::(警告) (LTS12+ OPCHネットワークの変更) LTS12で、OPCHとTulip Cloudの通信方法が変更されました。この変更は、OPCHが大規模なコネクターとマシンの導入をサポートできるようにするために必要でした。
この変更により、OPCHはクラウドとの継続的なウェブソケット接続を維持することから、ステートレスに移行しました。これにより、OPCHとTulip Cloud間のRESTfulな呼び出しが増加することになります。OPCHのアップグレードの際、プロキシやファイアウォールがこの追加負荷をサポートできるようにすることは、お客様の責任となります。
:::
目的
統合にオンプレミス・コネクター・ホストを活用する方法を学びます。
前提条件
Tulipのコネクタホストについて学ぶには、まずこの記事をご覧ください。
概要
この記事は、Tulipのオンプレミス・コネクタ・ホスト(OPCH)の参照ポイントとして役立つことを意図しています。コネクタホストは、Tulipから外部のWebサービス、データベース、OPC UAサーバーへの接続を容易にするために使用されるサービスです。すべてのTulipインスタンスは、デフォルトでクラウドコネクタホストを持っています。
オンプレミス・コネクタホストが正しいアーキテクチャに適合するかどうかを判断する際に、考慮すべき点がいくつかあります。
オンプレミス・コネクタホストの主な考慮事項
オンプレミス・コネクタホストの考慮事項は、いくつかのカテゴリに分けることができます:
1.ネットワーキング2.インフラストラクチャ管理3.パフォーマンス
ネットワーキング
オンプレミス・コネクタホストを導入する最も一般的な理由は、ローカルネットワーク内でホストされているシステムに接続する際の利点です。オンプレミスの場合、Tulipから外部システムへの接続はすべてローカルネットワークから開始されます。お客様のネットワークからのすべての接続は、安全なWebSocket経由でTulipに送信されます。
これは、サービスへのインバウンドアクセスを必要とするCloud Connector Hostsとは対照的です。これは通常、WANルーター/ファイアウォールのポート転送ルールを使用して、TulipのクラウドからサービスへのセキュアなWebSocket接続を許可するITの決定です。
インフラ管理
オンプレミスコネクタホストを展開するには、顧客が責任を負ういくつかのインフラストラクチャ構成要素があります。以下は基本的な役割と責任のマトリックスです:
| チューリップ | 顧客 | |
|---|---|---|
| OPCHに関する技術リソースの提供 | X | |
| 仮想マシンのホスティングと展開 | X | |
| 仮想マシンの監視と更新 | X | |
| OPCH認証情報の生成 | X | |
| OPCHのテスト | X | |
| OPCHの展開 | X | |
| OPCHの更新 | X | |
| OPCHの監視 | X | |
| OPCHのトラブルシューティング | X | X |
お客様は、Connector Host のデプロイに使用するテクノロジや、コンテナ管理のための Docker のようなテクノロジに慣れていることが理想的です。
オンプレミスの Connector Host の展開
技術標準
The amount of resources needed to run OPCH will increase as its usage increases. If you consistently use it beyond 250Hz of throughput, we strongly advise allocating more resources to your virtual machines to ensure optimal performance.
オンプレミスソリューションの展開が決定された場合、チューリップは分散Dockerイメージを使用したセルフサービスルートを推奨します。これを実現する最も簡単な方法は、Linuxのディストリビューション(Ubuntuが望ましい)で仮想マシンを使用することです。
また、サイトの単一障害点を回避するため、仮想マシンごとに1つのオンプレミス・コネクタ・ホストのみをホストすることをお勧めします。
仮想マシンの要件
- RAM - 4 GB
- ROM - 8-16GB ディスクサイズ
- CPU - 2 コア
- Docker バージョン - 20.10+
ネットワーク要件として、On-Premise Connector Host には以下が必要です:
- IP アドレス
- DNS解決
- Tulipへのポート443でのアウトバウンドアクセス(ここに記載されているIP)
- ここのDockerリポジトリへのアウトバウンドアクセス
- ポートを持つすべての関連する外部システムへのアウトバウンドアクセス
ネットワーク要件の完全なリストはこちら
認証情報のリクエスト
Tulip Support(support@tulip.co)に連絡し、以下のテンプレートを使用してオンプレミスコネクターホストの認証情報をリクエストしてください:
こんにちは、
これは新しいオンプレミス・コネクタホストを作成するためのリクエストです。
Tulip インスタンス:
Tulip は、安全な一時的パスワードリンクを通じて資格情報を作成し、共有します。詳細は内部で管理されているクレデンシャル・ストレージに転送され、以下を含みます:
- 工場
- UUID
- マシンシークレット
On-Premise Connector Host credentials should not be used to create more than one Connector Host - this would result in connectivity problems for all hosts sharing credentials.
利用可能なオンプレミス・コネクタホストのバージョン(タグ)
OPCH must be kept up-to-date with the Tulip product. More information.
Tulip は Docker イメージタグを使用して Connector Host イメージをバージョン管理します。以下は、Dockerの実行およびプルコマンドと組み合わせて使用できる、アクティブにサポートされているオンプレミス・コネクタホストタグのリストです。
| LTSバージョン | 隔週バージョン | 最新のOPCHタグ |
|---|---|---|
| LTS11 | r262 - r274 | LTS11.7 |
| LTS12 | R275~R287 | LTS12.10 |
| LTS13 | R288-R307 | LTS13.4 |
| LTS14 | r308+ | lts14 |
展開
以下のセクションでは、さまざまな環境でオンプレミス・コネクタホストを展開する方法の概要を説明します。AWS と Azure はどちらも Docker イメージを実行できるコンテナサービスを提供しています。
-
AWS:
Prior to LTS12, the environment variables CONNECTORS_HTTPS_PROXY and CONNECTORS_HTTP_PROXY must be replaced with HTTPS_PROXY and HTTP_PROXY, respectively
- Azure:
az container create ˶ -g <NAME OF THE RESOURCE GROUP IN AZURE> ˶ -name <NAME FOR THE CONTAINER> ˶ --cpu 2 ˶ --memory 3 ˶ -restart-policy Always ˶ -image bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG> ¦ -e TULIP_UUID='<UUID>' ¦ TULIP_FACTORY='https://<YOUR SITE>.tulip.co' ¦ TULIP_MACHINE_SECRET='<SECRET>' ¦ TULIP_DEVICE_TYPE='onprem' ¦ CONNECTORS_HTTP_PROXY=''.\ CONNECTORS_HTTP_PROXY=''です。
- Linux VMを起動します: :::(Warning) (Pre-LTS12 OPCH)
Prior to LTS12, the environment variables CONNECTORS_HTTPS_PROXY and CONNECTORS_HTTP_PROXY must be replaced with HTTPS_PROXY and HTTP_PROXY, respectively
:::
Linux VM: docker run -d
オンプレミス・コネクタホストのアップグレード
OPCH must be kept up-to-date with the Tulip product. More information.
Tulip recommends proactively confirming the upgrade by successfully running a test OPCH connection to the development environment and/or developement instance. Once this verification is complete, the production environment can be confidently upgraded. Details on how can be found below.
チューリップは、長期サポート(LTS)リリーススケジュールに従って、オンプレミスコネクタホストのアップデートをリリースします。サービスをアップグレードするには、以下の手順に従ってください:
OPCHのアップグレードプロセスでは、ポッドが停止して再作成される間、ダウンタイムが発生します。
- 最新バージョンの On-Premise Connector Host Docker イメージを取得します。
docker pull bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG>2. 以下のコマンドを実行して、Docker コンテナ ID を取得します。
docker ps3.TULIP_FACTORY、TULIP_UUID、TULIP_MACHINE_SECRETにアクセスできる場合は、ステップ4に進みます。そうでない場合は、以下のコマンドを実行し、このコマンドの出力を安全な場所に保存します。
docker exec <container-id> env4.既存のDockerコンテナを停止する。
docker stop <container-id>5.既存のDockerコンテナを削除する。
docker rm <container-id>6.保存されている認証情報のセットを活用して、標準のDocker runコマンドを実行します。
Prior to LTS12, the environment variables CONNECTORS_HTTPS_PROXY and CONNECTORS_HTTP_PROXY must be replaced with HTTPS_PROXY and HTTP_PROXY, respectively
docker run -d ˶ --name tulip-connector-host ˶ -e TULIP_FACTORY='https://<FACTORY>.tulip.co' ୧ -e TULIP_UUID='<UUID>' ୧ -e TULIP_MACHINE_SECRET='<SECRET>' ୧ -e TULIP_DEVICE_TYPE='onprem' ୧ -e CONNECTORS_HTTP_PROXY=''\ を指定します。\ ■ EXIT_ON_DISCONNECT=true ■ --restart=always ■ --net=host ■ --mount type=volume,source=tuliplog,target=/log ■ bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG>
- 新しいDockerコンテナがアクティブになっていることを確認する。
docker ps
アップグレードのテストにコネクタ環境を使用する
各コネクタには3つの異なる環境(本番環境、プリプロダクション環境、開発環境)があり、これらの環境はそれぞれ独自のコネクタホストを持つことができます。検証用コネクタホストをアップグレードする(プリプロダクション環境はここでは dev を指す) 1.コネクタ・ページまたはアプリケーションの開発モードでコネクタをテストする3.検証テストが完了したら、本番用コネクタホストをアップグレードします。
詳細については、「複数の環境でコネクタ機能を実行する方法」を参照してください。
または、開発インスタンスで OPCH をアップグレードしてから、本番環境を自信を持ってアップグレードすることもできます。
その他のリファレンス
Dockerのログローテーションを有効にする
Docker ログローテーションを使用していない既存の On-Premise Connector ホストについては、ディスクスペースが適切に維持されるように、ここに記載されている手順に従ってください。
お探しのものは見つかりましたか?
community.tulip.coに質問を投稿したり、他の人が同じような質問に直面していないか確認することもできます!