Las organizaciones pueden integrarse con servicios en la nube como parte de la arquitectura ArcGIS Enterprise on Kubernetes. Entre las ventajas se encuentran el aumento de la fiabilidad y la resiliencia, la disminución de los costes operativos y de los requisitos de recursos del clúster y la facilidad de administración y gestión de las cargas de trabajo asociadas en comparación con las opciones gestionadas por el sistema.
Las organizaciones de ArcGIS Enterprise on Kubernetes pueden agregar servicios en la nube al configurar una nueva configuración y durante el registro del almacén de copias de seguridad. Las organizaciones actuales pueden migrar a un almacén de objetos en la nube creando una copia de seguridad, desimplementando la organización, configurando la organización con un almacén de objetos en la nube y restaurando desde la copia de seguridad. En la actualidad no se admite la migración a un almacén relacional en la nube tras configurar la organización.
Los servicios de almacenamiento en la nube siguientes se pueden emplear en el almacén de objetos de la organización o la ubicación del almacén de copias de seguridad:
- Amazon Simple Storage Service (S3)
- Azure Blob
- Almacenamiento de Google Cloud
En el almacén relaciona de la organización se pueden utilizar los siguientes servicios de base de datos en la nube:
- Amazon RDS for PostgreSQL
- Amazon Aurora PostgreSQL
- Azure Database for PostgreSQL: Flexible Server
- Google Cloud SQL for PostgreSQL
- Google Cloud AlloyDB for PostgreSQL
Nota:
La instancia de PostgreSQL debe pertenecer a la versión 15.x con la extensión PostGIS habilitada.
Las organizaciones de ArcGIS Enterprise on Kubernetes acceden a otros extremos con diversos fines. El almacén de objetos en la nube y el almacén relacional reemplazan al almacén de objetos gestionados por el sistema y el almacén relacional StatefulSets. Para obtener más información sobre el uso al que se destinan los almacenes, consulte Arquitectura del sistema. En este caso, el objeto de servicio en la nube se utiliza para conectarse al almacén de objetos externo cuando lo requieren las cargas de trabajo existentes en el clúster. Del mismo modo, el almacén en la nube de copias de seguridad utiliza un objeto de servicio en la nube para crear y restaurar copias de seguridad en la organización.
Las siguientes secciones describen cómo se estructuran los proveedores y servicios en la nube dentro de la API de administración y cómo se gestiona la actualización de las credenciales.
Proveedor de nube frente a servicio en la nube
Un proveedor de nube es el objeto principal que puede contener varios servicios de nube asociados. Los proveedores admitidos actualmente por ArcGIS Enterprise on Kubernetes son Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP). Un mismo proveedor de nube puede tener varios servicios en la nube como objetos subordinados, como se muestra en la siguiente imagen:
Credenciales de almacén de objetos en la nube
Si configura el almacén de objetos para que utilice un proveedor de nube al configurar una organización, el tipo de credenciales y las claves asociadas se incorporan al recurso de nivel de proveedor. De esta forma, es posible utilizar una única credencial para numerosos servicios en la nube, como se muestra en la siguiente imagen:
Si un servicio en la nube no tiene credenciales específicas, utiliza credenciales a nivel de proveedor de forma predeterminada, como se muestra en la siguiente imagen:
Cuando se actualizan las credenciales a nivel de servicio en la nube, solo se ve afectado ese servicio. Cuando se actualizan las credenciales a nivel del proveedor de la nube, todos los servicios de almacenamiento que dependen de esa credencial se actualizan en consecuencia. Aparece una notificación en ArcGIS Enterprise Manager para indicar que se está actualizando la credencial global en el nivel de proveedor. Esta operación provoca el refresco de los servicios de almacenamiento en la nube dependientes para que utilicen las credenciales actualizadas.
El tipo de autenticación de credenciales también puede actualizarse de clave de acceso o clave de cuenta de almacenamiento a rol IAM o identidad administrada, respectivamente. De este modo, se permite cierta flexibilidad en el modo en que la aplicación se autentica con los servicios en la nube configurados.
Credenciales de almacén relacional en la nube
Si configura el almacén relacional para utilizar un servicio de datos en la nube, ArcGIS Enterprise on Kubernetes emplea las credenciales de administrador de base de datos que ha proporcionado para crear la conexión de base de datos inicial, además de una serie de usuarios, esquemas y bases de datos que contienen datos de entidades alojadas y registros administrativos, como los ajustes de configuración y personalización.
La actualización de las credenciales en el nivel de servicio en la nube no afecta a otros servicios, y la actualización de las credencias en el nivel de proveedor de nube no afecta a los servicios de base de datos en la nube asociados.