Les organisations peuvent intégrer des services Cloud dans l’architecture ArcGIS Enterprise on Kubernetes. Parmi les avantages obtenus, citons une augmentation de la fiabilité et de la résilience, une diminution des coûts d’exploitation et des besoins en ressources cluster et une facilité d’administration et de gestion des charges de travail associées comparé aux options gérées par le système.
Les organisations ArcGIS Enterprise on Kubernetes peuvent ajouter des services Cloud lors de la configuration d’une nouvelle organisation et pendant l’inscription du backup store. Les organisations existantes peuvent migrer vers un object store Cloud en créant une sauvegarde, en annulant le déploiement de l’organisation, en configurant l’organisation avec un object store Cloud et en procédant à la restauration de la sauvegarde. La migration vers un data store relationnel Cloud après la configuration de l’organisation n’est actuellement pas prise en charge.
Les services de stockage Cloud suivants sont utilisables comme emplacement d’object store ou de backup store de l’organisation :
- Amazon Simple Storage Service (S3)
- Blob Azure
- Google Cloud Storage
Les services de base de données Cloud suivants sont utilisables pour le data store relationnel de l’organisation :
- Amazon RDS for PostgreSQL
- Amazon Aurora PostgreSQL
- Azure Database for PostgreSQL - Serveur flexible
- Google Cloud SQL for PostgreSQL
- Google Cloud AlloyDB for PostgreSQL
Remarque :
L’instance PostgreSQL doit utiliser la version 15.x avec l’extension PostGIS activée.
Une organisation ArcGIS Enterprise on Kubernetes accède à des points de terminaison différents pour répondre à divers objectifs. L’object store Cloud et le data store relationnel Cloud remplacent les StatefulSets de l’object store géré par le système et du data store relationnel. Pour plus d’informations sur l’utilisation de ces stores, reportez-vous à la rubrique Architecture système. L’objet de service Cloud sert alors à se connecter à l’object store externe lorsque les charges de travail dans le cluster l’exigent. De même, le backup store cloud utilise un objet de service Cloud pour créer et restaurer les sauvegardes de l’organisation.
Les sections suivantes décrivent comment les services et les fournisseurs de Cloud sont structurés au sein de l’API d’administration et comment est gérée la mise à jour des informations d’identification.
Différence entre fournisseur de Cloud et service Cloud
Un fournisseur de Cloud est l’objet parent qui peut contenir plusieurs services Cloud associés. Les fournisseurs pris en charge actuellement par ArcGIS Enterprise on Kubernetes sont Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP). Un seul fournisseur de Cloud peut avoir plusieurs services Cloud comme objets enfants, comme illustré dans l’image ci-dessous :
Informations d’identification de l’object store Cloud
Si vous paramétrez l’object store pour qu’il utilise un fournisseur de Cloud lors de la configuration d’une organisation, les clés et le type d’informations d’identification associés sont ajoutés à la ressource au niveau du fournisseur. Cela permet de n’utiliser qu’un seul identifiant pour plusieurs services Cloud, comme illustré dans l’image ci-dessous :
Si un service Cloud n’a pas d’informations d’identification spécifiques, ce sont les identifiants au niveau du fournisseur qui sont utilisées par défaut, comme illustré dans l’image ci-dessous :
Lorsque les d’informations d’identification sont mises à jour au niveau du service Cloud, seul ce service est affecté. Lorsque les informations d’identification sont mises à jour au niveau du fournisseur de Cloud, tous les services de stockage qui dépendent de ces informations d’identification sont mis à jour en conséquence. Une notification apparaît alors dans ArcGIS Enterprise Manager pour indiquer que les informations d’identification globales au niveau du fournisseur sont en cours de mise à jour. Les services de stockage Cloud dépendants sont alors actualisés de manière à utiliser les informations d’identification mises à jour.
Le type d’authentification des d’informations d’identification peut également être mis à jour à partir de la clé d’accès ou de la clé du compte de stockage, respectivement comme rôle IAM ou comme identité managée. Cela offre plus de flexibilité quant à la méthode d’authentification de l’application auprès des services Cloud configurés.
Informations d’identification du data store relationnel Cloud
Si vous définissez le data store relationnel pour utiliser un service de base de données Cloud, ArcGIS Enterprise on Kubernetes utilise les informations d’identification de l’administrateur de base de données que vous avez fournies pour créer la connexion à une base de données initiale ainsi que plusieurs utilisateurs, structures et bases de données qui stockent les données d’entités hébergées et les enregistrements d’administration, tels que les paramètres de personnalisation et de configuration.
La mise à jour des informations d’identification au niveau du service Cloud n’a pas d’effet sur les autres services et la mise à jour des informations d’identification au niveau du fournisseur Cloud n’a pas d’effet sur les services de base de données Cloud associés.
Vous avez un commentaire à formuler concernant cette rubrique ?