- 概述
- 要求
- 安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
步骤 3:部署后步骤
本页说明将 Automation Suite 部署到 AWS 后可以执行的操作。
安装流程会代表您生成自签名证书。默认情况下,这些证书符合 FIPS 140-2 规定,并会在 1825 天后过期,但您可以在部署时选择以下任何过期时间:90、365、730、1825 或 3650 天。
安装完成后,您必须将自签名证书替换为由受信任的证书颁发机构 (CA) 签名的证书。 如果您不更新证书,则安装将在证书到期日期后停止工作。
如果您在启用 FIPS 140-2 的主机上安装了 Automation Suite,并想要更新证书,请确保它们与 FIPS 140-2 兼容。
有关说明,请参阅管理证书。
使用 AWS 部署模板完成 Automation Suite 安装后,您可以在计算机上启用 FIPS 140-2。有关说明,请参阅安全性与合规性。
集群管理门户是一个集中位置,您可以在此找到完成 Automation Suite 安装和执行常见的安装后操作所需的所有资源。有关详细信息,请参阅集群管理门户入门。
要访问“集群管理”门户,请执行以下步骤:
https://${CONFIG_CLUSTER_FQDN}/uipath-management
。通用的 Automation Suite 用户界面可用作组织管理员和组织用户的门户。它是常见的组织级别资源,每个人都可以从中访问 Automation Suite 的所有区域:管理页面、平台级别页面、特定于服务的页面和特定于用户的页面。
要访问 Automation Suite,请执行以下步骤:
- 转到以下 URL:
https://{CONFIG_CLUSTER_FQDN}
。 - 切换到默认组织。
- 用户名是组织管理员。
- 单击 AutomationSuiteSecret输出表中提供的密码链接,以检索密码。 转到“ 检索凭据的密码值 ”。
主机门户是系统管理员配置 Automation Suite 实例的地方。从该门户配置的设置将由您的所有组织继承,有些设置可以在组织级别覆盖。
要访问主机管理,请执行以下步骤:
- 转到以下 URL:
https://{CONFIG_CLUSTER_FQDN}
。 - 切换到主机组织。
- 用户名是管理员。
- 单击输出表中为 HostAdministrationSecret 提供的密码链接,以检索密码。转到“检索密码值”以获取凭据。
您可以使用 ArgoCD 控制台来管理已安装的产品。
要访问 ArgoCD,请执行以下步骤:
- 转到以下 URL:
https://alm.${CONFIG_CLUSTER_FQDN}
。 - 如果要使用 ArgoCD 管理员帐户,则用户名为 admin ;如果要使用 ArgoCD 只读帐户,则用户名为 argocdro。
- 单击输出表中为 ArgoCdSecret 提供的密码链接,以检索密码。转到“检索密码值”以获取凭据。
首次访问监控工具时,请使用以下默认凭据以管理员身份登录:
- 用户名: admin
- 密码:要检索密码,请运行以下命令:
kubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -d
kubectl get secrets/dex-static-credential -n uipath-auth -o "jsonpath={.data['password']}" | base64 -d
要更新用于访问监控工具的默认密码,请执行以下步骤:
-
通过将
newpassword
替换为您的新密码来运行以下命令:password="newpassword" password=$(echo -n $password | base64) kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]"
password="newpassword" password=$(echo -n $password | base64) kubectl patch secret dex-static-credential -n uipath-auth --type='json' -p="[{'op': 'replace', 'path': '/data/password', 'value': '$password'}]" -
通过将
<cluster_config.json>
替换为配置文件的路径来运行以下命令:/opt/UiPathAutomationSuite/UiPath_Installer/install-uipath.sh -i <cluster_config.json> -f -o output.json --accept-license-agreement
/opt/UiPathAutomationSuite/UiPath_Installer/install-uipath.sh -i <cluster_config.json> -f -o output.json --accept-license-agreement
这些模板利用 Systems Manager 文档为集群操作提供自动化。
描述
SSM 文档使用更新的 AMI ID 为服务器和代理自动扩展组创建新的启动模板版本。
用法
该文档公开了 2 个参数:
ImageName
(例如:RHEL-8.6*_HVM-20*
)– 如果提供了ImageName
参数,并且将在自动扩展组上设置与ImageName
匹配的 AMI;AmiId
(例如:ami-032e5b6af8a711f30
)– 如果提供,则AmiId
优先于ImageName
,并在自动扩展组上设置。
ImageName
用作默认值。
描述
SSM 文档将 AI Center 注册到部署时提供的外部 Orchestrator。
用法
IdentityToken
,这是由外部身份服务生成的安装访问令牌。由于令牌的可用时间很短(大约 1-2 小时),我们建议在运行 SSM 文档之前生成该令牌。有关说明,请参阅安装密钥。
描述
创建 Automation Suite 集群的快照。 不在 SQL Server 上执行备份。
用法
此 SSM 文档不需要任何参数。
执行日志
captureOnDemandBackup
步骤的“步骤 ID”。
描述
列出 Automation Suite 集群中的所有可用快照。
用法
此 SSM 文档不需要任何参数。
执行日志
getSnapshotList
步骤的“步骤 ID”。
执行 Automation Suite 集群升级后,AWS 模板部署需要进行一些更改,以确保新节点正确加入集群。要自动执行更改,我们建议使用专用脚本。有关说明,请参阅 AWS 部署模板文档。