- 概述
- 要求
- 推荐:部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 1:为离线安装配置符合 OCI 的注册表
- 步骤 2:配置外部对象存储
- 步骤 3:配置 High Availability Add-on
- 步骤 4:配置 Microsoft SQL Server
- 步骤 5:配置负载均衡器
- 步骤 6:配置 DNS
- 步骤 7:配置内核和操作系统级别设置
- Step 8: Configuring the disks
- 步骤 9:配置节点端口
- 步骤 10:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- 步骤 13:生成 cluster_config.json
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- install-uipath.sh 参数
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- Step 15: Configuring the temporary Docker registry for offline installations
- Step 16: Validating the prerequisites for the installation
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
步骤 6:迁移独立 Orchestrator
要将独立 Orchestrator 迁移到 Automation Suite,您必须从独立安装版本中收集设置和各种文件,并将其应用于 Automation Suite 安装。
要指定自定义请求大小上限,请参阅配置最大请求大小。
UiPath.Orchestrator.dll.config
文件的appSettings
或 secureAppSettings
部分进行的自定义更改,您必须将自定义配置添加到 orchestrator-customconfig
配置映射中。
appSettings
的详细信息,请参阅 Orchestrator 应用程序设置。
appSettings
应用到 Orchestrator,请参阅配置应用程序设置。
默认情况下,Automation Suite 中的 Orchestrator 使用集群级别存储配置。建议的配置为外部存储,将所有租户存储在存储提供程序的一个存储桶中。支持的存储提供程序包括 Azure、S3 和 MinIO。
要将文件系统存储迁移到 Automation Suite 中的集群存储,请参阅将文件上传到存储。
要将 Azure、AWS S3 或 S3 兼容 (MinIO) 类型的现有存储连接到 Automation Suite 中的 Orchestrator,请参阅配置 Azure/Amazon S3 存储桶。在此配置中,Orchestrator 不会使用与集群中的其他服务相同的存储。在使用 Automation Suite 配置存储帐户之前,请确保断开以前的 Orchestrator 与存储帐户的连接,因为这样可以防止任何潜在的数据丢失。
您必须查看配置文件的 NLog 部分并构建 NLog 自定义配置。
要在 Elasticsearch 中启用机器人日志存储,请参阅将机器人日志保存到 Elasticsearch
要添加插件并执行高级 NLog 配置,请参阅配置 NLog。
要将凭据存储的自定义插件迁移到 Automation Suite,请更新配置映射中的配置,并将插件程序集复制到相应的对象存储桶。
以下凭据存储插件已部署到 Automation Suite 中的 Orchestrator:
UiPath.Orchestrator.AzureKeyVault.SecureStore.dll
UiPath.Orchestrator.SecureStore.CyberArkCCP.dll
Automation Suite 不支持 CyberArk AIM,因此您无法迁移。我们建议改为迁移到 CyberArkCCP 凭据存储。
有关 Orchestrator 中凭据存储配置的详细信息,请参阅配置凭据存储。
默认情况下,Orchestrator 在安装时会生成一个加密密钥,用于数据库中的敏感信息。如果要在新的 Orchestrator 部署中重用数据库,则必须迁移此密钥。
要迁移和更新加密密钥,请执行以下步骤:
- 按需加密
UiPath.Orchestrator.dll.config
文件的secureAppSettings
部分。有关详情,请参阅加密 UiPath.Orchestrator.dll.config 部分。 - 从
UiPath.Orchestrator.dll.config
中检索加密密钥。有关详细信息,请参阅加密密钥。 - 将加密密钥替换为 Kubernetes 密码
orchestrator-generated-secrets
,方法是覆盖APPSETTINGS__EncryptionKey
的值。为此,请运行以下命令:ENCRYPT_KEY=$(echo <key>|base64 -w 0) kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \ -p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"
ENCRYPT_KEY=$(echo <key>|base64 -w 0) kubectl -n uipath patch secret orchestrator-generated-secrets --type='json' \ -p="[{'op': 'replace', 'path': '/data/APPSETTINGS__EncryptionKey', 'value':'$ENCRYPT_KEY'}]"注意:确保将<key>
替换为从UiPath.Orchestrator.dll.config
中检索到的键的值。
加密密钥证书安装在 Windows 证书存储中。您必须向 Automation Suite 环境提供证书,以便 Orchestrator Pod 可以使用该证书。
CertificatesStoreLocation
和 Azure.KeyVault.CertificateThumbprint
设置,但如果需要,您可以使用 CertificatePassword
。
appSettings
中检索 Azure 密钥保险库的连接设置:
Azure.KeyVault.VaultAddress
Azure.KeyVault.ClientId
Azure.KeyVault.DirectoryId
要为每个租户配置加密密钥,请参阅为每个租户配置加密密钥。