Organisationen haben die Möglichkeit, cloudnative Services als Teil der ArcGIS Enterprise on Kubernetes-Architektur zu integrieren. Die Vorteile einer Integration mit cloudverwalteten Speichern bestehen in der höheren Zuverlässigkeit und Resilienz, den geringeren Betriebskosten und Cluster-Ressourcenanforderungen sowie der leichteren Verwaltung von verknüpften Arbeitslasten im Vergleich zu systemverwalteten Speicheroptionen.
Ab Version 11.2 können ArcGIS Enterprise on Kubernetes-Organisationen cloudnative Services bei der Organisationskonfiguration und der Registrierung von Sicherungsspeichern verwenden. Sie haben die Möglichkeit, Cloud-Objektspeicher wie Amazon Simple Storage Service (S3), Azure Blob und Google Cloud Storage als Speicherort von Objektspeichern oder Sicherungsspeichern der Organisation zu integrieren.
Eine ArcGIS Enterprise on Kubernetes-Organisation greift zu unterschiedlichen Zwecken auf verschiedene Endpunkte zu. In Version 11.2 wird der Cloud-Objektspeicher für die unter Systemarchitektur beschriebenen Zwecke genutzt und ersetzt den systemverwalteten Objektspeicher "StatefulSet". Anschließend wird über das Cloud-Service-Objekt eine Verbindung zum externen Objektspeicher hergestellt, falls dies aufgrund von Arbeitslasten im Cluster erforderlich wird. Analog dazu verwendet der Cloud-Sicherungsspeicher ein Cloud-Service-Objekt, um Sicherungen in der Organisation zu erstellen und wiederherzustellen.
In den folgenden Abschnitten wird erläutert, wie Cloud-Provider und -Services in der Admin-API strukturiert sind und wie Anmeldeinformationen aktualisiert werden.
Cloud-Provider im Vergleich zu Cloud-Service
Der Cloud-Provider ist das Parent-Objekt, das mehrere verknüpfte Cloud-Services enthalten kann. Von ArcGIS Enterprise on Kubernetes werden aktuell Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) als Provider unterstützt. Ein einzelner Cloud-Provider kann über mehrere Cloud-Services als Child-Objekte verfügen, wie nachfolgend gezeigt:
Wenn Sie den Objektspeicher bei der Konfiguration einer Organisation auf die Verwendung eines Cloud-Providers festlegen, werden Typ und Schlüssel der verknüpften Anmeldeinformationen an die Ressource auf Provider-Ebene angehängt. Wie nachfolgend gezeigt, ist dadurch die Verwendung eines einzelnen Anmeldeinformationssatzes für mehrere Cloud-Services möglich:
Wenn ein Cloud-Service nicht über servicespezifische Anmeldeinformationen verfügt, werden standardmäßig die Anmeldeinformationen auf Provider-Ebene verwendet, wie nachfolgend gezeigt:
Aktualisieren von Anmeldeinformationen
Werden die Anmeldeinformationen auf Cloud-Service-Ebene aktualisiert, ist nur der jeweilige Service von der Änderung betroffen. Werden die Anmeldeinformationen hingegen auf Cloud-Provider-Ebene aktualisiert, werden alle Services, die in Abhängigkeit zu diesen Anmeldeinformationen stehen, aktualisiert. In ArcGIS Enterprise Manager werden Sie mit einer Benachrichtigung darüber informiert, dass die globalen Anmeldeinformationen auf Provider-Ebene aktualisiert werden. Dies führt zu einer Aktualisierung der abhängigen Cloud-Services, sodass sie die aktualisierten Anmeldeinformationen verwenden können.
Der Authentifizierungstyp für die Anmeldeinformationen kann ebenfalls aktualisiert werden, entweder von Zugriffsschlüssel auf IAM-Rolle oder von Speicherkontoschlüssel auf verwaltete Identität. Dies gewährt Flexibilität bei der Methode, mit der sich die Anwendung bei den konfigurierten Cloud-Services authentifiziert.