- Visão geral
- Requisitos
- Instalação
- Pós-instalação
- Migração e atualização
- Atualização do Automation Suite no EKS/AKS
- Etapa 1: mover os dados da organização do Identity, de independente para o Automation Suite
- Etapa 2: restauração do banco de dados de produtos independente
- Etapa 3: backup do banco de dados da plataforma no Automation Suite
- Etapa 4: mesclando organizações no Automation Suite
- Etapa 5: atualização das strings de conexão do produto migradas
- Etapa 6: migração do Orchestrator independente
- Etapa 7: migração do Insights independente
- Etapa 8: exclusão do tenant padrão
- B) Migração de um único tenant
- Migração do Automation Suite no Linux para o Automation Suite no EKS/AKS
- Monitoramento e alertas
- Administração de cluster
- Configuração específica do produto
- Configuração de parâmetros do Orchestrator
- Configurações de aplicativo do Orchestrator
- Configuração do AppSettings
- Configuração do tamanho máximo da solicitação
- Substituição da configuração de armazenamento no nível do cluster
- Configuração dos repositórios de credenciais
- Configuração da chave de criptografia por tenant
- Limpeza do banco de dados do Orchestrator
- Solução de problemas
- A configuração de backup não funciona devido a uma falha na conexão com o Azure Government
- Pods no namespace uipath travaram ao habilitar taints de nó personalizado
- Não é possível iniciar o Automation Hub e o Apps com configuração de proxy
- Os pods não podem se comunicar com o FQDN em um ambiente de proxy
- A cadeia de caracteres de conexão SQL da Automação de Teste é ignorada
Etapa 6: migração do Orchestrator independente
Para migrar o Orchestrator independente para o Automation Suite, você deve reunir definições e vários arquivos da instalação independente e aplicá-los à instalação do Automation Suite.
Para especificar um tamanho de solicitação máximo personalizado, consulte Configuração do tamanho máximo da solicitação.
appSettings
ou secureAppSettings
do arquivo UiPath.Orchestrator.dll.config
, você deve adicionar sua configuração personalizada ao mapa de configuração orchestrator-customconfig
.
appSettings
você deve migrar e quais não, consulte appSettings do Orchestrator.
appSettings
personalizado ao Orchestrator, consulte Configuração do appSettings.
Por padrão, o Orchestrator no Automation Suite usa a configuração de armazenamento no nível do cluster. A configuração recomendada é o armazenamento externo, em que todos os tenants são armazenados em um bucket de um provedor de armazenamento. Os provedores de armazenamento compatíveis são Azure, S3 e MinIO.
Para migrar o armazenamento do FileSystem para o armazenamento de cluster no Automation Suite, consulte Carregamento de arquivos para o armazenamento.
Para conectar o armazenamento existente do tipo Azure, AWS S3 ou compatível com S3 (MinIO) ao Orchestrator no Automation Suite, consulte Configuração de buckets de armazenamento do Azure/Amazon S3. Nesta configuração, o Orchestrator não usa o mesmo armazenamento que os outros serviços no cluster. Certifique-se de desconectar seu Orchestrator anterior da conta de armazenamento antes de configurá-lo com o Automation Suite, pois isso evitará qualquer perda de dados potencial.
Você deve revisar a seção NLog do arquivo de configuração e criar a configuração personalizada do NLog.
Para habilitar o armazenamento de logs do robô no Elasticsearch, consulte Salvar logs de robôs no Elasticsearch
Para adicionar plug-ins e executar configuração avançada do NLog, consulte Configuração do NLog.
Para migrar plug-ins personalizados de armazenamentos de credenciais para o Automation Suite, atualize a configuração no mapa de configuração e copie os conjuntos de plug-ins para o bucket de armazenamento de objetos correspondente.
Os seguintes plug-ins de armazenamento de credenciais são implantados no Orchestrator via Automation Suite:
UiPath.Orchestrator.AzureKeyVault.SecureStore.dll
UiPath.Orchestrator.SecureStore.CyberArkCCP.dll
O Automation Suite não oferece suporte ao CyberArk AIM, portanto, você não pode migrá-lo. Em vez disso, recomendamos migrar para o armazenamento de credenciais CyberArkCCP.
Para obter detalhes sobre a configuração do repositório de credenciais no Orchestrator, consulte Configuração de repositórios de credenciais.
Por padrão, no momento da instalação, o Orchestrator gera uma chave de criptografia a ser usada para informações confidenciais no banco de dados. Você deve migrar essa chave se quiser reutilizar um banco de dados em uma nova implantação do Orchestrator.
Para migrar e atualizar a chave de criptografia, siga as seguintes etapas:
- Descriptografe a seção
secureAppSettings
do arquivoUiPath.Orchestrator.dll.config
, se necessário. Para obter detalhes, consulte Criptografia das seções do UiPath.Orchestrator.dll.config. - Recupere a chave de criptografia de
UiPath.Orchestrator.dll.config
. Para obter detalhes, consulte EncryptionKey. - Substitua a chave de criptografia no segredo
orchestrator-generated-secrets
do Kubernetes substituindo o valor deAPPSETTINGS__EncryptionKey
. Para fazê-lo, execute o seguinte comando:ENCRYPT_KEY=$(echo <key>|base64 -w 0) kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \ -p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"
ENCRYPT_KEY=$(echo <key>|base64 -w 0) kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \ -p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"Observação: certifique-se de substituir<key>
pelo valor da chave recuperada deUiPath.Orchestrator.dll.config
.
O certificado de chave de criptografia é instalado no repositório de certificados do Windows. Você deve fornecer o certificado ao ambiente do Automation Suite para que esteja disponível para os pods do Orchestrator.
CertificatesStoreLocation
e Azure.KeyVault.CertificateThumbprint
não são mais necessárias no Automation Suite, mas você pode usar CertificatePassword
se necessário.
appSettings
as configurações de conexão para o Azure Key Vault:
Azure.KeyVault.VaultAddress
Azure.KeyVault.ClientId
Azure.KeyVault.DirectoryId
Para configurar a chave de criptografia por tenant, consulte Configuração da chave de criptografia por tenant.