Avant de déployer ArcGIS Enterprise on Kubernetes dans Amazon Web Services (AWS), vous devez préparer un agrégat Amazon Elastic Kubernetes Service (EKS) répondant à la configuration système d’ArcGIS Enterprise.
La préparation d’un agrégat EKS comprend des étapes communes à tous les environnements pris en charge (par exemple, la configuration de l’agrégat Kubernetes et des nœuds correspondants), ainsi que des étapes spécifiques à un environnement (par exemple, la configuration de rôles AWS Identity and Access Management (IAM)).
Examinez attentivement les étapes suivantes et accédez à la documentation AWS pour obtenir des instructions plus détaillées sur la préparation de votre environnement.
- Créez un Amazon Virtual Private Cloud (VPC).
Vous devez créer un VPC répondant aux exigences d’Amazon EKS et aux exigences d’évolutivité d’ArcGIS Enterprise on Kubernetes.
Un déploiement Kubernetes à grande échelle peut consommer des milliers d’adresses IP. Une fois qu’un agrégat est créé, les plages CIDR (Classless Inter-Domain Routing) du VPC et des sous-réseaux associés ne peuvent pas être modifiées.
Le nombre d’adresses IP dont vous aurez besoin dépendra largement du nombre de charges de travail figurant dans l’agrégat, mais les tests d’évolutivité montrent que chaque sous-ensemble doit être configuré avec un masque de sous-réseau minimum de /18. Cela autorise plus de 16 000 adresses IP disponibles par sous-réseau.
- Si vous le souhaitez, activez le chiffrement d’enveloppe des secrets et créez une clé KMS (Key Management Service).
Il est recommandé d’activer le chiffrement d’enveloppe pour les secrets stockés dans ectd pour l’agrégat EKS. À cette fin, une clé de chiffrement symétrique doit être présente dans AmazonEKS.
Remarque :
Une fois qu’un chiffrement d’enveloppe a été activé pour un agrégat, il ne peut pas être désactivé. Il peut être activé au niveau d’un agrégat existant si nécessaire.
- Créez un agrégat EKS.
Lors de la création d’un agrégat EKS, référencez le VPC, les sous-réseaux, le rôle IAM et la clé KMS créée aux étapes précédentes. ArcGIS Enterprise on Kubernetes n’est pas pris en charge sur AWS Fargate car les nœuds sous-jacents ne sont pas configurables.
La version Kubernetes de l’agrégat doit correspondre aux données répertoriées dans la configuration système requise.
- Créez un rôle IAM de groupe de nœuds.
Une fois qu’un agrégat est créé, vous devez créer un groupe de nœuds d’opérateur. La création d’un groupe de nœuds nécessite un rôle IAM supplémentaire qui définit les services AWS auxquels les instances EC2 associées peuvent accéder.
- Créez un groupe de nœuds.
Une fois créé, un agrégat ne possède aucun nœud d’opérateur programmable. Pour déployer des charges de travail sur l’agrégat, au moins un groupe de nœuds est requis afin d’activer les pods associés. L’utilisation d’un groupe de nœuds géré est recommandée afin d’autoriser des mises à niveau simplifiées de l’agrégat à l’avenir.
- Mettez à jour la configuration de kubectl.
Une fois que vous avez créé l’agrégat, vous pouvez utiliser l’interface de ligne de commande AWS afin d’insérer les informations de connexion d’administration d’agrégat dans votre fichier kubeconfig. Utilisez la commande suivante :
aws eks update-kubeconfig -name <CLUSTER_NAME> --region <REGION>
- Créez un rôle IAM d’agrégat.
Un agrégat Amazon EKS nécessite un rôle IAM qui définit les ressources auxquelles l’agrégat a accès. ArcGIS Enterprise on Kubernetes n’a pas d’exigences allant au-delà de celles d’AWS.
- Créez un fournisseur d’identités OIDC (OpenID Connect).
Pour faire office d’interface avec d’autres services AWS au sein de l’agrégat, un fournisseur OIDC est recommandé par AWS. Le fournisseur fédère l’agrégat Kubernetes avec l’organisation AWS afin de mapper l’accès aux comptes de services Kubernetes sur les ressources AWS. Par rapport à ArcGIS Enterprise on Kubernetes, cette approche est recommandée pour autoriser le fonctionnement du pilote CSI (Container Storage Interface) du contrôleur d’équilibreur de charges AWS et d’Amazon Elastic Block Store (EBS). Ces deux modules additionnels réduisent largement les efforts administratifs nécessaires pour déployer ArcGIS Enterprise on Kubernetes.
- Installez le module additionnel de contrôleur d’équilibreur de charges.
Le contrôleur d’équilibreur de charges AWS permet de provisionner un équilibreur de charge réseau (interne ou externe) pendant le processus de déploiement. Il permet également de créer le groupe cible, les groupes de sécurité et d’autres paramètres pour gérer l’acheminement de l’équilibreur de charge réseau vers les nœuds d’opérateur.
Si l’équilibreur de charge est créé manuellement, ces paramètres doivent être configurés manuellement. La première étape consiste à créer le rôle IAM et un compte de service Kubernetes. La seconde étape consiste à déployer les charges de travail du contrôleur d’équilibreur de charge AWS vers l’agrégat.
- Installez le module additionnel du pilote CSI EBS Amazon.
Le pilote CSI EBS Amazon est exigé par Amazon EKS 1.23 et version ultérieure et autorise le provisionnement dynamique des volumes EBS via des réclamations PVC (Persistent Volumes Claim) dans l’agrégat. La première étape majeure consiste à créer un rôle IAM et un compte de service Kubernetes pour le pilote CSI. La seconde étape consiste à déployer les charges de travail du pilote CSI sur l’agrégat.
Pour bénéficier de la dernière classe de volumes EBS, il est recommandé de créer une classe de stockage référençant le type gp3. Le fichier YAML approprié doit être appliqué à l’agrégat avec la commande suivante :
kubectl apply -f <storageClass.yaml>
Pour plus d’informations, reportez-vous à un exemple de fichier YAML de classe de stockage par défaut et à un exemple de fichier YAML de classe de stockage de sauvegarde.
Une fois que vous avez créé un espace de noms dans votre agrégat Kubernetes, votre agrégat EKS est normalement prêt pour que vous déployiez et configuriez ArcGIS Enterprise. Pendant le déploiement, n’oubliez pas d’indiquer à ArcGIS Enterprise de créer l’équilibreur de charges. Lorsque vous configurez votre organisation, assurez-vous de référencer la classe de stockage que vous avez créée.
Vous avez un commentaire à formuler concernant cette rubrique ?