- 概述
- 要求
- 安装
- 安装后
- 迁移和升级
- 监控和警示
- 集群管理
- 特定于产品的配置
- 故障排除
EKS/AKS 上的 Automation Suite 安装指南
访问 Automation Suite
启用 kubectl
在运行任何 kubectl 命令之前,请确保已在客户端计算机上下载并安装kubectl 。这使您可以运行命令以检索集群的密码和配置详细信息。
有关如何配置和使用 kubectl 的更多详细信息,请参阅以下资源:
- 对于 AKS:
- 对于 EKS:
管理证书
安装流程会代表您生成自签名证书。安装完成后,您应将这些证书替换为由受信任的证书颁发机构 (CA) 签名的证书。有关说明,请参阅管理证书。
如果您尝试使用网页浏览器访问集群,但证书并非来自受信任的 CA,您将在浏览器中看到警告。您可以通过在运行浏览器的客户端计算机上导入并信任集群 SSL 证书来解决此问题。
要管理证书,请执行以下步骤:
- 要检索当前证书,请运行以下命令:
- 在 Linux 上:
kubectl get secret -n istio-system istio-ingressgateway-certs -o jsonpath='{.data.ca\.crt}' | base64 --decode | openssl x509 -text -nooutkubectl get secret -n istio-system istio-ingressgateway-certs -o jsonpath='{.data.ca\.crt}' | base64 --decode | openssl x509 -text -noout - 在 Windows (PowerShell) 上:
(kubectl get secret -n istio-system istio-ingressgateway-certs -o jsonpath='{.data.ca\.crt}') | ForEach-Object { [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($_)) }(kubectl get secret -n istio-system istio-ingressgateway-certs -o jsonpath='{.data.ca\.crt}') | ForEach-Object { [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($_)) }
- 在 Linux 上:
- 要更新证书,请参阅管理证书。
访问 Automation Suite 常规界面
您需要在网页浏览器中接受自签名证书,才能访问仍配置有自签名证书的集群。
通用 Automation Suite 用户界面可用作组织管理员和组织用户的门户。 它是一种常见的组织级别资源,每个人都可以从中访问 Automation Suite 的所有区域:管理页面、平台级别页面、特定于产品的页面和特定于用户的页面。
要访问 Automation Suite,请执行以下步骤:
-
转到以下 URL:
https://<FQDN> -
切换到默认组织。
-
用户名是组织管理员。
-
使用以下命令检索密码:
kubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 --decode ; echokubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 --decode ; echo备注:使用相同的命令来检索组织管理员密码和主机管理员密码是设计使然。这是因为两个密码最初相同。如果在主机级别将“首次登录时的“更改密码””设置为“必需” ,则组织管理员必须在首次登录时设置新密码。
访问主机管理
主机门户是系统管理员配置 Automation Suite 实例的地方。您从该门户配置的设置将由您的所有组织继承,有些设置可以在组织级别覆盖。
要访问主机管理,请执行以下步骤:
-
转到以下 URL:
https://${INPUT_JSON_FQDN} -
切换到主机组织。
-
用户名是管理员。
-
使用以下命令检索密码:
kubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 --decode ; echokubectl get secret platform-service-secrets -n uipath -o jsonpath='{.data.identity\.hostAdminPassword}' | base64 --decode ; echo备注:使用相同的命令来检索组织管理员密码和主机管理员密码是设计使然。这是因为两个密码最初相同。如果在主机级别将“首次登录时的“更改密码””设置为“必需” ,则组织管理员必须在首次登录时设置新密码。
访问 ArgoCD
您可以使用 ArgoCD 控制台,通过用户友好的用户界面大致了解集群、配置、应用程序状态和运行状况。
要使用用户名和密码访问 ArgoCD 帐户,请执行以下步骤:
- 访问以下 URL:
https://alm.${CONFIG_CLUSTER_FQDN}。 - 输入以下用户名: admin 。
- 访问您的密码:
kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d ; echokubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d ; echo
访问监控
Automation Suite 使用 Prometheus、Grafana 和警示管理器来提供开箱即用的集群管理工具。 这可帮助您管理集群以及访问监控和故障排除功能。
有关如何使用 Automation Suite 中的监控工具的详细信息,请参阅使用监控堆栈。
您可以使用以下 URL 单独访问 Automation Suite 监控工具:
| 应用程序 | 工具 | URL | 示例 |
|---|---|---|---|
| 指标 | Prometheus | https://monitoring.<FQDN>/metrics | https://monitoring.automationsuite.mycompany.com/metrics |
| 仪表板 | Grafana | https://monitoring.<FQDN>/grafana | https://monitoring.automationsuite.mycompany.com/grafana |
| 警示管理 | 警示管理器 | https://monitoring.<FQDN>/alertmanager | https://monitoring.automationsuite.mycompany.com/alertmanager |
身份验证
要访问 Prometheus 和 Alert Manager,用户名为admin 。
要检索 Prometheus 和警示管理器的密码,请使用以下命令:
kubectl get secret -n uipath dex-static-credential -o jsonpath='{.data.password}' | base64 -d ; echo
kubectl get secret -n uipath dex-static-credential -o jsonpath='{.data.password}' | base64 -d ; echo
要访问 Grafana 仪表板,用户名为admin 。
要检索 Grafana 的密码,请使用以下命令:
kubectl get secret -n monitoring grafana-creds -o jsonpath='{.data.admin-password}' | base64 -d ; echo
kubectl get secret -n monitoring grafana-creds -o jsonpath='{.data.admin-password}' | base64 -d ; echo
访问服务数据库连接字符串
您可以按如下方式访问每个服务的数据库连接字符串:
kubectl -n uipath get secret aicenter-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret orchestrator-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-hub-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-ops-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret insights-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret platform-service-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret test-manager-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret aicenter-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret orchestrator-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-hub-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret automation-ops-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret insights-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret platform-service-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode
kubectl -n uipath get secret test-manager-secrets -o jsonpath='{.data.sqlConnectionString}' | base64 --decode