automation-suite
2023.10
false
UiPath logo, featuring letters U and I in white
Automation Suite no guia de instalação do EKS/AKS
Last updated 21 de nov de 2024

Etapa 6: migração do Orchestrator independente

Para migrar o Orchestrator independente para o Automation Suite, você deve reunir definições e vários arquivos da instalação independente e aplicá-los à instalação do Automation Suite.

Migrando o tamanho máximo da solicitação

Para especificar um tamanho de solicitação máximo personalizado, consulte Configuração do tamanho máximo da solicitação.

Migrando o appSettings

Para migrar as alterações personalizadas feitas na seção appSettings ou secureAppSettings do arquivo UiPath.Orchestrator.dll.config, você deve adicionar sua configuração personalizada ao mapa de configuração orchestrator-customconfig.
Você não pode ou não deve migrar todas as configurações personalizadas. Para obter detalhes sobre quais appSettings você deve migrar e quais não, consulte appSettings do Orchestrator.
Para aplicar appSettings personalizado ao Orchestrator, consulte Configuração do appSettings.

Migração do armazenamento

Por padrão, o Orchestrator no Automation Suite usa a configuração de armazenamento no nível do cluster. A configuração recomendada é o armazenamento externo, em que todos os tenants são armazenados em um bucket de um provedor de armazenamento. Os provedores de armazenamento compatíveis são Azure, S3 e MinIO.

Para migrar o armazenamento do FileSystem para o armazenamento de cluster no Automation Suite, consulte Carregamento de arquivos para o armazenamento.

Para conectar o armazenamento existente do tipo Azure, AWS S3 ou compatível com S3 (MinIO) ao Orchestrator no Automation Suite, consulte Configuração de buckets de armazenamento do Azure/Amazon S3. Nesta configuração, o Orchestrator não usa o mesmo armazenamento que os outros serviços no cluster. Certifique-se de desconectar seu Orchestrator anterior da conta de armazenamento antes de configurá-lo com o Automation Suite, pois isso evitará qualquer perda de dados potencial.

Migração do NLog

Você deve revisar a seção NLog do arquivo de configuração e criar a configuração personalizada do NLog.

Para habilitar o armazenamento de logs do robô no Elasticsearch, consulte Salvar logs de robôs no Elasticsearch

Para adicionar plug-ins e executar configuração avançada do NLog, consulte Configuração do NLog.

Migração de repositórios de credenciais

Para migrar plug-ins personalizados de armazenamentos de credenciais para o Automation Suite, atualize a configuração no mapa de configuração e copie os conjuntos de plug-ins para o bucket de armazenamento de objetos correspondente.

Os seguintes plug-ins de armazenamento de credenciais são implantados no Orchestrator via Automation Suite:

  • UiPath.Orchestrator.AzureKeyVault.SecureStore.dll
  • UiPath.Orchestrator.SecureStore.CyberArkCCP.dll
Observação:

O Automation Suite não oferece suporte ao CyberArk AIM, portanto, você não pode migrá-lo. Em vez disso, recomendamos migrar para o armazenamento de credenciais CyberArkCCP.

Para obter detalhes sobre a configuração do repositório de credenciais no Orchestrator, consulte Configuração de repositórios de credenciais.

Migração da chave de criptografia

Por padrão, no momento da instalação, o Orchestrator gera uma chave de criptografia a ser usada para informações confidenciais no banco de dados. Você deve migrar essa chave se quiser reutilizar um banco de dados em uma nova implantação do Orchestrator.

Para migrar e atualizar a chave de criptografia, siga as seguintes etapas:

  1. Descriptografe a seção secureAppSettings do arquivo UiPath.Orchestrator.dll.config, se necessário. Para obter detalhes, consulte Criptografia das seções do UiPath.Orchestrator.dll.config.
  2. Recupere a chave de criptografia de UiPath.Orchestrator.dll.config. Para obter detalhes, consulte EncryptionKey.
  3. Substitua a chave de criptografia no segredo orchestrator-generated-secrets do Kubernetes substituindo o valor de APPSETTINGS__EncryptionKey. Para fazê-lo, execute o seguinte comando:
    ENCRYPT_KEY=$(echo <key>|base64 -w 0)
    kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \
    -p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"ENCRYPT_KEY=$(echo <key>|base64 -w 0)
    kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \
    -p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"
    Observação: certifique-se de substituir <key> pelo valor da chave recuperada de UiPath.Orchestrator.dll.config.

Migração da chave de criptografia por tenant

O certificado de chave de criptografia é instalado no repositório de certificados do Windows. Você deve fornecer o certificado ao ambiente do Automation Suite para que esteja disponível para os pods do Orchestrator.

As configurações CertificatesStoreLocation e Azure.KeyVault.CertificateThumbprint não são mais necessárias no Automation Suite, mas você pode usar CertificatePassword se necessário.
Recupere de appSettings as configurações de conexão para o Azure Key Vault:
  • Azure.KeyVault.VaultAddress
  • Azure.KeyVault.ClientId
  • Azure.KeyVault.DirectoryId

Para configurar a chave de criptografia por tenant, consulte Configuração da chave de criptografia por tenant.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.