Impostazioni di Microsoft SQL Server
I file Docker Compose di esempio per Microsoft SQL sono inclusi nei dockerfile, che è possibile scaricare nella sezione relativa a ThingWorx Platform del sito PTC Software Downloads.
 |
La memoria iniziale è impostata su 2 GB, mentre la massima quantità di memoria è impostata su 4 GB. I punti di montaggio dei volumi si riferiscono ai file docker-compose. Questo è il percorso in cui log e file di configurazione vengono archiviati per consentire la persistenza nei contenitori.
|
È possibile aggiungere le seguenti opzioni alla sezione environment del servizio di piattaforma per controllare la configurazione di questa istanza:
|
Nomi delle variabili
|
Valori
|
Valori di default
|
Commenti
|
||
|---|---|---|---|---|---|
|
DATABASE_HOST
|
String
|
mssql
|
Specifica il nome host, il nome del servizio o l'indirizzo IP dell'host del database SQL Server.
|
||
|
DATABASE_PORT
|
Number
|
1433
|
Specifica il numero di porta per il database SQL Server.
|
||
|
DATABASE_ADMIN_USERNAME
|
String
|
SA
|
Specifica il nome utente dell'amministratore del database SQL Server. Per creare correttamente il contenitore, è necessario utilizzare il valore di default specificato.
|
||
|
DATABASE_ADMIN_PASSWORD
|
String
|
PASSWORD
|
Specifica la password dell'amministratore per il database SQL Server. Il valore di DATABASE_ADMIN_PASSWORD e SA_PASSWORD deve essere lo stesso.
|
||
|
DB_TYPE
|
String
|
mssql
|
Specifica il nome del provider di persistenza di default. Nota: questa variabile non è supportata in ThingWorx 9.3.0 e versioni successive.
|
||
|
SA_PASSWORD
|
String
|
PASSWORD
|
Specifica la password dell'amministratore di sistema (SA). Il valore di DATABASE_ADMIN_PASSWORD e SA_PASSWORD deve essere lo stesso.
|
||
|
ENABLE_HTTP
|
true/false
|
true
|
Attiva il connettore HTTP in Tomcat per il traffico non protetto verso il contenitore.
|
||
|
ENABLE_HTTPS
|
true/false
|
false
|
Attiva il connettore HTTPS in Tomcat per il traffico protetto verso il contenitore. È anche necessario fornire un keystore e impostare SSL_KEYSTORE_PASSWORD.
|
||
|
SSL_KEYSTORE_PASSWORD
|
String
|
PASSWORD
|
Specifica la password per il keystore utilizzata per le comunicazioni SSL in Tomcat.
|
||
|
SSL_KEYSTORE_BASE_PATH
|
String
|
/ThingworxPlatform
|
Specifica il percorso del keystore SSL di Tomcat. Se si memorizza il keystore in un percorso del contenitore diverso dalla cartella di default, è necessario impostare questa variabile.
|
||
|
SSL_KEYSTORE_FILENAME
|
String
|
keystore.jks
|
Specifica il nome file del keystore SSL di Tomcat. Se il keystore ha un nome file diverso da quello di default, è necessario impostare questa variabile.
|
||
|
TOMCAT_SSL_PROTOCOLS
|
String
|
TLSv1.2
|
Specifica il protocollo SSL di Tomcat. Impostare questa opzione se si desidera sostituire i protocolli SSL accettati in Tomcat.
|
||
|
SERVER_HTTP_PORT
|
String
|
8080
|
Specifica la porta monitorata da Tomcat per le comunicazioni HTTP. Se si modifica questa porta, è necessario modificare le porte esposte nel file Compose.
|
||
|
SERVER_HTTPS_PORT
|
String
|
8443
|
Specifica la porta monitorata da Tomcat per le comunicazioni HTTPS. Se si modifica questa porta, è necessario modificare le porte esposte nel file Compose.
|
||
|
DOCKER_DEBUG
|
true/false
|
false
|
Attiva o disattiva l'opzione per la registrazione delle informazioni di debug all'avvio del contenitore. Potrebbe contenere informazioni sensibili.
|
||
|
TWX_DATABASE_USERNAME
|
String
|
""
|
Specifica l'utente ThingWorx che verrà creato per il database. Questa variabile deve essere impostata manualmente prima di avviare ThingWorx Platform.
|
||
|
TWX_DATABASE_PASSWORD
|
String
|
""
|
Specifica la password dell'utente ThingWorx per il database. Questa variabile deve essere impostata manualmente prima di avviare ThingWorx Platform.
|
||
|
TWX_DATABASE_SCHEMA
|
String
|
""
|
Specifica il nome dello schema per l'istanza di ThingWorx. Questa variabile deve essere impostata manualmente prima di avviare ThingWorx Platform.
|
||
|
LS_USERNAME
|
String
|
""
|
Specifica il nome utente di accesso PTC per ottenere la licenza di ThingWorx.
|
||
|
LS_PASSWORD
|
String
|
""
|
Specifica la password di accesso PTC per ottenere la licenza di ThingWorx.
|
||
|
ENABLE_BACKUP
|
true/false
|
false
|
Attiva o disattiva l'opzione per i backup.
|
||
|
ENABLE_LOGGING
|
true/false
|
true
|
Attiva o disattiva l'opzione per la registrazione.
|
||
|
ENCRYPT_CREDENTIALS
|
true/false
|
false
|
Attiva o disattiva l'opzione per crittografare le password per i database e le licenze nel file platform-settings.json.
|
||
|
THINGWORX_INITIAL_ADMIN_PASSWORD
|
String
|
""
|
Imposta la password iniziale per l'utente amministratore in ThingWorx. Questa variabile deve essere impostata manualmente prima di avviare ThingWorx Platform. È necessario modificare la password in seguito al corretto avvio di ThingWorx.
|
||
|
THINGWORX_INITIAL_METRICS_USER_PASSWORD
|
String
|
""
|
Imposta la password iniziale per MetricsUser in ThingWorx. Questa variabile è facoltativa. Impostarla manualmente prima di avviare ThingWorx Platform. È necessario modificare la password in seguito al corretto avvio di ThingWorx.
|
||
|
EXTPKG_IMPORT_POLICY_ENABLED
|
true/false
|
false
|
Controlla l'attivazione/disattivazione globale dell'importazione dei package di estensione tramite l'utilità Extension Package Uploader.
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_JARRES
|
true/false
|
false
|
Controlla i permessi di importazione per i package di estensione contenenti risorse Jar (Java). Se il valore è false e l'estensione contiene file jar, l'importazione non riesce.
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_JSRES
|
true/false
|
false
|
Controlla i permessi di importazione per i package di estensione contenenti risorse JavaScript. Se il valore è false e l'estensione contiene file javascript, l'importazione non riesce.
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_CSSRES
|
true/false
|
false
|
Controlla i permessi di importazione per i package di estensione contenenti risorse CSS. Se il valore è false e l'estensione contiene file css, l'importazione non riesce.
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_JSONRES
|
true/false
|
false
|
Controlla i permessi di importazione per i package di estensione contenenti risorse JSON. Se il valore è false e l'estensione contiene file json, l'importazione non riesce.
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_WEBAPPRES
|
true/false
|
false
|
Controlla i permessi di importazione per i package di estensione che contengono risorse WebApps. Se il valore è false e l'estensione contiene file WebApp, l'importazione non riesce.
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_ENTITIES
|
true/false
|
false
|
Controlla i permessi di importazione per i package di estensione che contengono definizioni di entità non estendibili. Se il valore è false e l'estensione contiene definizioni di entità non estendibili, diverse dall'entità Package estensione, l'importazione non riesce.
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_EXTENTITIES
|
true/false
|
false
|
Controlla i permessi di importazione per i package di estensione contenenti definizioni di entità estendibili. Se il valore è false e l'estensione contiene definizioni di entità estendibili, diverse dall'entità Package estensione, l'importazione non riesce.
|
||
|
ENABLE_CONSOLE_OUTPUT
|
true/false
|
false
|
Attiva la registrazione della console.
|
||
|
ENABLE_CLUSTERED_MODE
|
true/false
|
false
|
Impostare su true per attivare la modalità cluster.
|
||
|
HTTP_PORT
|
Number
|
Null
|
Porta utilizzata per la comunicazione HTTP, deve corrispondere a SERVER_HTTP_PORT. Utilizzata per l'individuazione del servizio.
|
||
|
HTTP_SERVICE_NAME
|
String
|
thingworx-http
|
Nome del servizio HTTP per ThingWorx Platform. Utilizzata per l'individuazione del servizio.
|
||
|
HTTPS_PORT
|
Number
|
Null
|
Porta utilizzata per la comunicazione HTTPS, deve corrispondere a SERVER_HTTPS_PORT. Utilizzata per l'individuazione del servizio.
|
||
|
HTTPS_SERVICE_NAME
|
String
|
thingworx-https
|
Nome del servizio HTTPS per ThingWorx Platform. Utilizzata per l'individuazione del servizio.
|
||
|
TOMCAT_SSL_CIPHERS
|
String
|
“”
|
Elenco facoltativo di suite di crittografia separate da virgole. Limita le connessioni HTTPS alle crittografie elencate. Se non si imposta questo valore, vengono utilizzate le crittografie JVM di default.
|
||
|
TOMCAT_COMPRESSION
|
on/off/force
|
off
|
Attiva o disattiva la compressione Tomcat. Il connettore può utilizzare la compressione GZIP HTTP/1.1 per risparmiare larghezza di banda del server. I valori accettabili includono off (disattiva la compressione), on (consente la compressione, pertanto i dati di testo vengono compressi) e force (forza la compressione in tutti i casi).
|
||
|
TOMCAT_COMPRESSION_MIN_SIZE
|
Number
|
2048
|
Specifica la quantità minima di dati prima che l'output venga compresso quando TOMCAT_COMPRESSION è on.
|
||
|
TOMCAT_USE_SEND_FILE
|
true/false
|
true
|
Attiva o disattiva la funzionalità sendfile. L'utilizzo di sendfile disattiva qualsiasi compressione che Tomcat avrebbe potuto eseguire sulla risposta.
|
||
|
COORDINATOR_HOSTS
|
String
|
“”
|
Elenco di endpoint Zookeeper separati da virgole. Ciascun endpoint è _host_:_port_.
|
||
|
IGNITE_ZK_CONNECTION
|
String
|
“”
|
Porta e host Zookeeper utilizzati per l'individuazione del servizio
|
||
|
ZK_SSL_ENABLED
|
true/false
|
false
|
Attiva SSL per Zookeeper.
|
||
|
ZK_SSL_KEYSTORE_LOCATION
|
String
|
/certs/zookeeper.p12
|
Percorso del keystore Zookeeper.
|
||
|
ZK_SSL_KEYSTORE_PASSWORD
|
String
|
“”
|
Password per il keystore Zookeeper.
|
||
|
ZK_SSL_TRUSTSTORE_LOCATION
|
String
|
“”
|
Percorso del truststore Zookeeper.
|
||
|
ZK_SSL_TRUSTSTORE_PASSWORD
|
String
|
“”
|
Password per il keystore Zookeeper.
|
||
|
CATALINA_OPTS
|
String
|
“”
|
Opzioni della fase di esecuzione Java passate a Tomcat.
|
||
|
DATABASE_ADMIN_SCHEMA
|
String
|
postgres
|
Nome dello schema di default sul server del database.
|
||
|
TWX_KEYSTORE_PASSWORD
|
String
|
“”
|
Password da utilizzare per impostare la password del keystore ThingWorx. Se non si imposta, ThingWorx crea una password casuale al primo avvio.
Impostare questo valore per essere sicuri che venga utilizzata una password specifica per le configurazioni a disponibilità elevata e per il ripristino di dati/volumi precedenti.
|
||
|
SECRET_CX_APP_KEY
|
String
|
“”
|
Chiave di accesso che verrà utilizzata dal server connessioni per connettersi a ThingWorx
|
||
|
SECRET_PROVISIONING_APP_KEY
|
String
|
“”
|
Chiave di accesso utilizzata per il provisioning di ThingWorx al primo avvio.
|
||
|
EXTPKG_IMPORT_POLICY_HA_COMPATIBILITY_LEVEL
|
WARN/DENY
|
WARN
|
Configurazione dei criteri di importazione delle estensioni che controlla se consentire o rifiutare le estensioni compatibili con la disponibilità elevata. Le opzioni sono WARN o DENY.
Se l'impostazione è WARN, le estensioni non compatibili con la disponibilità elevata verranno importate con un'avvertenza scritta nel log applicazioni.
Se l'impostazione è DENY, viene consentita l'importazione solo delle estensioni compatibili con la disponibilità elevata.
|
||
|
ENABLE_PROPERTY_TRANSFORM
|
true/false
|
false
|
Impostare su true per attivare Property Transform.
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_HOST
|
“”
|
localhost
|
Host RabbitMQ da utilizzare con Property Transform.
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_PORT
|
String
|
5672
|
Porta RabbitMQ da utilizzare con Property Transform.
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_USERNAME
|
String
|
admin
|
Nome utente RabbitMQ da utilizzare con Property Transform.
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_PASSWORD
|
String
|
“”
|
Password RabbitMQ da utilizzare con Property Transform.
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_VHOST
|
String
|
/
|
Host RabbitMQ da utilizzare con Property Transform.
|
||
|
IGNITE_SSL_ACTIVE
|
true/false
|
false
|
Attiva SSL per Ignite.
|
||
|
IGNITE_KEYSTORE_FILE_PATH
|
String
|
/certs/ignite.pfx
|
Percorso del keystore Ignite.
|
||
|
IGNITE_KEYSTORE_PASSWORD
|
String
|
“”
|
Password per il keystore Ignite.
|
||
|
ZK_SASL_ENABLED
|
true/false
|
false
|
Attiva l'autenticazione SASL in Zookeeper.
|
||
|
ZK_SASL_SECURITY_AUTH_LOGIN_CONFIG
|
String
|
/tmp1/jaas.conf
|
Percorso del file di configurazione JAAS.
|
||
|
ZK_SASL_SECURITY_KRB5_CONF
|
String
|
/tmp1/krb5.conf
|
Percorso del file di configurazione Kerberos.
|
||
|
AKKA_SSL_ENABLED
|
true/false
|
true
|
Attiva/disattiva la comunicazione Akka TLS.
|
||
|
AKKA_KEYSTORE
|
String
|
/certs/keystore.jks
|
Il percorso del keystore Akka può essere memorizzato nel volume certs. Ad esempio, /certs/keystore.jks.
|
||
|
AKKA_TRUSTSTORE
|
String
|
/certs/truststore.jks
|
Il percorso del truststore Akka può essere memorizzato nel volume certs. Ad esempio, /certs/truststore.jks.
|
||
|
AKKA_KEYSTORE_PASSWORD
|
String
|
Nessun insieme di valori di default.
|
Password di AKKA_KEYSTORE.
|
||
|
AKKA_TRUSTSTORE_PASSWORD
|
String
|
Nessun insieme di valori di default.
|
Password di AKKA_TRUSTSTORE.
|
È anche possibile modificare il percorso del volume utilizzando una posizione specifica del sito. Il percorso del volume utilizza la sintassi seguente:
"./percorso_montaggio_locale:/percorso_montaggio_contenitore"
Ad esempio:
"/opt/ThingworxPlatform:/ThingworxPlatform"
|
|
Quando si aggiorna il percorso del volume, modificare solo il punto di montaggio locale poiché i punti di montaggio del contenitore interno non cambiano mai.
|
L'immagine Docker di MS SQL Server viene fornita per semplificare il test. Non utilizzarla a scopo di produzione. Come best practice, impostare il proprio ambiente MS SQL Server per la produzione.
Per effettuare la connessione a un database di Microsoft SQL Server esistente all'esterno del Docker, rimuovere il servizio mssql dal file Compose e aggiungere le variabili seguenti alle variabili di ambiente platform:
• DATABASE_ADMIN_USERNAME
• DATABASE_ADMIN_PASSWORD
Questi sono gli account amministratore nel database di Microsoft SQL Server autorizzati per la creazione di un utente, un database o uno schema che il contenitore ThingWorx carica al primo avvio. Per un esempio di file Compose con l'impostazione della piattaforma per l'utilizzo di un database di Microsoft SQL Server esterno, vedere Utilizzo di un database di Microsoft SQL Server esterno per il Docker di ThingWorx.
Se si utilizza un database esterno, è possibile installare manualmente lo schema ThingWorx e non fornire le credenziali di amministratore per il contenitore Docker di ThingWorx. A questo scopo, impostare le variabili DATABASE_HOST, DATABASE_PORT, TWX_DATABASE_USERNAME, TWX_DATABASE_PASSWORD e TWX_DATABASE_SCHEMA nel modo appropriato.