온프레미스 커넥터 호스트 개요

목적

온프레미스 커넥터 호스트를 통합에 활용하는 방법을 알아보세요.

전제 조건

Tulip의 커넥터 호스트에 대해 알아보려면 먼저 다음 문서를 검토하세요 .

개요

이 문서는 Tulip의 온프레미스 커넥터 호스트(OPCH)에 대한 참고 자료로 사용됩니다. 커넥터 호스트는 Tulip에서 외부 웹 서비스, 데이터베이스 및 OPC UA 서버로의 연결을 용이하게 하는 데 사용되는 서비스입니다. 모든 Tulip 인스턴스에는 기본적으로 클라우드 커넥터 호스트가 있습니다.

온프레미스 커넥터 호스트가 올바른 아키텍처에 적합한지 결정할 때 고려해야 할 몇 가지 사항이 있습니다.

온-프레미스 커넥터 호스트의 주요 고려 사항

온프레미스 커넥터 호스트에 대한 고려 사항은 몇 가지 카테고리로 나눌 수 있습니다:

1. 네트워킹2. 인프라 관리3. 성능

네트워킹

온프레미스 커넥터 호스트를 배포하는 가장 일반적인 이유는 로컬 네트워크 내에서 호스팅되는 시스템에 연결할 때 얻을 수 있는 이점 때문입니다. 온프레미스 제품을 사용하면 Tulip에서 외부 시스템으로의 모든 연결이 로컬 네트워크 내에서 시작됩니다. 네트워크의 모든 연결은 보안 웹소켓을 통해 Tulip으로 아웃바운드됩니다.

이는 서비스에 대한 인바운드 액세스가 필요한 클라우드 커넥터 호스트와는 대조적입니다. 이는 일반적으로 WAN 라우터/방화벽의 포트 포워딩 규칙을 사용하여 Tulip의 클라우드에서 서비스로의 인바운드 보안 WebSocket 연결을 허용하기 위해 IT 부서에서 결정하는 경우가 많습니다.

인프라 관리

온프레미스 커넥터 호스트를 배포하려면 고객이 책임져야 하는 몇 가지 인프라 구성 요소가 있습니다. 다음은 기본적인 역할 및 책임 매트릭스입니다:

고객은 커넥터 호스트 배포에 사용하는 기술에 익숙하고 컨테이너 관리를 위해 Docker와 같은 기술을 사용하는 것이 이상적입니다.

성능

모범 사례에 대한 권장 사항으로, Tulip은 OPC UA 서버를 연결할 때 온프레미스 커넥터 호스트도 사용할 것을 권장합니다. 클라우드 솔루션을 사용할 수도 있지만, 구독하는 OPC UA 태그의 수가 증가함에 따라 네트워크에 많은 대역폭이 필요할 수 있습니다.

온프레미스 커넥터 호스트 배포하기

기술 표준

온프레미스 솔루션을 배포하기로 결정한 경우, Tulip은 분산된 Docker 이미지를 사용하는 셀프 서비스 경로를 권장합니다. 이를 수행하는 가장 쉬운 방법은 Linux 배포판(우분투가 선호됨)이 있는 가상 머신을 사용하는 것입니다.

또한 사이트의 단일 장애 지점을 피하기 위해 가상 머신당 하나의 온프레미스 커넥터 호스트만 호스팅할 것을 권장합니다.

가상 머신 요구 사항

• RAM - 4GB
• ROM - 8~16GB 디스크 크기
• CPU - 2코어
• Docker 버전 - 20.10 이상

네트워킹 요구 사항의 경우, 온프레미스 커넥터 호스트에는 다음이 필요합니다:

• IP 주소
• 다음에 대한 DNS 확인
• 포트 443에서 Tulip에 대한 아웃바운드 액세스( 여기에 나열된 IP)
• 여기에서 Docker 리포지토리에 대한 아웃바운드 액세스
• 포트가 있는 모든 관련 외부 시스템에 대한 아웃바운드 액세스

전체 네트워크 요구 사항 목록은 여기에서 확인하세요.

자격 증명 요청하기

다음 템플릿을 사용하여 괄호 안에 세부 정보를 입력하여 온프레미스 커넥터 호스트 자격 증명을 요청하려면 Tulip 지원팀(support@tulip.co)에 문의하세요:

'''안녕하세요,

새 온-프레미스 커넥터 호스트를 만들기 위한 요청입니다.

튤립 인스턴스입니다:
OPCH 이름: ---CH```

Tulip은 안전한 임시 비밀번호 링크를 통해 자격 증명을 생성하고 공유합니다. 세부 정보는 내부적으로 관리되는 자격 증명 스토리지로 전송되며 다음을 포함해야 합니다:

• 공장
• UUID
• 머신 비밀

:::(Info) (참고**) 온-프레미스 커넥터 호스트 자격 증명을 사용하여 둘 이상의 커넥터 호스트를 만들어서는 안 됩니다. 자격 증명을 공유하는 모든 호스트에 연결 문제가 발생할 수 있습니다**:::

사용 가능한 온프레미스 커넥터 호스트 버전(태그)

Tulip은 Docker 이미지 태그를 사용하여 커넥터 호스트 이미지의 버전을 지정합니다. 다음은 Docker 실행 및 풀 명령과 함께 사용할 수 있는 적극적으로 지원되는 온프레미스 커넥터 호스트 태그의 목록입니다.

:::(Warning) (경고) 최상의 성능을 얻으려면 Tulip 인스턴스 버전과 온-프레미스 커넥터 호스트 버전이 일치해야 합니다. 커넥터 호스트는 인스턴스 버전(예: LTS7 인스턴스의 LTS8 커넥터 호스트 버전)과의 역호환이 보장되지 않습니다.:::

:::(Warning) (프로드 태그 사용 중단)이전에는 프로드 태그를 사용하여 가장 최신 버전의 OPCH를 가리킬 수 있었습니다. 이 태그는 더 이상 사용되지 않습니다. 앞으로 prod 태그는 LTS11.3 OPCH를 가리킵니다.:::

배포

다음 섹션에서는 다양한 환경에서 온프레미스 커넥터 호스트를 배포하는 방법을 간략하게 설명합니다. AWS와 Azure는 모두 Docker 이미지를 실행할 수 있는 컨테이너 서비스를 제공합니다.

• AWS:

  • 웹 UI 및 다음 명령어 집합 사용: https://aws.amazon.com/getting-started/hands-on/deploy-docker-containers/

:::(Warning) (LTS12 이전 OPCH)LTS12 이전에는 환경 변수 CONNECTORS_HTTPS_PROXY 및 CONNECTORS_HTTP_PROXY를 각각 HTTPS_PROXY 및 HTTP_PROXY로 대체해야 합니다:::

• Azure:

az container create \ -g <AZURE의 리소스 그룹 이름> \ --name <컨테이너 이름> \ --cpu 2 \ --memory 3 \ --restart-policy Always \ --image bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG> \ -e TULIP_UUID='<UUID>' \ TULIP_FACTORY='https://<YOUR SITE>.tulip.co' \ TULIP_MACHINE_SECRET='<SECRET>' \ TULIP_DEVICE_TYPE='onprem' \ CONNECTORS_HTTP_PROXY='' \ 커넥터_https_프록시=''

• Linux VM: :::(Warning) (LTS12 이전 OPCH)LTS12 이전에는 환경 변수 CONNECTORS_HTTPS_PROXY 및 CONNECTORS_HTTP_PROXY를 각각 HTTPS_PROXY 및 HTTP_PROXY로 대체해야 합니다:::

docker run -d \ --name tulip-connector-host \ -e TULIP_FACTORY='https://<FACTORY>.tulip.co' \ -e TULIP_UUID='<UUID>' \ -e TULIP_MACHINE_SECRET='<SECRET>' \ -e TULIP_DEVICE_TYPE='onprem' \ -e CONNECTORS_HTTP_PROXY='' \ -e CONNECTORS_HTTPS_PROXY='' \ -e EXIT_ON_DISCONNECT=true \ --restart=always \ --net=host \ --mount type=volume,source=tuliplog,target=/log \ bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG>

온프레미스 커넥터 호스트 업그레이드하기

Tulip은 장기 지원(LTS) 릴리스 일정에 따라 온프레미스 커넥터 호스트에 대한 업데이트를 릴리스합니다. 서비스를 업그레이드하려면 아래 지침을 따르세요:

:::(Info) (참고**)OPCH를 업그레이드하는 과정에서 파드가 중지되었다가 다시 생성되는 동안 다운타임이 발생할** 수 있습니다:

1. 최신 버전의 온프레미스 커넥터 호스트 도커 이미지를 가져옵니다.

docker pull bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG>2. 아래 명령어를 실행하여 Docker 컨테이너 ID를 가져옵니다.

docker ps3. TULIP_FACTORY, TULIP_UUID, TULIP_MACHINE_SECRET에 액세스할 수 있는 경우 4단계로 이동합니다. 그렇지 않은 경우 다음 명령을 실행하고 이 명령의 출력을 안전한 위치에 저장하세요.

도커 실행 <컨테이너-ID> 환경설정 4. 기존 Docker 컨테이너를 중지합니다.

도커 스톱 <컨테이너-ID>5. 기존 Docker 컨테이너를 제거합니다.

도커 rm <컨테이너-ID>6. 저장된 자격 증명 집합을 활용하여 표준 Docker 실행 명령을 실행합니다.

:::(Warning) (LTS12 이전 OPCH)LTS12 이전에는 환경 변수 CONNECTORS_HTTPS_PROXY 및 CONNECTORS_HTTP_PROXY를 각각 HTTPS_PROXY 및 HTTP_PROXY로 대체해야 합니다::: docker run -d \ --name tulip-connector-host \ -e TULIP_FACTORY='https://<FACTORY>.tulip.co' \ -e TULIP_UUID='<UUID>' \ -e TULIP_MACHINE_SECRET='<SECRET>' \ -e TULIP_DEVICE_TYPE='onprem' \ -e CONNECTORS_HTTP_PROXY='' \ -e CONNECTORS_HTTPS_PROXY='' \ -e EXIT_ON_DISCONNECT=true \ --restart=always \ --net=host \ --mount type=volume,source=tuliplog,target=/log \ bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG>7. 새 Docker 컨테이너가 활성화되었는지 확인합니다.

```도커 ps```

추가 참조

Docker에 로그 로테이션 활성화하기

Docker 로그 회전을 사용하지 않는 기존 온프레미스 커넥터 호스트의 경우 여기에 설명된 지침에 따라 디스크 공간이 제대로 유지되는지 확인하세요.

원하는 것을 찾았나요?

community.tulip.co로 이동하여 질문을 게시하거나 다른 사람들이 비슷한 문제를 겪었는지 확인할 수도 있습니다!