Cuando se prohíbe el acceso a Internet en su organización o bien no está disponible, puede implementar ArcGIS Enterprise on Kubernetes en un entorno sin conexión. Para ello, debe crear su propio registro de contenedores de la organización, utilizar herramientas sin conexión para rellenar las imágenes de contenedor y configurar la organización para que utilice los recursos locales.
Preparar la implementación
Antes de implementar ArcGIS Enterprise on Kubernetes para el uso sin conexión, revise los requisitos del sistema y los pasos para planificar la implementación. También necesitará acceder a cada uno de los siguientes elementos:
- Acceso a Internet para obtener imágenes de contenedor
- Credenciales del repositorio de Esri Docker Hub
- Credenciales para el acceso de lectura y escritura al registro de contenedores de su organización
- Docker Engine
- Dispositivo de almacenamiento con 100 GB de espacio libre en el disco para almacenar imágenes descargadas
Nota:
Si quiere utilizar el escalado automático de pod horizontal, asegúrese de que haya imágenes adecuadas en su registro.
Comprender las herramientas sin conexión
El paquete de implementación ArcGIS Enterprise on Kubernetes incluye un conjunto de herramientas que se utilizan para extraer imágenes del repositorio Esri Docker Hub al equipo cliente local para que pueda trabajar en un entorno sin conexión.
Estas herramientas sin conexión se encuentran en setup/tools/registry-tools, en el directorio donde extrajo el paquete de implementación, e incluyen las siguientes:
- create-offline-manifest.sh: utilizado para descargar el archivo Esri de manifiesto de la versión publicada más reciente de e importarlo a su organización.
- image-download.sh: utilizado para descargar imágenes de contenedor a un dispositivo de almacenamiento que usted especifique.
- image-upload.sh: utilizado para cargar imágenes de contenedor del dispositivo de almacenamiento al registro de su contenedor.
- image-transfer.sh: se utiliza para transferir imágenes directamente entre dos registros. Esto es más rápido que utilizar image-download.sh y image-upload.sh si la estación de trabajo del cliente puede acceder a ambos registros.
Hay más información disponible en Readme.md, en la carpeta registry-tools.
Nota:
Para ejecutar herramientas sin conexión, asegúrese de tener instalados los paquetes estándar de tar y gzip en su equipo cliente.
Descargar imágenes
Para descargar las imágenes disponibles, siga estos pasos desde un equipo cliente con acceso a Internet:
- En el equipo cliente de Kubernetes, abra un terminal.
- Cambie los directorios al directorio /tools/registry-tools.
- En el terminal, ejecute el script de image-download.sh con el siguiente formato de comando:
./image-download.sh -r docker.io/esridocker -u <username> -p <password> -d </path/to/download/directory> -t <version_tag>
Nota:
Para encontrar la etiqueta de versión de una versión, consulte las notas de la versión.
- Si lo desea, utilice el archivo de propiedades de plantilla situado en /setup/templates/registry-tools o cree un archivo *.properties e incluya estos parámetros:
DOWNLOAD_REGISTRY="<docker.io/esridocker>" DOWNLOAD_USER="<username>" DOWNLOAD_PASS="<password>" DOWNLOAD_TAG="<version_tag>" DOWNLOAD_DIR="</path/to/download/directory>" ENCRYPTION_KEYFILE="</path/to/keyfile.txt>"
El archivo de clave de cifrado es un archivo de texto sin formato utilizado para el cifrado y descifrado AES-256 de contraseñas. El contenido de este archivo es texto que especifica el usuario y no debe contener contraseñas. Este archivo debe permanecer en una ubicación fija y el contenido no debe cambiarse. Por ejemplo:
$ echo 'My Encryption Text!' >> /path/to/keyfile.txt
- Para ejecutar el script utilizando el archivo de propiedades, use el siguiente comando:
./image-download.sh -f <*.properties>
- Si lo desea, utilice el archivo de propiedades de plantilla situado en /setup/templates/registry-tools o cree un archivo *.properties e incluya estos parámetros:
Nota:
Tarda un tiempo en completarse, dado que el script descarga todas las imágenes etiquetadas desde el repositorio Esri. Si se interrumpe una descarga, vuelva a ejecutar el script para reanudarla.
Cargar imágenes
Una vez que haya descargado las imágenes, cópielas en un equipo cliente con acceso al registro de tu contenedor y complete los siguientes pasos:
- En el equipo cliente de Kubernetes, abra un terminal.
- Cambie los directorios al directorio /tools/registry-tools.
- En el terminal, ejecute el script de image-upload.sh con el siguiente formato de comando:
./image-upload.sh -r <registry_host>/<organization> -u <username> -p <password> -d </path/to/download/directory> -t <version_tag>
Nota:
Utilice la misma etiqueta de versión utilizada para descargar imágenes en los pasos anteriores.
- Si lo desea, utilice el archivo de propiedades de plantilla situado en /setup/templates/registry-tools o cree un archivo *.properties e incluya estos parámetros:
UPLOAD_REGISTRY="<registry_host>/<organization>" UPLOAD_USER="<username>" UPLOAD_PASS="<password>" UPLOAD_TAG="<version_tag>" DOWNLOAD_DIR="</path/to/download/directory>" ENCRYPTION_KEYFILE="</path/to/keyfile.txt>"
El archivo de clave de cifrado es un archivo de texto sin formato utilizado para el cifrado y descifrado AES-256 de contraseñas. El contenido de este archivo es texto que especifica el usuario y no debe contener contraseñas. Este archivo debe permanecer en una ubicación fija y el contenido no debe cambiarse. Por ejemplo:
$ echo 'My Encryption Text!' >> /path/to/keyfile.txt
- Para ejecutar el script utilizando el archivo de propiedades, use el siguiente comando:
./image-upload.sh -f <*.properties>
- Si lo desea, utilice el archivo de propiedades de plantilla situado en /setup/templates/registry-tools o cree un archivo *.properties e incluya estos parámetros:
Nota:
Tarda un tiempo en completarse, dado que el script carga todas las imágenes etiquetadas en el registro de su contenedor. Si se interrumpe una carga, vuelva a ejecutar el script para reanudarla.
Implementar
Después de cargar imágenes en su registro de contenedores, ejecute el script de implementación para implementar ArcGIS Enterprise on Kubernetes. El script de implementación es interactiva y le solicita varios parámetros.
Nota:
Al especificar el host de registro, debe especificar los detalles del registro de su contenedor.Configurar la organización
Después de ejecutar el script de implementación, siga los pasos para crear una organización. Estos pasos son los mismos para organizaciones con y sin acceso a Internet.
Descargar e importar el manifiesto de versión
De forma predeterminada, API de administrador de ArcGIS Enterprise utiliza una URL conocida para detectar cuando hay actualizaciones de imágenes de contenedor disponibles. Cuando su clúster de Kubernetes no esté conectado a Internet, debe descargar este archivo e importarlo en su organización.
Utilice el script create-offline-manifest.sh para descargar primero el archivo de manifiesto de la versión publicada de Esri e importarlo en su organización. Se requiere acceso a Internet para descargar el archivo de manifiesto de la versión.
- En el equipo cliente de Kubernetes, abra un terminal.
- Cambie los directorios al directorio /tools/registry-tools.
- En el terminal, ejecute el script de create-offline-manifest.sh con el siguiente formato de comando:
./create-offline-manifest.sh -d /path/to/download/directory
- Una vez finalizada la descarga, ejecute de nuevo el script create-offline-manifest.sh con el siguiente formato de comando para importar el archivo de manifiesto de la versión a su organización:
./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -u <username> -p <password> -a https://organization_URL/context
- Si ha creado una organización utilizando el script configure.sh, realice el siguiente comando:
./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -f ../configure/configure.properties
- Si ha creado una organización utilizando el script configure.sh, realice el siguiente comando:
Una vez importado el manifiesto de la versión, habrá completado los pasos de implementación. A continuación, configurará la organización para usar recursos locales donde proceda.
Nota:
Para comprobar que se ha importado el manifiesto de la versión, puede ejecutar el comando siguiente:kubectl get secret arcgis-version-manifest -n arcgis
Configurar recursos locales
Cuando la organización se desconecte de Internet, configure la organización para usar servicios y recursos locales cuando proceda.
Configurar mapas base personalizados
La organización viene preconfigurada con un conjunto de mapas base de ArcGIS Online. Estos mapas base no son compatibles para su uso en un entorno sin conexión. En su lugar, cree sus propios mapas base personalizados y configure la organización para que los ofrezca en la galería de mapas base.
Consulte Personalizar mapas base para obtener más información sobre la creación y configuración de mapas base en su organización.
Configurar servicios de utilidades
De forma predeterminada, los servicios de utilidades están configurados para utilizarlos desde ArcGIS Online. Para saber cómo actualizar los servicios de utilidades para que apunten a los servicios locales, consulte Configurar servicios de utilidades.
Contenido de ArcGIS Living Atlas of the World
ArcGIS Living Atlas of the World es un conjunto de contenido geográfico listo para usar de ArcGIS Online. No se admite en entornos sin conexión. Para deshabilitar el contenido de ArcGIS Living Atlas of the World, siga los pasos para deshabilitar o ajustar otros recursos de ArcGIS Online.
Deshabilitar contenido externo
Dado que parte del contenido de Esri requiere acceso externo a Internet, debe deshabilitar el contenido para evitar solicitudes de recursos de ArcGIS Online. Cuando se deshabilita el contenido, se deshabilita un grupo específico de elementos:
- Todo el contenido, incluidos los elementos de mapa base, propiedad de "esri_[lang]" que contenga URL a sitios externos. Los elementos deshabilitados dependerán de los idiomas de contenido habilitados para su organización.
- Todo el contenido propiedad de "esri" que contenga URL a sitios externos.
- Todo el contenido propiedad de "esri_apps" que contenga URL a sitios externos.
Para deshabilitar el contenido externo, siga estos pasos:
- Inicie sesión en API de administrador de ArcGIS Enterprise.
La URL tiene el formato https://organization.example.com/context/admin.
- Haga clic Sistema > Contenido > Contenido externo > Actualizar.
- Establezca Habilitar contenido externo a False.
- Haga clic en Actualizar.
Una vez deshabilitado el contenido externo, los elementos que contengan URL a sitios externos no se pueden descubrir ni devolver en los resultados de búsqueda.
Deshabilitar o ajustar otras fuentes de ArcGIS Online
Algunas funciones de la organización se han preconfigurado para usar servicios o contenido de ArcGIS Online. Al trabajar en entornos sin conexión, puede deshabilitar estos servicios y contenido ajustando las propiedades de la organización. A continuación se indican algunas propiedades de ejemplo:
extentService: "<URL to local map service>",: el servicio de extensión se utiliza para actualizar o definir la extensión de un elemento de mapa web en el cuadro de diálogo Definir extensión del sitio web de la organización. De manera predeterminada, el servicio de extensión tiene su origen en ArcGIS Online. En un entorno sin conexión, debe que configurar su organización con un servicio de mapas en teselas de GIS Server. El servicio debe usar el sistema de coordenadas geográficas WGS84 con el Id. conocido (WKID) 4326.
gcsBasemapService: "<URL to local map service>",: el servicio de mapas base GCS se usa como mapa base de los servicios OGC WMS que no son compatibles con el sistema de coordenadas Web Mercator. De manera predeterminada, el servicio de mapa base de GCS tiene su origen en ArcGIS Online. En un entorno sin conexión, debe que configurar su organización con un servicio de mapas de GIS Server. El servicio debe usar el sistema de coordenadas geográficas WGS84 con el Id. conocido (WKID) 4326.
configurePortalAGOEnv: "www.arcgis.com",: se utiliza para determinar qué proxy se utiliza para configurar los servicios de utilidades. El proxy predeterminado para los servicios de utilidades configurados es www.arcgis.com. En un entorno sin conexión, cambie esta propiedad a false.
portalAGOConfigEnabled: true,: controla la visualización de la pestaña ArcGIS Online en la página Configuración de la organización. En un entorno sin conexión, cambie esta propiedad a false.
portalLivingAtlasConfigEnabled: true,: junto con la propiedad de portalAGOConfigEnabled, esta propiedad controla la visualización de la sección Configurar contenido de Living Atlas de la pestaña ArcGIS Online de la página Configuración de la organización. En un entorno sin conexión, cambie esta propiedad a false.
searchArcGISOnlineEnabled: true,: con esta propiedad, puede deshabilitar en el Map Viewer Classic la opción de buscar capas en ArcGIS Online. El valor predeterminado es true. Si está deshabilitada, la opción de búsqueda de capas en ArcGIS Online se oculta en el cuadro de diálogo Buscar capas de Map Viewer Classic. En un entorno sin conexión, cambie esta propiedad a false.
Para obtener más información sobre las propiedades que se pueden modificar, consulte Compartir documentación API y siga los pasos para definir las opciones avanzadas del portal.
Ampliar o actualizar
Cuando esté disponible una actualización o mejora del software, debe realizar lo siguiente:
- Prepare el registro de contenedores de su organización con las imágenes de contenedores de Esri.
- Descargue el manifiesto de Esri y cárguelo en su organización. Esto garantizará que ArcGIS Enterprise pueda descubrir nuevas actualizaciones o mejoras disponibles.
- Aplique la actualización o ampliación a su organización.