UiPath Documentation
automation-suite
2023.4
false

Linux 版 Automation Suite 安装指南

上次更新日期 2025年12月23日

步骤 3:部署后步骤

本页说明将 Automation Suite 部署到 AWS 后可以执行的操作。

验证安装

  1. 在“CloudFormation”>“堆栈”下,您可以找到所有部署。
  2. 选择您部署的堆栈,状态为CREATE_COMPLETE表示部署已成功完成。

更新证书

安装流程会代表您生成自签名证书。默认情况下,这些证书符合 FIPS 140-2 规定,并会在 1825 天后过期,但您可以在部署时选择以下任何过期时间:90、365、730、1825 或 3650 天。

安装完成后,您必须将自签名证书替换为由受信任的证书颁发机构 (CA) 签名的证书。 如果您不更新证书,则安装将在证书到期日期后停止工作。

如果您在启用 FIPS 140-2 的主机上安装了 Automation Suite,并想要更新证书,请确保它们与 FIPS 140-2 兼容。

有关说明,请参阅管理证书

启用 FIPS 140-2

使用 AWS 部署模板完成 Automation Suite 安装后,您可以在计算机上启用 FIPS 140-2。有关说明,请参阅安全性与合规性

访问安装程序包

在 AWS 部署中,包含用于部署后操作的所有脚本的安装程序包将在/root/installer目录中解压。

访问部署输出

  1. 从您选择的堆栈中,单击顶部的“输出”选项卡。在此选项卡上,您应该可以访问后续步骤所需的所有信息。
  2. 对于任何凭据,您都可以通过表中提供的密码链接访问它们。单击链接,然后转到“检索密码值”以获取凭据。

    密钥

    描述

    ArgoCD

    https://alm.${CONFIG_CLUSTER_FQDN}

    您可以使用 ArgoCD 控制台来管理已安装的产品。

    ArgoCD 密码

    < 查看控制台中的链接 >

    ArgoCD 的凭据

    Automation Suite 密码

    < 查看控制台中的链接 >

    Automation Suite 门户的凭据

    集群管理 URL

    https://${CONFIG_CLUSTER_FQDN}/uipath-management

    Portal 集中了完成 Automation Suite 安装和执行常见的安装后操作所需的资源。

    Automation Suite URL

    https://${CONFIG_CLUSTER_FQDN}

    Automation Suite 门户

    主机管理门户

    https://${CONFIG_CLUSTER_FQDN}

    主机门户是系统管理员配置 Automation Suite 实例的地方。您从该门户配置的设置将由您的所有组织继承,有些设置可以在组织级别覆盖。

    主机管理密码

    < 查看控制台中的链接 >

    主机管理凭据

    界面导览

    通用的 Automation Suite 用户界面可用作组织管理员和组织用户的门户。它是常见的组织级别资源,每个人都可以从中访问 Automation Suite 的所有区域:管理页面、平台级别页面、特定于服务的页面和特定于用户的页面。

    Rancher

    https://monitoring.${CONFIG_CLUSTER_FQDN}

    Automation Suite 使用 Rancher 提供开箱即用的集群管理工具。这可帮助您管理集群以及访问监控和故障排除功能。

    Longhorn 监控

    URL

    		https://monitoring.${var.lb_fqdn}Longhorn 监控工具的 URL
    Grafana 监控

    URL

    		https://monitoring.${var.lb_fqdn}/grafanaGrafana 监控工具的 URL
    Prometheus 监控

    URL

    		https://monitoring.${var.lb_fqdn}/prometheusPrometheus 监控工具的 URL。
    Alertmanager 监控

    URL

    		https://monitoring.${var.lb_fqdn}/alertmanager警示管理器监控工具的 URL。

访问集群管理门户

集群管理门户是一个集中位置,您可以在此找到完成 Automation Suite 安装和执行常见的安装后操作所需的所有资源。有关详细信息,请参阅集群管理门户入门

要访问“集群管理”门户,请执行以下步骤:

转到以下 URL:https://${CONFIG_CLUSTER_FQDN}/uipath-management
注意:您不需要使用任何凭据即可访问集群管理门户。

访问 Automation Suite 门户

通用的 Automation Suite 用户界面可用作组织管理员和组织用户的门户。它是常见的组织级别资源,每个人都可以从中访问 Automation Suite 的所有区域:管理页面、平台级别页面、特定于服务的页面和特定于用户的页面。

要访问 Automation Suite,请执行以下步骤:

  1. 转到以下 URL:https://{CONFIG_CLUSTER_FQDN}
  2. 切换到默认组织。
  3. 用户名是组织管理员
  4. 通过选择输出表中为AutomationSuiteSecret提供的密码链接来检索密码。 转到“检索密码值”以获取凭据。

访问主机管理

主机门户是系统管理员配置 Automation Suite 实例的地方。从该门户配置的设置将由您的所有组织继承,有些设置可以在组织级别覆盖。

要访问主机管理,请执行以下步骤:

  1. 转到以下 URL:https://{CONFIG_CLUSTER_FQDN}
  2. 切换到主机组织。
  3. 用户名是管理员
  4. 通过选择输出表中为HostAdministrationSecret提供的密码链接来检索密码。 转到“检索密码值”以获取凭据。

访问 ArgoCD

您可以使用 ArgoCD 控制台来管理已安装的产品。

要访问 ArgoCD,请执行以下步骤:

  1. 转到以下 URL:https://alm.${CONFIG_CLUSTER_FQDN}
  2. 如果要使用 ArgoCD 管理员帐户,则用户名为 admin ;如果要使用 ArgoCD 只读帐户,则用户名为 argocdro。
  3. 通过选择输出表中为ArgoCdSecret提供的密码链接来检索密码。 转到“检索密码值”以获取凭据。

访问监控工具

首次访问监控工具时,请使用以下默认凭据以管理员身份登录:

  • 用户名: admin
  • 密码:要检索密码,请运行以下命令:
    kubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -dkubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -d

要更新用于访问监控工具的默认密码,请执行以下步骤:

  1. 通过将 newpassword 替换为您的新密码来运行以下命令: 
    password="newpassword"
password=$(echo -n $password | base64)
kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"password="newpassword"
password=$(echo -n $password | base64)
kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"
  2. 通过将 <cluster_config.json> 替换为配置文件的路径来运行以下命令: 
    /opt/UiPathAutomationSuite/UiPath_Installer/install-uipath.sh -i <cluster_config.json> -f -o output.json --accept-license-agreement/opt/UiPathAutomationSuite/UiPath_Installer/install-uipath.sh -i <cluster_config.json> -f -o output.json --accept-license-agreement

访问集群虚拟机

  1. 导航到 EC2 并找到您的 Automation Suite 实例,具体取决于您部署的是单节点还是多节点。
  2. 找到要连接到的堡垒或实例的公共 IP。


  3. 打开终端并使用 SSH 连接到堡垒。
    ssh -i <path_to_private_key> <username>@<bastion_ip>ssh -i <path_to_private_key> <username>@<bastion_ip>
  4. 从堡垒中,您可以使用以下命令通过 SSH 访问其他节点。用户名必须与用于连接到堡垒的用户名相同。
    ssh -i .ssh/private_key <username>@<node_address>ssh -i .ssh/private_key <username>@<node_address>

执行集群操作

这些模板利用 Systems Manager 文档为集群操作提供自动化。

Using Systems Manager documents

要使用 Systems Manager 文档,请执行以下步骤:

  1. 转到 Systems Manager 服务。


  2. 在左侧菜单中,选择“文档”


  3. “由我所有”选项卡中,选择要运行的 SSM 文档。


  4. 选择“执行自动化”按钮。


  5. 填写参数,然后选择“执行”按钮。


UpdateAMIDocument

描述

SSM 文档使用更新的 AMI ID 为服务器和代理自动扩展组创建新的启动模板版本。

用法

该文档公开了 2 个参数:

  • ImageName (例如: RHEL-8.6*_HVM-20* )– 如果提供了ImageName参数,并且将在自动扩展组上设置与ImageName匹配的 AMI;
  • AmiId (例如: ami-032e5b6af8a711f30 )– 如果提供,则AmiId优先于ImageName ,并在自动扩展组上设置。
如果您在部署时未使用自定义 AMI,则可以将参数留空。 在这种情况下,存储在 Parameter Store 中的ImageName用作默认值。

RegisterAiCenter

描述

SSM 文档将 AI Center 注册到部署时提供的外部 Orchestrator。

用法
该文档公开了一个必需参数 IdentityToken,这是由外部身份服务生成的安装访问令牌。由于令牌的可用时间很短(大约 1-2 小时),我们建议在运行 SSM 文档之前生成该令牌。有关说明,请参阅安装密钥

OnDemandBackup

描述

创建 Automation Suite 集群的快照。 不在 SQL Server 上执行备份。

用法

此 SSM 文档不需要任何参数。

执行日志
要检查文件的日志,请选择captureOnDemandBackup步骤的步骤 ID


GetAllBackups

描述

列出 Automation Suite 集群中的所有可用快照。

用法

此 SSM 文档不需要任何参数。

执行日志
要查看可用快照列表,请选择getSnapshotList步骤的“步骤 ID”


OnDemandRestore

描述

将 Automation Suite 集群还原到快照。

用法
SSM 文档公开了 SnapshotName 参数。要获取快照,请使用“获取全部备份”文档并检查日志。
执行日志

要查看执行日志,请执行以下步骤:

  1. 通过选择“状态机”查看还原流程。


  2. 选择OnDemandRestoreStateMachine


  3. 选择正在运行的执行的名称。


  4. 选择要检查执行日志的步骤,并在输出部分中查找CommandInformation.CommandId并进行复制。


  5. 转到“运行命令”服务。


  6. 在“命令历史记录”中,搜索您之前复制的命令 ID。


  7. 选择实例 ID。


  8. 在输出部分中,选择“CloudWatch Logs”以查看完整日志。


完成升级

执行 Automation Suite 集群升级后,AWS 模板部署需要进行一些更改,以确保新节点正确加入集群。要自动执行更改,我们建议使用专用脚本。有关说明,请参阅 AWS 部署模板文档

此页面有帮助吗?

连接

需要帮助? 支持

想要了解详细内容? UiPath Academy

有问题? UiPath 论坛

保持更新