Intégrations Cloud

Les organisations peuvent intégrer des services natifs Cloud dans l’architecture ArcGIS Enterprise on Kubernetes. L’intégration de stockages gérés dans le Cloud offre de nombreux avantages, parmi lesquels une augmentation de la fiabilité et de la résilience, une diminution des coûts d’exploitation et des besoins en ressources cluster et une facilité d’administration et de gestion des charges de travail associées comparé aux options gérées par le système.

À partir de la version 11.2, les organisations ArcGIS Enterprise on Kubernetes peuvent utiliser des services natifs Cloud lors de leur configuration et de l’enregistrement du backup store. Vous pouvez intégrer des object stores Cloud tels que Amazon Simple Storage Service (S3), Azure Blob et Google Cloud Storage comme emplacement d’object store ou de backup store de votre organisation.

Une organisation ArcGIS Enterprise on Kubernetes accède à des points de terminaison différents pour répondre à divers objectifs. À partir de la version 11.2, l’object store Cloud est utilisé aux fins décrites dans Architecture système et remplace l’object store géré par le système StatefulSet. L’objet de service Cloud sert alors à se connecter à l’object store externe lorsque les charges de travail dans le cluster l’exigent. De même, le backup store cloud utilise un objet de service Cloud pour créer et restaurer les sauvegardes de l’organisation.

Les sections suivantes expliquent comment les services et les fournisseurs de Cloud sont structurés au sein de l’API d’administration et comment est gérée la mise à jour des informations d’identification.

Différence entre fournisseur de Cloud et service Cloud

Un fournisseur de Cloud est l’objet parent qui peut contenir plusieurs services Cloud associés. Les fournisseurs pris en charge actuellement par ArcGIS Enterprise on Kubernetes sont Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP). Un seul fournisseur de Cloud peut avoir plusieurs services Cloud comme objets enfants, comme illustré ci-dessous :

Un seul fournisseur de Cloud peut avoir plusieurs services Cloud comme objets enfants.

Si vous paramétrez l’object store pour qu’il utilise un fournisseur de Cloud lors de la configuration d’une organisation, les clés et le type d’informations d’identification associés sont ajoutés à la ressource au niveau du fournisseur. Cela permet de n’utiliser qu’un seul identifiant pour plusieurs services Cloud, comme illustré ci-dessous :

Utilisation d’un seul identifiant de connexion pour plusieurs services Cloud

Si un service Cloud n’a pas d’informations d’identification spécifiques, ce sont les identifiants au niveau du fournisseur qui sont utilisées par défaut, comme illustré ci-dessous :

Si un service Cloud n’a pas d’informations d’identification spécifiques, ce sont les informations d’identification au niveau du fournisseur qui sont utilisées par défaut.

Mise à jour des informations d’identification

Lorsque les d’informations d’identification sont mises à jour au niveau du service Cloud, seul ce service est affecté. Lorsque les d’informations d’identification sont mises à jour au niveau du fournisseur de Cloud, tous les services qui dépendent de ces d’informations d’identification sont mis à jour en conséquence. Une notification apparaît alors dans ArcGIS Enterprise Manager pour indiquer que les informations d’identification globales au niveau du fournisseur sont en cours de mise à jour. Les services Cloud dépendants sont alors actualisés de sorte à utiliser les informations d’identification mis à jour.

Le type d’authentification des d’informations d’identification peut également être mis à jour à partir de la clé d’accès ou de la clé du compte de stockage, respectivement comme rôle IAM ou comme identité managée. Cela offre plus de flexibilité quant à la méthode d’authentification de l’application auprès des services Cloud configurés.