ThingWorx용 Akka TLS 통신 구성
 |
배포 구독 기능은 ThingWorx 9.4 이상부터 사용할 수 있습니다.
|
Akka TLS 통신 구성
기본적으로 Akka SSL은 제공된 ThingWorx 이미지에서 비활성화되어 있습니다. 이는 테스트 및 개발에는 유용하지만 생산 환경에서 사용하기 위한 것은 아닙니다. 생산 시나리오에서 Akka SSL 통신을 사용하려는 경우 Akka SSL 통신을 활성화하여 ThingWorx Platform에 적절히 보안을 제공하는 것이 좋습니다.
Akka TLS 통신 구성
컨테이너 구성에 다음 환경 변수를 사용할 수 있습니다. 이러한 변수는 Dockerfile 다운로드에 포함된 docker-compose.yml 파일 또는 Thingworx Dockerfile 다운로드의 각 TWXdockerfile>docker-compose-[postgrtes, mssql, azuresql]-clustered/.env 파일에서 사용할 수 있습니다.
|
변수 이름
|
Docker Compose 기본값
|
설명
|
|
AKKA_SSL_ENABLED
|
true
|
tls Akka 통신을 켜거나 끕니다.
|
|
AKKA_KEYSTORE
|
/certs/keystore.jks
|
개인 키가 있어야 하는 키 저장소의 상대 경로입니다. 경로는 기존 볼륨과 일치해야 합니다. 인증서 볼륨에 저장할 수 있습니다. 예를 들어, /certs/keystore.jks입니다.
|
|
AKKA_TRUSTSTORE
|
/certs/truststore.jks
|
공개 키가 있어야 하는 키 저장소의 상대 경로입니다. 경로는 기존 볼륨과 일치해야 합니다. 인증서 볼륨에 저장할 수 있습니다. 예를 들어, /certs/truststore.jks입니다.
|
|
AKKA_KEYSTORE_PASSWORD
|
기본값이 설정되지 않음
|
AKKA_KEYSTORE의 암호입니다.
|
|
AKKA_TRUSTSTORE_PASSWORD
|
기본값이 설정되지 않음
|
AKKA_TRUSTSTORE의 암호입니다.
|
변수를 설정한 후 다음 단계를 수행합니다.
|
|
keystore.jks 및 truststore.jks를 ThingWorx Platform Docker 컨테이너에 복사해야 합니다.
|
1. docker-compose.yml 파일과 동일한 디렉터리에 keystore.jks 및 truststore.jks 파일을 배치합니다.
2. docker-compose.yml 파일에서 플랫폼 서비스에 속한 다음 줄의 주석을 삭제합니다.
# Use this to mount custom key and truststores for akka tls communication
- ./keystore.jks:${AKKA_KEYSTORE}
- ./truststore.jks:${AKKA_TRUSTSTORE}
- ./keystore.jks:${AKKA_KEYSTORE}
- ./truststore.jks:${AKKA_TRUSTSTORE}
시작 프로세스 중 두 파일이 컨테이너에 복사됩니다.
3. docker-compose.yml 파일의 x-platform 섹션에 속한 다음 줄의 주석을 삭제합니다.
# Akka config for SSL
AKKA_SSL_ENABLED: ${AKKA_SSL_ENABLED}
AKKA_KEYSTORE: ${AKKA_KEYSTORE}
AKKA_TRUSTSTORE: ${AKKA_TRUSTSTORE}
AKKA_KEYSTORE_PASSWORD: ${AKKA_KEYSTORE_PASSWORD}
AKKA_TRUSTSTORE_PASSWORD: ${AKKA_TRUSTSTORE_PASSWORD}
AKKA_SSL_ENABLED: ${AKKA_SSL_ENABLED}
AKKA_KEYSTORE: ${AKKA_KEYSTORE}
AKKA_TRUSTSTORE: ${AKKA_TRUSTSTORE}
AKKA_KEYSTORE_PASSWORD: ${AKKA_KEYSTORE_PASSWORD}
AKKA_TRUSTSTORE_PASSWORD: ${AKKA_TRUSTSTORE_PASSWORD}