create
- uipathctl prereq run
- Recurso uipathctl
- Relatório de recursos do uipathctl
- instantâneo do uipathctl
- backup do instantâneo do uipathctl
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- Versão do uipathctl
- Pós-instalação
- Migração e atualização
- Atualização do Automation Suite no EKS/AKS
- Etapa 1: mover os dados da organização do Identity, de independente para o Automation Suite
- Etapa 2: restauração do banco de dados de produtos independente
- Etapa 3: backup do banco de dados da plataforma no Automation Suite
- Etapa 4: mesclando organizações no Automation Suite
- Etapa 5: atualização das strings de conexão do produto migradas
- Etapa 6: migração do Orchestrator independente
- Etapa 7: migração do Insights independente
- Etapa 8: exclusão do tenant padrão
- B) Migração de um único tenant
- Migração do Automation Suite no Linux para o Automation Suite no EKS/AKS
- Monitoramento e alertas
- Administração de cluster
- Configuração específica do produto
- Uso da ferramenta de configuração do Orchestrator
- Configuração de parâmetros do Orchestrator
- Configurações de aplicativo do Orchestrator
- Configuração do AppSettings
- Configuração do tamanho máximo da solicitação
- Substituição da configuração de armazenamento no nível do cluster
- Configuração dos repositórios de credenciais
- Configuração da chave de criptografia por tenant
- Solução de problemas
Requisitos de certificado
Para obter detalhes sobre como gerenciar certificados pós-instalação, consulte Gerenciamento de certificados.
O Automation Suite requer dois certificados no momento da instalação.
- Certificado TLS - necessário para comunicação TLS entre o cliente e o cluster;
- Certificado de assinatura do token de identidade — necessário para assinar o token de autenticação.
O processo de instalação gera certificados autoassinados em seu nome. Recomendamos que você os substitua por certificados assinados por uma Autoridade de certificação (CA) confiável.
Além dos certificados acima, você pode precisar fornecer certificados de CA confiáveis adicionais se desejar que o cluster confie em software externo. Exemplo: certificado de CA do SQL Server, certificado de CA do servidor SMTP, certificado externo de CA de objectstore compatível com S3, etc.
No momento da instalação, você deve fornecer certificados de CA para qualquer software externo que requer uma comunicação TLS segura. No entanto, se você não habilitou a comunicação TLS, você pode configurá-la pós-instalação.
Para obter instruções, consulte Como gerenciar certificados.
O certificado TLS deve atender aos seguintes requisitos:
- O formato do arquivo deve ser
.pem, ou seja, certificado DER codificado em Base64; - O comprimento da chave privada deve ser de pelo menos 2048;
- Uso estendido de chave: autenticação TLS de servidor da web; necessário para acessar o Automation Suite em dispositivos iOS;
- A chave do certificado deve estar descriptografada. Se a chave estiver criptografada, execute o seguinte comando para descriptografá-la:
# replace /path/to/encrypted/cert/key to absolute file path of key # replace /path/to/decrypt/cert/key to store decrypt key # Once prompted, please entry the passphrase or password to decrypt the key openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key# replace /path/to/encrypted/cert/key to absolute file path of key # replace /path/to/decrypt/cert/key to store decrypt key # Once prompted, please entry the passphrase or password to decrypt the key openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key - Deve ter um nome alternativo de assunto para todas as entradas de DNS necessárias para a instalação do Automation Suite. Se o FQDN para o cluster for
automationsuite.mycompany.com, o certificado SAN deve ter o seguinte DNS:automationsuite.mycompany.com*.automationsuite.mycompany.comObservação:Como alternativa, se o*curinga for muito genérico, certifique-se de ter entradas SAN para o seguinte DNS:automationsuite.mycompany.comalm.automationsuite.mycompany.commonitoring.automationsuite.mycompany.cominsights.automationsuite.mycompany.com
O Automation Suite requer três arquivos no momento de instalação, conforme a seguir:
-
Arquivo decertificado TLS — o arquivo de certificado público do servidor. Este arquivo deve conter apenas o certificado do servidor folha.
-
Arquivo dechave TLS — arquivo de chave privada para o certificado do servidor.
-
Pacote de autoridade de certificado — esse é o Certificado público de CA que é usado para assinar ou emitir o certificado TLS. Esse arquivo deve conter os certificados raiz e todos os intermediários, se presentes.
Para verificar o certificado da CA e do TLS, execute o comando a seguir na máquina Linux:
# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.
openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.
openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificateO Automation Suite tem os seguintes requisitos em termos de certificados de assinatura do token no momento da instalação:
- O formato do arquivo deve ser
pkcs12para assinar o token de autenticação; - A senha para assinar o certificado é obrigatória.
Se um certificado de assinatura do token de identidade não for fornecido, o Automation Suite usa os certificados do servidor para gerar um no momento da instalação.
