:::(Warnung) (LTS12+ OPCH Networking Changes) Mit LTS12 wurde die Art und Weise, wie OPCH mit der Tulip Cloud kommuniziert, geändert. Diese Änderungen waren notwendig, um sicherzustellen, dass OPCH massive Einsätze von Konnektoren und Maschinen unterstützen kann.
Mit dieser Änderung wurde OPCH von einer kontinuierlichen Websocket-Verbindung mit der Cloud zu einer zustandslosen Verbindung umgestellt. Dies wird zu einer Zunahme von RESTful-Aufrufen zwischen OPCH und der Tulip Cloud führen. Bei OPCH-Upgrades sind die Kunden dafür verantwortlich, dass Proxys und Firewalls diese zusätzliche Last unterstützen können.
:::
Zweck
Lernen Sie, wie Sie On-Premise Connector Hosts für Ihre Integrationen nutzen können.
Voraussetzungen
Um mehr über Connector Hosts in Tulip zu erfahren, lesen Sie zuerst diesen Artikel
Übersicht
Dieser Artikel soll als Bezugspunkt für On-Premise Connector Hosts (OPCH) in Tulip dienen. Der Connector Host ist ein Dienst, der verwendet wird, um Verbindungen von Tulip zu externen Webservices, Datenbanken und OPC UA Servern zu ermöglichen. Alle Tulip-Instanzen haben standardmäßig einen Cloud Connector Host.
Bei der Entscheidung, ob ein On-Premise Connector Host die richtige Architektur ist, sind mehrere Überlegungen anzustellen.
Wichtige Überlegungen für On-Premise Connector Host
Die Überlegungen für einen On-Premise Connector Host können in einige Kategorien eingeteilt werden:
1. Netzwerkarbeit2. Verwaltung der Infrastruktur3. Leistung
Vernetzung
Der häufigste Grund für den Einsatz eines On-Premise Connector Hosts sind die Vorteile, die er beim Anschluss an Systeme bietet, die in einem lokalen Netzwerk gehostet werden. Mit dem On-Premise-Angebot beginnen alle Verbindungen von Tulip zu externen Systemen in Ihrem lokalen Netzwerk. Alle Verbindungen aus Ihrem Netzwerk gehen über einen sicheren WebSocket zu Tulip.
Dies steht im Gegensatz zu Cloud Connector Hosts, die einen eingehenden Zugang zu den Diensten erfordern. Dies ist in der Regel eine IT-Entscheidung, um eingehende sichere WebSocket-Verbindungen von der Tulip-Cloud zum Dienst zuzulassen, oft unter Verwendung von Port-Weiterleitungsregeln auf dem WAN-Router/Firewall.
Verwaltung der Infrastruktur
Für den Einsatz eines On-Premise Connector Host gibt es mehrere Infrastrukturkomponenten, für die der Kunde verantwortlich ist. Nachfolgend finden Sie eine grundlegende Rollen- und Verantwortungsmatrix:
| Tulip | Kunde | |
|---|---|---|
| Technische Ressourcen auf OPCH bereitstellen | X | |
| Hosting und Bereitstellung von virtuellen Maschinen | X | |
| Überwachung und Aktualisierung virtueller Maschinen | X | |
| Generierung von OPCH-Anmeldeinformationen | X | |
| OPCH testen | X | |
| Einsatz von OPCH | X | |
| OPCH aktualisieren | X | |
| Überwachung von OPCH | X | |
| Fehlersuche OPCH | X | X |
Der Kunde ist idealerweise mit den Technologien vertraut, die er für die Bereitstellung des Connector Hosts verwendet, sowie mit Technologien wie Docker für die Containerverwaltung.
Bereitstellen eines On-Premise Connector Hosts
Technische Standards
The amount of resources needed to run OPCH will increase as its usage increases. If you consistently use it beyond 250Hz of throughput, we strongly advise allocating more resources to your virtual machines to ensure optimal performance.
Wenn die Entscheidung für eine Vor-Ort-Lösung gefallen ist, empfiehlt Tulip eine Self-Service-Route mit einem verteilten Docker-Image. Am einfachsten ist es, eine virtuelle Maschine mit einer Linux-Distribution (Ubuntu wird bevorzugt) zu verwenden.
Tulip empfiehlt außerdem, nur einen On-Premise Connector Host pro virtuelle Maschine zu hosten, um einen Single Point of Failure für Standorte zu vermeiden.
Anforderungen an die virtuelle Maschine:
- RAM - 4 GB
- ROM - 8-16 GB Festplattengröße
- CPU - 2 Kerne
- Docker-Version - 20.10+
Was die Netzwerkanforderungen betrifft, so muss der On-Premise Connector Host Folgendes aufweisen:
- eine IP-Adresse
- DNS-Auflösung zu
- Ausgehender Zugang auf Port 443 zu Tulip (IPs hier aufgelistet)
- Ausgehender Zugriff auf das Docker Repository hier
- Ausgehender Zugang zu allen relevanten externen Systemen mit Ports
Sehen Sie sich die vollständige Liste der Netzwerkanforderungen hier an
Anmeldeinformationen beantragen
Wenden Sie sich an den Tulip Support(support@tulip.co), um die Anmeldedaten für den On-Premise Connector Host anzufordern. Verwenden Sie dazu die folgende Vorlage und geben Sie alle in Klammern gesetzten Details ein..:
Dies ist eine Anfrage zur Erstellung eines neuen On-Premise Connector Hosts.
Tulip-Instanz:
Tulip wird die Anmeldedaten über eine sichere, temporäre Passwortverbindung erstellen und weitergeben. Die Details sollten in einen intern verwalteten Anmeldungsspeicher übertragen werden und Folgendes beinhalten:
* Werk
* UUID
* Maschinengeheimnis
:::(Info) (Reusing Credentials)
On-Premise Connector Host credentials should not be used to create more than one Connector Host - this would result in connectivity problems for all hosts sharing credentials.
:::
### Verfügbare On-Premise Connector Host-Versionen (Tags)
:::(Info) (Version Compatibility)
OPCH must be kept up-to-date with the Tulip product. More [information](/r230/docs/on-prem-connector-host-version-support).
:::
Tulip verwendet Docker Image Tags zur Versionierung von Connector Host Images. Nachstehend finden Sie eine Liste der aktiv unterstützten On-Premise Connector Host Tags, die in Verbindung mit Docker `run` und `pull` Befehlen verwendet werden können.
| LTS-Version | Zweiwöchentliche Version | Aktuellstes OPCH-Tag |
| --- | --- | --- |
| LTS11 | r262 - r274 | lts11.7 |
| LTS12 | r275-r287 | LTS12.10 |
| LTS13 | r288-r307 | lts13.4 |
| LTS14 | r308+ | lts14 |
### Bereitstellung
Im folgenden Abschnitt wird beschrieben, wie ein On-Premise Connector Host in einer Vielzahl von Umgebungen bereitgestellt wird. AWS und Azure bieten beide Container-Dienste an, auf denen das Docker-Image ausgeführt werden kann.
* AWS:
+ Verwenden Sie die Web-Benutzeroberfläche und diesen Befehlssatz: <https://aws.amazon.com/getting-started/hands-on/deploy-docker-containers/>
:::(Warning) (Pre-LTS12 OPCH)
Prior to LTS12, the environment variables CONNECTORS\_HTTPS\_PROXY and CONNECTORS\_HTTP\_PROXY must be replaced with HTTPS\_PROXY and HTTP\_PROXY, respectively
:::
* Azure:
`az container create \ -g <NAME DER RESOURCE GROUP IN AZURE> \ --name <NAME FÜR DEN CONTAINER> \ --cpu 2 \ --memory 3 \ --restart-policy Always \ --image bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG> \ -e TULIP_UUID='<UUID>' \ TULIP_FACTORY='https://<YOUR SITE>.tulip.co' \ TULIP_MACHINE_SECRET='<SECRET>' \ TULIP_DEVICE_TYPE='onprem' \ CONNECTORS_HTTP_PROXY='' \ CONNECTORS_HTTPS_PROXY=''`
* Linux-VM: :::(Warning) (Pre-LTS12 OPCH)
Prior to LTS12, the environment variables CONNECTORS\_HTTPS\_PROXY and CONNECTORS\_HTTP\_PROXY must be replaced with HTTPS\_PROXY and HTTP\_PROXY, respectively
:::
docker run -d \
## Upgrade eines On-Premise Connector Hosts
:::(Info) (Version Compatibility)
OPCH must be kept up-to-date with the Tulip product. More [information](/r230/docs/on-prem-connector-host-version-support).
:::
:::(Info) (Recommended Upgrade Procedure for OPCH)
Tulip recommends proactively confirming the upgrade by successfully running a test OPCH connection to the development environment and/or developement instance. Once this verification is complete, the production environment can be confidently upgraded. Details on how can be found below.
:::
Tulip veröffentlicht Updates für den On-Premise Connector Host in Übereinstimmung mit unserem Long Term Support (LTS) Release-Plan. Um den Dienst zu aktualisieren, folgen Sie den unten stehenden Anweisungen:
Der Upgrade-Prozess für einen OPCH wird zu einer Ausfallzeit führen, während der Pod angehalten und neu erstellt wird.
1. Besorgen Sie sich die neueste Version des On-Premise Connector Host Docker-Images.
`docker pull bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG>2`. Führen Sie den folgenden Befehl aus, um die Docker-Container-ID zu erhalten.
`docker ps3`. Wenn Sie Zugriff auf `TULIP_FACTORY`, `TULIP_UUID` und `TULIP_MACHINE_SECRET` haben, fahren Sie mit Schritt 4 fort. Wenn nicht, führen Sie den folgenden Befehl aus und speichern Sie die Ausgabe dieses Befehls an einem sicheren Ort.
`docker exec <container-id> env4`. Stoppen Sie den vorhandenen Docker-Container.
`docker stop <container-id>5`. Entfernen Sie den vorhandenen Docker-Container.
`docker rm <container-id>6`. Führen Sie den Standardbefehl `"Docker run"` aus und verwenden Sie dabei die gespeicherten Anmeldeinformationen.
:::(Warning) (Pre-LTS12 OPCH)
Prior to LTS12, the environment variables CONNECTORS\_HTTPS\_PROXY and CONNECTORS\_HTTP\_PROXY must be replaced with HTTPS\_PROXY and HTTP\_PROXY, respectively
:::
docker run -d \ --name tulip-connector-host \ -e TULIP_FACTORY='https://
1. Bestätigen Sie, dass der neue Docker-Container aktiv ist.
`docker ps`
### Verwenden von Connector-Umgebungen zum Testen des Upgrades
Jeder Konnektor hat drei verschiedene Umgebungen (Produktion, Vorproduktion und Entwicklung) und jede dieser Umgebungen kann ihren eigenen Konnektor-Host haben und sie können unterschiedliche Versionen haben.Je nach dem Status der Anwendung (Entwicklungsversion, zur Genehmigung anstehend, veröffentlicht) kann eine andere Umgebung verwendet werden.Der erwartete Prozess zur Validierung des Konnektor-Hosts sollte sein:1. Aktualisieren Sie Ihren Entwicklungs-OPCH2. Aktualisieren Sie Ihren Validierungs-Connector-Host (die Vorproduktionsumgebung zeigt hier auf dev) 1. Testen Sie Ihren Konnektor auf der Konnektorseite oder im Entwicklungsmodus Ihrer Anwendung3. Wenn die Validierungstests abgeschlossen sind, aktualisieren Sie den Produktions-Connector-Host.
Weitere Informationen finden Sie unter [Wie man eine Konnektorfunktion in mehreren Umgebungen ausführt](/r230/docs/how-to-run-a-connector-function-in-multiple-environments).
Alternativ können Sie Ihr OPCH auf Ihrer Entwicklungsinstanz aktualisieren und dann die Produktionsumgebung ohne Bedenken aktualisieren.
## Zusätzliche Referenzen
### Aktivieren von Log-Rotationen für Docker
Für bestehende On-Premise Connector Hosts, die keine Docker Log-Rotationen verwenden, befolgen Sie die [hier](https://support.tulip.co/docs/enabling-log-rotations-for-existing-on-premise-connector-host-container) dokumentierten Anweisungen, um sicherzustellen, dass der Festplattenspeicher ordnungsgemäß verwaltet wird.
---
Haben Sie gefunden, wonach Sie gesucht haben?
Sie können auch zu [community.tulip.co](https://community.tulip.co/?utm_source=intercom&utm_medium=article-link&utm_campaign=all) gehen, um Ihre Frage zu stellen oder zu sehen, ob andere mit einer ähnlichen Frage konfrontiert wurden!