- Visão geral
- Requisitos
- Pré-instalação
- Preparação da instalação
- Instalação e configuração do service mesh
- Baixando os pacotes de instalação
- Configuração do registro compatível com OCI
- Concessão de permissões de instalação
- Instalando e configurando a ferramenta GitOps
- Implantação do Redis pelo OperatorHub
- Aplicação de configurações diversas
- Executando o uipathctl
- Instalação
- Pós-instalação
- Migração e atualização
- Atualizando o Automação Suite
- Migração de produtos independentes para o Automation Suite
- Etapa 1: restauração do banco de dados de produtos independente
- Etapa 2: atualizar o esquema do banco de dados de produtos restaurado
- Etapa 3: migração dos dados da organização do Identity de independente para o Automation Suite
- Etapa 4: backup do banco de dados da plataforma no Automation Suite
- Etapa 5: mesclando organizações no Automation Suite
- Etapa 6: atualização das strings de conexão do produto migradas
- Etapa 7: migração do Orchestrator independente
- Etapa 8: migração do Insights independente
- Etapa 9: migração do Test Manager independente
- Etapa 10: exclusão do tenant padrão
- Executando uma migração de único tenant
- Migração entre clusters do Automation Suite
- Monitoramento e alertas
- Administração de cluster
- Configuração específica do produto
- Remapeamento dos IDs da organização
- Migração de dados do Looker para o Automation Suite
- Realização da manutenção do banco de dados do Insights
- Configurando o contexto de segurança personalizado do Insights
- Configuração de regras de log
- Configuração avançada do Orchestrator
- Configuração de parâmetros do Orchestrator
- Configuração do AppSettings
- Configuração do tamanho máximo da solicitação
- Substituição da configuração de armazenamento no nível do cluster
- Configuração do NLog
- Salvando logs do robô no Elasticsearch
- Configuração dos repositórios de credenciais
- Configuração da chave de criptografia por tenant
- Limpeza do banco de dados do Orchestrator
- Ignorar a instalação da biblioteca do host
- Solução de problemas
- Como coletar dados de uso de DU com objectstore (Ceph) no cluster
- Como resolver a falha de verificação de conectividade pré-requisito no OpenShift 4.16-4.18
- Como desinstalar o Automation Suite
- Como implantar o Insights em um cluster habilitado para FIPS
- Como desabilitar a habilitação automática do CDI no operador de GPU Nvidia
Guia de instalação do Automation Suite no OpenShift
O aplicativo Insights tem vários recursos que usam o Chromium Linux SUID Sandbox. Assim, embora o acesso elevado não seja necessário para a instalação do aplicativo Insights em si, ele é essencial para a funcionalidade de um recurso específico.
-
Salve o arquivo de configuração como um arquivo YAML e execute o seguinte comando. Certifique-se de substituir o placeholder
<file_name.yaml>pelo nome real usado para seu arquivo YAML:oc apply -f <file_name.yaml>.allowedCapabilities: - SETUID apiVersion: security.openshift.io/v1 fsGroup: type: MustRunAs groups: [] kind: SecurityContextConstraints metadata: name: insights-scc readOnlyRootFilesystem: false runAsUser: type: MustRunAsRange seLinuxContext: type: MustRunAs supplementalGroups: type: RunAsAny users: [] volumes: - configMap - csi - downwardAPI - emptyDir - ephemeral - persistentVolumeClaim - projected - secretallowedCapabilities: - SETUID apiVersion: security.openshift.io/v1 fsGroup: type: MustRunAs groups: [] kind: SecurityContextConstraints metadata: name: insights-scc readOnlyRootFilesystem: false runAsUser: type: MustRunAsRange seLinuxContext: type: MustRunAs supplementalGroups: type: RunAsAny users: [] volumes: - configMap - csi - downwardAPI - emptyDir - ephemeral - persistentVolumeClaim - projected - secret -
Salve o seguinte em um arquivo chamado
<file_name.yaml>para criar uma função para acessar a Restrição de contexto de segurança:kind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: name: insights-scc-role namespace: <uipath> rules: - verbs: - use apiGroups: - security.openshift.io resources: - securitycontextconstraints resourceNames: - insights-scckind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: name: insights-scc-role namespace: <uipath> rules: - verbs: - use apiGroups: - security.openshift.io resources: - securitycontextconstraints resourceNames: - insights-sccCrie uma função para acessar a Restrição de Contexto de Segurança executando o seguinte comando:
oc apply -f <file_name.yaml>. Certifique-se de substituir o placeholder<file_name.yaml>pelo nome real usado para seu arquivo YAML. -
Salve o seguinte em um arquivo chamado
<file_name.yaml>para criar uma associação de função para vincular a função definida anteriormente à conta de serviço do Insights:kind: RoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: insights-scc-rolebinding namespace: <uipath> subjects: - kind: ServiceAccount name: insightslooker-sa namespace: <uipath> roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: insights-scc-rolekind: RoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: insights-scc-rolebinding namespace: <uipath> subjects: - kind: ServiceAccount name: insightslooker-sa namespace: <uipath> roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: insights-scc-roleCrie uma associação de função para vincular a função definida anteriormente à conta de serviço do Insights executando o seguinte comando:
oc apply -f <file_name.yaml>. Certifique-se de substituir o espaço reservado<file_name.yaml>pelo nome real usado para seu arquivo YAML. -
Navegue até ArgoCD e desabilite a Sincronização automática para o Insights.
-
Atualize o contexto de segurança para o Looker do Insights, localizado dentro do statefulset do Looker do Insights . Adicione os recursos
SETUID:capabilities: add: - SETUID drop: - ALLcapabilities: add: - SETUID drop: - ALL -
Implantação
restart statefulset:oc -n <uipath> rollout restart statefulset/insights-insightslookeroc -n <uipath> rollout restart statefulset/insights-insightslooker