ThingWorx Flow 的安装后步骤
这适用于所有安装方案。
在开始使用 ThingWorx Flow 之前,请完成以下安装后步骤:
1. 对于 Linux,将所需权限授予当前管理员用户
安装 ThingWorx Flow 时,如果未在“输入安装配置用户名”字段中输入运行 ThingWorx Flow 安装程序的管理员名称,则将 <actual_admin_user> 添加到在安装期间创建的 twxflow 组中。
2. 使用 CA 签名证书配置主机 (NGNIX 服务器)
默认情况下,安装程序会为主机生成未签名的 SSL 证书。要将证书更改为受信任的证书颁发机构所颁发的第三方已签名受信 SSL 证书 (CA 签名证书),请替换 orchestration.crt、extra.crt、orchestration.key 和 nginx-keyfile 文件的内容。
◦ 如果您有一个专用私钥和一个带有公钥的证书 (crt) 文件,请按照此处的步骤进行操作。
要了解如何使 ThingWorx Flow 与使用自签名证书的已连接应用程序配合使用,请参阅在将自签名证书用于已连接应用程序时使 ThingWorx Flow 正常工作。
3. 在 ThingWorx Foundation KeyStore 中存储 ThingWorx Flow 密钥
若在不使用安装程序的情况下手动安装 ThingWorx Foundation,则请在安装完 ThingWorx Flow 后,将 ThingWorx Flow 密钥保存到 ThingWorx Foundation KeyStore 中以建立 ThingWorx Flow 和 ThingWorx Foundation 之间的安全通信。此处提供了执行此任务的详细步骤。
4. 确保已正确完成 SSO 设置
5. 配置 PingFederate
如果您正在使用 PingFederate,请将 OAuth 重定向 URI (https://<ThingWorx Flow Nginx 主机名>:<ThingWorx Flow Nginx 端口号>/Thingworx/oauth2_authorization_code_redirect) 添加到用作服务提供者的 ThingWorx OAuth PingFederate 客户端。
如果 ThingWorx Flow 使用的是 OAuth 连接器,并且您正在使用 PingFederate,则还必须向充当服务提供者的 ThingWorx Flow OAuth PingFederate 添加 OAuth 重定向 URI。例如,如果将 Windchill 用作资源提供者,请将 OAuth 重定向 URI 指定为 https://<ThingWorx Flow Nginx 主机名>:<ThingWorx Flow Nginx 端口号>/Thingworx/Oauths/oauth/return。
6. 缩放 ThingWorx Flow
要缩放 ThingWorx Flow,您需要根据操作系统修改以下设置:
 |
在进行任何更改之前,请先查看您的系统上运行的软件。
|
◦ 为操作系统上的服务设置介于 5000 和 65535 之间的临时端口。
有关临时端口及其范围的信息,请参阅 The Ephemeral Port Range。
◦ 将套接字上的 TIME_WAIT 降低为 30 秒。
有关详细信息,请参阅 Windows: Time Wait setting 或 Linux: Time Wait setting。
8. 要使 ThingWorx Flow 在将自签名证书用于已连接应用程序的情况下能够正常工作,请按照以下步骤进行操作。
从 ThingWorx Flow 9.2.0 及更高版本开始,对于任何应用程序,无论是第三方应用程序,还是已连接至 ThingWorx Flow 并配置了自签名证书的其他 PTC 应用程序,都必须将自签名证书附加至 extra.crt 文件。请按照以下步骤附加 extra.crt 文件。
这些已连接应用程序连接至 ThingWorx Flow,分别用作 ThingWorx Flow 连接器 (即 Windchill、Integrity、SAP)、用作支持 OAuth 通信的 CAS/IDP (即 PINGFEDERATE、ADFS、Azure AD),或用作支持 HA 体系结构的负载均衡器。
|
|
如果使用单个 CA 签名证书配置已连接应用程序,则请跳过下述步骤。用户将能够正常使用 ThingWorx Flow。
然而,如果 CA 签名证书具有证书链,且其中一个中间证书为自签名证书,则请针对中间自签名证书执行以下步骤。
|
|
|
对于 Linux,自签名证书的长度必须为 2048 位。
|
要附加证书,请执行以下步骤:
a. 停止 ThingWorx Flow 服务。
对于 Linux,请执行以下命令:
sudo systemctl stop ThingWorx-Flow.service
b. 导航至 <ThingWorx Flow 安装目录 \SS ,然后编辑 extra.crt 文件。
此文件包含所有已连接应用程序自签名证书的内容。
c. 以 PEM 格式保存自签名证书内容。
|
|
可使用 Chrome 浏览器通过导出自签名证书以 PEM 格式 (Base64 编码) 获取自签名证书。
|
d. 将自签名证书内容复制到 extra.crt 文件。
e. 针对每个已连接应用程序的自签名证书重复执行步骤 b 到 d。
f. 将自签名证书的内容附加并保存到 extra.crt 文件。请确保在各个证书之间添加一个新行。
g. 启动 ThingWorx Flow 服务。
对于 Linux,请执行以下命令:
sudo systemctl start ThingWorx-Flow.service
9. 重新配置 RabbitMQ 端口以侦听其他端口,而非默认端口
如果满足以下条件,则重新配置 ThingWorx Flow 的 RabbitMQ 端口,以侦听除默认端口 5672 之外的其他端口:
a. ThingWorx Analytics 在 ThingWorx Flow 之前已安装。
b. ThingWorx Analytics 的 RabbitMQ 服务使用默认端口 5672。
对于 Windows
a. 停止 ThingWorx Foundation 和 ThingWorx Flow 服务。
b. 在 <flow_install_dir>\erlang\erts-9.0\lib\rabbitmq-server\rabbitmq_server-3.7.4\sbin 文件夹中,以管理员身份打开命令提示符,然后运行以下命令:
▪ rabbitmq-service.bat stop
▪ rabbitmq-service.bat remove
c. 在 <安装目录>\modules\RabbitMQ 文件夹下,创建包含以下内容的文件 rabbitmq-env-conf.bat (将 HOSTNAME 替换为实际主机名):
set SERVICENAME=RabbitMQFlow
set NODENAME=rabbitFlow@HOSTNAME
set NODE_PORT=5673
set NODENAME=rabbitFlow@HOSTNAME
set NODE_PORT=5673
d. 将以下行添加到 <安装目录>\modules\RabbitMQ\rabbitmq.conf 文件:
management.listener.port = 15673
e. 删除 <flow_install_dir>\modules\RabbitMQ\mnesia 下的所有文件和文件夹。
f. 在 安装目录\erlang\erts-9.0\lib\rabbitmq-server\rabbitmq_server-3.7.4\sbin 文件夹中,以管理员身份打开命令提示符,然后运行以下命令:
▪ rabbitmq-service.bat install
▪ rabbitmq-service.bat start
g. 更改 platform-settings.json 文件中的 RabbitMQ 端口:
"QueuePort": 5673,
h. 在 deploymentConfig 文件中,更改以下模块的端口:ux、trigger、engine、exchange、oauth 和 lookup。
"ADAPTERS": {
"AMQP": {
"CONFIG": {
"port": 5673,
"AMQP": {
"CONFIG": {
"port": 5673,
i. 重新启动 ThingWorx Foundation 和 ThingWorx Flow 服务。
对于 Linux
a. 停止 RabbitMQ、ThingWorx Foundation 和 ThingWorx Flow 服务。
b. 在 /etc/rabbitmqCreate 文件夹下,创建一个具有以下内容的文件 rabbitmq-env.conf(将 HOSTNAME 替换为实际主机名):
NODENAME=rabbit2@HOSTNAME
NODE_PORT=5673
NODE_PORT=5673
c. 用以下内容修改 etc/rabbitmq/rabbitmq.conf 文件:
[
{rabbit, [
{loopback_users, []},
{default_vhost, <<"orchestration">>},
{tcp_listeners, [5673]}
]
},
{rabbitmq_management, [
{listener, [{port, 15673}]},
{load_definitions, "/etc/rabbitmq/definitions.json"}
]
}
]
{rabbit, [
{loopback_users, []},
{default_vhost, <<"orchestration">>},
{tcp_listeners, [5673]}
]
},
{rabbitmq_management, [
{listener, [{port, 15673}]},
{load_definitions, "/etc/rabbitmq/definitions.json"}
]
}
]
d. 删除 /var/lib/rabbitmq/mnesia 文件夹下的所有文件和文件夹。
e. 更改 platform-settings.json 文件中的 RabbitMQ 端口:
"QueuePort": 5673,
f. 在 deploymentConfig 文件中,更改以下模块的端口:ux、trigger、engine、exchange、oauth 和 lookup。
"port": 5673,
g. 重新启动 RabbitMQ、ThingWorx Foundation 和 ThingWorx Flow 服务。
10. 配置循环活动日志
如果您使用的是 ThingWorx Flow 9.2 或更高版本,则可以选择配置循环日志。
在 > 下的 deploymentConfig.json 文件中,于 LOGGING 下编辑以下值。
|
参数
|
值
|
说明
|
|---|---|---|
|
MAX_LOG_SIZE
|
其必须是 bytes、kb、mb 或 gb 数。在使用单位时,请直接在数字后添加后缀 "K"、"M" 或 "G"。默认值为 10M。
可能存在大约为 MAX_LOG_SIZE 两倍的偏差。
|
这将设置日志文件大小。此为文件大小的最大值,超出后日志将会循环。
|
|
MAX_LOG_FILES
|
此值必须为数字,并且日志文件的数量必须稍高于所配置的数量。默认值为 10。
可能存在大约为 MAX_LOG_FILES 两倍的偏差。
|
这将设置要保留的最大日志数。
|
|
ROTATION_DATE_PATTERN
|
此选项必须是表示日期格式的字符串,其中日期格式符合用于循环的 Moment.js 文档。默认值被设置为 YYYY-MM-DD,这表示日志将每日循环,而与其大小无关。
|
此字符串中使用的元字符将指示文件循环的频率。
|
示例代码如下所示:
"LOGGING":
{ "MAX_LOG_SIZE": "10M",
"MAX_LOG_FILES": "10",
"ROTATION_DATE_PATTERN": "YYYY-MM-DD",
},
{ "MAX_LOG_SIZE": "10M",
"MAX_LOG_FILES": "10",
"ROTATION_DATE_PATTERN": "YYYY-MM-DD",
},
◦ 以下为可配置模块:Engine、Exchange、Lookup、Oauth、Trigger、Ux
◦ 所有日志变量使用逗号分隔。
◦ 日志提供在 > 文件夹下。
◦ 请确保采用正确的日志格式:<日志类型/名称>-<日期格式为年-月-日>.log.<日志编号>。
|
|