Erstellen einer Organisation

Nach der Bereitstellung von ArcGIS Enterprise on Kubernetes in Ihrem Kubernetes-Cluster müssen Sie eine ArcGIS Enterprise-Organisation erstellen. Für die Erstellung von Organisationen gibt es zwei Möglichkeiten:

  • Ausführung des Setup-Assistenten in einem Browser
  • Erstellung der Organisation im Hintergrund über das configure.sh-Skript

Das Konfigurationsskript ist im Bereitstellungspaket enthalten; dieses steht als .tar.gz-Datei auf My Esri zum Download zur Verfügung.

Bei beiden Erstellungsmöglichkeiten passiert Folgendes:

  • Herunterladen der Esri Docker-Bilder für ArcGIS Enterprise on Kubernetes
  • Bereitstellen von ArcGIS Enterprise on Kubernetes-Containern im ArcGIS Enterprise on Kubernetes-Cluster
  • Erstellen einer ArcGIS Enterprise-Organisation

Verwenden des Setup-Assistenten

Führen Sie nach der Bereitstellung von ArcGIS Enterprise on Kubernetes die folgenden Schritte mit dem Konfigurationsassistenten aus, um die Erstellung Ihrer Organisation abzuschließen:

Öffnen Sie den Link Create New Organization in einem Webbrowser. Navigieren Sie zur Load-Balancer-URL, und hängen Sie an die URL den Zusatz /manager an. Wenn der Load Balancer beispielsweise den Kontext arcgis aufweist, öffnen Sie die URL https://organization.example.com/arcgis/manager.

Sie werden dann zum Setup-Assistenten für ArcGIS Enterprise on Kubernetes umgeleitet. Klicken Sie auf Continue, um zu beginnen. Gehen Sie folgendermaßen vor, um den Assistenten abzuschließen:

  1. Wählen Sie auf der Seite Architecture profiles das Profil aus, das den Anforderungen Ihrer Organisation entspricht, und klicken Sie auf Next.
  2. Laden Sie auf der Seite Provide license eine ArcGIS Enterprise on Kubernetes-Lizenzdatei hoch, und geben Sie einen Benutzertyp für das primäre Administratorkonto an:
    • Wählen Sie die Lizenzdatei aus (eine .json-Datei), die die Benutzertypen und Apps Ihrer Organisation lizenziert. Diese Datei wird von My Esri abgerufen.
    • Wählen Sie den Benutzertyp für das primäre Administratorkonto aus, das Sie im nächsten Schritt erstellen werden. Sie können den Benutzertyp des Administrators nach der Erstellung der Organisation im Portal ändern.
    • Klicken Sie auf Weiter.
  3. Erstellen Sie auf der Seite Create administrator account ein primäres Administratorkonto für Ihre ArcGIS Enterprise-Organisation. Geben Sie dabei Benutzername, Kennwort, E-Mail-Adresse, Vor- und Nachname sowie eine Sicherheitsfrage samt Antwort an, und klicken Sie auf Next.

    Der Benutzername sollte mindestens aus sechs Zeichen bestehen. Als Sonderzeichen sind nur at-Zeichen (@), Bindestriche (-), Punkte (.) und Unterstriche (_) zulässig.

    Das Kennwort muss mindestens acht Zeichen umfassen. Es muss mindestens einen Buchstaben (Groß- oder Kleinschreibung) und eine Ziffer enthalten. Daneben sind sämtliche Sonderzeichen zulässig.

  4. Geben Sie auf der Seite Set storage information die Speicherinformationen für Ihre Organisation an.

    Weitere Informationen finden Sie unter Systemspeicher.

    1. Wählen Sie den Service-Provider für den Objekt-Store aus. Für die übrigen Stores fahren Sie mit Teilschritt e fort und geben die Informationen für den systemverwalteten Speicher an.

      • Amazon S3
      • Azure Blob
      • Google Cloud Storage
      • Systemverwalteter Speicher

    2. Geben Sie bei Verwendung von Amazon S3 die folgenden Informationen ein:
      • Bucket-Name: Der Name des in Amazon S3 erstellten Bucket.
      • Region: Wählen Sie die Region aus, in der sich der Bucket befindet.
        Hinweis:

        Um eine Verbindung zu einem privaten S3-Endpunkt herzustellen, wählen Sie als Region Benutzerdefiniert aus. Geben oder fügen Sie die URL in das Feld Private URL ein, um auf die private Cloud zuzugreifen.

      • Ordner (optional): Der Name eines vorhandenen oder nicht vorhandenen Stammverzeichnisses in Amazon S3, das für den Objektspeicher verwendet werden kann. Das Stammverzeichnis sollte keine Dateien enthalten, die von einer vorhandenen Organisation erstellt wurden oder verwendet werden. Wird kein Wert angegeben, wird der Standardwert arcgis verwendet. Falls der Bucket bereits ein Stammverzeichnis namens arcgis enthält, müssen Sie einen neuen und eindeutigen Stammverzeichnisnamen angeben.
      • Authentifizierungstyp: Wählen Sie entweder Zugriffsschlüssel oder IAM-Rolle aus.
      • Geben Sie die folgenden Informationen ein, wenn der Zugriffsschlüssel als Authentifizierungstyp verwendet wird:
        • Zugriffsschlüssel: Fügen oder geben Sie den Zugriffsschlüssel für den IAM-Benutzer ein.
        • Geheimer Schlüssel: Fügen oder geben Sie den geheimen Schlüssel für den IAM-Benutzer ein.
    3. Geben Sie bei Verwendung von Azure die folgenden Informationen ein:
      • Container-Name: Der Name des in Azure erstellten Containers.
      • Ordner (optional): Der Name eines vorhandenen oder nicht vorhandenen Stammverzeichnisses in Azure Blob, das für den Objektspeicher verwendet werden kann. Das Stammverzeichnis sollte keine Dateien enthalten, die von einer vorhandenen Organisation erstellt wurden oder verwendet werden. Wird kein Wert angegeben, wird der Standardwert arcgis verwendet. Falls der Bucket bereits ein Stammverzeichnis namens arcgis enthält, müssen Sie einen neuen und eindeutigen Stammverzeichnisnamen angeben.
      • Speicherkonto: Der Name des Speicherkontos, das dem Container übergeordnet ist.
      • Speicherdomäne: Wählen Sie die Azure-Speicherdomäne aus, in der sich der BLOB-Speichercontainer befindet.
        Hinweis:

        Um eine Verbindung mit einem benutzerdefinierten Azure-BLOB-Endpunkt herzustellen, wählen Sie Andere als Speicherdomäne aus, und geben Sie die URL oder den DNS-Endpunkt für den Zugriff auf den Speicherort an.

      • Authentifizierungstyp: Wählen Sie entweder Speicherkontoschlüssel oder Verwaltete Identität aus.
      • Geben Sie die folgenden Informationen ein, wenn der Speicherkontoschlüssel als Authentifizierungstyp verwendet wird:
        • Speicherkonto: Der Name des Speicherkontos, das dem Container übergeordnet ist.
        • Kontoschlüssel: Fügen oder geben Sie den primären oder sekundären Kontoschlüssel für das verknüpfte Speicherkonto ein.
      • Wenn Sie als Authentifizierungstyp Verwaltete Identität verwenden, wählen Sie als Identitätstyp Vom System zugewiesen oder Vom Benutzer zugewiesen aus.
        • Wenn Sie eine vom Benutzer zugewiesene Identität ausgewählt haben, geben Sie die Client-ID an.
        Hinweis:

        Vom Benutzer zugewiesene Identitäten müssen den Instanzen zugewiesen werden, auf denen die Hosting- und verbundenen ArcGIS Server-Sites ausgeführt werden, und mindestens über Lesezugriff auf den Speicherkontocontainer verfügen. Wenn einer Instanz oder einem Speichercontainer mehr als eine vom Benutzer zugewiesene verwaltete Identität zugewiesen ist, müssen Sie eine Client-ID angeben.

    4. Bei Verwendung von Google Cloud Storage geben Sie die folgenden Informationen ein:
      • Bucket-Name: Der Name des in Google Cloud Storage erstellten Bucket.
      • Ordner (optional): Der Name eines vorhandenen oder nicht vorhandenen Stammverzeichnisses in Google Cloud Storage, das für den Objektspeicher verwendet werden kann. Das Stammverzeichnis sollte keine Dateien enthalten, die von einer vorhandenen Organisation erstellt wurden oder verwendet werden. Wird kein Wert angegeben, wird der Standardwert arcgis verwendet. Falls der Bucket bereits ein Stammverzeichnis namens arcgis enthält, müssen Sie einen neuen und eindeutigen Stammverzeichnisnamen angeben.
      • Zugriffsschlüssel: Fügen oder geben Sie den Zugriffsschlüssel für das Service-Konto ein.
      • Geheimer Schlüssel: Fügen oder geben Sie den geheimen Schlüssel für das Service-Konto ein.
      Hinweis:

      Zwar erhöht ein Multi-Regions-Bucket die Verfügbarkeit und Redundanz eines Speichers, kann beim Erstellen bzw. Wiederherstellen von Sicherungen jedoch auch zu Performance-Einbußen und unberechenbaren Latenzproblemen führen. Erläuterungen zu den Unterschieden zwischen regionalen, Dual-Region- und Multi-Regions-Cloud-Speichern sowie Überlegungen zum Standort finden Sie in der Google Cloud-Dokumentation.

    5. Bei Verwendung von systemverwaltetem Speicher geben Sie die folgenden Informationen ein:
      • Volumetyp: Wählen Sie für die Bereitstellung persistenter Volumes (PVs) die Option Dynamisch oder Statisch aus. Wählen Sie Statisch, wenn der PVC an ein vorhandenes PV gebunden sein soll. Wählen Sie Dynamisch aus, wenn ein neues PV über die angegebene Speicherklasse bereitgestellt werden soll.
      • Speicherklassenname: Geben Sie Ihren eigenen Speicherklassennamen an, oder wenn Sie eine Speicherklasse festgelegt haben, geben Sie den Speicherklassennamen für jedes Volume an.
        Hinweis:

        Wenn die Bindung an ein vorhandenes PV erfolgt, für das keine Speicherklasse definiert wurde, lassen Sie den Namen der Speicherklasse leer. Wenn eine Standardspeicherklasse im Cluster konfiguriert wurde, fügt der Admission Controller DefaultStorageClass die Standardspeicherklasse hinzu und verhindert die Bindung des PVC. In diesem Fall sollten Administratoren entweder eine Speicherklassenspezifikation zum PV hinzufügen oder die Standardkonfiguration der Speicherklasse entfernen.

      • Größe (GiB): Definiert die Größe des PV. Die Mindestgröße beträgt 32 GiB. Der Wert sollte der Größe des vorhandenen PV entsprechen, wenn die statische Bindung verwendet wird. Übersteigt der Wert die Größe des vorhandenen PV, wird der PVC nicht an das PV gebunden.
      • Beschriftungsauswahl: Erforderlich für die statische Bereitstellung. Diese Beschriftungen müssen den Beschriftungen des vorhandenen PV entsprechen. Beispiel-Beschriftungen finden Sie unter Statische Bereitstellung.
  5. Auf der Registerkarte Benutzerverwalteten Speicher festlegen der Seite Speicherinformationen festlegen können Sie optional einen registrierten Datenordner oder mehrere Ordner für Ihre Organisation angeben. Sobald die Organisation verwendet wird, können Mitglieder mit Berechtigungen zum Veröffentlichen Elemente erstellen, die die Daten innerhalb dieser registrierten Speicherorte direkt referenzieren.

    • File server host name: Geben Sie den Namen des Computers an, auf dem freigegebene Daten gespeichert und über einen NFS-Pfad (Network File System) aufgerufen werden.
    • File server shared path: Geben Sie einen NFS-Pfad auf dem Hostcomputer an, auf dem freigegebene Daten gespeichert und innerhalb der Organisation abgerufen werden können.
    • Client path: Geben Sie einzelne (Laufwerke oder freigegebene) Speicherorte an, über die Clients wie ArcGIS Pro Quelldaten abrufen und veröffentlichen können.

    Wenn Sie mehrere Pfade registrieren möchten, klicken Sie auf Add more paths, geben Sie den Hostnamen, den freigegebenen Pfad und den Client-Pfad an, und wiederholen Sie den Vorgang gegebenenfalls.

    Hinweis:

    Es wird empfohlen, Ordner in diesem Schritt zu registrieren, da eine Registrierung zu einem späteren Zeitpunkt mit Systemausfällen verbunden sein kann.

  6. Klicken Sie auf Weiter, und prüfen Sie die Zusammenfassung der Konfigurationsdetails auf der Seite Konfigurationszusammenfassung.
  7. Klicken Sie zum Starten der Einrichtung auf Fertig stellen.

Während der Ausführung des Assistenten wird der aktuelle Konfigurationsstatus angezeigt.

Verwenden des Konfigurationsskripts

Als Alternative zur Erstellung mit dem Assistenten können Sie eine Organisation auch im Hintergrund erstellen. Führen Sie dazu nach der Bereitstellung von ArcGIS Enterprise on Kubernetes das configure.sh-Skript aus.

Hinweis:
Es wird empfohlen, das Werkzeug password-encrypt.sh auszuführen, um verschlüsselte Kennwörter für die Verwendung in der configure.properties-Datei zu generieren.

Ausführen des Skripts

Das configure.sh-Skript steht unter My Esri als .tar.gz-Datei zum Download bereit. Es wird gebündelt mit einer configure.properties-Datei, die einen Satz von Parametern bereitstellt, welche zu eindeutigen Eingaben für die ArcGIS Enterprise-Organisation auffordern, sowie einem password-encrypt.sh-Werkzeug, das zum Generieren AES-256-verschlüsselter Kennwörter verwendet wird.

Das Skript configure.sh führt die folgenden Aktionen aus:

  • Überprüfen der Parameter in der configure.properties-Datei auf Gültigkeit
  • Erstellen eines Speicher-JSON basierend auf den in der configure.properties-Datei bereitgestellten Speichereigenschaften
  • Erstellen einer ArcGIS Enterprise-Organisation

Hinweis:

Die zur Werkzeugausführung verwendete Client-Workstation muss Zugriff auf https://<FQDN>/<context>/admin haben.

Zum Ausführen des Skripts gehen Sie wie folgt vor:

  1. Öffnen Sie auf dem Kubernetes-Client-Computer eine Terminalsitzung als Administrator.
  2. Navigieren Sie zu <ArcGIS Enterprise on Kubernetes install directory>/tools/configure.
  3. Öffnen Sie die Datei configure.properties.
  4. Geben Sie Werte für jeden in der Datei aufgeführten Parameter an. Die Datei ist in die folgenden Abschnitte unterteilt:
    • Architekturprofil
    • Organisation
    • Lizenz
    • Verschlüsselungs-Schlüsseldatei
    • Administratorkonto
    • Protokolleinstellungen
    • Speicher
  5. Speichern Sie die Datei. Benennen Sie die Datei bei Bedarf um.
  6. Führen Sie im Terminal das Konfigurationsskript mit dem folgenden Befehlsformat aus:
    ./configure.sh [options] -f <user_properties>
    

    • Sie haben die Möglichkeit, im Rahmen des Konfigurationsskripts optionale Schritte auszuführen, beispielsweise die Registrierung benutzerverwalteter Data Stores. Wenn Sie sich für die Registrierung eines benutzerverwalteten Data Store entscheiden, müssen Sie für Ihre Organisation einen oder mehrere Datenordner in einer .json-Datei angeben, die das folgende Format hat:
      Hinweis:

      Die unten stehende Beispiel-JSON-Datei enthält die Details für eine Netzwerkdateifreigabe mit einem Client-Pfad, der auf eine Netzwerkfreigabe verweist, sowie für eine Netzwerkdateifreigabe mit einem Client-Pfad, der auf ein lokales Laufwerk verweist.

      [
        {
          "clientPath": "\\\\sample_server\\SharedPath\\Data",
          "type": "folder",
          "info": {
            "fileServerHost": "nfsHost.domain.com",
            "fileServerType": "nfs",
            "fileServerPath": "/SharedPath/Data"
          }
        },
        {
          "clientPath": "C:\\data",
          "type": "folder",
          "info": {
            "fileServerHost": "nfsHost.domain.com",
            "fileServerType": "nfs",
            "fileServerPath": "/data",
            "hostName": "yourclienthost.domain.com"
          }
        }
      ]
      
    • Sie müssen den Pfad ebenfalls an das Befehlsformat in der .json-Datei anhängen. Gehen Sie dazu folgendermaßen vor:
      % ./configure.sh -f my.properties -u /path/to/my_data_stores.json
      

Der Inhalt von <user properties> wird aus der configure.properties-Datei abgeleitet.

Wenn das Skript ausgeführt wurde, sehen Sie eine Zusammenfassung der Konfigurationsdetails, und Sie werden gefragt, ob Sie die Ausführung des Skripts fortsetzen möchten.

  • Wenn Sie "y" für "Ja" angeben, wird die Ausführung des Skripts fortgesetzt, und es wird eine Organisation erstellt. Dies ist die Standardeingabe, die vom Skript vorausgesetzt wird.
  • Wenn Sie "n" für "Nein" angeben, wird die Ausführung des Skripts sofort beendet, und es wird keine Organisation erstellt.