Azure SQL 設定
Azure SQL
Azure SQL 的範例 Docker Compose 檔案包含在您可以從 PTC 軟體下載網站 ThingWorx Platform 部份下載的 Dockerfiles 中。
 |
必須有一個在 Microsoft Azure 中配置的 Azure SQL 資料庫,以便與 ThingWorx Dockerfiles 一起使用。有關設定 AzureSQL 資料庫的資訊,請參閱將 Azure SQL Server 用作持續性提供者。
|
|
|
初始記憶體設為 2 GB,且最大記憶體設為 4 GB。
|
可以將下列選項新增至平台服務的 environment 區段,來控制此實例的組態:
|
變數名稱
|
值
|
預設值
|
註解
|
||
|---|---|---|---|---|---|
|
DATABASE_HOST
|
字串
|
N/A
|
指定 Azure SQL 資料庫的 URL。
|
||
|
DATABASE_PORT
|
數值
|
1433
|
指定 SQL Server 資料庫的埠號。
|
||
|
DATABASE_ADMIN_USERNAME
|
字串
|
N/A
|
指定 Azure SQL 資料庫的管理員使用者名稱。僅在您想要 Docker 容器建立 TWX_DATABASE_USERNAME 並初始化 ThingWorx 資料庫表格時建立。
|
||
|
DATABASE_ADMIN_PASSWORD
|
字串
|
N/A
|
指定 Azure SQL 資料庫的管理員密碼。僅在您想要 Docker 容器建立 TWX_DATABASE_USERNAME 並初始化 ThingWorx 資料庫表格時建立。
|
||
|
DB_TYPE
|
字串
|
azuresql
|
指定預設持續性提供者的名稱。注意:ThingWorx 9.3.0 及更新版本中不支援此變數。
|
||
|
ENABLE_HTTP
|
true/false
|
true
|
在 Tomcat 上啟用 HTTP 連接器,以便與容器進行無安全性傳輸
|
||
|
ENABLE_HTTPS
|
true/false
|
false
|
在 Tomcat 上啟用 HTTPS 連接器,以便與容器進行安全傳輸。還必須提供金鑰倉庫並設定 SSL_KEYSTORE_PASSWORD
|
||
|
SSL_KEYSTORE_PASSWORD
|
字串
|
PASSWORD
|
指定 Tomcat 中用於 SSL 通訊的金鑰倉庫的密碼。
|
||
|
SSL_KEYSTORE_BASE_PATH
|
字串
|
/ThingworxPlatform
|
指定通往 Tomcat SSL 金鑰倉庫的路徑。如果將金鑰倉庫儲存在容器中的某個位置,而非預設資料夾時,必須設定此變數。
|
||
|
SSL_KEYSTORE_FILENAME
|
字串
|
keystore.jks
|
指定 Tomcat SSL 金鑰倉庫的檔案名稱。如果金鑰倉庫使用的檔案名稱並非預設值,則必須設定此變數。
|
||
|
TOMCAT_SSL_PROTOCOLS
|
字串
|
TLSv1.2
|
指定 Tomcat SSL 通訊協定。如果想要覆寫 Tomcat 中已接受的 SSL 通訊協定,請設定此選項。
|
||
|
SERVER_HTTP_PORT
|
字串
|
8080
|
指定 Tomcat 監視的 HTTP 通訊的連接埠。請注意,如果已變更此連接埠,則必須變更 Compose 檔案中顯示的連接埠。
|
||
|
SERVER_HTTPS_PORT
|
字串
|
8443
|
指定 Tomcat 監視的 HTTPS 通訊的連接埠。請注意,如果已變更此連接埠,則必須變更 Compose 檔案中顯示的連接埠。
|
||
|
DOCKER_DEBUG
|
true/false
|
false
|
切換啟動容器時記錄偵錯資訊的選項。請注意,這可能包含敏感資訊。
|
||
|
TWX_DATABASE_USERNAME
|
字串
|
""
|
指定將針對資料庫建立的 ThingWorx 使用者。必須在啟動 ThingWorx Platform 之前手動設定此變數。
|
||
|
TWX_DATABASE_PASSWORD
|
字串
|
""
|
指定資料庫的 ThingWorx 使用者的密碼。必須在啟動 ThingWorx Platform 之前手動設定此變數。變數還必須符合 Azure SQL 資料庫的密碼原則。如需詳細資訊,請參閱密碼原則。
|
||
|
TWX_DATABASE_SCHEMA
|
字串
|
""
|
指定 ThingWorx 實例的結構描述名稱。必須在啟動 ThingWorx Platform 之前手動設定此變數。
|
||
|
LS_USERNAME
|
字串
|
""
|
指定用於取得 ThingWorx 授權的 PTC 登入使用者名稱。
|
||
|
LS_PASSWORD
|
字串
|
""
|
指定用於取得 ThingWorx 授權的 PTC 登入密碼。
|
||
|
ENABLE_BACKUP
|
true/false
|
false
|
切換備份選項。
|
||
|
ENABLE_LOGGING
|
true/false
|
true
|
切換記錄選項。
|
||
|
ENCRYPT_CREDENTIALS
|
true/false
|
false
|
切換用於加密資料庫密碼及 platform-settings.json 檔案中授權的選項。
|
||
|
THINGWORX_INITIAL_ADMIN_PASSWORD
|
字串
|
""
|
設定 ThingWorx 中管理員使用者的初始密碼。必須在啟動 ThingWorx Platform 之前手動設定此變數。此密碼可以在 ThingWorx 成功啟動之後進行變更。
|
||
|
THINGWORX_INITIAL_METRICS_USER_PASSWORD
|
字串
|
""
|
為 ThingWorx 中的 MetricsUser 設定初始密碼。這是選用變數。請在啟動 ThingWorx Platform 前手動設定它。此密碼可以在 ThingWorx 成功啟動之後進行變更。
|
||
|
EXTPKG_IMPORT_POLICY_ENABLED
|
true/false
|
false
|
控制全域啟用/禁用透過延伸功能封裝上載程式匯入延伸功能封裝。
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_JARRES
|
true/false
|
false
|
控制包含 Jar (Java) 資源的延伸功能封裝的匯入權限。若為 false 且延伸功能包含 jar 檔案,則匯入將失敗。
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_JSRES
|
true/false
|
false
|
控制包含 Javascript 資源的延伸功能封裝的匯入權限。若為 false 且延伸功能包含 javascript 檔案,則匯入將失敗。
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_CSSRES
|
true/false
|
false
|
控制包含 CSS 資源的延伸功能封裝的匯入權限。若為 false 且延伸功能包含 css 檔案,則匯入將失敗。
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_JSONRES
|
true/false
|
false
|
控制包含 JSON 資源的延伸功能封裝的匯入權限。若為 false 且延伸功能包含 json 檔案,則匯入將失敗。
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_WEBAPPRES
|
true/false
|
false
|
控制包含 WebApps 資源的延伸功能封裝的匯入權限。若為 false 且延伸功能包含 WebApp 檔案,則匯入將失敗。
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_ENTITIES
|
true/false
|
false
|
控制包含非可延伸實體定義之延伸功能封裝的匯入權限。若為 false 且延伸功能包含非可延伸實體定義,而不是延伸功能封裝實體,則匯入將失敗。
|
||
|
EXTPKG_IMPORT_POLICY_ALLOW_EXTENTITIES
|
true/false
|
false
|
控制包含可延伸實體定義之延伸功能封裝的匯入權限。若為 false 且延伸功能包含可延伸實體定義,而不是延伸功能封裝實體,則匯入將失敗。
|
||
|
ENABLE_CONSOLE_OUTPUT
|
true/false
|
false
|
啟用控制台記錄。
|
||
|
ENABLE_CLUSTERED_MODE
|
true/false
|
false
|
設定為 true 可啟用叢集模式。
|
||
|
HTTP_PORT
|
數值
|
空值
|
用於 HTTP 通訊的埠應該符合 SERVER_HTTP_PORT。用於服務探索。
|
||
|
HTTP_SERVICE_NAME
|
字串
|
thingworx-http
|
適用於 ThingWorx Platform 的 HTTP 服務名稱。用於服務探索。
|
||
|
HTTPS_PORT
|
數值
|
空值
|
用於 HTTPS 通訊的埠應該符合 SERVER_HTTPS_PORT。用於服務探索。
|
||
|
HTTPS_SERVICE_NAME
|
字串
|
thingworx-https
|
適用於 ThingWorx Patform 的 HTTPS 服務名稱。用於服務探索。
|
||
|
TOMCAT_SSL_CIPHERS
|
字串
|
""
|
以逗號分隔之加密套件的選用清單。將 HTTPS 連線限制為僅列出的這些密碼。若未設定,會使用預設 JVM 密碼。
|
||
|
TOMCAT_COMPRESSION
|
on/off/force
|
off
|
啟用或禁用 Tomcat 壓縮。連接器可能會使用 HTTP/1.1 GZIP 壓縮來儲存伺服器頻寬。可接受的值包括:off (禁用壓縮)、on (允許壓縮,這會導致壓縮文字資料) 以及 force (在所有情況下強制壓縮)。
|
||
|
TOMCAT_COMPRESSION_MIN_SIZE
|
數值
|
2048
|
指定當 TOMCAT_COMPRESSION 為 on 時,資料量最低達到多少才會對輸出進行壓縮。
|
||
|
TOMCAT_USE_SEND_FILE
|
true/false
|
true
|
啟用或禁用 sendfile 能力。使用 sendfile 會禁用 Tomcat 可能對回應執行的任何壓縮。
|
||
|
COORDINATOR_HOSTS
|
字串
|
""
|
以逗號分隔的 Zookeeper 端點清單。每個端點都是 _host_:_port_。
|
||
|
IGNITE_ZK_CONNECTION
|
字串
|
""
|
用於服務探索的 Zookeeper 主機與埠
|
||
|
ZK_SSL_ENABLED
|
true/false
|
false
|
針對 Zookeeper 啟用 SSL。
|
||
|
ZK_SSL_KEYSTORE_LOCATION
|
字串
|
/certs/zookeeper.p12
|
Zookeeper KeyStore 的路徑。
|
||
|
ZK_SSL_KEYSTORE_PASSWORD
|
字串
|
""
|
Zookeeper KeyStore 的密碼。
|
||
|
ZK_SSL_TRUSTSTORE_LOCATION
|
字串
|
""
|
Zookeeper TrustStore 的路徑。
|
||
|
ZK_SSL_TRUSTSTORE_PASSWORD
|
字串
|
""
|
Zookeeper KeyStore 的密碼。
|
||
|
CATALINA_OPTS
|
字串
|
""
|
已傳遞至 Tomcat 的 Java runtime 選項。
|
||
|
DATABASE_ADMIN_SCHEMA
|
字串
|
postgres
|
資料庫伺服器上預設結構描述的名稱。
|
||
|
TWX_KEYSTORE_PASSWORD
|
字串
|
""
|
用來設定 ThingWorx KeyStore 密碼的密碼。若未設定,ThingWorx 會在第一次啟動時建立隨機密碼。
設定此密碼可確保針對 HA 設定及還原舊資料/磁碟區使用特定密碼。
|
||
|
SECRET_CX_APP_KEY
|
字串
|
""
|
Connection Server 將用來連線至 ThingWorx 的應用程式金鑰
|
||
|
SECRET_PROVISIONING_APP_KEY
|
字串
|
""
|
用於在第一次啟動時授權 ThingWorx 的應用程式金鑰。
|
||
|
EXTPKG_IMPORT_POLICY_HA_COMPATIBILITY_LEVEL
|
WARN/DENY
|
WARN
|
可控制是允許還是拒絕與 HA 相容之延伸功能的「延伸功能匯入原則」組態。選項有 WARN 或 DENY。
若設定為 WARN,會匯入不符合 HA 標準的延伸功能,並會將警告寫入至應用程式記錄檔。
若設定為 DENY,則僅允許匯入符合 HA 標準的延伸功能。
|
||
|
ENABLE_PROPERTY_TRANSFORM
|
true/false
|
false
|
設定為 true 可啟用「內容轉換」。
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_HOST
|
""
|
localhost
|
與「內容轉換」搭配使用的 RabbitMQ 主機。
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_PORT
|
字串
|
5672
|
與「內容轉換」搭配使用的 RabbitMQ 埠。
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_USERNAME
|
字串
|
admin
|
與「內容轉換」搭配使用的 RabbitMQ 使用者名稱。
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_PASSWORD
|
字串
|
""
|
與「內容轉換」搭配使用的 RabbitMQ 密碼。
|
||
|
PROPERTY_TRANSFORM_RABBITMQ_VHOST
|
字串
|
/
|
與「內容轉換」搭配使用的 RabbitMQ Vhost。
|
||
|
IGNITE_SSL_ACTIVE
|
true/false
|
false
|
針對 Ignite 啟用 SSL。
|
||
|
IGNITE_KEYSTORE_FILE_PATH
|
字串
|
/certs/ignite.pfx
|
Ignite KeyStore 的路徑。
|
||
|
IGNITE_KEYSTORE_PASSWORD
|
字串
|
""
|
Ignite KeyStore 的密碼。
|
||
|
ZK_SASL_ENABLED
|
true/false
|
false
|
在 Zookeeper 中啟用 SASL 驗證。
|
||
|
ZK_SASL_SECURITY_KRB5_CONF
|
字串
|
/tmp1/krb5.conf
|
Kerberos 組態檔案的路徑。
|
||
|
ZK_SASL_SECURITY_AUTH_LOGIN_CONFIG
|
字串
|
/tmp1/jaas.conf
|
JAAS 組態檔案的路徑。
|
||
|
AKKA_SSL_ENABLED
|
true/false
|
true
|
開啟/關閉 TLS Akka 通訊。
|
||
|
AKKA_KEYSTORE
|
字串
|
/certs/keystore.jks
|
Akka keystore 的路徑可儲存在 certs 磁碟區中。例如,/certs/keystore.jks。
|
||
|
AKKA_TRUSTSTORE
|
字串
|
/certs/truststore.jks
|
Akka truststore 的路徑可儲存在 certs 磁碟區中。例如,/certs/truststore.jks。
|
||
|
AKKA_KEYSTORE_PASSWORD
|
字串
|
未設定預設值。
|
AKKA_KEYSTORE 中的密碼。
|
||
|
AKKA_TRUSTSTORE_PASSWORD
|
字串
|
未設定預設值。
|
AKKA_TRUSTSTORE 中的密碼。
|
也可以將磁碟區路徑變更為網站的特定位置。磁碟區路徑使用下列語法:
"./path_to_local_mount:/path_to_container_mount"
例如:
"/opt/ThingworxPlatform:/ThingworxPlatform"
|
|
當更新磁碟區路徑時,僅變更本機裝載,因為內部容器的裝載點永遠不會變更。
|