Automation Suite
2023.10
falso
Imagem de fundo do banner
Guia de instalação do Automation Suite no Linux
Última atualização 28 de fev de 2024

Rotação de Credenciais de Armazenamento de Blobs

Introdução

Para girar as credenciais de armazenamento de blob para Process Mining no Automation Suite, um administrador precisará ter acesso aos segredos do cluster Kubernetes usando kubectl, lens ou outra ferramenta. Os segredos armazenados detalhados abaixo devem ser atualizados com as novas credenciais, e os pods para Airflow e Process Mining precisam ser reiniciados para garantir que todos os pods para esses serviços recebam as novas credenciais.

Observação: as credenciais de armazenamento precisam ser atualizadas no namespace UiPath e no namespace Airflow .
Observação: os valores secretos armazenados são codificados na base 64. Se estiver usando o kubectl, você precisará codificar os valores antes de atualizá-los no cluster. Se estiver usando o Lens (k8slens), as ferramentas do Lens podem fazer a decodificação/codificação automaticamente.

Exemplos

Abaixo está um exemplo de como atualizar segredos com kubectl:

kubectl patch secret processmining-external-storage-secret -n uipath -p "{\"data\":{\"ACCOUNTKEY\":\"<new_key_b64>\"}}"kubectl patch secret processmining-external-storage-secret -n uipath -p "{\"data\":{\"ACCOUNTKEY\":\"<new_key_b64>\"}}"

Segredos do Ceph

Espaço de nomes UiPath

processmining-service-rook-ceph-secret.OBJECT_STORAGE_ACCESSKEY

processmining-service-rook-ceph-secret.OBJECT_STORAGE_SECRETKEY

Espaço de nomes de fluxo de ar

airflow-rook-ceph-secret.OBJECT_STORAGE_ACCESSKEY

airflow-rook-ceph-secret.OBJECT_STORAGE_SECRETKEY

processmining-service-rook-ceph-secret.OBJECT_STORAGE_ACCESSKEY

processmining-service-rook-ceph-secret.OBJECT_STORAGE_SECRETKEY

ceph-object-store-secret.OBJECT_STORAGE_ACCESSKEY

ceph-object-store-secret.OBJECT_STORAGE_SECRETKEY

Segredos do Mini:

Espaço de nomes UiPath

processmining-external-storage-secret.ACCESSKEY

processmining-external-storage-secret.SECRETKEY

Airflow NameSpace

processmining-external-storage-secret.ACCESSKEY

processmining-external-storage-secret.SECRETKEY

processmining-external-storage-secret.connection

Segredos S3:

Espaço de nomes UiPath

processmining-external-storage-secret.ACCESSKEY

processmining-external-storage-secret.SECRETKEY

Airflow NameSpace

processmining-external-storage-secret.ACCESSKEY

processmining-external-storage-secret.SECRETKEY

processmining-external-storage-secret.connection

Segredos do Azure:

Espaço de nomes UiPath

processmining-external-storage-secret.ACCOUNTNAME

processmining-external-storage-secret.ACCOUNTKEY

Espaço de nomes de fluxo de ar

processmining-external-storage-secret.ACCOUNTNAME

processmining-external-storage-secret.ACCOUNTKEY

processmining-external-storage-secret.connection

Observação: a cadeia de conexão do Azure é codificada em URL; a string precisará ser decodificada, ter a chave de acesso atualizada e, em seguida, recodificada.
urlencode -d "wasb%3A%2F%2Fazureuser%40%3Fextra__wasb__connection_string%3DDefaultEndpointsProtocol%3Dhttps%3BEndpointSuffix%3Dcore.windows.net%3BAccountName%3Dazureuser%3BAccountKey%3DACCOUNT_KEY%3BBlobEndpoint%3Dhttps%3A%2F%2Fexample.blob.core.windows.net%2F%3BFileEndpoint%3Dhttps%3A%2F%2Fexample.file.core.windows.net%2F%3BQueueEndpoint%3Dhttps%3A%2F%2Fexample.queue.core.windows.net%2F%3BTableEndpoint%3Dhttps%3A%2F%2Fexample.table.core.windows.net%2F%26extra__wasb__sas_token%3D%26extra__wasb__shared_access_key%3D%26extra__wasb__tenant_id%3D"
urlencode "wasb://azureuser@?extra__wasb__connection_string=DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azureuser;AccountKey=ACCOUNT_KEY;BlobEndpoint=https://example.blob.core.windows.net/;FileEndpoint=https://example.file.core.windows.net/;QueueEndpoint=https://example.queue.core.windows.net/;TableEndpoint=https://example.table.core.windows.net/&extra__wasb__sas_token=&extra__wasb__shared_access_key=&extra__wasb__tenant_id="urlencode -d "wasb%3A%2F%2Fazureuser%40%3Fextra__wasb__connection_string%3DDefaultEndpointsProtocol%3Dhttps%3BEndpointSuffix%3Dcore.windows.net%3BAccountName%3Dazureuser%3BAccountKey%3DACCOUNT_KEY%3BBlobEndpoint%3Dhttps%3A%2F%2Fexample.blob.core.windows.net%2F%3BFileEndpoint%3Dhttps%3A%2F%2Fexample.file.core.windows.net%2F%3BQueueEndpoint%3Dhttps%3A%2F%2Fexample.queue.core.windows.net%2F%3BTableEndpoint%3Dhttps%3A%2F%2Fexample.table.core.windows.net%2F%26extra__wasb__sas_token%3D%26extra__wasb__shared_access_key%3D%26extra__wasb__tenant_id%3D"
urlencode "wasb://azureuser@?extra__wasb__connection_string=DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azureuser;AccountKey=ACCOUNT_KEY;BlobEndpoint=https://example.blob.core.windows.net/;FileEndpoint=https://example.file.core.windows.net/;QueueEndpoint=https://example.queue.core.windows.net/;TableEndpoint=https://example.table.core.windows.net/&extra__wasb__sas_token=&extra__wasb__shared_access_key=&extra__wasb__tenant_id="
  • Introdução
  • Exemplos
  • Segredos do Ceph
  • Segredos do Mini:
  • Segredos S3:
  • Segredos do Azure:

Was this page helpful?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Logotipo branco da Uipath
Confiança e segurança
© 2005-2024 UiPath. All rights reserved.