Nach oben

Bereitstellen in einer nicht verbundenen Umgebung

In diesem Thema

  1. Vorbereiten auf die Bereitstellung
  2. Offline-Werkzeuge
  3. Herunterladen von Images
  4. Hochladen von Images
  5. Bereitstellen
  6. Konfigurieren der Organisation
  7. Herunterladen und Importieren des Versionsmanifests
  8. Konfigurieren von lokalen Ressourcen
  9. Upgrade oder Aktualisierung

Wenn der Internetzugriff von der Organisation nicht erlaubt wird oder keine Internetverbindung in Ihrer Organisation verfügbar ist, können Sie ArcGIS Enterprise on Kubernetes in einer nicht verbundenen Umgebung bereitstellen. Dazu müssen Sie die Container-Registry Ihrer Organisation erstellen, die Container-Images mit Offline-Werkzeugen befüllen und die Organisation für die Verwendung von lokalen Ressourcen konfigurieren.

Vorbereiten auf die Bereitstellung

Bevor Sie ArcGIS Enterprise on Kubernetes für die Offline-Verwendung bereitstellen, müssen Sie sich über die Systemanforderungen und die bei der Bereitstellungsplanung zu beachtenden Schritte informieren. Sie benötigen ebenfalls Zugang zu Folgendem:

  • Internetzugriff zum Abrufen von Container-Images
  • Anmeldeinformationen für das Esri Docker Hub-Repository
  • Anmeldeinformationen für Lese- und Schreibzugriff auf die Containerregistrierung Ihrer Organisation
  • Docker Engine
  • Ein Speichergerät mit 100 GB freiem Speicherplatz zum Speichern von heruntergeladenen Images

Hinweis:

Wenn Sie die automatische horizontale Podskalierung verwenden möchten, stellen Sie sicher, dass Ihre Registrierung über die entsprechenden Images verfügt.

Offline-Werkzeuge

Das ArcGIS Enterprise on Kubernetes-Bereitstellungspaket umfasst verschiedene Werkzeuge, mit denen Images aus dem Esri Docker Hub-Repository auf den lokalen Client-Computer abgerufen werden, sodass die Arbeit in einer nicht verbundenen Umgebung möglich ist.

Diese Offline-Werkzeuge befinden sich unter tools/create-offline-images in dem Verzeichnis, in dem Sie das Bereitstellungspaket extrahiert haben. Es sind folgende Werkzeuge enthalten:

  • create-offline-manifest.sh: Damit wird die von Esri veröffentlichte Versionsmanifestdatei heruntergeladen und in die Organisation importiert.
  • image-download.sh: Damit werden Container-Images auf ein von Ihnen angegebenes Speichergerät heruntergeladen.
  • image-upload.sh: Damit werden auf dem Speichergerät befindliche Container-Images in die Container-Registry hochgeladen.
  • image-transfer.sh: Damit werden Images direkt zwischen zwei Registrierungen übertragen. Diese Option ist schneller als die Verwendung von image-download.sh und image-upload.sh, wenn die Client-Workstation Zugriff auf beide Registrierungen hat.

Weitere Informationen finden Sie unter Readme.md im Ordner registry-tools.

Hinweis:

Zur Ausführung von Offline-Werkzeugen müssen die tar- und gzip-Standardpakete auf dem Client-Computer installiert sein.

Herunterladen von Images

Gehen Sie auf einem Client-Computer mit Internetzugriff wie folgt vor, um die verfügbaren Images herunterzuladen:

  1. Öffnen Sie auf dem Kubernetes-Client-Computer ein Terminal.
  2. Ändern Sie das Verzeichnis in den Speicherort der Offline-Werkzeuge.
  3. Führen Sie im Terminal das Skript image-download.sh mit dem folgenden Befehlsformat aus:
    ./image-download.sh -r docker.io/esridocker -u <username> -p <password> -d </path/to/download/directory> -t <version_tag>
    Hinweis:

    Das Versions-Tag einer Version finden Sie in den Versionshinweisen.

    1. Alternativ können Sie die Eigenschaftendatei der Vorlage unter /setup/templates/registry-tools verwenden oder eine *.properties-Datei erstellen und diese Parameter einbinden:
      DOWNLOAD_REGISTRY="<docker.io/esridocker>"
DOWNLOAD_USER="<username>"
DOWNLOAD_PASS="<password>"
DOWNLOAD_TAG="<version_tag>"
DOWNLOAD_DIR="</path/to/download/directory>"
ENCRYPTION_KEYFILE="</path/to/keyfile.txt>"

      Die Verschlüsselungs-Schlüsseldatei ist eine Nur-Text-Datei, die für die AES-256-Verschlüsselung und -Entschlüsselung von Kennwörtern verwendet wird. Der Inhalt dieser Datei ist Text, der von Ihnen angegeben wird; die Datei sollte keine Kennwörter enthalten. Der Speicherort dieser Datei sowie ihr Inhalt sollten nicht geändert werden. Beispiel:

      $ echo 'My Encryption Text!' >> /path/to/keyfile.txt
    2. Um das Skript mit der Eigenschaftendatei auszuführen, verwenden Sie den folgenden Befehl:
    ./image-download.sh -f <*.properties>
    4. Hinweis:

    Da mit dem Skript alle getaggten Images aus dem Esri-Repository heruntergeladen werden, nimmt der Vorgang einige Zeit in Anspruch. Sollte der Download unterbrochen werden, führen Sie das Skript erneut aus, um den Vorgang fortzusetzen.

Hochladen von Images

Kopieren Sie die heruntergeladenen Images auf einen Client-Computer mit Zugriff auf die Container-Registry, und führen Sie die folgenden Schritte aus:

  1. Öffnen Sie auf dem Kubernetes-Client-Computer ein Terminal.
  2. Ändern Sie das Verzeichnis in den Speicherort der Offline-Werkzeuge.
  3. Führen Sie im Terminal das Skript image-upload.sh mit dem folgenden Befehlsformat aus:
    ./image-upload.sh -r <registry_host>/<organization> -u <username> -p <password> -d </path/to/download/directory> -t <version_tag>
    Hinweis:

    Verwenden Sie dasselbe Versions-Tag wie beim Herunterladen von Images in den vorherigen Schritten.

    1. Alternativ können Sie die Eigenschaftendatei der Vorlage unter /setup/templates/registry-tools verwenden oder eine *.properties-Datei erstellen und diese Parameter einbinden:
      UPLOAD_REGISTRY="<registry_host>/<organization>"
UPLOAD_USER="<username>"
UPLOAD_PASS="<password>"
UPLOAD_TAG="<version_tag>"
DOWNLOAD_DIR="</path/to/download/directory>"
ENCRYPTION_KEYFILE="</path/to/keyfile.txt>"

      Die Verschlüsselungs-Schlüsseldatei ist eine Nur-Text-Datei, die für die AES-256-Verschlüsselung und -Entschlüsselung von Kennwörtern verwendet wird. Der Inhalt dieser Datei ist Text, der von Ihnen angegeben wird; die Datei sollte keine Kennwörter enthalten. Der Speicherort dieser Datei sowie ihr Inhalt sollten nicht geändert werden. Beispiel:

      $ echo 'My Encryption Text!' >> /path/to/keyfile.txt
    2. Um das Skript mit der Eigenschaftendatei auszuführen, verwenden Sie den folgenden Befehl:
    ./image-upload.sh -f <*.properties>
    4. Hinweis:

    Da mit dem Skript alle getaggten Images in die private Containerregistrierung hochgeladen werden, nimmt der Vorgang einige Zeit in Anspruch. Sollte der Upload unterbrochen werden, führen Sie das Skript erneut aus, um den Vorgang fortzusetzen.

Bereitstellen

Führen Sie nach dem Hochladen der Images in die Container-Registry das Bereitstellungsskript aus, um ArcGIS Enterprise on Kubernetes bereitzustellen. Das Bereitstellungsskript ist interaktiv, sodass Sie zur Angabe verschiedener Parameter aufgefordert werden.

Hinweis:
Bei der Angabe des Registrierungs-Hosts müssen Sie die Informationen der Container-Registry angeben.

Konfigurieren der Organisation

Befolgen Sie nach der Ausführung des Bereitstellungsskripts die Schritte zum Erstellen einer Organisation. Diese Schritte sind für Organisationen mit und ohne Internetzugriff identisch.

Herunterladen und Importieren des Versionsmanifests

ArcGIS Enterprise Administrator API verwendet standardmäßig eine Well-Known-URL, um zu ermitteln, ob Aktualisierungen für Container-Images verfügbar sind. Wenn der Kubernetes-Cluster nicht mit dem Internet verbunden ist, müssen Sie zuerst diese Datei herunterladen und in Ihre Organisation importieren.

Verwenden Sie das Skript create-offline-manifest.sh, um zunächst die von Esri veröffentlichte Versionsmanifestdatei herunterzuladen und in die Organisation zu importieren. Zum Herunterladen der Versionsmanifestdatei ist Internetzugriff erforderlich.

  1. Öffnen Sie auf dem Kubernetes-Client-Computer ein Terminal.
  2. Ändern Sie das Verzeichnis in den Speicherort der Offline-Werkzeuge.
  3. Führen Sie im Terminal das Skript create-offline-manifest.sh mit dem folgenden Befehlsformat aus:
    ./create-offline-manifest.sh -d /path/to/download/directory
  4. Führen Sie nach Abschluss des Downloads das Skript create-offline-manifest.sh mit dem folgenden Befehlsformat erneut aus, um die Versionsmanifestdatei in die Organisation zu importieren:
    ./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -u <username> -p <password> -a https://organization_URL/context
    1. Wenn Sie die Organisation mit dem Skript configure.sh erstellt haben, müssen Sie den folgenden Befehl ausführen:
      ./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -f ../configure/configure.properties

    5. Der Import des Versionsmanifests stellt den abschließenden Bereitstellungsschritt dar. Als Nächstes konfigurieren Sie die Organisation so, dass wo erforderlich lokale Ressourcen verwendet werden.

    Hinweis:

    Um zu überprüfen, ob das Versionsmanifest importiert wurde, können Sie den folgenden Befehl ausführen:

    kubectl get secret arcgis-version-manifest -n arcgis

Konfigurieren von lokalen Ressourcen

Wenn in der Organisation keine Internetverbindung besteht, müssen Sie die Organisation, wo erforderlich, für die Verwendung von lokalen Services und Ressourcen konfigurieren.

Konfigurieren von benutzerdefinierten Grundkarten

Die Organisation ist mit einer Sammlung von Grundkarten aus ArcGIS Online vorkonfiguriert. Die Verwendung dieser Grundkarten in einer nicht verbundenen Umgebung wird nicht unterstützt. Erstellen Sie stattdessen eigene benutzerdefinierte Grundkarten, und konfigurieren Sie die Organisation so, dass diese Grundkarten in der Grundkarten-Galerie bereitgestellt werden.

Ausführliche Informationen zum Erstellen und Konfigurieren benutzerdefinierter Grundkarten in der Organisation finden Sie unter Anpassen von Grundkarten.

Konfigurieren von Utility-Services

Utility-Services sind standardmäßig zur Verwendung von ArcGIS Online-Services konfiguriert. Informationen zum Aktualisieren der Utility-Services mit einem Verweis auf eigene lokale Services finden Sie unter Konfigurieren von Utility-Services.

ArcGIS Living Atlas of the World-Inhalt

ArcGIS Living Atlas of the World ist eine Sammlung gebrauchsfertiger geographischer Inhalte, die über ArcGIS Online verfügbar sind. Derzeit besteht keine Unterstützung in nicht verbundenen Umgebungen. Informationen zum Deaktivieren von ArcGIS Living Atlas of the World-Inhalten finden Sie in den Schritten zum Deaktivieren oder Anpassen von anderen ArcGIS Online-Quellen.

Deaktivieren von externen Inhalten

Da für einige Esri Inhalte externer Zugriff auf das Internet erforderlich ist, müssen Sie diese Inhalte deaktivieren, um Anforderungen an ArcGIS Online-Ressourcen zu verhindern. Wenn Sie die Inhalte deaktivieren, werden bestimmte Elementgruppen deaktiviert:

  • Alle Inhalte, einschließlich Grundkarten-Elemente, die sich im Besitz von "esri_[lang]" befinden und URLs zu externen Sites enthalten. Welche Elemente deaktiviert werden, hängt davon ab, welche Sprachen für Inhalte in Ihrer Organisation aktiviert wurden.
  • Alle Inhalte im Besitz von "esri", die URLs zu externen Sites enthalten
  • Alle Inhalte im Besitz von "esri_apps", die URLs zu externen Sites enthalten

Führen Sie die folgenden Schritte aus, um externen Inhalt zu deaktivieren:

  1. Melden Sie sich bei ArcGIS Enterprise Administrator API an.

    Die URL hat das Format https://organization.example.com/context/admin.

  2. Klicken Sie auf System > Content > External Content > Update.
  3. Legen Sie Enable External Content auf False fest.
  4. Klicken Sie auf Update.

Nachdem externe Inhalte deaktiviert wurden, werden Elemente mit URLs zu externen Sites weder angezeigt noch in den Suchergebnissen zurückgegeben.

Deaktivieren oder Anpassen von anderen ArcGIS Online-Quellen

Bestimmte Funktionen in der Organisation sind für die Verwendung von ArcGIS Online-Services und -Inhalten vorkonfiguriert. Bei der Arbeit in nicht verbundenen Umgebungen können Sie diese Services und Inhalte deaktivieren, indem Sie die Organisationseigenschaften anpassen. Hierzu zählen beispielsweise die folgenden Eigenschaften:

  • extentService: "<URL to local map service>",: Mit dem Ausdehnungs-Service wird die Ausdehnung eines Webkartenelements im Dialogfeld Ausdehnung festlegen der Organisation aktualisiert oder festgelegt. Standardmäßig stammt der Ausdehnungs-Service aus ArcGIS Online. In einer nicht verbundenen Umgebung müssen Sie die Organisation mit einem gekachelten GIS Server-Kartenservice konfigurieren. Der Service muss das geographische Koordinatensystem WGS84 mit der Well-Known-ID (WKID) 4326 verwenden.

  • gcsBasemapService: "<URL to local map service>",: Der GCS-Grundkartenservice wird als Grundkarte für OGC WMS-Services verwendet, die das Web Mercator-Koordinatensystem nicht unterstützen. Standardmäßig stammt der GCS-Grundkartenservice aus ArcGIS Online. In einer nicht verbundenen Umgebung müssen Sie die Organisation mit einem GIS Server-Kartenservice konfigurieren. Der Service muss das geographische Koordinatensystem WGS84 mit der Well-Known-ID (WKID) 4326 verwenden.

  • configurePortalAGOEnv: "www.arcgis.com",: Wird verwendet, um den Proxy, der für die konfigurierten Utility-Services verwendet wird, zu bestimmen. Standardmäßig wird für konfigurierte Utility-Services der Proxy www.arcgis.com verwendet. In einer nicht verbundenen Umgebung müssen Sie diese Eigenschaft auf false festlegen.

  • portalAGOConfigEnabled: true,: Steuert die Anzeige der Registerkarte ArcGIS Online auf der Organisationsseite Einstellungen. In einer nicht verbundenen Umgebung müssen Sie diese Eigenschaft auf false festlegen.

  • portalLivingAtlasConfigEnabled: true,: Diese Eigenschaft steuert zusammen mit der Eigenschaft portalAGOConfigEnabled die Anzeige des Abschnitts Inhalt des Living Atlas konfigurieren auf der Registerkarte ArcGIS Online auf der Organisationsseite Einstellungen. In einer nicht verbundenen Umgebung müssen Sie diese Eigenschaft auf false festlegen.

  • searchArcGISOnlineEnabled: true,: Mit dieser Eigenschaft können Sie die Option in Map Viewer Classic zum Suchen nach Layern in ArcGIS Online deaktivieren. Die Standardeinstellung ist true. Wenn die Option zum Suchen nach Layern in ArcGIS Online deaktiviert ist, wird sie im Dialogfeld Layer suchen in Map Viewer Classic ausgeblendet. In einer nicht verbundenen Umgebung müssen Sie diese Eigenschaft auf false festlegen.

Weitere Informationen zu den Eigenschaften, die geändert werden können, finden Sie in der Dokumentation zur Freigabe-API und in den Schritten zum Festlegen von erweiterten Portal-Optionen.

Upgrade oder Aktualisierung

Wenn eine Aktualisierung oder ein Upgrade der Software vorliegt, müssen Sie folgendermaßen vorgehen:

  • Bereiten Sie die Containerregistrierung Ihrer Organisation mit den Container-Images von Esri vor.
  • Laden Sie das Manifest von Esri herunter, und laden Sie es in die Organisation hoch. Dadurch wird sichergestellt, dass ArcGIS Enterprise erkennt, wenn neue Aktualisierungen und Upgrades vorliegen.
  • Wenden Sie die Aktualisierung bzw. das Upgrade auf die Organisation an.

Feedback zu diesem Thema?

In diesem Thema
  1. Vorbereiten auf die Bereitstellung
  2. Offline-Werkzeuge
  3. Herunterladen von Images
  4. Hochladen von Images
  5. Bereitstellen
  6. Konfigurieren der Organisation
  7. Herunterladen und Importieren des Versionsmanifests
  8. Konfigurieren von lokalen Ressourcen
  9. Upgrade oder Aktualisierung