Haut

Créer une organisation

Dans cette rubrique

  1. Utiliser l’assistant de configuration
  2. Utiliser le script de configuration

Après avoir déployé ArcGIS Enterprise on Kubernetes sur votre agrégat Kubernetes, vous devez créer une organisation ArcGIS Enterprise. Vous pouvez créer une organisation de l’une des deux manières suivantes :

  • Utiliser un navigateur pour exécuter l’assistant de configuration
  • Utiliser le script configure.sh pour créer une organisation en mode silencieux

Le script de configuration est inclus dans le paquetage de déploiement livré sous forme de fichier .tar.gz, disponible en téléchargement sur My Esri.

Les deux options permettent les opérations suivantes :

  • Télécharger les images Esri Docker pour ArcGIS Enterprise on Kubernetes
  • Déployer les conteneurs ArcGIS Enterprise on Kubernetes dans votre cluster ArcGIS Enterprise on Kubernetes
  • Créer une organisation ArcGIS Enterprise

Utiliser l’assistant de configuration

Après avoir déployé ArcGIS Enterprise on Kubernetes, procédez comme suit avec l’assistant de configuration pour finaliser votre organisation :

Ouvrez le lien Create New Organization (Créer une organisation) dans un navigateur Web. Accédez à l’URL d’équilibrage de la charge et ajoutez /manager à la fin de l’URL. Si, par exemple, le contexte d’équilibrage de la charge est arcgis, ouvrez l’URL https://organization.example.com/arcgis/manager.

La page vous redirige vers l’assistant de configuration ArcGIS Enterprise on Kubernetes. Cliquez sur Continue (Poursuivre) pour commencer. Pour suivre les instructions de l’assistant, procédez comme suit :

  1. Sur la page Architecture profiles (Profils d’architecture), sélectionnez le profil qui répond aux critères de votre organisation, puis cliquez sur Next (Suivant).
  2. Dans la page Provide license (Fournir des licences), chargez un fichier de licence ArcGIS Enterprise on Kubernetes et spécifiez un type d’utilisateur pour le compte d’administrateur principal :
    • Choisissez le fichier de licence (un fichier .json) qui concède une licence aux types d’utilisateur et applications de votre organisation. Vous pouvez vous procurer ce fichier sur My Esri.
    • Sélectionnez le type d’utilisateur pour le compte d’administrateur principal que vous allez créer à l’étape suivante. Vous pouvez changer le type d’utilisateur de l’administrateur dans le portail une fois l’organisation créée.
    • Cliquez sur Next (Suivant).
  3. Dans la page Create administrator account (Créer un compte d’administrateur), créez un compte d’administrateur principal pour votre organisation ArcGIS Enterprise. Indiquez un nom d’utilisateur, un mot de passe, une adresse e-mail, un prénom et un nom, ainsi qu’une question de sécurité et la réponse à cette dernière, puis cliquez sur Next (Suivant).

    Le nom d’utilisateur doit comporter au moins six caractères. Les seuls caractères spéciaux autorisés sont l’arobase (@), le trait d’union (-), le point (.) et le trait de soulignement (_).

    Le mot de passe doit comporter au moins huit caractères. Il doit contenir au moins une lettre (en minuscules ou en majuscules) et un chiffre. Tous les caractères spéciaux sont autorisés.

  4. Sur la page Set storage information (Définir les informations de stockage), indiquez les informations relatives au stockage de votre organisation.

    Pour plus d’informations, reportez-vous à la section Stockage système.

    1. Sélectionnez le fournisseur de services de l’object store. Pour les autres data stores, passez à la sous-étape e et renseignez les informations relatives au stockage géré par le système.

      • Amazon S3
      • Azure Blob
      • Stockage cloud Google
      • Stockage géré par le système

    2. Si vous utilisez Amazon S3, fournissez les informations suivantes :
      • Bucket name (Nom du compartiment) : nom du compartiment créé dans Amazon S3.
      • Region (Région) : sélectionnez la région où le compartiment a été créé.
        Remarque :

        Pour vous connecter à une extrémité S3 privé, sélectionnez Custom (Personnalisé) pour la région. Saisissez ou collez l’URL pour accéder au cloud privé dans le champ Private URL (URL privée).

      • Folder (optional) (Dossier [facultatif]) : nom d’un répertoire racine existant ou non dans Amazon S3 qui peut servir pour l’object store. Le répertoire racine ne doit pas contenir de fichiers créés ou utilisés par une organisation existante. Si aucune valeur n’est spécifiée, la valeur par défaut arcgis est utilisée. Si un répertoire racine nommé arcgis est déjà présent dans le compartiment, vous devez spécifier un nouveau nom de répertoire racine en veillant à ce que celui-ci soit unique.
      • Authentication type (Type d’authentification) : choisissez Access key (Clé d’accès) ou IAM role (Rôle IAM).
      • Si vous utilisez une clé d’accès comme type d’authentification, fournissez les informations suivantes :
        • Access key (Clé d’accès) : collez ou saisissez la clé d’accès pour l’utilisateur IAM.
        • Secret key (Clé secrète) : collez ou saisissez la clé secrète pour l’utilisateur IAM.
    3. Si vous utilisez Azure Blob, fournissez les informations suivantes :
      • Container name (Nom du conteneur) : nom du conteneur créé dans Azure.
      • Folder (optional) (Dossier [facultatif]) : nom d’un répertoire racine existant ou non dans Azure Blob qui peut servir pour l’object store. Le répertoire racine ne doit pas contenir de fichiers créés ou utilisés par une organisation existante. Si aucune valeur n’est spécifiée, la valeur par défaut arcgis est utilisée. Si un répertoire racine nommé arcgis est déjà présent dans le compartiment, vous devez spécifier un nouveau nom de répertoire racine en veillant à ce que celui-ci soit unique.
      • Storage account (Compte de stockage) : nom du compte de stockage parent sous lequel le conteneur doit se trouver.
      • Storage domain (Domaine de stockage) : sélectionnez le domaine de stockage Azure dans lequel se trouve le conteneur de stockage BLOB.
        Remarque :

        Pour vous connecter à un point d’extrémité Blob Azure personnalisé, sélectionnez Other (Autre) pour le domaine de stockage et indiquez l’URL ou l’extrémité DNS pour l’accès à l’emplacement de stockage.

      • Authentication type (Type d’authentification) : choisissez Storage account key (Clé du compte de stockage) ou Managed identity (Identité managée).
      • Si vous utilisez Storage account key (Clé du compte de stockage) comme type d’authentification, fournissez les informations suivantes :
        • Storage account (Compte de stockage) : nom du compte de stockage parent sous lequel le conteneur existe.
        • Account key (Clé du compte) : collez ou saisissez la clé primaire ou secondaire pour le compte de stockage associé.
      • Si vous utilisez Managed identity (Identité gérée) comme type d’authentification, sélectionnez System-assigned (Affecté par le système) ou User-assigned (Affecté par l’utilisateur) comme type d’identité.
        • Si vous avez sélectionné une identité affectée par l’utilisateur, renseignez l’ID client.
        Remarque :

        Les identités affectées par l’utilisateur sont attribuées aux instances sur lesquelles les sites ArcGIS Server hébergés et fédérés s’exécutent et disposent au moins de l’accès en lecture seule au conteneur de comptes de stockage. Si plusieurs identités gérées attribuées par l’utilisateur sont attribuées à une instance ou un conteneur de stockage, vous devez spécifier un ID de client.

    4. Si vous utilisez Google Cloud Storage, fournissez les informations suivantes :
      • Bucket name (Nom du compartiment) : nom du compartiment créé dans Google Cloud Storage.
      • Folder (optional) (Dossier [facultatif]) : nom d’un répertoire racine existant ou inexistant dans Google Cloud Storage qui peut servir pour l’object store. Le répertoire racine ne doit pas contenir de fichiers créés ou utilisés par une organisation existante. Si aucune valeur n’est spécifiée, la valeur par défaut arcgis est utilisée. Si un répertoire racine nommé arcgis est déjà présent dans le compartiment, vous devez spécifier un nouveau nom de répertoire racine en veillant à ce que celui-ci soit unique.
      • Access key (Clé d’accès) : collez ou saisissez la clé d’accès pour le compte de service.
      • Secret key (Clé secrète) : collez ou saisissez la clé secrète pour le compte de service.
      Remarque :

      Les compartiments multi-régions augmentent la disponibilité et la redondance du stockage, mais ils risquent aussi d’introduire une dégradation des performances et une latence imprévisible lors de la création ou de la restauration des sauvegardes. Pour en savoir plus sur les différences entre stockage Cloud régional, à deux régions ou multi-régions et sur les points en prendre en compte en matière d’emplacement, consultez la documentation Google Cloud.

    5. Si vous utilisez le stockage géré par le système, fournissez les informations suivantes :
      • Volume type (Type de volume) : choisissez Dynamic (Dynamique) ou Static (Statique) pour spécifier la manière dont vous provisionnez les volumes persistants. Utilisez Static (Statique) lorsque la demande de volume persistant (PVC) doit être liée à un volume persistant (PV) existant. Utilisez Dynamic (Dynamique) lorsqu’un nouveau volume persistant doit être provisionné via la classe de stockage spécifiée.
      • Storage class name (Nom de la classe de stockage) : spécifiez le nom de votre choix pour la classe de stockage ou, si vous avez déjà défini une classe de stockage, spécifiez le nom de la classe de stockage pour chaque volume.
        Remarque :

        Lors de la liaison à un volume persistant existant pour lequel aucune classe de stockage n’a été définie, laissez le nom de la classe de stockage vide. Si une classe de stockage par défaut est configurée dans le cluster, le contrôleur d’admission DefaultStorageClass ajoute la classe de stockage par défaut et empêche la liaison de la réclamation de volume persistant. En pareil cas, les administrateurs doivent ajouter la spécification de classe de stockage au volume existant ou supprimer la configuration de la classe de stockage par défaut.

      • Size (GiB) (Taille [Gio]) : définissez la taille du volume persistant. La taille minimale est de 32 Gio. La valeur doit correspondre à la taille du volume persistant existant en cas de liaison statique. Si la valeur est supérieure à la taille du volume persistant, la réclamation de volume persistant ne pourra pas être liée au volume persistant.
      • Label selector (Sélecteur d’étiquettes) : obligatoire en cas de provisionnement statique. La ou les étiquettes doivent correspondre à celles du volume persistant existant. Pour obtenir des exemples d’étiquettes, reportez-vous à la rubrique Provisionnement statique.
  5. Sous l’onglet Set user managed storage (Définir un stockage géré par l’utilisateur) de la page Set storage information (Définir les informations de stockage), vous avez la possibilité d’indiquer un dossier de données inscrit ou un ensemble de dossiers pour votre organisation. Une fois l’organisation en cours d’utilisation, les membres dotés des privilèges de publication peuvent créer des éléments qui font directement référence aux données au sein de ces emplacements inscrits.

    • File server host name (Nom d’hôte du serveur de fichiers) : indiquez le nom de la machine dans laquelle les données sont conservées et peuvent être consultées via un chemin NFS (Network File System, système de fichiers réseau).
    • File server shared path (Chemin d’accès partagé au serveur de fichiers) : indiquez un chemin d’accès NFS sur la machine hôte dans laquelle les données peuvent être conservées et sont accessibles dans toute l’organisation.
    • Client path (Chemin d’accès au client) : indiquez des emplacements individuels (lecteur ou partagés) dans lesquels les données source sont accessibles et peuvent être publiées par les clients, tels que ArcGIS Pro.

    Pour inscrire plusieurs chemins, cliquez sur Add more paths (Ajouter d’autres chemins), spécifiez le nom d’hôte, le chemin d’accès partagé et le chemin d’accès au client et répétez cette opération autant de fois que nécessaire.

    Remarque :

    Il est recommandé d’inscrire les dossiers au cours de cette étape, car toute inscription ultérieure est susceptible de provoquer un temps d’arrêt du système.

  6. Cliquez sur Next (Suivant) et examinez le récapitulatif des informations de configuration fourni sur la page Configuration summary (Récapitulatif de configuration).
  7. Cliquez sur Finish (Terminer) pour lancer la configuration.

Lorsque l’assistant s’exécute, il affiche le statut actuel de la configuration.

Utiliser le script de configuration

Si vous ne souhaitez pas utiliser l’assistant de configuration, vous pouvez créer une organisation en mode silencieux. Une fois que vous avez déployé ArcGIS Enterprise on Kubernetes, vous pouvez exécuter le script configure.sh.

Remarque :
Il est recommandé d’exécuter l’outil password-encrypt.sh pour générer des mots de passe chiffrés à utiliser dans le fichier configure.properties.

Exécuter le script

Le script configure.sh est disponible en téléchargement sur My Esri et est livré sous forme d’un fichier .tar.gz. Le script est associé à un fichier configure.properties qui fournit un jeu de paramètres vous invitant à une entrée unique vers votre organisation ArcGIS Enterprise et un outil password-encrypt.sh permettant de générer des mots de passe chiffrés selon le protocole AES-256.

Le script configure.sh effectue les opérations suivantes :

  • Vérification des paramètres valides dans le fichier configure.properties
  • Création d’un stockage JSON basé sur les propriétés de stockage spécifiées qui se trouvent dans le fichier configure.properties
  • Création d’une organisation ArcGIS Enterprise

Remarque :

Le poste de travail client utilisé pour exécuter ce script doit avoir accès à https://<FQDN>/<context>/admin.

Pour exécuter le script, procédez comme suit :

  1. Sur votre machine cliente Kubernetes, ouvrez un terminal en tant qu’administrateur.
  2. Accédez à <ArcGIS Enterprise on Kubernetes install directory>/tools/configure.
  3. Ouvrez le fichier configure.properties.
  4. Fournissez une valeur pour chaque paramètre répertorié dans le fichier. Le fichier contient les sections suivantes :
    • Profil d’architecture
    • Organisation
    • Licence
    • Fichier de clé de chiffrement
    • Compte d’administrateur
    • Paramètres des journaux
    • Stockage
  5. Enregistrez le fichier. Vous pouvez aussi renommer le fichier.
  6. Sur le terminal, exécutez le script de configuration sous le format de commande suivant :
    ./configure.sh [options] -f <user_properties>

    • L’une des options que vous pouvez décider d’exécuter avec le script de configuration est l’inscription des data stores gérés par l’utilisateur. Si vous choisissez d’inscrire un data store géré par l’utilisateur, vous devez spécifier un dossier de données, ou un ensemble de dossiers de données, pour votre organisation dans un fichier .json au format suivant :
      Remarque :

      L’exemple de fichier JSON ci-dessous spécifie les détails d’un partage de système NFS (système de fichiers réseau) avec un chemin d’accès client désignant un partage réseau, ainsi que d’un système NFS avec un chemin d’accès désignant un lecteur local.

      [
  {
    "clientPath": "\\\\sample_server\\SharedPath\\Data",
    "type": "folder",
    "info": {
      "fileServerHost": "nfsHost.domain.com",
      "fileServerType": "nfs",
      "fileServerPath": "/SharedPath/Data"
    }
  },
  {
    "clientPath": "C:\\data",
    "type": "folder",
    "info": {
      "fileServerHost": "nfsHost.domain.com",
      "fileServerType": "nfs",
      "fileServerPath": "/data",
      "hostName": "yourclienthost.domain.com"
    }
  }
]
    • Vous devez également ajouter le chemin d’accès au fichier .json au format de la commande comme suit :
      % ./configure.sh -f my.properties -u /path/to/my_data_stores.json

Le contenu du fichier <user properties> provient du fichier configure.properties.

Une fois que vous avez exécuté le script, un récapitulatif des informations de configuration apparaît et vous êtes invité à indiquer si vous désirez poursuivre.

  • Si vous spécifiez « y » pour « oui », le script poursuit les opérations et crée une organisation. Il s’agit de la saisie par défaut qu’attend le script.
  • Si vous spécifiez « n » pour « non », le script s’interrompt sur le champ et ne crée pas d’organisation.

Vous avez un commentaire à formuler concernant cette rubrique ?

Dans cette rubrique
  1. Utiliser l’assistant de configuration
  2. Utiliser le script de configuration