配置 Windchill AI 助手插件
本主题适用于 Windchill 系统管理员。
安装 Windchill AI 助手插件后,要为本地环境创建 Azure 资源,您必须使用由部署帮助脚本生成的配置输出来配置该插件。
有关详情,请参阅部署帮助程序脚本的配置输出部分。
过程
按照以下步骤配置 Windchill AI 助手插件:
1. 导航至 > > 。
2. 右键单击“Windchill AI 助手”插件,然后选择“配置插件”。
“Windchill AI 助手 – 配置”窗口随即打开。
3. 在“Windchill AI 助手 - 配置”窗口中提供所需的详情:
a. 在“Azure AI 搜索”部分中,单击“编辑”并指定以下详情:
i. “端点”- 输入来自部署帮助脚本输出的 Azure AI 搜索端点。
ii. “索引名称”- 输入来自部署帮助脚本输出的索引名称。
iii. “身份验证模式”- 从列表中选择“服务主体”,然后输入来自部署帮助脚本输出的“租户 ID”、“客户端 ID”和“客户端密钥”。
iv. 单击“保存”应用设置。
b. 在 Azure OpenAI 部分中,单击“编辑”并指定以下详情:
i. “端点”- 输入来自部署帮助脚本输出的 Azure OpenAI 端点。
ii. “部署”- 输入来自部署帮助脚本输出的部署名称。
iii. “身份验证模式”- 从列表中选择“服务主体”,然后输入来自部署帮助脚本输出的“租户 ID”、“客户端 ID”和“客户端密钥”。
iv. 单击“保存”应用设置。
c. 在“Azure 存储”部分中,单击“编辑”并指定以下详情:
i. “帐户名称”- 输入来自部署帮助脚本输出的 Azure 存储帐户名称。
ii. “容器名称”- 输入来自部署帮助脚本输出的存储容器名称。
iii. “身份验证模式”- 从列表中选择“服务主体”,然后输入来自部署帮助脚本输出的“租户 ID”、“客户端 ID”和“客户端密钥”。
iv. 单击“保存”应用设置。
4. 关闭“Windchill AI 助手 - 配置”窗口。
配置完成后,请验证健康状态指示器。如果任何指示器未处于“可用”状态,请参阅本地环境的故障排除。
插件证书轮换
本主题介绍 Windchill 插件所使用的自签名证书的管理策略。AI 插件依靠自签名证书进行安全通信。它涵盖了证书的创建、验证、轮换以及与 Windchill 和 Apache 组件的集成,以确保通信安全。“轮换证书”操作用于管理这些自签名证书。
要启动证书轮换过程,请单击“Windchill 插件”页面上的 > 。执行此操作时,轮换过程如下:
1. 生成名称相同的新证书:
◦ certificate.crt (公钥)
◦ privateKey.pem (私钥)
2. 旧证书重命名为:
◦ certificate_rotated.crt
◦ privateKey_old.pem
3. 新的公钥即被添加到 Apache 证书文件中。
 | 在插件文件夹和 Apache 证书文件中保留之前的证书。执行证书轮换后,重新启动 Apache 和 Windchill 服务。 |
使用轮换证书操作
“轮换证书”操作仅在“Windchill 插件”页面上可用,因为插件证书轮换仅适用于 Windchill 本地环境。
在 Windchill 本地集群环境中,在任何节点上运行此操作都会在所有节点之间轮换证书。
如果某个节点已关闭,且从另一个节点进行了证书轮换,则重新启动任何节点之前,必须手动将 allClientCerts.crt 文件从当前启用的节点复制到之前已关闭的节点。
例如,如果节点 1 已启动而节点 2 已关闭,且从节点 1 轮换证书,则在启动节点 2 之前,需要手动将 allClientCerts.crt 文件从节点 1 复制到节点 2。复制文件,然后启动节点 2。
| | 执行“轮换证书”操作后,将 AllClientsCerts 文件从本地 Apache 文件夹复制到分流 Web 服务器的远程 Apache 文件夹。 此步骤必须在针对上述部署场景配置 Windchill AI 助手插件后完成。 |
管理自签名证书
以下几点概述了在轮换后管理自签名证书和维护功能时的重要考虑事项:
• Apache 和 Windchill 服务必须在证书轮换后手动重新启动。
• 自签名证书的有效期为 6 个月。
• 将旧证书保留在插件文件夹和 Apache 证书文件中。
• 自上一次轮换以来,除非至少已过去一小时,否则证书不会进行轮换。
• 如果任何插件的证书轮换失败,则方法服务器日志将显示相应的插件 ID。
• 轮换后若无法重新启动 Apache 和 Windchill,可能会导致插件使用过期的证书。
在 Windchill 部署场景中配置插件
本主题适用于 Windchill 系统管理员。
本部分详细介绍如何在 Windchill 部署场景 (例如 Web 服务器设置和反向代理配置) 中配置 Windchill AI 助手插件。
分流 Web 服务器配置
按照以下步骤,在采用分流 Web 服务器配置的 Windchill 上配置 AI 助手插件:
1. 确保在远程 Apache 和 Windchill 上配置 SSL。
2. 从 > 页面安装所需的插件。
3. 重新启动远程 Apache (仅适用于 Windows)。
4. 浏览至本地 Apache 文件夹:
HTTPServer_HOME\conf\sslvhostconf.d
5. 复制以下文件:
◦ allClientCerts.crt
◦ pluginClients.conf
6. 将这些文件粘贴到远程 Apache 的以下位置:
HTTPServer_HOME\conf\sslvhostconf.d
| | 执行“轮换证书”操作后,请替换远程 Apache 服务器上的 allClientCerts.crt 文件,然后重新启动远程 Apache 服务和 Windchill 服务器。有关证书轮换过程的详情,请参阅本主题的“插件证书轮换”部分。 |
7. 编辑 pluginClients 文件以更新 allClientCerts.crt 的路径。
8. 从插件安装目录复制 WindchillAIAssistant-proxy.conf 并粘贴到远程 Apache 上的 HTTPServer_HOME\conf\conf.d。
9. 打开 WindchillAIAssistant-proxy.conf 文件,用 Windchill 主机名替换 balancemember localhost 并保存。
<Proxy balancer://WindchillAIAssistant_lb/>
BalancerMember http://localhost:9090/Windchill/WCPlugins/wcaiassistant route=WindchillAIAssistant1
ProxySet stickysession=WindchillAIAssistant_sticky
</Proxy>
BalancerMember http://localhost:9090/Windchill/WCPlugins/wcaiassistant route=WindchillAIAssistant1
ProxySet stickysession=WindchillAIAssistant_sticky
</Proxy>
10. 重新启动分流 web 服务器或远程 Apache。
11. 导航至 > 页面,并配置插件。确保配置成功完成。
反向代理配置
按照以下步骤,在采用反向代理配置的 Windchill 上配置 AI 助手插件:
1. 确保在所有相关的 Apache 服务器和 Windchill 上配置了 SSL。
| | 为确保正常通信,将反向代理 IP 地址及其关联的公共 DNS 主机名添加至 Windchill 节点上的主机文件: • 在 Linux 平台 (/etc/hosts) 上或 • 在 Windows 平台 (C:\Windows\System32\drivers\etc\hosts) 上 |
2. 从 > 页面安装所需的插件。
3. 重新启动 Apache (仅限 Windows,Linux 不需要)。
4. 从本地 Apache 打开位于 %APACHE_HOME%/conf/conf.d 的 20-mod_ssl.conf 文件,然后打开位于 %APACHE_HOME%/conf. 的 httpd.conf 文件
5. 搜索字符串:RewriteCond %{HTTP_HOST}。如果找到此字符串,请继续执行步骤 5a 和 5b。如果未找到此字符串,请忽略步骤 5a 到 5c,并直接转到步骤 6:
a. 在这种情况下,添加反向代理系统的主机名:
RewriteCond %{HTTP_HOST} !^(<reverse_proxy_hostname>|<local_Apache>):<port>$ [NC]
例如:
▪ 旧:RewriteCond %{HTTP_HOST} !^XYZ.localapache.example.com:22444$ [NC]
▪ 新:RewriteCond %{HTTP_HOST} !^(XYZ.proxy.example.com|ABC.localapache.example.com):22444$ [NC]
| | 确保将区域设置 Apache 和反向代理 Apache 配置为使用相同端口。 |
b. 保存 20-mod_ssl.conf 和 httpd.conf 文件。
c. 重新启动本地 Apache。
6. 导航至 > 页面,并配置插件。确保配置成功完成。