automation-suite
2024.10
true
UiPath logo, featuring letters U and I in white

Automation Suite no guia de instalação do EKS/AKS

Última atualização 18 de dez de 2024

Rotação de Credenciais de Armazenamento de Blobs

Introdução

Para rotacionar as credenciais de armazenamento de Blobs para o Process Mining no Automation Suite, o administrador precisará ter acesso aos segredos do cluster do Kubernetes usando o kubectl, oc, Lens ou outra ferramenta. Os segredos armazenados detalhados abaixo devem ser atualizados com as novas credenciais, e os pods para Airflow e Process Mining precisam ser reiniciados para garantir que todos os pods para esses serviços recebam as novas credenciais.

Observação:
As credenciais de armazenamento precisam ser atualizadas no namespace. <uipath>
Observação: os valores secretos armazenados são codificados na base 64. Se estiver usando o kubectl, você precisará codificar os valores antes de atualizá-los no cluster. Se estiver usando o Lens (k8slens), as ferramentas do Lens podem fazer a decodificação/codificação automaticamente.

Exemplos

O seguinte exemplo mostra como atualizar segredos:

kubectl patch secret processmining-external-storage-secret -n <uipath> -p "{\"data\":{\"ACCOUNTKEY\":\"<new_key_b64>\"}}"kubectl patch secret processmining-external-storage-secret -n <uipath> -p "{\"data\":{\"ACCOUNTKEY\":\"<new_key_b64>\"}}"

Segredos do Ceph

Espaço de nomes UiPath

processmining-service-rook-ceph-secret.OBJECT_STORAGE_ACCESSKEY

processmining-service-rook-ceph-secret.OBJECT_STORAGE_SECRETKEY

Segredos do Mini:

Espaço de nomes UiPath

processmining-external-storage-secret.ACCESSKEY

processmining-external-storage-secret.SECRETKEY

Segredos S3:

Espaço de nomes UiPath

processmining-external-storage-secret.ACCESSKEY

processmining-external-storage-secret.SECRETKEY

Segredos do Azure:

Espaço de nomes UiPath

processmining-external-storage-secret.ACCOUNTNAME

processmining-external-storage-secret.ACCOUNTKEY

Observação: a cadeia de conexão do Azure é codificada em URL; a string precisará ser decodificada, ter a chave de acesso atualizada e, em seguida, recodificada.
urlencode -d "wasb%3A%2F%2Fazureuser%40%3Fextra__wasb__connection_string%3DDefaultEndpointsProtocol%3Dhttps%3BEndpointSuffix%3Dcore.windows.net%3BAccountName%3Dazureuser%3BAccountKey%3DACCOUNT_KEY%3BBlobEndpoint%3Dhttps%3A%2F%2Fexample.blob.core.windows.net%2F%3BFileEndpoint%3Dhttps%3A%2F%2Fexample.file.core.windows.net%2F%3BQueueEndpoint%3Dhttps%3A%2F%2Fexample.queue.core.windows.net%2F%3BTableEndpoint%3Dhttps%3A%2F%2Fexample.table.core.windows.net%2F%26extra__wasb__sas_token%3D%26extra__wasb__shared_access_key%3D%26extra__wasb__tenant_id%3D"
urlencode "wasb://azureuser@?extra__wasb__connection_string=DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azureuser;AccountKey=ACCOUNT_KEY;BlobEndpoint=https://example.blob.core.windows.net/;FileEndpoint=https://example.file.core.windows.net/;QueueEndpoint=https://example.queue.core.windows.net/;TableEndpoint=https://example.table.core.windows.net/&extra__wasb__sas_token=&extra__wasb__shared_access_key=&extra__wasb__tenant_id="urlencode -d "wasb%3A%2F%2Fazureuser%40%3Fextra__wasb__connection_string%3DDefaultEndpointsProtocol%3Dhttps%3BEndpointSuffix%3Dcore.windows.net%3BAccountName%3Dazureuser%3BAccountKey%3DACCOUNT_KEY%3BBlobEndpoint%3Dhttps%3A%2F%2Fexample.blob.core.windows.net%2F%3BFileEndpoint%3Dhttps%3A%2F%2Fexample.file.core.windows.net%2F%3BQueueEndpoint%3Dhttps%3A%2F%2Fexample.queue.core.windows.net%2F%3BTableEndpoint%3Dhttps%3A%2F%2Fexample.table.core.windows.net%2F%26extra__wasb__sas_token%3D%26extra__wasb__shared_access_key%3D%26extra__wasb__tenant_id%3D"
urlencode "wasb://azureuser@?extra__wasb__connection_string=DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azureuser;AccountKey=ACCOUNT_KEY;BlobEndpoint=https://example.blob.core.windows.net/;FileEndpoint=https://example.file.core.windows.net/;QueueEndpoint=https://example.queue.core.windows.net/;TableEndpoint=https://example.table.core.windows.net/&extra__wasb__sas_token=&extra__wasb__shared_access_key=&extra__wasb__tenant_id="
  • Introdução
  • Exemplos
  • Segredos do Ceph
  • Segredos do Mini:
  • Segredos S3:
  • Segredos do Azure:

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2025 UiPath. Todos os direitos reservados.