Azure SQL 設定
Azure SQL
Azure SQL 的範例 Docker Compose 檔案包含在您可以從 PTC 軟體下載網站 ThingWorx Platform 部份下載的 Dockerfiles 中。
* 
必須有一個在 Microsoft Azure 中配置的 Azure SQL 資料庫,以便與 ThingWorx Dockerfiles 一起使用。有關設定 AzureSQL 資料庫的資訊,請參閱將 Azure SQL Server 用作持續性提供者
* 
初始記憶體設為 2 GB,且最大記憶體設為 4 GB。
可以將下列選項新增至平台服務的 environment 區段,來控制此實例的組態:
變數名稱
預設值
註解
DATABASE_HOST
字串
N/A
指定 Azure SQL 資料庫的 URL。
DATABASE_PORT
數值
1433
指定 SQL Server 資料庫的埠號。
DATABASE_ADMIN_USERNAME
字串
N/A
指定 Azure SQL 資料庫的管理員使用者名稱。僅在您想要 Docker 容器建立 TWX_DATABASE_USERNAME 並初始化 ThingWorx 資料庫表格時建立。
DATABASE_ADMIN_PASSWORD
字串
N/A
指定 Azure SQL 資料庫的管理員密碼。僅在您想要 Docker 容器建立 TWX_DATABASE_USERNAME 並初始化 ThingWorx 資料庫表格時建立。
DB_TYPE
字串
azuresql
指定預設持續性提供者的名稱。注意:ThingWorx 9.3.0 及更新版本中不支援此變數。
ENABLE_HTTP
true/false
true
在 Tomcat 上啟用 HTTP 連接器,以便與容器進行無安全性傳輸
ENABLE_HTTPS
true/false
false
在 Tomcat 上啟用 HTTPS 連接器,以便與容器進行安全傳輸。還必須提供金鑰倉庫並設定 SSL_KEYSTORE_PASSWORD
SSL_KEYSTORE_PASSWORD
字串
PASSWORD
指定 Tomcat 中用於 SSL 通訊的金鑰倉庫的密碼。
SSL_KEYSTORE_BASE_PATH
字串
/ThingworxPlatform
指定通往 Tomcat SSL 金鑰倉庫的路徑。如果將金鑰倉庫儲存在容器中的某個位置,而非預設資料夾時,必須設定此變數。
SSL_KEYSTORE_FILENAME
字串
keystore.jks
指定 Tomcat SSL 金鑰倉庫的檔案名稱。如果金鑰倉庫使用的檔案名稱並非預設值,則必須設定此變數。
TOMCAT_SSL_PROTOCOLS
字串
TLSv1.2
指定 Tomcat SSL 通訊協定。如果想要覆寫 Tomcat 中已接受的 SSL 通訊協定,請設定此選項。
SERVER_HTTP_PORT
字串
8080
指定 Tomcat 監視的 HTTP 通訊的連接埠。請注意,如果已變更此連接埠,則必須變更 Compose 檔案中顯示的連接埠。
SERVER_HTTPS_PORT
字串
8443
指定 Tomcat 監視的 HTTPS 通訊的連接埠。請注意,如果已變更此連接埠,則必須變更 Compose 檔案中顯示的連接埠。
DOCKER_DEBUG
true/false
false
切換啟動容器時記錄偵錯資訊的選項。請注意,這可能包含敏感資訊。
TWX_DATABASE_USERNAME
字串
""
指定將針對資料庫建立的 ThingWorx 使用者。必須在啟動 ThingWorx Platform 之前手動設定此變數。
TWX_DATABASE_PASSWORD
字串
""
指定資料庫的 ThingWorx 使用者的密碼。必須在啟動 ThingWorx Platform 之前手動設定此變數。變數還必須符合 Azure SQL 資料庫的密碼原則。如需詳細資訊,請參閱密碼原則
TWX_DATABASE_SCHEMA
字串
""
指定 ThingWorx 實例的結構描述名稱。必須在啟動 ThingWorx Platform 之前手動設定此變數。
LS_USERNAME
字串
""
指定用於取得 ThingWorx 授權的 PTC 登入使用者名稱。
LS_PASSWORD
字串
""
指定用於取得 ThingWorx 授權的 PTC 登入密碼。
ENABLE_BACKUP
true/false
false
切換備份選項。
ENABLE_LOGGING
true/false
true
切換記錄選項。
ENCRYPT_CREDENTIALS
true/false
false
切換用於加密資料庫密碼及 platform-settings.json 檔案中授權的選項。
THINGWORX_INITIAL_ADMIN_PASSWORD
字串
""
設定 ThingWorx 中管理員使用者的初始密碼。必須在啟動 ThingWorx Platform 之前手動設定此變數。此密碼可以在 ThingWorx 成功啟動之後進行變更。
THINGWORX_INITIAL_METRICS_USER_PASSWORD
字串
""
為 ThingWorx 中的 MetricsUser 設定初始密碼。這是選用變數。請在啟動 ThingWorx Platform 前手動設定它。此密碼可以在 ThingWorx 成功啟動之後進行變更。
EXTPKG_IMPORT_POLICY_ENABLED
true/false
false
控制全域啟用/禁用透過延伸功能封裝上載程式匯入延伸功能封裝。
EXTPKG_IMPORT_POLICY_ALLOW_JARRES
true/false
false
控制包含 Jar (Java) 資源的延伸功能封裝的匯入權限。若為 false 且延伸功能包含 jar 檔案,則匯入將失敗。
EXTPKG_IMPORT_POLICY_ALLOW_JSRES
true/false
false
控制包含 Javascript 資源的延伸功能封裝的匯入權限。若為 false 且延伸功能包含 javascript 檔案,則匯入將失敗。
EXTPKG_IMPORT_POLICY_ALLOW_CSSRES
true/false
false
控制包含 CSS 資源的延伸功能封裝的匯入權限。若為 false 且延伸功能包含 css 檔案,則匯入將失敗。
EXTPKG_IMPORT_POLICY_ALLOW_JSONRES
true/false
false
控制包含 JSON 資源的延伸功能封裝的匯入權限。若為 false 且延伸功能包含 json 檔案,則匯入將失敗。
EXTPKG_IMPORT_POLICY_ALLOW_WEBAPPRES
true/false
false
控制包含 WebApps 資源的延伸功能封裝的匯入權限。若為 false 且延伸功能包含 WebApp 檔案,則匯入將失敗。
EXTPKG_IMPORT_POLICY_ALLOW_ENTITIES
true/false
false
控制包含非可延伸實體定義之延伸功能封裝的匯入權限。若為 false 且延伸功能包含非可延伸實體定義,而不是延伸功能封裝實體,則匯入將失敗。
EXTPKG_IMPORT_POLICY_ALLOW_EXTENTITIES
true/false
false
控制包含可延伸實體定義之延伸功能封裝的匯入權限。若為 false 且延伸功能包含可延伸實體定義,而不是延伸功能封裝實體,則匯入將失敗。
ENABLE_CONSOLE_OUTPUT
true/false
false
啟用控制台記錄。
ENABLE_CLUSTERED_MODE
true/false
false
設定為 true 可啟用叢集模式。
HTTP_PORT
數值
空值
用於 HTTP 通訊的埠應該符合 SERVER_HTTP_PORT。用於服務探索。
HTTP_SERVICE_NAME
字串
thingworx-http
適用於 ThingWorx Platform 的 HTTP 服務名稱。用於服務探索。
HTTPS_PORT
數值
空值
用於 HTTPS 通訊的埠應該符合 SERVER_HTTPS_PORT。用於服務探索。
HTTPS_SERVICE_NAME
字串
thingworx-https
適用於 ThingWorx Patform 的 HTTPS 服務名稱。用於服務探索。
TOMCAT_SSL_CIPHERS
字串
""
以逗號分隔之加密套件的選用清單。將 HTTPS 連線限制為僅列出的這些密碼。若未設定,會使用預設 JVM 密碼。
TOMCAT_COMPRESSION
on/off/force
off
啟用或禁用 Tomcat 壓縮。連接器可能會使用 HTTP/1.1 GZIP 壓縮來儲存伺服器頻寬。可接受的值包括:off (禁用壓縮)、on (允許壓縮,這會導致壓縮文字資料) 以及 force (在所有情況下強制壓縮)。
* 
如果連接器支援 sendfile 功能 (例如,NIO 連接器),sendfile 的使用將會優先於壓縮。
TOMCAT_COMPRESSION_MIN_SIZE
數值
2048
指定當 TOMCAT_COMPRESSIONon 時,資料量最低達到多少才會對輸出進行壓縮。
TOMCAT_USE_SEND_FILE
true/false
true
啟用或禁用 sendfile 能力。使用 sendfile 會禁用 Tomcat 可能對回應執行的任何壓縮。
COORDINATOR_HOSTS
字串
""
以逗號分隔的 Zookeeper 端點清單。每個端點都是 _host_:_port_
IGNITE_ZK_CONNECTION
字串
""
用於服務探索的 Zookeeper 主機與埠
ZK_SSL_ENABLED
true/false
false
針對 Zookeeper 啟用 SSL。
ZK_SSL_KEYSTORE_LOCATION
字串
/certs/zookeeper.p12
Zookeeper KeyStore 的路徑。
ZK_SSL_KEYSTORE_PASSWORD
字串
""
Zookeeper KeyStore 的密碼。
ZK_SSL_TRUSTSTORE_LOCATION
字串
""
Zookeeper TrustStore 的路徑。
ZK_SSL_TRUSTSTORE_PASSWORD
字串
""
Zookeeper KeyStore 的密碼。
CATALINA_OPTS
字串
""
已傳遞至 Tomcat 的 Java runtime 選項。
DATABASE_ADMIN_SCHEMA
字串
postgres
資料庫伺服器上預設結構描述的名稱。
TWX_KEYSTORE_PASSWORD
字串
""
用來設定 ThingWorx KeyStore 密碼的密碼。若未設定,ThingWorx 會在第一次啟動時建立隨機密碼。
設定此密碼可確保針對 HA 設定及還原舊資料/磁碟區使用特定密碼。
SECRET_CX_APP_KEY
字串
""
Connection Server 將用來連線至 ThingWorx 的應用程式金鑰
SECRET_PROVISIONING_APP_KEY
字串
""
用於在第一次啟動時授權 ThingWorx 的應用程式金鑰。
EXTPKG_IMPORT_POLICY_HA_COMPATIBILITY_LEVEL
WARN/DENY
WARN
可控制是允許還是拒絕與 HA 相容之延伸功能的「延伸功能匯入原則」組態。選項有 WARNDENY
若設定為 WARN,會匯入不符合 HA 標準的延伸功能,並會將警告寫入至應用程式記錄檔。
若設定為 DENY,則僅允許匯入符合 HA 標準的延伸功能。
ENABLE_PROPERTY_TRANSFORM
true/false
false
設定為 true 可啟用「內容轉換」。
PROPERTY_TRANSFORM_RABBITMQ_HOST
""
localhost
與「內容轉換」搭配使用的 RabbitMQ 主機。
PROPERTY_TRANSFORM_RABBITMQ_PORT
字串
5672
與「內容轉換」搭配使用的 RabbitMQ 埠。
PROPERTY_TRANSFORM_RABBITMQ_USERNAME
字串
admin
與「內容轉換」搭配使用的 RabbitMQ 使用者名稱。
PROPERTY_TRANSFORM_RABBITMQ_PASSWORD
字串
""
與「內容轉換」搭配使用的 RabbitMQ 密碼。
PROPERTY_TRANSFORM_RABBITMQ_VHOST
字串
/
與「內容轉換」搭配使用的 RabbitMQ Vhost。
IGNITE_SSL_ACTIVE
true/false
false
針對 Ignite 啟用 SSL。
IGNITE_KEYSTORE_FILE_PATH
字串
/certs/ignite.pfx
Ignite KeyStore 的路徑。
IGNITE_KEYSTORE_PASSWORD
字串
""
Ignite KeyStore 的密碼。
ZK_SASL_ENABLED
true/false
false
在 Zookeeper 中啟用 SASL 驗證。
ZK_SASL_SECURITY_KRB5_CONF
字串
/tmp1/krb5.conf
Kerberos 組態檔案的路徑。
ZK_SASL_SECURITY_AUTH_LOGIN_CONFIG
字串
/tmp1/jaas.conf
JAAS 組態檔案的路徑。
AKKA_SSL_ENABLED
true/false
true
開啟/關閉 TLS Akka 通訊。
AKKA_KEYSTORE
字串
/certs/keystore.jks
Akka keystore 的路徑可儲存在 certs 磁碟區中。例如,/certs/keystore.jks
AKKA_TRUSTSTORE
字串
/certs/truststore.jks
Akka truststore 的路徑可儲存在 certs 磁碟區中。例如,/certs/truststore.jks
AKKA_KEYSTORE_PASSWORD
字串
未設定預設值。
AKKA_KEYSTORE 中的密碼。
AKKA_TRUSTSTORE_PASSWORD
字串
未設定預設值。
AKKA_TRUSTSTORE 中的密碼。
也可以將磁碟區路徑變更為網站的特定位置。磁碟區路徑使用下列語法:
"./path_to_local_mount:/path_to_container_mount"
例如:
"/opt/ThingworxPlatform:/ThingworxPlatform"
* 
當更新磁碟區路徑時,僅變更本機裝載,因為內部容器的裝載點永遠不會變更。
這是否有幫助?