Bereitstellen eines Clusters in Google Kubernetes Engine

Vor der Bereitstellung von ArcGIS Enterprise on Kubernetes in Google Cloud Platform (GCP) müssen Sie einen Google Kubernetes Engine-Cluster (GKE-Cluster) vorbereiten, der die Systemanforderungen von ArcGIS Enterprise erfüllt.

Die Vorbereitung eines GKE-Clusters besteht einerseits aus allgemeinen Schritten, die für alle unterstützten Umgebungen durchgeführt werden müssen – wie z. B. die Einrichtung des Kubernetes-Clusters und der zugehörigen Knoten – und andererseits aus umgebungsspezifischen Schritten wie die Erstellung von Speicherklassen.

Lesen Sie sich die folgenden Schritte durch, und schlagen Sie in der GCP-Dokumentation nach, wenn Sie genauere Anweisungen für die Vorbereitung Ihrer Umgebung wünschen.

  1. Erstellen Sie einen GKE-Cluster.

    Wenn Sie bei der Erstellung eines GKE-Clusters die Sicherheitsoption Secrets auf Anwendungsebene verschlüsseln auswählen, müssen Sie den im vorherigen Schritt erstellten Cloud KMS-Schlüssel referenzieren.

    ArcGIS Enterprise on Kubernetes wird nicht in GKE-Clustern unterstützt, die im Autopilot-Modus bereitgestellt werden, weshalb Cluster im Standardmodus bereitgestellt werden müssen.

    Die Kubernetes-Version des Clusters muss mit der in den Systemanforderungen aufgeführten Version übereinstimmen. Windows Server-Worker-Knoten werden nicht unterstützt.

  2. Aktualisieren Sie die kubectl-Konfiguration.

    Nach der Erstellung des Clusters können Sie mit der Google Cloud-Befehlszeilenschnittstelle (gcloud CLI) die Admin-Verbindungsinformationen für den Cluster per Pull in die kubeconfig-Datei übertragen. Verwenden Sie dazu den folgenden Befehl:

    gcloud container clusters get-credentials <cluster_name> --region=<region>
    
  3. Erstellen Sie optional einen Cloud Key Management Service-Schlüssel (Cloud KMS-Schlüssel), und aktivieren Sie die Verschlüsselung von Secrets für den Cluster.

    Für den GKE-Cluster empfiehlt es sich, die Umschlagverschlüsselung für in etcd gespeicherte Secrets zu aktivieren.

  4. Erstellen Sie Speicherklassen.

    Damit die Eigenschaften reclaimPolicy und allowVolumeExpansion an die Anforderungen und Arbeitslasten Ihrer Organisation angepasst werden können, sollten Sie eine Speicherklasse erstellen, die den Typ pd-standard oder pd-ssd referenziert. Wenden Sie mit dem folgenden Befehl die entsprechende YAML-Datei auf den Cluster an:

    kubectl apply -f <storageClass.yaml>
    
    Sehen Sie sich bei Bedarf eine Beispiel-YAML-Datei für die Standardspeicherklasse und eine Beispiel-YAML-Datei für die Sicherungsspeicherklasse an.