- Visão geral
- Requisitos
- Pré-instalação
- Preparação da instalação
- Instalação e configuração do service mesh
- Baixando os pacotes de instalação
- Configuração do registro compatível com OCI
- Concessão de permissões de instalação
- Instalando e configurando a ferramenta GitOps
- Implantação do Redis pelo OperatorHub
- Aplicação de configurações diversas
- Executando o uipathctl
- Instalação
- Pós-instalação
- Migração e atualização
- Atualizando o Automação Suite
- Migração de produtos independentes para o Automation Suite
- Etapa 1: restauração do banco de dados de produtos independente
- Etapa 2: atualizar o esquema do banco de dados de produtos restaurado
- Etapa 3: migração dos dados da organização do Identity de independente para o Automation Suite
- Etapa 4: backup do banco de dados da plataforma no Automation Suite
- Etapa 5: mesclando organizações no Automation Suite
- Etapa 6: atualização das strings de conexão do produto migradas
- Etapa 7: migração do Orchestrator independente
- Etapa 8: migração do Insights independente
- Etapa 9: migração do Test Manager independente
- Etapa 10: exclusão do tenant padrão
- Executando uma migração de único tenant
- Migração entre clusters do Automation Suite
- Monitoramento e alertas
- Administração de cluster
- Configuração específica do produto
- Configuração avançada do Orchestrator
- Configuração de parâmetros do Orchestrator
- Configuração do AppSettings
- Configuração do tamanho máximo da solicitação
- Substituição da configuração de armazenamento no nível do cluster
- Configuração do NLog
- Salvando logs do robô no Elasticsearch
- Configuração dos repositórios de credenciais
- Configuração da chave de criptografia por tenant
- Limpeza do banco de dados do Orchestrator
- Ignorar a instalação da biblioteca do host
- Solução de problemas
- Como coletar dados de uso de DU com objectstore (Ceph) no cluster
- Como resolver a falha de verificação de conectividade pré-requisito no OpenShift 4.16-4.18
- Como desinstalar o Automation Suite
- Como implantar o Insights em um cluster habilitado para FIPS
- Como desabilitar a habilitação automática do CDI no operador de GPU Nvidia
Guia de instalação do Automation Suite no OpenShift
Para configurar a chave de criptografia por tenant, siga as etapas a seguir:
-
Atualize os parâmetros do Orchestrator. No arquivo de configuração, sob
orchestrator, adicione a seçãoencryption_key_per_tenant. Para obter mais detalhes, consulte Configuração dos parâmetros do Orchestrator."orchestrator": { "enabled": true, "encryption_key_per_tenant": { "certificate_base_64": "", "certificate_password": "", "client_id": "", "directory_id": "", "vault_address": "" } }"orchestrator": { "enabled": true, "encryption_key_per_tenant": { "certificate_base_64": "", "certificate_password": "", "client_id": "", "directory_id": "", "vault_address": "" } }Você deve converter o certificado para base64 antes de usá-lo como uma substituição de parâmetro. Para fazer isso, execute o seguinte comando:
- PowerShell
[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte))[convert]::ToBase64String((Get-Content -path "path_to_certificate" -Encoding byte)) - Shell
base64 [_path_to_certificate_]base64 [_path_to_certificate_]
- PowerShell
-
Aplique a nova configuração e aguarde a sincronização do aplicativo ArgoCD do Orchestrator.
-
Habilite a funcionalidade EncryptionKeyPerTenant definindo as seguintes chaves em
appSettings:"EncryptionKeyPerTenant.Enabled": "true", "EncryptionKeyPerTenant.KeyProvider": "AzureKeyVault","EncryptionKeyPerTenant.Enabled": "true", "EncryptionKeyPerTenant.KeyProvider": "AzureKeyVault",Para obter mais informações sobre como atualizar
appSettings, consulte Configuração do appSettings.Observação:As configurações do SMTP no Identity Server não são criptografadas com a chave por tenant. Após habilitar a chave de criptografia por tenant, certifique-se de inserir novamente a senha do SMTP no portal do Automation Suite.