Crear una organización

Una vez que haya implementado ArcGIS Enterprise on Kubernetes en su clúster de Kubernetes, debe crear una organización de ArcGIS Enterprise. Puede crear una organización de una de estas dos formas:

  • Usar un navegador para ejecutar el asistente de instalación
  • Usar el script de configure.sh para crear una organización automáticamente

El script de configuración se incluye en el paquete de implementación que se suministra como un archivo .tar.gz y está disponible para su descarga en My Esri.

Ambas opciones harán lo siguiente:

  • Descargar las imágenes de Esri Docker para ArcGIS Enterprise on Kubernetes
  • Implementar contenedores de ArcGIS Enterprise on Kubernetes en su clúster de ArcGIS Enterprise on Kubernetes
  • Crear una organización de ArcGIS Enterprise

Usar el asistente de instalación

Una vez que haya implementado ArcGIS Enterprise on Kubernetes, siga estos pasos con el asistente de configuración para completar su organización:

Abra el vínculo Crear nueva organización en un navegador web. Vaya a la URL de su equilibrador de carga e incorpore /manager al final de la URL. Por ejemplo, si el contexto de su equilibrador de carga es arcgis, abra la URL https://organization.example.com/arcgis/manager.

La página redirige al asistente de instalación de ArcGIS Enterprise on Kubernetes. Haga clic en Continuar para empezar. Para completar el asistente, siga estos pasos:

  1. En la página Perfiles de arquitectura, seleccione el perfil que cumpla los requisitos de su organización y haga clic en Siguiente.
  2. En la página Proporcionar licencia, cargue un archivo de licencia de ArcGIS Enterprise on Kubernetes y especifique un tipo de usuario para la cuenta del administrador principal:
    • Elija el archivo de licencia (un archivo .json) que asignará licencias a los tipos de usuarios y aplicaciones de su organización. El archivo se obtiene en My Esri.
    • Seleccione el tipo de usuario para la cuenta del administrador principal que creará en el paso siguiente. Puede cambiar el tipo de usuario del administrador en el portal después de crear la organización.
    • Haga clic en Siguiente.
  3. En la página Crear cuenta de administrador, cree una cuenta de administrador principal para su organización de ArcGIS Enterprise. Proporcione un nombre de usuario, contraseña, correo electrónico, nombre y apellido, así como una pregunta y respuesta de seguridad y haga clic en Siguiente.

    Su nombre de usuario debe tener al menos seis caracteres. Los únicos caracteres especiales permitidos son la arroba (@), el guion (-), el punto (.) y el guion bajo (_).

    Su contraseña debe tener como mínimo ocho caracteres. Debe contener al menos una letra (en mayúsculas o minúsculas) y un número. Se permiten todos los caracteres especiales.

  4. En la página Definir información de almacenamiento, proporcione la información de almacenamiento para su organización.

    Para obtener más información, consulte Almacenamiento del sistema.

    1. Seleccione el proveedor de servicios para el almacén de objetos. Para el resto de almacenes, salte al paso secundario e y proporcione información para el almacenamiento administrado por el sistema.

      • Amazon S3
      • Azure Blob
      • Almacenamiento en la nube de Google
      • Almacenamiento administrado por el sistema

    2. Cuando utilice Amazon S3, proporcione la siguiente información:
      • Nombre de bucket: nombre del bucket creado en Amazon S3.
      • Región: elija región en la que existe el bucket.
        Nota:

        Para conectarse a un punto final S3 privado, elija Personalizado como región. Escriba o pegue la URL para acceder a la nube privada en el campo URL privada.

      • Carpeta (opcional): nombre del directorio raíz existente o no existente en Amazon S3 que puede utilizarse para el almacén de objetos. El directorio raíz no debería contener los archivos creados o utilizados por una organización existente. Si no se especifica ningún valor, se utiliza el arcgis predeterminado. Si ya hay un directorio denominado arcgis en el bucket, debe especificar un nombre de directorio raíz nuevo que no esté repetido.
      • Tipo de autenticación: elija Clave de acceso o Rol de IAM.
      • Si utiliza la clave de acceso como tipo de autenticación, proporcione la información siguiente:
        • Clave de acceso: pegue o escriba la clave de acceso del usuario de IAM.
        • Clave secreta: pegue o escriba la clave secreta del usuario de IAM.
    3. Cuando utilice Azure Blob, proporcione la siguiente información:
      • Nombre de contenedor: nombre del contenedor creado en Azure.
      • Carpeta (opcional): nombre del directorio raíz existente o no existente en Azure BLOB que puede utilizarse para el almacén de objetos. El directorio raíz no debería contener los archivos creados o utilizados por una organización existente. Si no se especifica ningún valor, se utiliza el arcgis predeterminado. Si ya hay un directorio denominado arcgis en el bucket, debe especificar un nombre de directorio raíz nuevo que no esté repetido.
      • Cuenta de almacenamiento: nombre la cuenta de almacenamiento principal bajo la que existe el contenedor.
      • Dominio de almacenamiento: elija el dominio de almacenamiento de Azure donde existe el contenedor de almacenamiento BLOB.
        Nota:

        Para conectarse a un punto final BLOB de Azure personalizado, elija Otro como dominio de almacenamiento y proporcione la URL o el punto final DNS para acceder a la ubicación de almacenamiento.

      • Tipo de autenticación: elija Clave de cuenta de almacenamiento o Identidad gestionada.
      • Si utiliza la clave de cuenta de almacenamiento como tipo de autenticación, proporcione lo siguiente:
        • Cuenta de almacenamiento: nombre la cuenta de almacenamiento principal bajo la que existe el contenedor.
        • Clave de cuenta: pegue o escriba la clave de cuenta principal o secundaria de la cuenta de almacenamiento asociada.
      • Si utiliza Identidad administrada como tipo de autenticación, seleccione Asignado por el sistema o Asignado por el usuario como tipo de identidad.
        • Si selecciona una identidad asignada por el usuario, proporcione el Id. del cliente.
        Nota:

        Las identidades asignadas por el usuario deben asignarse a las instancias en las que se ejecutan el alojamiento y los sitios de ArcGIS Server federados y tener al menos acceso de solo lectura al contenedor de la cuenta de almacenamiento. Si se asigna más de una identidad administrada asignada por el usuario a una instancia o contenedor de almacenamiento, debe especificar un Id. de cliente.

    4. Cuando utilice Google Cloud Storage, proporcione la siguiente información:
      • Nombre de bucket: nombre del bucket creado en Google Cloud Storage.
      • Carpeta (opcional): nombre del directorio raíz existente o no existente en Google Cloud Storage que puede utilizarse para el almacén de objetos. El directorio raíz no debería contener los archivos creados o utilizados por una organización existente. Si no se especifica ningún valor, se utiliza el arcgis predeterminado. Si ya hay un directorio denominado arcgis en el bucket, debe especificar un nombre de directorio raíz nuevo que no esté repetido.
      • Clave de acceso: pegue o escriba la clave de acceso de la cuenta de servicio.
      • Clave secreta: pegue o escriba la clave secreta de la cuenta de servicio.
      Nota:

      Aunque un bucket multirregión aumenta la disponibilidad y redundancia del almacenamiento, puede introducir una degradación del rendimiento y una latencia impredecible al crear o restaurar copias de seguridad. Consulte la documentación de Google Cloud para conocer las diferencias entre el almacenamiento en nube regional, de doble región y multirregional, así como las consideraciones relativas a la ubicación.

    5. Si utiliza el almacenamiento administrado por el sistema, proporcione la información siguiente:
      • Tipo de volumen: elija Dinámico o Estático para especificar cómo va a proporcionar volúmenes persistentes (PV) Utilice Estático cuando el PVC debe vincularse a un PV existente. Utilice Dinámico cuando se deba proporcionar un nuevo PV a través de la clase de almacenamiento especificada.
      • Nombre de clase de almacenamiento: especifique su propio nombre de clase de almacenamiento o si ha definido una clase de almacenamiento, especifique el nombre de clase de almacenamiento para cada volumen.
        Nota:

        Al vincularse a un PV existente que no tenga definida ninguna clase de almacenamiento, deje en blanco el nombre de la clase de almacenamiento. Si se configura una clase de almacenamiento predeterminada en el clúster, el controlador de admisión DefaultStorageClass agrega la clase de almacenamiento predeterminada e impide que el PVC se vincule. En este caso, los administradores deben agregar una especificación de clase de almacenamiento al PV o eliminar la configuración de la clase de almacenamiento predeterminada.

      • Tamaño (GiB): define el tamaño del PV. El tamaño mínimo es 32 GiB. El valor debe coincidir con el tamaño del PV existente al utilizar la vinculación estática. Si el valor es mayor que el tamaño del PV existente, el PVC no se vinculará al PV.
      • Selector de etiquetas: obligatorio para aprovisionamiento estático. La etiqueta o etiquetas deben coincidir con las del PV existente. Para obtener ejemplos de etiquetas, consulte Aprovisionamiento estático.
  5. En la pestaña Definir almacenamiento administrado por el usuario de la página Definir información de almacenamiento, proporcione opcionalmente una carpeta de datos registrados o defina un conjunto de carpetas para su organización. Una vez que la organización está en uso, los miembros con privilegios de publicación pueden crear elementos que hagan referencia directamente a los datos de estas ubicaciones registradas.

    • Nombre de host del servidor de archivos: proporcione el nombre del equipo donde se almacenan los datos compartidos y a los que se accede mediante una ruta del sistema de archivos de red (NFS).
    • Ruta compartida del servidor de archivos: proporcione una ruta NFS en el equipo host donde se puede almacenar y acceder a datos compartidos en toda la organización.
    • Ruta del cliente: proporcione ubicaciones individuales (de unidades o compartidas) donde los clientes pueden acceder a los datos de origen y publicarlos, por ejemplo, ArcGIS Pro.

    Para registrar más de una ruta, haga clic en Agregar más rutas, especifique el nombre de host, la ruta del recurso compartido y la ruta del cliente y repita el procedimiento como sea necesario.

    Nota:

    Se recomienda que registre las carpetas durante este paso, ya que la acción de registrar más tarde está sujeta a los tiempos de inactividad del sistema.

  6. Haga clic en Siguiente y revise el resumen de los detalles de configuración proporcionados en la página Resumen de configuración.
  7. Haga clic en Finalizar para iniciar la configuración.

Mientras se ejecuta el asistente, muestra el estado de configuración actual.

Usar el script de configuración

Como alternativa al uso del asistente de instalación, puede crear una organización automáticamente. Una vez que haya implementado ArcGIS Enterprise on Kubernetes, puede ejecutar el script configure.sh.

Nota:
Se recomienda que ejecute la herramienta password-encrypt.sh para generar contraseñas cifradas y utilizarlas en el archivo configure.properties.

Ejecutar el script

El script configure.sh está disponible para su descarga en My Esri y se suministra como un archivo .tar.gz. El script se incluye con un archivo configure.properties, que proporciona un conjunto de parámetros que solicitan una entrada única a su organización de ArcGIS Enterprise y una herramienta password-encrypt.sh, que se utiliza para generar contraseñas cifradas de AES-256.

El script configure.sh realiza lo siguiente:

  • Verifica parámetros válidos en el archivo configure.properties
  • Crea un JSON de almacenamiento basado en las propiedades de almacenamiento proporcionadas que se encuentran en el archivo configure.properties
  • Crea una organización de ArcGIS Enterprise

Nota:

La estación de trabajo cliente utilizada para ejecutar este script debe tener acceso a https://<FQDN>/<context>/admin.

Para ejecutar la secuencia de comandos, siga estos pasos:

  1. En el equipo cliente de Kubernetes, abra un terminal como administrador.
  2. Vaya a <ArcGIS Enterprise on Kubernetes install directory>/tools/configure.
  3. Abra el archivo configure.properties.
  4. Proporcione valores para cada parámetro enumerado en el archivo. El archivo se divide en las siguientes secciones:
    • Perfil de arquitectura
    • Organización
    • Licencia
    • Archivo de clave de cifrado
    • Cuenta de administrador
    • Ajustes de registro
    • Almacenamiento
  5. Guarde el archivo. También puede cambiar el nombre del archivo.
  6. En el terminal, ejecute el script de configuración con el siguiente formato de comando:
    ./configure.sh [options] -f <user_properties>
    

    • Una de las opciones que puede elegir para ejecutar con la secuencia de comandos de configuración es registrar data stores administrados por el usuario. Si decide registrar un data store administrado por el usuario, tendrá que proporcionar una carpeta de datos, o un conjunto de carpetas de datos, para su organización en un archivo .json con el siguiente formato:
      Nota:

      El ejemplo JSON siguiente especifica los detalles de un recurso compartido de archivos de red (NFS) con una ruta de cliente que apunta a un recurso compartido de red, así como un NFS con una ruta de cliente que apunta a una unidad local.

      [
        {
          "clientPath": "\\\\sample_server\\SharedPath\\Data",
          "type": "folder",
          "info": {
            "fileServerHost": "nfsHost.domain.com",
            "fileServerType": "nfs",
            "fileServerPath": "/SharedPath/Data"
          }
        },
        {
          "clientPath": "C:\\data",
          "type": "folder",
          "info": {
            "fileServerHost": "nfsHost.domain.com",
            "fileServerType": "nfs",
            "fileServerPath": "/data",
            "hostName": "yourclienthost.domain.com"
          }
        }
      ]
      
    • También tendrá que agregar la ruta al archivo .json al formato del comando de la siguiente manera:
      % ./configure.sh -f my.properties -u /path/to/my_data_stores.json
      

El contenido de <user properties> se deriva del archivo configure.properties.

Una vez que haya ejecutado el script, se le presentará un resumen de los detalles de configuración y se le preguntará si desea continuar.

  • Si especifica y (sí), el script continúa y crea una organización. Esta es la entrada predeterminada que asume el script.
  • Si especifica n (no), el script se cierra de inmediato y no se crea ninguna organización.