Organisationen haben die Möglichkeit, Cloud-Services als Teil der ArcGIS Enterprise on Kubernetes-Architektur zu integrieren. Die Vorteile bestehen u. a. in der höheren Zuverlässigkeit und Resilienz, geringeren Betriebskosten und Cluster-Ressourcenanforderungen sowie der leichteren Verwaltung von verknüpften Arbeitslasten im Vergleich zu systemverwalteten Speicheroptionen.
ArcGIS Enterprise on Kubernetes-Organisationen können Cloud-Services bei der Konfiguration einer neuen Organisation und während der Registrierung von Sicherungsspeichern hinzufügen. Vorhandene Organisationen können zu einem Cloud-Objektspeicher migrieren, indem sie eine Sicherung erstellen, die Organisationsbereitstellung aufheben, die Organisation mit einem Cloud-Objektspeicher konfigurieren und aus der Sicherung wiederherstellen. Die Migration zu einem Cloud-Speicher vom Typ "relational" nach der Konfiguration der Organisation wird aktuell nicht unterstützt.
Die folgenden Cloud-Speicherservices können für den Speicherort von Objektspeichern oder Sicherungsspeichern der Organisation verwendet werden:
- Amazon Simple Storage Service (S3)
- Azure Blob
- Google Cloud Storage
Die folgenden Cloud-Datenbank-Services können für den Data Store vom Typ "relational" der Organisation verwendet werden:
- Amazon RDS for PostgreSQL
- Amazon Aurora PostgreSQL
- Azure Database for PostgreSQL – Flexible Server
- Google Cloud SQL for PostgreSQL
- Google Cloud AlloyDB for PostgreSQL
Hinweis:
Die PostgreSQL-Instanz muss die Version 15.x haben, und die PostGIS-Erweiterung muss aktiviert sein.
Eine ArcGIS Enterprise on Kubernetes-Organisation greift zu unterschiedlichen Zwecken auf verschiedene Endpunkte zu. Der Cloud-Objektspeicher und der Cloud-Data-Store vom Typ "relational" ersetzen die StatefulSets des systemverwalteten Objektspeichers und des Data Store vom Typ "relational". Weitere Informationen zu den Verwendungszwecken dieser Speicher finden Sie unter Systemarchitektur. Anschließend wird über das Cloud-Service-Objekt eine Verbindung zum externen Objektspeicher hergestellt, falls dies aufgrund von Arbeitslasten im Cluster erforderlich wird. Analog dazu verwendet der Cloud-Sicherungsspeicher ein Cloud-Service-Objekt, um Sicherungen in der Organisation zu erstellen und wiederherzustellen.
In den nachstehenden Abschnitten wird beschrieben, wie Cloud-Provider und -Services in der Admin-API strukturiert sind und wie Anmeldeinformationen aktualisiert werden.
Cloud-Provider im Vergleich zu Cloud-Service
Der Cloud-Provider ist das Parent-Objekt, das mehrere verknüpfte Cloud-Services enthalten kann. Von ArcGIS Enterprise on Kubernetes werden aktuell Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) als Provider unterstützt. Ein einzelner Cloud-Provider kann über mehrere Cloud-Services als Child-Objekte verfügen, wie in der folgenden Abbildung dargestellt:
Anmeldeinformationen für Cloud-Objektspeicher
Wenn Sie den Objektspeicher bei der Konfiguration einer Organisation auf die Verwendung eines Cloud-Providers festlegen, werden Typ und Schlüssel der verknüpften Anmeldeinformationen an die Ressource auf Provider-Ebene angehängt. Wie in der folgenden Abbildung dargestellt, ist dadurch die Verwendung eines einzelnen Anmeldeinformationssatzes für mehrere Cloud-Services möglich:
Wenn ein Cloud-Service nicht über servicespezifische Anmeldeinformationen verfügt, werden standardmäßig die Anmeldeinformationen auf Provider-Ebene verwendet, wie in der folgenden Abbildung dargestellt:
Werden die Anmeldeinformationen auf Cloud-Service-Ebene aktualisiert, ist nur der jeweilige Service von der Änderung betroffen. Werden die Anmeldeinformationen hingegen auf Cloud-Provider-Ebene aktualisiert, werden alle Speicherservices, die in Abhängigkeit zu diesen Anmeldeinformationen stehen, aktualisiert. In ArcGIS Enterprise Manager werden Sie mit einer Benachrichtigung darüber informiert, dass die globalen Anmeldeinformationen auf Provider-Ebene aktualisiert werden. Dies führt zu einer Aktualisierung der abhängigen Cloud-Speicherservices, sodass sie die aktualisierten Anmeldeinformationen verwenden können.
Der Authentifizierungstyp für die Anmeldeinformationen kann ebenfalls aktualisiert werden, entweder von Zugriffsschlüssel auf IAM-Rolle oder von Speicherkontoschlüssel auf verwaltete Identität. Dies gewährt Flexibilität bei der Methode, mit der sich die Anwendung bei den konfigurierten Cloud-Services authentifiziert.
Anmeldeinformationen für Cloud-Data-Stores vom Typ "relational"
Wenn Sie für den Data Store vom Typ "relational" einen Cloud-Datenbank-Service festlegen, werden in ArcGIS Enterprise on Kubernetes die Anmeldeinformationen des Datenbankadministrators verwendet, die Sie zum Erstellen der initialen Datenbankverbindung angegeben haben, sowie eine Reihe von Benutzern, Schemas und Datenbanken, in denen gehostete Feature-Daten und administrative Datensätze wie Anpassungs- und Konfigurationseinstellungen gespeichert werden.
Das Aktualisieren der Anmeldeinformationen auf Cloud-Service-Ebene hat keine Auswirkungen auf andere Services, und das Aktualisieren der Anmeldeinformationen auf Cloud-Provider-Ebene hat keine Auswirkungen auf verknüpfte Cloud-Datenbankservices.