Impostazioni di PostgreSQL
PostgreSQL
I file Docker Compose di esempio per PostgreSQL sono inclusi nei dockerfile, che è possibile scaricare nella sezione relativa a ThingWorx Platform del sito PTC Software Downloads.
 |
La memoria iniziale è impostata su 2 GB, mentre la massima quantità di memoria è impostata su 4 GB. I punti di montaggio dei volumi si riferiscono ai file docker-compose. Questo è il percorso in cui log e file di configurazione vengono archiviati per consentire la persistenza nei contenitori.
|
È possibile aggiungere le seguenti opzioni alla sezione environment del servizio di piattaforma per controllare la configurazione di questa istanza:
|
Nomi delle variabili
|
Valori
|
Valori di default
|
Commenti
|
||
|---|---|---|---|---|---|
|
DATABASE_HOST
|
String
|
postgresql
|
Specifica il nome host, il nome del servizio o l'indirizzo IP dell'host del database di PostgreSQL.
|
||
|
DATABASE_PORT
|
Number
|
5432
|
Specifica il numero di porta per il database di PostgreSQL.
|
||
|
DATABASE_ADMIN_USERNAME
|
String
|
postgres
|
Specifica il nome utente dell'amministratore del database di PostgreSQL.
|
||
|
DATABASE_ADMIN_PASSWORD
|
String
|
PASSWORD
|
Specifica la password dell'amministratore del database di PostgreSQL.
|
||
|
DB_TYPE
|
String
|
postgres
|
Specifica il nome del provider di persistenza di default. Nota: questa variabile non è supportata in ThingWorx 9.3.0 e versioni successive.
|
||
|
ENABLE_HTTP
|
true/false
|
true
|
Attiva il connettore HTTP in Tomcat per il traffico non protetto verso il contenitore.
|
||
|
ENABLE_HTTPS
|
true/false
|
false
|
Attiva il connettore HTTPS in Tomcat per il traffico protetto verso il contenitore. È anche necessario fornire un keystore e impostare SSL_KEYSTORE_PASSWORD
|
||
|
SSL_KEYSTORE_PASSWORD
|
String
|
PASSWORD
|
Specifica la password per il keystore utilizzata per le comunicazioni SSL in Tomcat.
|
||
|
SSL_KEYSTORE_BASE_PATH
|
String
|
/ThingworxPlatform
|
Specifica il percorso del keystore SSL di Tomcat. Se si memorizza il keystore in un percorso del contenitore diverso dalla cartella di default, è necessario impostare questa variabile.
|
||
|
SSL_KEYSTORE_FILENAME
|
String
|
keystore.jks
|
Specifica il nome file del keystore SSL di Tomcat. Se il keystore ha un nome file diverso da quello di default, è necessario impostare questa variabile.
|
||
|
TOMCAT_SSL_PROTOCOLS
|
String
|
TLSv1.2
|
Specifica il protocollo SSL di Tomcat. Impostare questa opzione se si desidera sostituire i protocolli SSL accettati in Tomcat.
|
||
|
SERVER_HTTP_PORT
|
String
|
8080
|
Specifica la porta monitorata da Tomcat per le comunicazioni HTTP. Se si modifica questa porta, è necessario modificare le porte esposte nel file Compose.
|
||
|
SERVER_HTTPS_PORT
|
String
|
8443
|
Specifica la porta monitorata da Tomcat per le comunicazioni HTTPS. Se si modifica questa porta, è necessario modificare le porte esposte nel file Compose.
|
||
|
DOCKER_DEBUG
|
true/false
|
false
|
Attiva o disattiva l'opzione per la registrazione delle informazioni di debug all'avvio del contenitore. Potrebbe contenere informazioni sensibili.
|
||
|
TWX_DATABASE_USERNAME
|
String
|
""
|
Specifica l'utente ThingWorx che verrà creato per il database. Questa variabile deve essere impostata manualmente prima di avviare ThingWorx Platform. Tenere presente che per PostgreSQL, TWX_DATABASE_USERNAME:
• Deve corrispondere a TWX_DATABASE_SCHEMA a causa di una limitazione dell'implementazione esistente
• Non deve essere postgres
|
||
|
TWX_DATABASE_PASSWORD
|
String
|
""
|
Specifica la password dell'utente ThingWorx per il database. Questa variabile deve essere impostata manualmente prima di avviare ThingWorx Platform.
|
||
|
TWX_DATABASE_SCHEMA
|
String
|
""
|
Specifica il nome dello schema per l'istanza di ThingWorx. Questa variabile deve essere impostata manualmente prima di avviare ThingWorx Platform. Per PostgreSQL TWX_DATABASE_USERNAME deve corrispondere a TWX_DATABASE_SCHEMA a causa di una limitazione dell'implementazione esistente.
|
||
|
TABLESPACE_LOCATION
|
String
|
/ThingworxPostgresqlStorage
|
Specifica la posizione dello spazio tabelle sul server di database.
|
||
|
IS_RDS
|
sì/no
|
no
|
Attiva o disattiva l'opzione per la connessione a un database RDS PostgreSQL.
|
||
|
LS_USERNAME
|
String
|
""
|
Specifica il nome utente di accesso PTC per ottenere la licenza di ThingWorx.
|
||
|
LS_PASSWORD
|
String
|
""
|
Specifica la password di accesso PTC per ottenere la licenza di ThingWorx.
|
||
|
ENABLE_BACKUP
|
true/false
|
false
|
Attiva o disattiva l'opzione per i backup.
|
||
|
ENABLE_LOGGING
|
true/false
|
true
|
Attiva o disattiva l'opzione per la registrazione.
|
||
|
ENCRYPT_CREDENTIALS
|
true/false
|
false
|
Attiva o disattiva l'opzione per crittografare le password per i database e le licenze nel file platform-settings.json.
|
||
|
THINGWORX_INITIAL_ADMIN_PASSWORD
|
String
|
""
|
Imposta la password iniziale per l'utente amministratore in ThingWorx. Questa variabile deve essere impostata manualmente prima di avviare ThingWorx Platform. È necessario modificare la password in seguito al corretto avvio di ThingWorx.
|
||
|
THINGWORX_INITIAL_METRICS_USER_PASSWORD
|
String
|
""
|
Imposta la password iniziale per MetricsUser in ThingWorx. Questa variabile è facoltativa. Impostarla manualmente prima di avviare ThingWorx Platform. È necessario modificare la password in seguito al corretto avvio di ThingWorx.
|
||
|
EXTPKG_IMPORT_POLICY_ENABLED
|
true/false
|
false
|
Controlla l'attivazione/disattivazione globale dell'importazione dei package di estensione tramite l'utilità Extension Package Uploader.
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_JARRES
|
true/false
|
false
|
Controlla i permessi di importazione per i package di estensione contenenti risorse Jar (Java). Se il valore è false e l'estensione contiene file jar, l'importazione non riesce.
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_JSRES
|
true/false
|
false
|
Controlla i permessi di importazione per i package di estensione contenenti risorse JavaScript. Se il valore è false e l'estensione contiene file javascript, l'importazione non riesce.
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_CSSRES
|
true/false
|
false
|
Controlla i permessi di importazione per i package di estensione contenenti risorse CSS. Se il valore è false e l'estensione contiene file css, l'importazione non riesce.
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_JSONRES
|
true/false
|
false
|
Controlla i permessi di importazione per i package di estensione contenenti risorse JSON. Se il valore è false e l'estensione contiene file json, l'importazione non riesce.
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_WEBAPPRES
|
true/false
|
false
|
Controlla i permessi di importazione per i package di estensione che contengono risorse WebApps. Se il valore è false e l'estensione contiene file WebApp, l'importazione non riesce.
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_ENTITIES
|
true/false
|
false
|
Controlla i permessi di importazione per i package di estensione che contengono definizioni di entità non estendibili. Se il valore è false e l'estensione contiene definizioni di entità non estendibili, diverse dall'entità Package estensione, l'importazione non riesce.
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_EXTENTITIES
|
true/false
|
false
|
Controlla i permessi di importazione per i package di estensione contenenti definizioni di entità estendibili. Se il valore è false e l'estensione contiene definizioni di entità estendibili, diverse dall'entità Package estensione, l'importazione non riesce.
|
||
|
ENABLE_CONSOLE_OUTPUT
|
true/false
|
false
|
Attiva la registrazione della console.
|
||
|
ENABLE_CLUSTERED_MODE
|
true/false
|
false
|
Impostare su true per attivare la modalità cluster.
|
||
|
HTTP_PORT
|
Number
|
Null
|
La porta utilizzata per la comunicazione HTTP deve corrispondere a SERVER_HTTP_PORT. Utilizzata per l'individuazione del servizio.
|
||
|
HTTP_SERVICE_NAME
|
String
|
thingworx-http
|
Nome del servizio HTTP per ThingWorx Platform. Utilizzata per l'individuazione del servizio.
|
||
|
HTTPS_PORT
|
Number
|
Null
|
La porta utilizzata per la comunicazione HTTPS deve corrispondere a SERVER_HTTPS_PORT. Utilizzata per l'individuazione del servizio.
|
||
|
HTTPS_SERVICE_NAME
|
String
|
thingworx-https
|
Nome del servizio HTTPS per ThingWorx Platform. Utilizzata per l'individuazione del servizio.
|
||
|
TOMCAT_SSL_CIPHERS
|
String
|
""
|
Elenco facoltativo di suite di crittografia separate da virgole. Limita le connessioni HTTPS alle crittografie elencate. Se non si imposta questo valore, vengono utilizzate le crittografie JVM di default.
|
||
|
TOMCAT_COMPRESSION
|
on/off/force
|
off
|
Attiva o disattiva la compressione Tomcat. Il connettore può utilizzare la compressione GZIP HTTP/1.1 per risparmiare larghezza di banda del server. I valori accettabili includono off (disattiva la compressione), on (consente la compressione, pertanto i dati di testo vengono compressi) e force (forza la compressione in tutti i casi).
|
||
|
TOMCAT_COMPRESSION_MIN_SIZE
|
Number
|
2048
|
Specifica la quantità minima di dati prima che l'output venga compresso quando TOMCAT_COMPRESSION è on.
|
||
|
TOMCAT_USE_SEND_FILE
|
true/false
|
true
|
Attiva o disattiva la funzionalità sendfile. L'utilizzo di sendfile disattiva qualsiasi compressione che Tomcat avrebbe potuto eseguire sulla risposta.
|
||
|
COORDINATOR_HOSTS
|
String
|
""
|
Elenco di endpoint Zookeeper separati da virgole. Ciascun endpoint è _host_:_port_.
|
||
|
IGNITE_ZK_CONNECTION
|
String
|
""
|
Porta e host Zookeeper utilizzati per l'individuazione del servizio
|
||
|
ZK_SSL_ENABLED
|
true/false
|
false
|
Attiva SSL per Zookeeper.
|
||
|
ZK_SSL_KEYSTORE_LOCATION
|
String
|
/certs/zookeeper.p12
|
Percorso del keystore Zookeeper.
|
||
|
ZK_SSL_KEYSTORE_PASSWORD
|
String
|
""
|
Password per il keystore Zookeeper.
|
||
|
ZK_SSL_TRUSTSTORE_LOCATION
|
String
|
""
|
Percorso del truststore Zookeeper.
|
||
|
ZK_SSL_TRUSTSTORE_PASSWORD
|
String
|
""
|
Password per il keystore Zookeeper.
|
||
|
CATALINA_OPTS
|
String
|
""
|
Opzioni della fase di esecuzione Java passate a Tomcat.
|
||
|
DATABASE_ADMIN_SCHEMA
|
String
|
postgres
|
Nome dello schema di default sul server del database.
|
||
|
TWX_KEYSTORE_PASSWORD
|
String
|
""
|
Password da utilizzare per impostare la password del keystore ThingWorx. Se non si imposta, ThingWorx crea una password casuale al primo avvio.
Impostare questo valore per essere sicuri che venga utilizzata una password specifica per le configurazioni a disponibilità elevata e per il ripristino di dati/volumi precedenti.
|
||
|
SECRET_CX_APP_KEY
|
String
|
""
|
Chiave di accesso che verrà utilizzata dal server connessioni per connettersi a ThingWorx
|
||
|
SECRET_PROVISIONING_APP_KEY
|
String
|
""
|
Chiave di accesso utilizzata per il provisioning di ThingWorx al primo avvio. Generare un GUID casuale come valore per la variabile SECRET_PROVISIONING_APP_KEY richiesta.
|
||
|
EXTPKG_IMPORT_POLICY_HA_COMPATIBILITY_LEVEL
|
WARN/DENY
|
WARN
|
Configurazione dei criteri di importazione delle estensioni che controlla se consentire o rifiutare le estensioni compatibili con la disponibilità elevata. Le opzioni sono WARN o DENY.
Se l'impostazione è WARN, le estensioni non compatibili con la disponibilità elevata verranno importate con un'avvertenza scritta nel log applicazioni.
Se l'impostazione è DENY, viene consentita l'importazione solo delle estensioni compatibili con la disponibilità elevata.
|
||
|
ENABLE_PROPERTY_TRANSFORM
|
true/false
|
false
|
Impostare su true per attivare Property Transform.
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_HOST
|
“”
|
localhost
|
Host RabbitMQ da utilizzare con Property Transform.
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_PORT
|
String
|
5672
|
Porta RabbitMQ da utilizzare con Property Transform.
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_USERNAME
|
String
|
admin
|
Nome utente RabbitMQ da utilizzare con Property Transform.
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_PASSWORD
|
String
|
""
|
Password RabbitMQ da utilizzare con Property Transform.
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_VHOST
|
String
|
/
|
Host RabbitMQ da utilizzare con Property Transform.
|
||
|
POSTGRES_USER
|
String
|
""
|
Specifica il nome utente dell'amministratore del database di PostgreSQL.
|
||
|
POSTGRES_PASSWORD
|
String
|
""
|
Specifica la password dell'amministratore del database di PostgreSQL.
|
||
|
POSTGRES_DB
|
String
|
""
|
Specifica il nome del database PostgreSQL.
Le variabili aggiuntive per PostgreSQL e i relativi dettagli sono disponibili in Docker Hub.
|
||
|
IGNITE_SSL_ACTIVE
|
true/false
|
false
|
Attiva SSL per Ignite.
|
||
|
IGNITE_KEYSTORE_FILE_PATH
|
String
|
/certs/ignite.pfx
|
Percorso del keystore Ignite.
|
||
|
IGNITE_KEYSTORE_PASSWORD
|
String
|
""
|
Password per il keystore Ignite.
|
||
|
ZK_SASL_ENABLED
|
true/false
|
false
|
Attiva l'autenticazione SASL in Zookeeper.
|
||
|
ZK_SASL_SECURITY_AUTH_LOGIN_CONFIG
|
String
|
/tmp1/jaas.conf
|
Percorso del file di configurazione JAAS.
|
||
|
ZK_SASL_SECURITY_KRB5_CONF
|
String
|
/tmp1/krb5.conf
|
Percorso del file di configurazione Kerberos.
|
||
|
AKKA_SSL_ENABLED
|
true/false
|
true
|
Attiva/disattiva la comunicazione Akka TLS.
|
||
|
AKKA_KEYSTORE
|
String
|
/certs/keystore.jks
|
Il percorso del keystore Akka può essere memorizzato nel volume certs. Ad esempio, /certs/keystore.jks.
|
||
|
AKKA_TRUSTSTORE
|
String
|
/certs/truststore.jks
|
Il percorso del truststore Akka può essere memorizzato nel volume certs. Ad esempio, /certs/truststore.jks.
|
||
|
AKKA_KEYSTORE_PASSWORD
|
String
|
Nessun insieme di valori di default.
|
Password di AKKA_KEYSTORE.
|
||
|
AKKA_TRUSTSTORE_PASSWORD
|
String
|
Nessun insieme di valori di default.
|
Password di AKKA_TRUSTSTORE.
|
||
|
PROVISIONING_APPKEY_DURATION
|
Number
|
1 giorno
|
È possibile configurare la durata della chiave di accesso di provisioning in modo da prolungarne la scadenza.
|
È anche possibile modificare il percorso del volume utilizzando una posizione specifica del sito. Il percorso del volume utilizza la sintassi seguente:
"./percorso_montaggio_locale:/percorso_montaggio_contenitore"
Ad esempio:
"/opt/ThingworxPlatform:/ThingworxPlatform"
|
|
Quando si aggiorna il percorso del volume, modificare solo il punto di montaggio locale poiché i punti di montaggio del contenitore interno non cambiano mai.
|
L'immagine Docker di PostgreSQL viene fornita per semplificare il test. Non utilizzarla a scopo di produzione. Come best practice, impostare il proprio ambiente PostgreSQL per la produzione.
Per effettuare la connessione a un database di PostgreSQL contenuto all'esterno del Docker, è possibile rimuovere il servizio postgresql dal file Compose e aggiungere le variabili seguenti alle variabili di ambiente platform:
• DATABASE_ADMIN_USERNAME
• DATABASE_ADMIN_PASSWORD
Questi sono gli account amministratore sul database di PostgreSQL autorizzati per la creazione di un utente, un database o uno schema che il contenitore ThingWorx carica al primo avvio. Per un esempio di file Compose con l'impostazione della piattaforma per l'utilizzo di un database esterno, vedere Utilizzo di un database di PostgreSQL esterno per il Docker di ThingWorx.
Se si utilizza un database esterno, è possibile installare manualmente lo schema ThingWorx, secondo la normale procedura e non fornire le credenziali di amministratore per il contenitore Docker di ThingWorx. A questo scopo, impostare le variabili DATABASE_HOST, DATABASE_PORT, TWX_DATABASE_USERNAME, TWX_DATABASE_PASSWORD e TWX_DATABASE_SCHEMA nel modo appropriato.
Impostazioni del server Azure PostgreSQL Flex
Se si utilizza il server Azure PostgreSQL Flex come database, è necessario impostare le proprietà riportate di seguito in docker-compose-azure-postgresql-flexible-server.yml.
|
Nomi delle variabili
|
Valori di default
|
Commenti
|
|---|---|---|
|
IS_RDS
|
sì
|
Deve essere impostato su yes per la connessione a un database RDS PostgreSQL.
|
|
PGSSLMODE
|
require
|
La modalità SSL per la connessione a PostgreSQL. Per ulteriori informazioni sulle diverse modalità SSL, vedere la documentazione relativa a PostgreSQL.
|
|
PGSSLROOTCERT
|
Il certificato per la connessione a PostgreSQL. È obbligatorio per le modalità SSL verify-ca e verify-full. Per ulteriori informazioni sulla comunicazione protetta con il server Azure PostgreSQL Flex e per scaricare il certificato, vedere Encrypted connectivity using TLS/SSL in Azure Database for PostgreSQL — Flexible Server.
|