Implementación en un entorno sin conexión

Cuando se prohíbe el acceso a Internet en su organización o bien no está disponible, puede implementar ArcGIS Enterprise on Kubernetes en un entorno sin conexión. Para ello, debe crear su propio registro de contenedores de la organización, utilizar herramientas sin conexión para rellenar las imágenes de contenedor y configurar la organización para que utilice los recursos locales.

Preparar la implementación

Antes de implementar ArcGIS Enterprise on Kubernetes para el uso sin conexión, revise los requisitos del sistema y los pasos para planificar la implementación. También necesitará acceder a cada uno de los siguientes elementos:

  • Acceso a Internet para obtener imágenes de contenedor
  • Credenciales del repositorio de Esri Docker Hub
  • Credenciales para el acceso de lectura y escritura al registro de contenedores de su organización
  • Docker Engine
  • Dispositivo de almacenamiento con 100 GB de espacio libre en el disco para almacenar imágenes descargadas

Comprender las herramientas sin conexión

El paquete de implementación ArcGIS Enterprise on Kubernetes incluye un conjunto de herramientas que se utilizan para extraer imágenes del repositorio Esri Docker Hub al equipo cliente local para que pueda trabajar en un entorno sin conexión.

Estas herramientas sin conexión se encuentran en tools/create-offline-images, en el directorio donde extrajo el paquete de implementación, e incluyen las siguientes:

  • create-offline-manifest.sh: utilizado para descargar el archivo Esri de manifiesto de la versión publicada más reciente de e importarlo a su organización.
  • image-download.sh: utilizado para descargar imágenes de contenedor a un dispositivo de almacenamiento que usted especifique.
  • image-upload.sh: utilizado para cargar imágenes de contenedor del dispositivo de almacenamiento al registro de su contenedor.

Nota:

Para ejecutar herramientas sin conexión, asegúrese de tener instalados los paquetes estándar de tar y gzip en su equipo cliente.

Descargar imágenes

Para descargar imágenes, siga estos pasos desde un equipo cliente con acceso a Internet:

  1. En el equipo cliente de Kubernetes, abra un terminal.
  2. Cambie los directorios a la ubicación de sus herramientas sin conexión.
  3. En el terminal, ejecute el script de image-download.sh con el siguiente formato de comando:
    ./image-download.sh -r docker.io/esridocker -u <username> -p <password> -d </path/to/download/directory> -t <version_tag>
    
    Nota:

    Para encontrar la etiqueta de versión de una versión, consulte las notas de la versión.

    1. Si lo desea, cree un archivo *.properties e incluir estos parámetros:
      DOWNLOAD_REGISTRY="<docker.io/esridocker>"
      DOWNLOAD_USER="<username>"
      DOWNLOAD_PASS="<password>"
      DOWNLOAD_TAG="<version_tag>"
      DOWNLOAD_DIR="</path/to/download/directory>"
      ENCRYPTION_KEYFILE="</path/to/keyfile.txt>"
      

      El archivo de clave de cifrado es un archivo de texto sin formato utilizado para el cifrado y descifrado AES-256 de contraseñas. El contenido de este archivo es texto que especifica el usuario y no debe contener contraseñas. Este archivo debe permanecer en una ubicación fija y el contenido no debe cambiarse. Por ejemplo:

      $ echo 'My Encryption Text!' >> /path/to/keyfile.txt
      
    2. Para ejecutar el script utilizando el archivo de propiedades, use el siguiente comando:
    ./image-download.sh -f <*.properties>
    
  4. Nota:

    Tarda un tiempo en completarse, dado que el script descarga todas las imágenes etiquetadas desde el repositorio Esri. Si se interrumpe una descarga, vuelva a ejecutar el script para reanudarla.

Cargar imágenes

Una vez que haya descargado las imágenes, cópielas en un equipo cliente con acceso al registro de tu contenedor y complete los siguientes pasos:

  1. En el equipo cliente de Kubernetes, abra un terminal.
  2. Cambie los directorios a la ubicación de sus herramientas sin conexión.
  3. En el terminal, ejecute el script de image-upload.sh con el siguiente formato de comando:
    ./image-upload.sh -r <registry_host>/<organization> -u <username> -p <password> -d </path/to/download/directory> -t <version_tag>
    
    Nota:

    Utilice la misma etiqueta de versión utilizada para descargar imágenes en los pasos anteriores.

    1. Si lo desea, cree un archivo *.properties e incluir estos parámetros:
      UPLOAD_REGISTRY="<registry_host>/<organization>"
      UPLOAD_USER="<username>"
      UPLOAD_PASS="<password>"
      UPLOAD_TAG="<version_tag>"
      DOWNLOAD_DIR="</path/to/download/directory>"
      ENCRYPTION_KEYFILE="</path/to/keyfile.txt>"
      

      El archivo de clave de cifrado es un archivo de texto sin formato utilizado para el cifrado y descifrado AES-256 de contraseñas. El contenido de este archivo es texto sin formato que especifica el usuario y no debe contener contraseñas. Este archivo debe permanecer en una ubicación fija y el contenido no debe cambiarse. Por ejemplo:

      $ echo 'My Encryption Text!' >> /path/to/keyfile.txt
      
    2. Para ejecutar el script utilizando el archivo de propiedades, use el siguiente comando:
    ./image-upload.sh -f <*.properties>
    
  4. Nota:

    Tarda algún tiempo en completarse, dado que el script carga todas las imágenes etiquetadas en el registro de contenedores de su organización. Si se interrumpe una carga, vuelva a ejecutar el script para reanudarla.

Implementar

Después de cargar imágenes en su registro de contenedores, ejecute el script de implementación para implementar ArcGIS Enterprise on Kubernetes. El script de implementación es interactiva y le solicita varios parámetros.

Nota:
Al especificar el host de registro, debe especificar los detalles del registro de su contenedor.

Configurar la organización

Después de ejecutar el script de implementación, siga los pasos para crear una organización. Estos pasos son los mismos para organizaciones con y sin acceso a Internet.

Descargar e importar el manifiesto de versión

De forma predeterminada, API de administrador de ArcGIS Enterprise utiliza una URL conocida para detectar cuando hay actualizaciones de imágenes de contenedor disponibles. Cuando su clúster de Kubernetes no esté conectado a Internet, debe descargar este archivo e importarlo en su organización.

Utilice la secuencia de comandos create-offline-manifest.sh para descargar primero el archivo de manifiesto de la versión publicada de Esri e importarlo en su organización. Se requiere acceso a Internet para descargar el archivo de manifiesto de la versión.

  1. En el equipo cliente de Kubernetes, abra un terminal.
  2. Cambie los directorios a la ubicación de sus herramientas sin conexión.
  3. En el terminal, ejecute la secuencia de comandos create-offline-manifest.sh con el siguiente formato de comando para descargar el archivo de manifiesto de la versión publicada de Esri.
    ./create-offline-manifest.sh -d /path/to/download/directory
    
  4. Una vez finalizada la descarga, ejecute de nuevo el script create-offline-manifest.sh con el siguiente formato de comando para importar el archivo de manifiesto de la versión a su organización:
    ./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -u <username> -p <password> -a https://organization_URL/context
    
    1. Si ha creado una organización utilizando el script configure.sh, realice el siguiente comando:
      ./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -f ../configure/configure.properties
      
  5. Una vez importado el manifiesto de la versión, habrá completado los pasos de implementación. A continuación, configurará la organización para usar recursos locales donde proceda.

Configurar recursos locales

Cuando la organización se desconecte de Internet, configure la organización para usar servicios y recursos locales cuando proceda.

Configurar mapas base personalizados

La organización viene preconfigurada con un conjunto de mapas base de ArcGIS Online. Estos mapas base no son compatibles para su uso en un entorno sin conexión. En su lugar, cree sus propios mapas base personalizados y configure la organización para que los ofrezca en la galería de mapas base.

Consulte Personalizar mapas base para obtener más información sobre la creación y configuración de mapas base en su organización.

Configurar servicios de utilidades

De forma predeterminada, los servicios de utilidades están configurados para utilizarlos desde ArcGIS Online. Para saber cómo actualizar los servicios de utilidades para que apunten a los servicios locales, consulte Configurar servicios de utilidades.

Contenido de ArcGIS Living Atlas of the World

ArcGIS Living Atlas of the World es un conjunto de contenido geográfico listo para usar de ArcGIS Online. No se admite en entornos sin conexión. Para deshabilitar el contenido de ArcGIS Living Atlas of the World, siga los pasos para deshabilitar o ajustar otros recursos de ArcGIS Online.

Deshabilitar contenido externo

Dado que parte del contenido de Esri requiere acceso externo a Internet, debe deshabilitar el contenido para evitar solicitudes de recursos de ArcGIS Online. Cuando se deshabilita el contenido, se deshabilita un grupo específico de elementos:

  • Todo el contenido, incluidos los elementos de mapa base, propiedad de "esri_[lang]" que contenga URL a sitios externos. Los elementos deshabilitados dependerán de los idiomas de contenido habilitados para su organización.
  • Todo el contenido propiedad de "esri" que contenga URL a sitios externos.
  • Todo el contenido propiedad de "esri_apps" que contenga URL a sitios externos.

Para deshabilitar el contenido externo, siga estos pasos:

  1. Inicie sesión en API de administrador de ArcGIS Enterprise.

    La URL tiene el formato https://organization.example.com/context/admin.

  2. Haga clic Sistema > Contenido > Contenido externo > Actualizar.
  3. Establezca Habilitar contenido externo a False.
  4. Haga clic en Actualizar.

Una vez deshabilitado el contenido externo, los elementos que contengan URL a sitios externos no se pueden descubrir ni devolver en los resultados de búsqueda.

Deshabilitar o ajustar otras fuentes de ArcGIS Online

Algunas funciones de la organización se han preconfigurado para usar servicios o contenido de ArcGIS Online. Al trabajar en entornos sin conexión, puede deshabilitar estos servicios y contenido ajustando las propiedades de la organización. A continuación se indican algunas propiedades de ejemplo:

  • extentService: "<URL to local map service>",: el servicio de extensión se utiliza para actualizar o definir la extensión de un elemento de mapa web en el cuadro de diálogo Definir extensión del sitio web de la organización. De manera predeterminada, el servicio de extensión tiene su origen en ArcGIS Online. En un entorno sin conexión, debe que configurar su organización con un servicio de mapas en teselas de GIS Server. El servicio debe usar el sistema de coordenadas geográficas WGS84 con el Id. conocido (WKID) 4326.

  • gcsBasemapService: "<URL to local map service>",: el servicio de mapas base GCS se usa como mapa base de los servicios OGC WMS que no son compatibles con el sistema de coordenadas Web Mercator. De manera predeterminada, el servicio de mapa base de GCS tiene su origen en ArcGIS Online. En un entorno sin conexión, debe que configurar su organización con un servicio de mapas de GIS Server. El servicio debe usar el sistema de coordenadas geográficas WGS84 con el Id. conocido (WKID) 4326.

  • configurePortalAGOEnv: "www.arcgis.com",: se utiliza para determinar qué proxy se utiliza para configurar los servicios de utilidades. El proxy predeterminado para los servicios de utilidades configurados es www.arcgis.com. En un entorno sin conexión, cambie esta propiedad a false.

  • portalAGOConfigEnabled: true,: controla la visualización de la pestaña ArcGIS Online en la página Configuración de la organización. En un entorno sin conexión, cambie esta propiedad a false.

  • portalLivingAtlasConfigEnabled: true,: junto con la propiedad de portalAGOConfigEnabled, esta propiedad controla la visualización de la sección Configurar contenido de Living Atlas de la pestaña ArcGIS Online de la página Configuración de la organización. En un entorno sin conexión, cambie esta propiedad a false.

  • searchArcGISOnlineEnabled: true,: con esta propiedad, puede deshabilitar en el Map Viewer Classic la opción de buscar capas en ArcGIS Online. El valor predeterminado es true. Si está deshabilitada, la opción de búsqueda de capas en ArcGIS Online se oculta en el cuadro de diálogo Buscar capas de Map Viewer Classic. En un entorno sin conexión, cambie esta propiedad a false.

Para obtener más información sobre las propiedades que se pueden modificar, consulte Compartir documentación API y siga los pasos para definir las opciones avanzadas del portal.

Ampliar o actualizar

Cuando esté disponible una actualización o mejora del software, debe realizar lo siguiente:

  • Descargue el manifiesto de Esri y cárguelo en su organización. Esto garantizará que ArcGIS Enterprise pueda descubrir nuevas actualizaciones o mejoras disponibles.
  • Recupere imágenes de contenedor que sean relevantes para la actualización para aplicarlas a su organización.

Siga estos pasos para ampliar o actualizar su organización de:

Nota:

Cuando se prepare para descargar imágenes para aplicar una ampliación o actualización a ArcGIS Enterprise on Kubernetes, revise la sección Preparar para la implementación, así como los requisitos de actualización. La cantidad de espacio en disco que se desea asignar depende del conjunto de imágenes requerido para una actualización o versión de software específicas.

  1. Ejecute el script create-offline-manifest.sh para descargar y cargar el manifiesto desde Esri en su organización.
  2. Utilice el script image-download.sh para recuperar imágenes desde el repositorio Esri.
  3. Utilice el script image-upload.sh para importar las imágenes al registro de contenedores de su organización.
  4. Utilice ArcGIS Enterprise Manager o API de administrador de ArcGIS Enterprise para aplicar una actualización o ampliación a su organización.