Nach oben

Erstellen einer Organisation

In diesem Thema

  1. Verwenden des Setup-Assistenten
  2. Verwenden des Konfigurationsskripts

Nach der Bereitstellung von ArcGIS Enterprise on Kubernetes in Ihrem Kubernetes-Cluster müssen Sie eine ArcGIS Enterprise-Organisation erstellen. Für die Erstellung von Organisationen gibt es zwei Möglichkeiten:

  • Ausführung des Setup-Assistenten in einem Browser
  • Erstellung der Organisation im Hintergrund über das configure.sh-Skript

Das Konfigurationsskript ist im Bereitstellungspaket enthalten; dieses steht als .tar.gz-Datei auf My Esri zum Download zur Verfügung.

Bei beiden Erstellungsmöglichkeiten passiert Folgendes:

  • Herunterladen der Esri Docker-Bilder für ArcGIS Enterprise on Kubernetes
  • Bereitstellen von ArcGIS Enterprise on Kubernetes-Containern im ArcGIS Enterprise on Kubernetes-Cluster
  • Erstellen einer ArcGIS Enterprise-Organisation

Verwenden des Setup-Assistenten

Führen Sie nach der Bereitstellung von ArcGIS Enterprise on Kubernetes die folgenden Schritte mit dem Konfigurationsassistenten aus, um die Erstellung Ihrer Organisation abzuschließen:

Öffnen Sie den Link Create New Organization in einem Webbrowser. Navigieren Sie zur Load-Balancer-URL, und hängen Sie an die URL den Zusatz /manager an. Wenn der Load Balancer beispielsweise den Kontext arcgis aufweist, öffnen Sie die URL https://organization.example.com/arcgis/manager.

Sie werden dann zum Setup-Assistenten für ArcGIS Enterprise on Kubernetes umgeleitet. Klicken Sie auf Continue, um zu beginnen. Gehen Sie folgendermaßen vor, um den Assistenten abzuschließen:

  1. Wählen Sie auf der Seite Architecture profiles das Profil aus, das den Anforderungen Ihrer Organisation entspricht, und klicken Sie auf Next.
  2. Laden Sie auf der Seite Provide license eine ArcGIS Enterprise on Kubernetes-Lizenzdatei hoch, und geben Sie einen Benutzertyp für das primäre Administratorkonto an:
    • Wählen Sie die Lizenzdatei aus (eine .json-Datei), die die Benutzertypen und Apps Ihrer Organisation lizenziert. Diese Datei wird von My Esri abgerufen.
    • Wählen Sie den Benutzertyp für das primäre Administratorkonto aus, das Sie im nächsten Schritt erstellen werden. Sie können den Benutzertyp des Administrators nach der Erstellung der Organisation ändern.
    • Klicken Sie auf Weiter.
  3. Erstellen Sie auf der Seite Create administrator account ein primäres Administratorkonto für Ihre ArcGIS Enterprise-Organisation. Geben Sie dabei Benutzername, Kennwort, E-Mail-Adresse, Vor- und Nachname sowie eine Sicherheitsfrage samt Antwort an, und klicken Sie auf Next.

    Der Benutzername sollte mindestens aus sechs Zeichen bestehen. Als Sonderzeichen sind nur at-Zeichen (@), Bindestriche (-), Punkte (.) und Unterstriche (_) zulässig.

    Das Kennwort muss mindestens acht Zeichen umfassen. Es muss mindestens einen Buchstaben (Groß- oder Kleinschreibung) und eine Ziffer enthalten. Daneben sind sämtliche Sonderzeichen zulässig.

  4. Geben Sie auf der Seite Set storage information die folgenden Informationen für die einzelnen Speicherelemente an, die systemverwalteten Speicher verwenden:
    • Volumetyp: Wählen Sie für die Bereitstellung persistenter Volumes (PVs) die Option Dynamisch oder Statisch aus. Wählen Sie Statisch, wenn der PVC an ein vorhandenes PV gebunden sein soll. Wählen Sie Dynamisch aus, wenn ein neues PV über die angegebene Speicherklasse bereitgestellt werden soll.
    • Speicherklassenname: Geben Sie Ihren eigenen Speicherklassennamen an, oder wenn Sie eine Speicherklasse festgelegt haben, geben Sie den Speicherklassennamen für jedes Volume an.
      Hinweis:

      Wenn die Bindung an ein vorhandenes PV erfolgt, für das keine Speicherklasse definiert wurde, lassen Sie den Namen der Speicherklasse leer. Wenn eine Standardspeicherklasse im Cluster konfiguriert wurde, fügt der Admission Controller DefaultStorageClass die Standardspeicherklasse hinzu und verhindert die Bindung des PVC. In diesem Fall sollten Administratoren entweder eine Speicherklassenspezifikation zum PV hinzufügen oder die Standardkonfiguration der Speicherklasse entfernen.

    • Größe (GiB): Definiert die Größe des PV. Die Mindestgröße beträgt 32 GiB. Der Wert sollte der Größe des vorhandenen PV entsprechen, wenn die statische Bindung verwendet wird. Übersteigt der Wert die Größe des vorhandenen PV, wird der PVC nicht an das PV gebunden.
    • Beschriftungsauswahl: Erforderlich für die statische Bereitstellung. Diese Beschriftungen müssen den Beschriftungen des vorhandenen PV entsprechen. Beispiel-Beschriftungen finden Sie unter Statische Bereitstellung.
  5. Wenn Sie einen Cloud-Objektspeicher verwenden, wählen Sie den Speicherservice aus dem Dropdown-Menü aus, und geben Sie die erforderlichen Informationen für diesen Service an.
    1. Geben Sie bei Verwendung von Amazon S3 die folgenden Informationen ein:
      • Bucket-Name: Der Name des in Amazon S3 erstellten Bucket.
      • Region: Die Region, in der sich der Bucket befindet.
        Hinweis:

        Um eine Verbindung zu einem privaten S3-Endpunkt herzustellen, wählen Sie als Region Benutzerdefiniert aus. Geben oder fügen Sie die URL in das Feld Private URL ein, um auf die private Cloud zuzugreifen.

      • Ordner (optional): Der Name eines vorhandenen oder nicht vorhandenen Stammverzeichnisses in Amazon S3, das für den Objektspeicher verwendet werden kann. Das Stammverzeichnis sollte keine Dateien enthalten, die von einer vorhandenen Organisation erstellt wurden oder verwendet werden. Wird kein Wert angegeben, wird der Standardwert arcgis verwendet. Falls der Bucket bereits ein Stammverzeichnis namens arcgis enthält, müssen Sie einen neuen und eindeutigen Stammverzeichnisnamen angeben.
      • Authentifizierungstyp: Wählen Sie entweder Zugriffsschlüssel oder IAM-Rolle aus.
      • Geben Sie die folgenden Informationen ein, wenn der Zugriffsschlüssel als Authentifizierungstyp verwendet wird:
        • Zugriffsschlüssel: Fügen oder geben Sie den Zugriffsschlüssel für den IAM-Benutzer ein.
        • Geheimer Schlüssel: Fügen oder geben Sie den geheimen Schlüssel für den IAM-Benutzer ein.
    2. Geben Sie bei Verwendung von Azure die folgenden Informationen ein:
      • Container-Name: Der Name des in Azure erstellten Containers.
      • Ordner (optional): Der Name eines vorhandenen oder nicht vorhandenen Stammverzeichnisses in Azure Blob, das für den Objektspeicher verwendet werden kann. Das Stammverzeichnis sollte keine Dateien enthalten, die von einer vorhandenen Organisation erstellt wurden oder verwendet werden. Wird kein Wert angegeben, wird der Standardwert arcgis verwendet. Falls der Bucket bereits ein Stammverzeichnis namens arcgis enthält, müssen Sie einen neuen und eindeutigen Stammverzeichnisnamen angeben.
      • Speicherkonto: Der Name des Speicherkontos, das dem Container übergeordnet ist.
      • Speicherdomäne: Die Azure-Speicherdomäne, in der sich der BLOB-Speichercontainer befindet.
        Hinweis:

        Um eine Verbindung mit einem benutzerdefinierten Azure-BLOB-Endpunkt herzustellen, wählen Sie Andere als Speicherdomäne aus, und geben Sie die URL oder den DNS-Endpunkt für den Zugriff auf den Speicherort an.

      • Authentifizierungstyp: Wählen Sie entweder Speicherkontoschlüssel oder Verwaltete Identität aus.
      • Geben Sie die folgenden Informationen ein, wenn der Speicherkontoschlüssel als Authentifizierungstyp verwendet wird:
        • Speicherkonto: Der Name des Speicherkontos, das dem Container übergeordnet ist.
        • Kontoschlüssel: Fügen oder geben Sie den primären oder sekundären Kontoschlüssel für das verknüpfte Speicherkonto ein.
      • Wenn Sie als Authentifizierungstyp Verwaltete Identität verwenden, wählen Sie als Identitätstyp Vom System zugewiesen oder Vom Benutzer zugewiesen aus.
        • Wenn Sie eine vom Benutzer zugewiesene Identität ausgewählt haben, geben Sie die Client-ID an.
        Hinweis:

        Vom Benutzer zugewiesene Identitäten müssen den Instanzen zugewiesen werden, auf denen die Hosting- und verbundenen ArcGIS Server-Sites ausgeführt werden, und mindestens über Lesezugriff auf den Speicherkontocontainer verfügen. Wenn einer Instanz oder einem Speichercontainer mehr als eine vom Benutzer zugewiesene verwaltete Identität zugewiesen ist, müssen Sie eine Client-ID angeben.

    3. Bei Verwendung von Google Cloud Storage geben Sie die folgenden Informationen ein:
      • Bucket-Name: Der Name des in Google Cloud Storage erstellten Bucket.
      • Ordner (optional): Der Name eines vorhandenen oder nicht vorhandenen Stammverzeichnisses in Google Cloud Storage, das für den Objektspeicher verwendet werden kann. Das Stammverzeichnis sollte keine Dateien enthalten, die von einer vorhandenen Organisation erstellt wurden oder verwendet werden. Wird kein Wert angegeben, wird der Standardwert arcgis verwendet. Falls der Bucket bereits ein Stammverzeichnis namens arcgis enthält, müssen Sie einen neuen und eindeutigen Stammverzeichnisnamen angeben.
      • Zugriffsschlüssel: Fügen oder geben Sie den Zugriffsschlüssel für das Service-Konto ein.
      • Geheimer Schlüssel: Fügen oder geben Sie den geheimen Schlüssel für das Service-Konto ein.
      Hinweis:

      Zwar erhöht ein Multi-Regions-Bucket die Verfügbarkeit und Redundanz eines Speichers, kann beim Erstellen bzw. Wiederherstellen von Sicherungen jedoch auch zu Performance-Einbußen und unberechenbaren Latenzproblemen führen. Erläuterungen zu den Unterschieden zwischen regionalen, Dual-Region- und Multi-Regions-Cloud-Speichern sowie Überlegungen zum Standort finden Sie in der Google Cloud-Dokumentation.

  6. Wenn Sie einen Cloud-Data-Store vom Typ "relational" verwenden, wählen Sie den Datenbankservice aus dem Dropdown-Menü aus, und geben Sie die folgenden Informationen an:
    • Datenbankendpunkt: Der Datenbankendpunkt, der sowohl Lese- als auch Schreibvorgänge ermöglicht. Dieser verweist in der Regel auf die primäre Instanz der Datenbank, in der alle Datenänderungen erfolgen.
    • Schreibgeschützter Endpunkt (optional): Der Datenbankendpunkt, der nur für Lesevorgänge verwendet wird. Dieser verweist in der Regel auf mindestens ein schreibgeschütztes Replikat der Datenbank, das mit der primären Instanz synchronisiert wird. Schreibgeschützte Endpunkte helfen bei der Lastverteilung und verbessern so die Performance und Verfügbarkeit.
    • Datenbank-Port: Der Netzwerk-Port, den der Datenbankserver auf Verbindungen überwacht. Standardmäßig ist dies Port 5432.
    • Benutzername: Der Benutzername des Datenbankadministratorkontos, das für die Authentifizierung bei der Datenbank verwendet wird. Stellen Sie sicher, dass die notwendigen Berechtigungen zur Durchführung der erforderlichen Vorgänge vorhanden sind.
    • Kennwort: Das Kennwort des Datenbankadministrators.
  7. Auf der Registerkarte Benutzerverwalteten Speicher festlegen der Seite Speicherinformationen festlegen können Sie optional einen registrierten Datenordner oder mehrere Ordner für Ihre Organisation angeben, um Veröffentlichungs-Workflows zu unterstützen.
    1. Geben Sie einen Namen für den Data Store vom Typ "Ordner" ein.
    2. Wählen Sie im Dropdown-Menü einen Ordner-Registrierungstyp aus.
    3. Wenn Sie ein Netzwerkdateisystem (NFS) registrieren, geben Sie die folgenden Informationen an:
      • Publisher-Ordnerpfad: Geben Sie einzelne (Laufwerke oder freigegebene) Speicherorte an, über die Clients wie ArcGIS Pro Quelldaten abrufen und veröffentlichen können.
      • NFS-Hostname: Geben Sie den Namen des Computers an, auf dem freigegebene Daten gespeichert und über einen NFS-Pfad aufgerufen werden.
      • NFS-Freigabepfad: Geben Sie einen NFS-Pfad auf dem Hostcomputer an, auf dem freigegebene Daten gespeichert und innerhalb der Organisation abgerufen werden können.
    4. Wenn Sie einen ‏Anspruch auf ein persistentes Volume (PVC) registrieren, geben Sie die folgenden Informationen an:
      • Geben Sie im Feld Publisher-Ordnerpfad freigegebene Speicherorte an, über die Clients wie ArcGIS Pro Quelldaten abrufen und veröffentlichen können.
      • Gehen Sie bei Verwendung des PV-basierten Data Store vom Typ "Ordner" für Geokodierungsservices folgendermaßen vor:
        • Aktivieren Sie das Kontrollkästchen neben Wird für Geokodierungsservices verwendet.
        • Geben Sie den lokalen Pfad auf den Knoten für das lokale PV im Feld Volume-Pfad an. Der Volume-Pfad ist in der Definitionsdatei des persistenten Volumes verfügbar.
      • Wenn Sie den Data Store für Geokodierungsservices nicht verwenden, wählen Sie als Freigabetyp Linux oder Windows aus.
      • Wenn Sie Linux ausgewählt haben, geben Sie die folgenden Informationen ein:
        • NFS-Freigabepfad: Geben Sie einen NFS-Pfad auf dem Hostcomputer an, auf dem freigegebene Daten gespeichert und innerhalb der Organisation abgerufen werden können. Der NFS-Freigabepfad ist in der Definitionsdatei des persistenten Volumes verfügbar.
        • NFS-Hostname: Geben Sie den Namen des Computers an, auf dem freigegebene Daten gespeichert und über einen NFS-Pfad aufgerufen werden.
      • Wenn Sie Windows auswählen, geben Sie in Volume-Pfad den Quellpfad der Windows-Freigabe an. Der Volume-Pfad ist in der Definitionsdatei des persistenten Volumes verfügbar.
      • Wählen Sie die JSON-Datei aus, die die Volume-Spezifikation des persistenten Volumes enthält. Diese Datei wird zum Erstellen des Anspruchs auf ein persistentes Volume (Persistent Volume Claim, PVC) zur Bindung an das PV verwendet.

    Wenn Sie mehrere Pfade registrieren möchten, klicken Sie auf Register a folder, und wiederholen Sie diesen Schritt.

    Hinweis:

    Es wird empfohlen, Ordner in diesem Schritt zu registrieren, da eine Registrierung zu einem späteren Zeitpunkt mit Systemausfällen verbunden sein kann.

  8. Klicken Sie auf Weiter, und prüfen Sie die Zusammenfassung der Konfigurationsdetails auf der Seite Konfigurationszusammenfassung.
  9. Klicken Sie zum Starten der Einrichtung auf Fertig stellen.

Während der Ausführung des Assistenten wird der aktuelle Konfigurationsstatus angezeigt.

Verwenden des Konfigurationsskripts

Als Alternative zur Erstellung mit dem Assistenten können Sie eine Organisation auch im Hintergrund erstellen. Führen Sie dazu nach der Bereitstellung von ArcGIS Enterprise on Kubernetes das configure.sh-Skript aus.

Hinweis:
Es wird empfohlen, das Werkzeug password-encrypt.sh auszuführen, um verschlüsselte Kennwörter für die Verwendung in der configure.properties-Datei zu generieren.

Ausführen des Skripts

Das configure.sh-Skript steht unter My Esri als .tar.gz-Datei zum Download bereit. Es wird gebündelt mit einer configure.properties-Datei, die einen Satz von Parametern bereitstellt, welche zu eindeutigen Eingaben für die ArcGIS Enterprise-Organisation auffordern, sowie einem password-encrypt.sh-Werkzeug, das zum Generieren AES-256-verschlüsselter Kennwörter verwendet wird.

Das Skript configure.sh führt die folgenden Aktionen aus:

  • Überprüfen der Parameter in der configure.properties-Datei auf Gültigkeit
  • Erstellen eines Speicher-JSON basierend auf den in der configure.properties-Datei bereitgestellten Speichereigenschaften
  • Erstellen einer ArcGIS Enterprise-Organisation

Hinweis:

Die zur Werkzeugausführung verwendete Client-Workstation muss Zugriff auf https://<FQDN>/<context>/admin haben.

Zum Ausführen des Skripts gehen Sie wie folgt vor:

  1. Öffnen Sie auf dem Kubernetes-Client-Computer eine Terminalsitzung als Administrator.
  2. Navigieren Sie zu <ArcGIS Enterprise on Kubernetes install directory>/tools/configure.
  3. Öffnen Sie die Datei configure.properties.
  4. Geben Sie Werte für jeden in der Datei aufgeführten Parameter an. Die Datei ist in die folgenden Abschnitte unterteilt:
    • Architekturprofil
    • Organisation
    • Lizenz
    • Verschlüsselungs-Schlüsseldatei
    • Administratorkonto
    • Protokolleinstellungen
    • Speicher
  5. Speichern Sie die Datei. Benennen Sie die Datei bei Bedarf um.
  6. Führen Sie im Terminal das Konfigurationsskript mit dem folgenden Befehlsformat aus:
    ./configure.sh [options] -f <user_properties>

    • Sie haben die Möglichkeit, im Rahmen des Konfigurationsskripts optionale Schritte auszuführen, beispielsweise die Registrierung benutzerverwalteter Data Stores. Wenn Sie sich für die Registrierung eines benutzerverwalteten Data Store entscheiden, müssen Sie für Ihre Organisation einen oder mehrere Datenordner in einer .json-Datei angeben, die das folgende Format hat:
      Hinweis:

      Die unten stehende Beispiel-JSON-Datei enthält die Details für eine Netzwerkdateifreigabe mit einem Client-Pfad, der auf eine Netzwerkfreigabe verweist, sowie für eine Netzwerkdateifreigabe mit einem Client-Pfad, der auf ein lokales Laufwerk verweist.

      [
  {
    "clientPath": "\\\\sample_server\\SharedPath\\Data",
    "type": "folder",
    "info": {
      "fileServerHost": "nfsHost.domain.com",
      "fileServerType": "nfs",
      "fileServerPath": "/SharedPath/Data"
    }
  },
  {
    "clientPath": "C:\\data",
    "type": "folder",
    "info": {
      "fileServerHost": "nfsHost.domain.com",
      "fileServerType": "nfs",
      "fileServerPath": "/data",
      "hostName": "yourclienthost.domain.com"
    }
  }
]
    • Sie müssen den Pfad ebenfalls an das Befehlsformat in der .json-Datei anhängen. Gehen Sie dazu folgendermaßen vor:
      % ./configure.sh -f my.properties -u /path/to/my_data_stores.json

Der Inhalt von <user properties> wird aus der configure.properties-Datei abgeleitet.

Wenn das Skript ausgeführt wurde, sehen Sie eine Zusammenfassung der Konfigurationsdetails, und Sie werden gefragt, ob Sie die Ausführung des Skripts fortsetzen möchten.

  • Wenn Sie "y" für "Ja" angeben, wird die Ausführung des Skripts fortgesetzt, und es wird eine Organisation erstellt. Dies ist die Standardeingabe, die vom Skript vorausgesetzt wird.
  • Wenn Sie "n" für "Nein" angeben, wird die Ausführung des Skripts sofort beendet, und es wird keine Organisation erstellt.

Feedback zu diesem Thema?

In diesem Thema
  1. Verwenden des Setup-Assistenten
  2. Verwenden des Konfigurationsskripts