Las organizaciones tienen la opción de integrarse con servicios nativos de la nube como parte de la arquitectura ArcGIS Enterprise on Kubernetes. Entre las ventajas de integrarse con almacenes gestionados en la nube están el aumento de la fiabilidad y la resiliencia, la disminución de los costes operativos y de los requisitos de recursos del clúster y la facilidad de administración y gestión de las cargas de trabajo asociadas, en comparación con las opciones gestionadas por el sistema.
A partir de la versión 11.2, las organizaciones que usen ArcGIS Enterprise on Kubernetes pueden utilizar servicios nativos de la nube durante la configuración de la organización y el registro del almacén de copias de seguridad. Es posible integrar almacenes de objetos en la nube como Amazon Simple Storage Service (S3), Azure Blob y Google Cloud Storage como ubicación del almacén de objetos o de copias de seguridad de su organización.
Las organizaciones que usen ArcGIS Enterprise on Kubernetes acceden a otros extremos con diversos fines. En la versión 11.2, el almacén en la nube se utiliza para los fines descritos en Arquitectura del sistema y sustituye al almacén de objetos StatefulSet administrado por el sistema. En este caso, el objeto de servicio en la nube se utiliza para conectarse al almacén de objetos externo cuando lo requieren las cargas de trabajo existentes en el clúster. Del mismo modo, el almacén en la nube de copias de seguridad utiliza un objeto de servicio en la nube para crear y restaurar copias de seguridad en la organización.
En las siguientes secciones se explica cómo se estructuran los proveedores y servicios en la nube dentro de la API de administración y cómo se manipula la actualización de las credenciales.
Proveedor de nube frente a servicio en la nube
Un proveedor de nube es el objeto principal que puede contener varios servicios de nube asociados. Los proveedores admitidos actualmente por ArcGIS Enterprise on Kubernetes son Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP). Un mismo proveedor de nube puede tener varios servicios en nube como objetos subordinados, como se muestra a continuación:
Si configura el almacén de objetos para que utilice un proveedor de nube al configurar una organización, el tipo de credenciales y las claves asociadas se incorporan al recurso de nivel de proveedor. De esta forma, es posible utilizar una única credencial para numerosos servicios en la nube, como se muestra a continuación:
Si un servicio en nube no dispone de credenciales específicas, utilizará de forma predeterminada las credenciales a nivel de proveedor, como se muestra a continuación:
Actualización de credenciales
Al actualizar las credenciales a nivel del servicio en la nube, solo se verá afectado ese servicio. Al actualizar las credenciales en el nivel de proveedor de nube, todos los servicios que dependan de esa credencial se actualizarán en consecuencia. Aparecerá una notificación en ArcGIS Enterprise Manager para indicar que se está actualizando la credencial global en el nivel de proveedor. Esta operación provocará el refresco de los servicios en la nube dependientes para que utilicen las credenciales actualizadas.
El tipo de autenticación de credenciales también puede actualizarse de clave de acceso o clave de cuenta de almacenamiento a rol IAM o identidad administrada, respectivamente. Por tanto, es posible flexibilizar el método de autenticación de la aplicación con los servicios en la nube configurados.