automation-suite
2023.10
true
EKS/AKS 上的 Automation Suite 安装指南
Last updated 2024年11月1日

步骤 6:迁移独立 Orchestrator

要将独立 Orchestrator 迁移到 Automation Suite,您必须从独立安装版本中收集设置和各种文件,并将其应用于 Automation Suite 安装。

迁移最大请求大小

要指定自定义请求大小上限,请参阅配置最大请求大小

迁移应用程序设置

要迁移对 UiPath.Orchestrator.dll.config 文件的appSettingssecureAppSettings 部分进行的自定义更改,您必须将自定义配置添加到 orchestrator-customconfig 配置映射中。
您不能或不得迁移所有自定义设置。有关必须迁移和不必迁移的 appSettings 的详细信息,请参阅 Orchestrator 应用程序设置
要将自定义 appSettings 应用到 Orchestrator,请参阅配置应用程序设置

迁移存储

默认情况下,Automation Suite 中的 Orchestrator 使用集群级别存储配置。建议的配置为外部存储,将所有租户存储在存储提供程序的一个存储桶中。支持的存储提供程序包括 Azure、S3 和 MinIO。

要将文件系统存储迁移到 Automation Suite 中的集群存储,请参阅将文件上传到存储

要将 Azure、AWS S3 或 S3 兼容 (MinIO) 类型的现有存储连接到 Automation Suite 中的 Orchestrator,请参阅配置 Azure/Amazon S3 存储桶。在此配置中,Orchestrator 不会使用与集群中的其他服务相同的存储。在使用 Automation Suite 配置存储帐户之前,请确保断开以前的 Orchestrator 与存储帐户的连接,因为这样可以防止任何潜在的数据丢失。

迁移 NLog

您必须查看配置文件的 NLog 部分并构建 NLog 自定义配置。

要在 Elasticsearch 中启用机器人日志存储,请参阅将机器人日志保存到 Elasticsearch

要添加插件并执行高级 NLog 配置,请参阅配置 NLog

迁移凭据存储

要将凭据存储的自定义插件迁移到 Automation Suite,请更新配置映射中的配置,并将插件程序集复制到相应的对象存储桶。

以下凭据存储插件已部署到 Automation Suite 中的 Orchestrator:

  • UiPath.Orchestrator.AzureKeyVault.SecureStore.dll
  • UiPath.Orchestrator.SecureStore.CyberArkCCP.dll
备注:

Automation Suite 不支持 CyberArk AIM,因此您无法迁移。我们建议改为迁移到 CyberArkCCP 凭据存储。

有关 Orchestrator 中凭据存储配置的详细信息,请参阅配置凭据存储

迁移加密密钥

默认情况下,Orchestrator 在安装时会生成一个加密密钥,用于数据库中的敏感信息。如果要在新的 Orchestrator 部署中重用数据库,则必须迁移此密钥。

要迁移和更新加密密钥,请执行以下步骤:

  1. 按需加密 UiPath.Orchestrator.dll.config 文件的 secureAppSettings 部分。有关详情,请参阅加密 UiPath.Orchestrator.dll.config 部分
  2. UiPath.Orchestrator.dll.config 中检索加密密钥。有关详细信息,请参阅加密密钥
  3. 将加密密钥替换为 Kubernetes 密码 orchestrator-generated-secrets,方法是覆盖 APPSETTINGS__EncryptionKey 的值。为此,请运行以下命令:
    ENCRYPT_KEY=$(echo <key>|base64 -w 0)
    kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \
    -p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"ENCRYPT_KEY=$(echo <key>|base64 -w 0)
    kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \
    -p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"
    注意:确保将 <key> 替换为从 UiPath.Orchestrator.dll.config 中检索到的键的值。

按租户迁移加密密钥

加密密钥证书安装在 Windows 证书存储中。您必须向 Automation Suite 环境提供证书,以便 Orchestrator Pod 可以使用该证书。

Automation Suite 中不再需要 CertificatesStoreLocationAzure.KeyVault.CertificateThumbprint 设置,但如果需要,您可以使用 CertificatePassword
appSettings 中检索 Azure 密钥保险库的连接设置:
  • Azure.KeyVault.VaultAddress
  • Azure.KeyVault.ClientId
  • Azure.KeyVault.DirectoryId

要为每个租户配置加密密钥,请参阅为每个租户配置加密密钥

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。