:::(Warning) (LTS12+ OPCH Networking Changes) Com o LTS12, a maneira como o OPCH se comunica com a Tulip Cloud foi alterada. Essas alterações foram necessárias para garantir que o OPCH pudesse suportar implementações maciças de conectores e máquinas.
Com essa mudança, o OPCH deixou de manter uma conexão contínua de websocket com a nuvem e passou a ser stateless. Isso levará a um aumento nas chamadas RESTful entre o OPCH e a Tulip Cloud. Durante as atualizações do OPCH, os clientes são responsáveis por garantir que proxies e firewalls possam suportar essa carga adicional.
:::
Objetivo
Saiba como aproveitar os On-Premise Connector Hosts para suas integrações.
Pré-requisitos
Para saber mais sobre Connector Hosts no Tulip, primeiro leia este artigo
Visão geral
Este artigo pretende servir como um ponto de referência para os On-Premise Connector Hosts (OPCH) na Tulip. O Connector Host é um serviço usado para facilitar as conexões da Tulip com serviços web externos, bancos de dados e servidores OPC UA. Todas as instâncias da Tulip têm um Cloud Connector Host por padrão.
Há várias considerações a serem feitas ao determinar se um Connector Host local é a arquitetura correta.
Principais considerações sobre o On-Premise Connector Host
As considerações para um On-Premise Connector Host podem ser divididas em algumas categorias:
1. Rede2. Gerenciamento de infraestrutura3. Desempenho
Rede
A justificativa mais comum para a implementação de um On-Premise Connector Host são as vantagens que ele oferece ao se conectar a sistemas hospedados em uma rede local. Com a oferta on-premise, todas as conexões da Tulip com sistemas externos começam em sua rede local. Todas as conexões de sua rede são enviadas para a Tulip por meio de um WebSocket seguro.
Isso contrasta com os Cloud Connector Hosts, que exigem acesso de entrada aos serviços. Normalmente, essa é uma decisão de TI para permitir conexões WebSocket seguras de entrada da nuvem da Tulip para o serviço, muitas vezes usando regras de encaminhamento de porta no roteador/firewall WAN.
Gerenciamento de infraestrutura
Para implementar um On-Premise Connector Host, há vários componentes de infraestrutura pelos quais o cliente é responsável. Veja abaixo uma matriz básica de funções e responsabilidades:
| Tulipa | Cliente | |
|---|---|---|
| Fornecer recursos técnicos no OPCH | X | |
| Hospedagem e implementação de máquinas virtuais | X | |
| Monitoramento e atualizações de máquinas virtuais | X | |
| Geração de credenciais OPCH | X | |
| Teste de OPCH | X | |
| Implementação do OPCH | X | |
| Atualização da OPCH | X | |
| Monitoramento da OPCH | X | |
| Solução de problemas do OPCH | X | X |
O ideal é que o cliente esteja familiarizado com as tecnologias que usa para implantar o Connector Host, além de usar tecnologias como o Docker para gerenciamento de contêineres.
Implantação de um host do conector no local
Padrões técnicos
The amount of resources needed to run OPCH will increase as its usage increases. If you consistently use it beyond 250Hz of throughput, we strongly advise allocating more resources to your virtual machines to ensure optimal performance.
Quando for tomada a decisão de implantar uma solução local, a Tulip recomenda uma rota de autoatendimento usando uma imagem distribuída do Docker. A maneira mais fácil de fazer isso seria usar uma máquina virtual com uma distribuição do Linux (o Ubuntu é o preferido).
A Tulip também recomenda hospedar apenas um On-Premise Connector Host por máquina virtual para evitar um único ponto de falha para os sites.
Requisitos da máquina virtual:
- RAM - 4 GB
- ROM - 8-16 GB de tamanho de disco
- CPU - 2 núcleos
- Versão do Docker - 20.10+
Para os requisitos de rede, o host do On-Premise Connector tem o seguinte:
- Um endereço IP
- Resolução de DNS para
- Acesso de saída na porta 443 para a Tulip (IPs listados aqui)
- Acesso de saída ao repositório Docker aqui
- Acesso de saída a todos os sistemas externos relevantes com portas
Veja a lista completa de requisitos de rede aqui
Solicitação de credenciais
Entre em contato com o Tulip Support(support@tulip.co) para solicitar credenciais do On-Premise Connector Host usando o seguinte modelo, preenchendo todos os detalhes entre colchetes:
Esta é uma solicitação para criar um novo On-Premise Connector Host.
Instância do Tulip:
A Tulip criará e compartilhará as credenciais por meio de um link de senha seguro e temporário. Os detalhes devem ser transferidos para um armazenamento de credenciais gerenciado internamente e incluir o seguinte:
* Fábrica
* UUID
* Segredo da máquina
:::(Info) (Reusing Credentials)
On-Premise Connector Host credentials should not be used to create more than one Connector Host - this would result in connectivity problems for all hosts sharing credentials.
:::
### Versões disponíveis do Connector Host no local (Tags)
:::(Info) (Version Compatibility)
OPCH must be kept up-to-date with the Tulip product. More [information](/r230/docs/on-prem-connector-host-version-support).
:::
O Tulip usa tags de imagem do Docker para versionar imagens do Connector Host. Abaixo está uma lista de tags do On-Premise Connector Host com suporte ativo que podem ser usadas em conjunto com os comandos Docker `run` e `pull`.
| Versão LTS | Versão quinzenal | Tag OPCH mais recente |
| --- | --- | --- |
| LTS11 | r262 - r274 | lts11.7 |
| LTS12 | r275-r287 | lts12.10 |
| LTS13 | r288-r307 | lts13.4 |
| LTS14 | r308+ | lts14 |
### Implementação
A seção a seguir descreve como implantar um On-Premise Connector Host em vários ambientes. Tanto o AWS quanto o Azure oferecem serviços de contêineres capazes de executar a imagem do Docker.
* AWS:
+ Use a UI da Web e este conjunto de instruções: <https://aws.amazon.com/getting-started/hands-on/deploy-docker-containers/>
:::(Warning) (Pre-LTS12 OPCH)
Prior to LTS12, the environment variables CONNECTORS\_HTTPS\_PROXY and CONNECTORS\_HTTP\_PROXY must be replaced with HTTPS\_PROXY and HTTP\_PROXY, respectively
:::
* Azure:
`az container create \ -g <NOME DO GRUPO DE RECURSOS NO AZURE> \ --name <NOME DO CONTÊINER> \ --cpu 2 \ --memory 3 \ --restart-policy Always \ --image bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG> \ -e TULIP_UUID='<UUID>' \ TULIP_FACTORY='https://<YOUR SITE>.tulip.co' \ TULIP_MACHINE_SECRET='<SECRET>' \ TULIP_DEVICE_TYPE='onprem' \ CONNECTORS_HTTP_PROXY='' \ CONNECTORS_HTTPS_PROXY=''`
* VM Linux: :::(Warning) (Pre-LTS12 OPCH)
Prior to LTS12, the environment variables CONNECTORS\_HTTPS\_PROXY and CONNECTORS\_HTTP\_PROXY must be replaced with HTTPS\_PROXY and HTTP\_PROXY, respectively
:::
docker run -d \
## Atualização de um host de conector local
:::(Info) (Version Compatibility)
OPCH must be kept up-to-date with the Tulip product. More [information](/r230/docs/on-prem-connector-host-version-support).
:::
:::(Info) (Recommended Upgrade Procedure for OPCH)
Tulip recommends proactively confirming the upgrade by successfully running a test OPCH connection to the development environment and/or developement instance. Once this verification is complete, the production environment can be confidently upgraded. Details on how can be found below.
:::
A Tulip lança atualizações para o On-Premise Connector Host de acordo com nosso cronograma de lançamento de suporte de longo prazo (LTS). Para atualizar o serviço, siga as instruções abaixo:
O processo de atualização de um OPCH resultará em tempo de inatividade enquanto o pod é interrompido e recriado.
1. Obtenha a versão mais recente da imagem do Docker do host do conector local.
`docker pull bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG>2`. Execute o comando abaixo para obter o ID do contêiner do Docker.
`docker ps3`. Se você tiver acesso a `TULIP_FACTORY`, `TULIP_UUID` e `TULIP_MACHINE_SECRET`, vá para a etapa 4. Caso contrário, execute o seguinte comando e armazene a saída desse comando em um local seguro.
`docker exec <container-id> env4`. Pare o contêiner do Docker existente.
`docker stop <container-id>5`. Remova o contêiner do Docker existente.
`docker rm <container-id>6`. Execute o comando padrão `de execução do Docker` aproveitando o conjunto de credenciais armazenadas.
:::(Warning) (Pre-LTS12 OPCH)
Prior to LTS12, the environment variables CONNECTORS\_HTTPS\_PROXY and CONNECTORS\_HTTP\_PROXY must be replaced with HTTPS\_PROXY and HTTP\_PROXY, respectively
:::
docker run -d \ --name tulip-connector-host \ -e TULIP_FACTORY='https://
1. Confirme se o novo contêiner do Docker está ativo.
`docker ps`
### Uso de ambientes de conector para testar sua atualização
Cada conector tem três ambientes diferentes (produção, pré-produção e desenvolvimento) e cada um desses ambientes pode ter seu próprio host de conector e pode ter versões diferentes.Dependendo do estado do aplicativo (versão de desenvolvimento, aprovação pendente, publicada), um ambiente diferente pode ser usado.O processo esperado para fazer a validação do host do conector deve ser:1. Atualize seu OPCH de desenvolvimento2. Atualize o host do conector de validação (o ambiente de pré-produção aponta para dev aqui) 1. Teste seu conector na página de conectores ou no modo de desenvolvimento de seu aplicativo3. Quando o teste de validação estiver concluído, atualize o host do conector de produção
Consulte [Como executar uma função de conector em vários ambientes](/r230/docs/how-to-run-a-connector-function-in-multiple-environments) para obter mais informações.
Como alternativa, você pode atualizar o OPCH na instância de desenvolvimento e, em seguida, atualizar com confiança o ambiente de produção.
## Referências adicionais
### Habilitação de rotações de registro para o Docker
Para os Hosts do On-Premise Connector existentes que não estejam usando rotações de log do Docker, siga as instruções documentadas [aqui](https://support.tulip.co/docs/enabling-log-rotations-for-existing-on-premise-connector-host-container) para garantir que o espaço em disco seja mantido adequadamente.
---
Encontrou o que estava procurando?
Você também pode acessar [community.tulip.co](https://community.tulip.co/?utm_source=intercom&utm_medium=article-link&utm_campaign=all) para postar sua pergunta ou ver se outras pessoas tiveram uma pergunta semelhante!