- Wydrukować
Przegląd lokalnych hostów konektorów
:::(Ostrzeżenie) (LTS12+ OPCH Networking Changes) W LTS12 zmieniono sposób, w jaki OPCH komunikuje się z Tulip Cloud. Zmiany te były konieczne, aby zapewnić, że OPCH może obsługiwać masowe wdrożenia łączników i maszyn.
Wraz z tą zmianą OPCH przeszedł z utrzymywania ciągłego połączenia websocket z chmurą na bezstanowe. Doprowadzi to do wzrostu liczby połączeń RESTful między OPCH a chmurą Tulip Cloud. Podczas aktualizacji OPCH klienci są odpowiedzialni za zapewnienie, że serwery proxy i zapory sieciowe mogą obsłużyć to dodatkowe obciążenie.
:::
Cel
Dowiedz się, jak wykorzystać On-Premise Connector Hosts do integracji.
Wymagania wstępne
Aby dowiedzieć się więcej o Connector Hosts w Tulip, najpierw zapoznaj się z tym artykułem
Przegląd
Ten artykuł ma służyć jako punkt odniesienia dla On-Premise Connector Hosts (OPCH) w Tulip. Host konektorów to usługa używana do ułatwiania połączeń z Tulip do zewnętrznych usług internetowych, baz danych i serwerów OPC UA. Wszystkie instancje Tulip mają domyślnie Cloud Connector Host.
Istnieje kilka czynników, które należy wziąć pod uwagę przy określaniu, czy lokalny host konektorów jest odpowiednim rozwiązaniem dla architektury.
Kluczowe kwestie dotyczące lokalnego hosta konektorów
Rozważania dotyczące lokalnego hosta konektorów można podzielić na kilka kategorii:
1. Sieć2. Zarządzanie infrastrukturą3. Wydajność
Sieć
Najczęstszym powodem wdrożenia lokalnego hosta konektora są korzyści oferowane podczas łączenia się z systemami hostowanymi w sieci lokalnej. W przypadku oferty lokalnej wszystkie połączenia z Tulip do systemów zewnętrznych rozpoczynają się w sieci lokalnej. Wszystkie połączenia z Twojej sieci wychodzą do Tulip za pośrednictwem bezpiecznego WebSocket.
Kontrastuje to z hostami Cloud Connector, które wymagają dostępu przychodzącego do usług. Jest to zazwyczaj decyzja IT, aby zezwolić na przychodzące bezpieczne połączenia WebSocket z chmury Tul ip do usługi, często przy użyciu reguł przekierowania portów na routerze WAN / zaporze ogniowej.
Zarządzanie infrastrukturą
Aby wdrożyć On-Premise Connector Host, istnieje kilka elementów infrastruktury, za które odpowiedzialny jest klient. Poniżej znajduje się podstawowa macierz ról i obowiązków:
Tulip | Klient | |
---|---|---|
Zapewnienie zasobów technicznych na OPCH | X | |
Hosting i wdrażanie maszyn wirtualnych | X | |
Monitorowanie i aktualizacje maszyn wirtualnych | X | |
Generowanie poświadczeń OPCH | X | |
Testowanie OPCH | X | |
Wdrażanie OPCH | X | |
Aktualizacja OPCH | X | |
Monitorowanie OPCH | X | |
Rozwiązywanie problemów z OPCH | X | X |
Idealnie byłoby, gdyby klient był zaznajomiony z technologiami używanymi do wdrażania Connector Host, a także z technologiami takimi jak Docker do zarządzania kontenerami.
Wdrażanie lokalnego hosta Connector Host
Standardy techniczne
The amount of resources needed to run OPCH will increase as its usage increases. If you consistently use it beyond 250Hz of throughput, we strongly advise allocating more resources to your virtual machines to ensure optimal performance.
Po podjęciu decyzji o wdrożeniu rozwiązania lokalnego, Tulip zaleca samoobsługową ścieżkę przy użyciu rozproszonego obrazu Docker. Najłatwiejszym sposobem na osiągnięcie tego celu byłoby użycie maszyny wirtualnej z dystrybucją Linuksa (preferowane jest Ubuntu).
Tulip zaleca również hostowanie tylko jednego lokalnego hosta konektora na maszynę wirtualną, aby uniknąć pojedynczego punktu awarii dla witryn.
Wymagania dotyczące maszyny wirtualnej:
- PAMIĘĆ RAM - 4 GB
- Pamięć ROM - rozmiar dysku 8-16 GB
- Procesor - 2 rdzenie
- Wersja Docker - 20.10+
Jeśli chodzi o wymagania sieciowe, host On-Premise Connector ma następujące wymagania:
- Adres IP
- Rozdzielczość DNS do
- Dostęp wychodzący na porcie 443 do Tulip (adresy IP wymienione tutaj)
- Dostęp wychodzący do repozytorium Docker tutaj
- Dostęp wychodzący do wszystkich odpowiednich systemów zewnętrznych z portami
Przejrzyj pełną listę wymagań sieciowych tutaj
Żądanie poświadczeń
Skontaktuj się z pomocą techniczną Tulip(support@tulip.co), aby poprosić o dane uwierzytelniające hosta konektora lokalnego, korzystając z poniższego szablonu, wypełniając wszelkie szczegóły w nawiasach:
``Witam,
To jest prośba o utworzenie nowego hosta On-Premise Connector.
Instancja Tulip:
Tulip utworzy i udostępni poświadczenia za pośrednictwem bezpiecznego, tymczasowego łącza z hasłem. Szczegóły powinny zostać przeniesione do wewnętrznie zarządzanego magazynu poświadczeń i zawierać następujące elementy:
- Fabryka
- UUID
- Sekret maszyny
On-Premise Connector Host credentials should not be used to create more than one Connector Host - this would result in connectivity problems for all hosts sharing credentials.
Dostępne wersje lokalnego hosta konektora (tagi)
OPCH must be kept up-to-date with the Tulip product. More information.
Tulip używa tagów obrazów Docker do wersjonowania obrazów hosta Connector. Poniżej znajduje się lista aktywnie obsługiwanych tagów On-Premise Connector Host, których można używać w połączeniu z poleceniami Docker run
i pull
.
Wersja LTS | Wersja dwutygodniowa | Najnowszy tag OPCH |
---|---|---|
LTS11 | r262 - r274 | lts11.7 |
LTS12 | r275-r287 | lts12.10 |
LTS13 | r288-r307 | lts13.4 |
LTS14 | r308+ | lts14 |
Wdrożenie
W poniższej sekcji opisano sposób wdrażania lokalnego hosta konektora w różnych środowiskach. AWS i Azure oferują usługi kontenerowe zdolne do uruchomienia obrazu Docker.
AWS:
- Użyj interfejsu Web UI i tego zestawu instrukcji: https://aws.amazon.com/getting-started/hands-on/deploy-docker-containers/
Prior to LTS12, the environment variables CONNECTORS_HTTPS_PROXY and CONNECTORS_HTTP_PROXY must be replaced with HTTPS_PROXY and HTTP_PROXY, respectively
- Azure:
az container create \ -g <NAZWA GRUPY ZASOBÓW W AZURE> \ --name <NAZWA DLA KONTENERA> \ --cpu 2 \ --memory 3 \ --restart-policy Always \ --image bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG> \ -e TULIP_UUID='<UUID>' \ TULIP_FACTORY='https://<YOUR SITE>.tulip.co' \ TULIP_MACHINE_SECRET='<SECRET>' \ TULIP_DEVICE_TYPE='onprem' \ CONNECTORS_HTTP_PROXY=' \ CONNECTORS_HTTPS_PROXY=''
- Maszyna wirtualna z systemem Linux: :::(Warning) (Pre-LTS12 OPCH)
Prior to LTS12, the environment variables CONNECTORS_HTTPS_PROXY and CONNECTORS_HTTP_PROXY must be replaced with HTTPS_PROXY and HTTP_PROXY, respectively
:::
docker run -d \
Aktualizacja lokalnego hosta konektora
OPCH must be kept up-to-date with the Tulip product. More information.
Tulip recommends proactively confirming the upgrade by successfully running a test OPCH connection to the development environment and/or developement instance. Once this verification is complete, the production environment can be confidently upgraded. Details on how can be found below.
Firma Tulip wydaje aktualizacje usługi On-Premise Connector Host zgodnie z naszym harmonogramem wydań długoterminowego wsparcia (LTS). Aby zaktualizować usługę, postępuj zgodnie z poniższymi instrukcjami:
Proces aktualizacji dla OPCH spowoduje przestój, podczas gdy kapsuła zostanie zatrzymana i odtworzona.
- Uzyskaj najnowszą wersję obrazu Docker hosta On-Premise Connector.
docker pull bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG> 2
. Uruchom poniższe polecenie, aby uzyskać identyfikator kontenera Docker.
docker ps3
. Jeśli masz dostęp do TULIP_FACTORY
, TULIP_UUID
i TULIP_MACHINE_SECRET
, przejdź do kroku 4. Jeśli nie, uruchom następujące polecenie i zapisz dane wyjściowe tego polecenia w bezpiecznej lokalizacji.
docker exec <container-id> env4
. Zatrzymaj istniejący kontener Docker.
docker stop <container-id> 5
. Usunięcie istniejącego kontenera Docker.
docker rm <container-id> 6
. Uruchom standardowe polecenie Docker
run, korzystając z zestawu przechowywanych poświadczeń.
Prior to LTS12, the environment variables CONNECTORS_HTTPS_PROXY and CONNECTORS_HTTP_PROXY must be replaced with HTTPS_PROXY and HTTP_PROXY, respectively
docker run -d \ --name tulip-connector-host \ -e TULIP_FACTORY='https://<FACTORY>.tulip.co' \ -e TULIP_UUID='<UUID>' \ -e TULIP_MACHINE_SECRET='<SECRET>' \ -e TULIP_DEVICE_TYPE='onprem' \ -e CONNECTORS_HTTP_PROXY='' \ -e CONNECTORS_HTTPS_PROXY='' \ -e EXIT_ON_DISCONNECT=true \ --restart=always \ --net=host \ --mount type=volume,source=tuliplog,target=/log \ bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG>
- Potwierdź, że nowy kontener Docker jest aktywny.
docker ps
Używanie środowisk konektorów do testowania aktualizacji
Każdy konektor ma trzy różne środowiska (produkcyjne, przedprodukcyjne i rozwojowe), a każde z tych środowisk może mieć własnego hosta konektora i mogą one mieć różne wersje. W zależności od stanu aplikacji (wersja rozwojowa, oczekująca na zatwierdzenie, opublikowana) można użyć innego środowiska. Oczekiwany proces sprawdzania poprawności hosta konektora powinien wyglądać następująco: 1. Uaktualnij swój program OPCH2. Uaktualnienie hosta konektora walidacji (środowisko przedprodukcyjne wskazuje tutaj na dev) 1. Przetestować konektor na stronie konektorów lub w trybie deweloperskim aplikacji3. Po zakończeniu testów walidacyjnych zaktualizuj hosta konektora produkcyjnego.
Aby uzyskać więcej informacji, zobacz Jak uruchomić funkcję konektora w wielu środowiskach.
Alternatywnie można uaktualnić OPCH w instancji deweloperskiej, a następnie pewnie uaktualnić środowisko produkcyjne.
Dodatkowe odniesienia
Włączanie rotacji dziennika dla platformy Docker
W przypadku istniejących hostów On-Premise Connector, które nie korzystają z rotacji dziennika Docker, postępuj zgodnie z instrukcjami udokumentowanymi tutaj, aby zapewnić prawidłowe utrzymanie przestrzeni dyskowej.
Czy znalazłeś to, czego szukałeś?
Możesz również udać się na stronę community.tulip.co, aby opublikować swoje pytanie lub sprawdzić, czy inni mieli do czynienia z podobnym pytaniem!