- 概述
- 要求
- 安装
- 先决条件检查
- 下载安装包
- uipathctl cluster
- uipathctl 集群维护
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- uipathctl 集群升级
- uipathctl 配置
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- uipathctl 配置警示
- uipathctl configalerts add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- uipathctl config Orchestrator
- uipathctl config Orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- uipathctl 运行状况
- uipathctl 运行状况捆绑包
- uipathctl 运行状况检查
- uipathctl health diagnose
- uipathctl health test
- uipathctl 清单
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- uipathctl manifest list-applications
- uipathctl manifest list-revisions
- uipathctl manifest render
- uipathctl 先决条件
- uipathctl prereq create
- uipathctl prereq run
- uipathctl 资源
- uipathctl 资源报告
- uipathctl 快照
- uipathctl 快照备份
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl 版本
- 安装后
- 迁移和升级
- 监控和警示
- 集群管理
- 特定于产品的配置
- 故障排除
步骤 6:迁移独立 Orchestrator
要将独立 Orchestrator 迁移到 Automation Suite,您必须从独立安装版本中收集设置和各种文件,并将其应用于 Automation Suite 安装。
要指定自定义请求大小上限,请参阅配置最大请求大小。
UiPath.Orchestrator.dll.config
文件的appSettings
或 secureAppSettings
部分进行的自定义更改,您必须将自定义配置添加到 orchestrator-customconfig
配置映射中。
appSettings
的详细信息,请参阅 Orchestrator 应用程序设置。
appSettings
应用到 Orchestrator,请参阅配置应用程序设置。
默认情况下,Automation Suite 中的 Orchestrator 使用集群级别存储配置。建议的配置为外部存储,将所有租户存储在存储提供程序的一个存储桶中。支持的存储提供程序包括 Azure、S3 和 MinIO。
要将文件系统存储迁移到 Automation Suite 中的集群存储,请参阅将文件上传到存储。
要将 Azure、AWS S3 或 S3 兼容 (MinIO) 类型的现有存储连接到 Automation Suite 中的 Orchestrator,请参阅配置 Azure/Amazon S3 存储桶。在此配置中,Orchestrator 不会使用与集群中的其他服务相同的存储。在使用 Automation Suite 配置存储帐户之前,请确保断开以前的 Orchestrator 与存储帐户的连接,因为这样可以防止任何潜在的数据丢失。
您必须查看配置文件的 NLog 部分并构建 NLog 自定义配置。
要在 Elasticsearch 中启用机器人日志存储,请参阅将机器人日志保存到 Elasticsearch
要添加插件并执行高级 NLog 配置,请参阅配置 NLog。
要将凭据存储的自定义插件迁移到 Automation Suite,请更新配置映射中的配置,并将插件程序集复制到相应的对象存储桶。
以下凭据存储插件已部署到 Automation Suite 中的 Orchestrator:
UiPath.Orchestrator.AzureKeyVault.SecureStore.dll
UiPath.Orchestrator.SecureStore.CyberArkCCP.dll
Automation Suite 不支持 CyberArk AIM,因此您无法迁移。我们建议改为迁移到 CyberArkCCP 凭据存储。
有关 Orchestrator 中凭据存储配置的详细信息,请参阅配置凭据存储。
默认情况下,Orchestrator 在安装时会生成一个加密密钥,用于数据库中的敏感信息。如果要在新的 Orchestrator 部署中重用数据库,则必须迁移此密钥。
要迁移和更新加密密钥,请执行以下步骤:
- 按需加密
UiPath.Orchestrator.dll.config
文件的secureAppSettings
部分。有关详情,请参阅加密 UiPath.Orchestrator.dll.config 部分。 - 从
UiPath.Orchestrator.dll.config
中检索加密密钥。有关详细信息,请参阅加密密钥。 - 将加密密钥替换为 Kubernetes 密码
orchestrator-generated-secrets
,方法是覆盖APPSETTINGS__EncryptionKey
的值。为此,请运行以下命令:ENCRYPT_KEY=$(echo <key>|base64 -w 0) kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \ -p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"
ENCRYPT_KEY=$(echo <key>|base64 -w 0) kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \ -p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"注意:确保将<key>
替换为从UiPath.Orchestrator.dll.config
中检索到的键的值。
加密密钥证书安装在 Windows 证书存储中。您必须向 Automation Suite 环境提供证书,以便 Orchestrator Pod 可以使用该证书。
CertificatesStoreLocation
和 Azure.KeyVault.CertificateThumbprint
设置,但如果需要,您可以使用 CertificatePassword
。
appSettings
中检索 Azure 密钥保险库的连接设置:
Azure.KeyVault.VaultAddress
Azure.KeyVault.ClientId
Azure.KeyVault.DirectoryId
要为每个租户配置加密密钥,请参阅为每个租户配置加密密钥。