Lorsque l’accès à Internet est interdit ou n’est pas disponible pour votre organisation, vous pouvez déployer ArcGIS Enterprise on Kubernetes dans un environnement déconnecté. Pour cela, vous devez créer le registre de conteneur de votre organisation, utiliser les outils hors ligne pour renseigner les images de votre conteneur et configurer l’organisation afin d’utiliser des ressources locales.
Préparer le déploiement
Avant de déployer ArcGIS Enterprise on Kubernetes en vue d’une utilisation déconnectée, consultez la configuration système requise et les étapes du plan de déploiement. Vous aurez également besoin d’accéder à chacun des éléments suivants :
- Accès Internet pour obtenir les images du conteneur
- Identifiants de connexion au référentiel Esri Docker Hub
- Identifiants de connexion pour l’accès en lecture et en écriture au registre de conteneur de votre organisation
- Docker Engine
- Un périphérique de stockage avec 100 Go d’espace disque libre pour stocker des images téléchargées
Remarque :
Pour utiliser la mise à l’échelle automatique horizontale de pod, assurez-vous que votre registre possède les images appropriées.
Comprendre les outils hors connexion
Le paquetage de déploiement ArcGIS Enterprise on Kubernetes inclut un jeu d’outils utilisé pour extraire les images du référentiel Esri Docker Hub sur votre machine cliente locale de manière à pouvoir travailler dans un environnement déconnecté.
Ces outils hors connexion se trouvent sous tools/create-offline-images dans le répertoire dans lequel vous avez extrait le paquetage de déploiement. Ils incluent les éléments suivants :
- create-offline-manifest.sh - Il permet de télécharger le fichier manifeste publié par Esri et de l’importer dans votre organisation.
- image-download.sh - Il permet de télécharger les images du conteneur vers le périphérique de stockage que vous désignez.
- image-upload.sh - Il permet de charger les images du conteneur depuis le périphérique de stockage vers le registre de conteneur.
- image-transfer.sh : permet de transférer les images directement entre deux registres. Cette méthode est plus rapide que celle consistant à utiliser image-download.sh et image-upload.sh si le poste de travail client peut accéder aux deux registres.
Pour plus d’informations, reportez-vous à la rubrique Readme.md du dossier registry-tools.
Remarque :
Pour exécuter les outils hors connexion, assurez-vous que les paquetages standard tar et gzip sont installés sur votre machine cliente.
Télécharger les images
Pour télécharger les images disponibles, procédez comme suit sur une machine cliente disposant d’un accès Internet :
- Sur votre machine cliente Kubernetes, ouvrez un terminal.
- Modifiez les répertoires pour désigner l’emplacement où se trouvent vos outils hors connexion.
- Sur le terminal, exécutez le script image-download.sh sous le format de commande suivant :
./image-download.sh -r docker.io/esridocker -u <username> -p <password> -d </path/to/download/directory> -t <version_tag>
Remarque :
Pour rechercher la balise d’une version, consultez les Notes de publication.
- Vous pouvez également utiliser le fichier de propriétés de modèle qui se trouve dans /setup/templates/registry-tools ou créer un fichier *.properties et inclure ces paramètres :
DOWNLOAD_REGISTRY="<docker.io/esridocker>" DOWNLOAD_USER="<username>" DOWNLOAD_PASS="<password>" DOWNLOAD_TAG="<version_tag>" DOWNLOAD_DIR="</path/to/download/directory>" ENCRYPTION_KEYFILE="</path/to/keyfile.txt>"
Le fichier de clé de chiffrement est un fichier de texte brut utilisé pour le chiffrement AES-256 et le déchiffrement des mots de passe. Le fichier contient le texte que vous spécifiez et ne doit inclure aucun mot de passe. Ce fichier doit rester à un emplacement fixe et son contenu ne doit pas être modifié. Par exemple :
$ echo 'My Encryption Text!' >> /path/to/keyfile.txt
- Pour exécuter le script à l’aide du fichier de propriétés, utilisez la commande suivante :
./image-download.sh -f <*.properties>
- Vous pouvez également utiliser le fichier de propriétés de modèle qui se trouve dans /setup/templates/registry-tools ou créer un fichier *.properties et inclure ces paramètres :
Remarque :
Comme le script télécharge toutes les images balisées du référentiel Esri, l’opération dure un certain temps. Si un téléchargement est interrompu, exécutez à nouveau le script pour le recommencer.
Télécharger des images
Une fois les images téléchargées, copiez-les sur une machine cliente ayant accès à votre registre de conteneur, puis effectuez les opérations suivantes :
- Sur votre machine cliente Kubernetes, ouvrez un terminal.
- Modifiez les répertoires pour désigner l’emplacement où se trouvent vos outils hors connexion.
- Sur le terminal, exécutez le script image-upload.sh sous le format de commande suivant :
./image-upload.sh -r <registry_host>/<organization> -u <username> -p <password> -d </path/to/download/directory> -t <version_tag>
Remarque :
Utilisez la même balise de version que celle utilisée pour télécharger les images au cours des étapes précédentes.
- Vous pouvez également utiliser le fichier de propriétés de modèle qui se trouve dans /setup/templates/registry-tools ou créer un fichier *.properties et inclure ces paramètres :
UPLOAD_REGISTRY="<registry_host>/<organization>" UPLOAD_USER="<username>" UPLOAD_PASS="<password>" UPLOAD_TAG="<version_tag>" DOWNLOAD_DIR="</path/to/download/directory>" ENCRYPTION_KEYFILE="</path/to/keyfile.txt>"
Le fichier de clé de chiffrement est un fichier de texte brut utilisé pour le chiffrement AES-256 et le déchiffrement des mots de passe. Le fichier contient le texte que vous spécifiez et ne doit inclure aucun mot de passe. Ce fichier doit rester à un emplacement fixe et son contenu ne doit pas être modifié. Par exemple :
$ echo 'My Encryption Text!' >> /path/to/keyfile.txt
- Pour exécuter le script à l’aide du fichier de propriétés, utilisez la commande suivante :
./image-upload.sh -f <*.properties>
- Vous pouvez également utiliser le fichier de propriétés de modèle qui se trouve dans /setup/templates/registry-tools ou créer un fichier *.properties et inclure ces paramètres :
Remarque :
Comme le script charge toutes les images balisées dans votre registre de conteneur, l’opération dure un certain temps. Si un chargement est interrompu, exécutez à nouveau le script pour le recommencer.
Déployer
Après avoir chargé les images sur votre registre de conteneur, exécutez le script de déploiement afin de déployer ArcGIS Enterprise on Kubernetes. Le script de déploiement est interactif et vous invite à spécifier plusieurs paramètres.
Remarque :
Lors de la spécification de l’hôte du registre, vous devez renseigner les détails de votre registre de conteneur.Configurer l’organisation
Après avoir exécuté le script de déploiement, suivez les étapes pour créer une organisation. Ces étapes sont identiques pour les organisations avec ou sans accès Internet.
Télécharger et importer la version du manifeste
Par défaut, API ArcGIS Enterprise Administrator utilise une URL connue pour détecter quand des mises à jour des images de conteneur sont disponibles. Lorsque le cluster Kubernetes n’est pas connecté à Internet, vous devez télécharger ce fichier et l’importer dans votre organisation.
Utilisez le script create-offline-manifest.sh pour télécharger d’abord le fichier manifeste publié par Esri et l’importer dans votre organisation. Un accès Internet est nécessaire pour télécharger le fichier manifeste.
- Sur votre machine cliente Kubernetes, ouvrez un terminal.
- Modifiez les répertoires pour désigner l’emplacement où se trouvent vos outils hors connexion.
- Sur le terminal, exécutez le script create-offline-manifest.sh sous le format de commande suivant :
./create-offline-manifest.sh -d /path/to/download/directory
- Une fois le téléchargement terminé, exécutez de nouveau le script create-offline-manifest.sh sous le format de commande suivant pour importer la version du fichier manifeste dans votre organisation :
./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -u <username> -p <password> -a https://organization_URL/context
- Si vous avez créé une organisation à l’aide du script configure.sh, exécutez la commande suivante :
./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -f ../configure/configure.properties
- Si vous avez créé une organisation à l’aide du script configure.sh, exécutez la commande suivante :
Lorsque la version du manifeste est importée, vous avez terminé les étapes du déploiement. Vous allez ensuite configurer l’organisation pour utiliser les ressources locales, le cas échéant.
Remarque :
Pour vérifier que la version du manifeste a été importée, vous pouvez exécuter la commande suivante :kubectl get secret arcgis-version-manifest -n arcgis
Configurer les ressources locales
Lorsque l’organisation est déconnectée d’Internet, configurez l’organisation pour utiliser les services et ressources locaux en cas de nécessité.
Configurer les fonds de carte personnalisés
L’organisation est préconfigurée avec une collection de fonds de carte issus de ArcGIS Online. L’utilisation de ces fonds de carte n’est pas prise en charge dans un environnement déconnecté. À la place, créez vos propres fonds de carte personnalisés et configurez l’organisation de manière à proposer ces fonds de carte dans la bibliothèque de fonds de carte.
Pour plus de détails sur la création et la configuration de fonds de carte personnalisés dans votre organisation, reportez-vous à la rubrique Personnaliser des fonds de carte.
Configurer des services réseaux
Par défaut, les services utilitaires sont configurés pour utiliser ceux de ArcGIS Online. Pour savoir comment mettre à jour les services utilitaires pour qu’ils pointent vers des services locaux, reportez-vous à la rubrique Configurer des services utilitaires.
Contenu ArcGIS Living Atlas of the World
ArcGIS Living Atlas of the World est une collection de contenu géographique prêt à l’emploi disponible sur ArcGIS Online. Elle n’est pas prise en charge dans les environnements déconnectés. Pour désactiver le contenu ArcGIS Living Atlas of the World, consultez les étapes visant à désactiver ou ajuster d’autres ressources ArcGIS Online.
Désactiver le contenu externe
Certains contenus Esri nécessitent un accès externe à Internet, vous devez donc désactiver le contenu pour empêcher les demandes à des ressources ArcGIS Online. Lorsque vous désactivez le contenu, un groupe spécifique d’éléments est désactivé :
- Tout le contenu, notamment des éléments de fonds de carte, appartenant à « esri_[lang] » qui inclut des URL renvoyant à des sites externes. Les éléments désactivés dépendent des langues de contenu activées pour votre organisation.
- Tout le contenu appartenant à « esri » qui inclut des URL renvoyant à des sites externes.
- Tout le contenu appartenant à « esri_apps » qui inclut des URL renvoyant à des sites externes.
Pour désactiver le contenu externe, procédez comme suit :
- Connectez-vous au API ArcGIS Enterprise Administrator.
L’URL est au format suivant : https://organization.example.com/context/admin.
- Cliquez sur System (Système) > Content (Contenu) > External Content (Contenu externe) > Update (Mettre à jour).
- Définissez Enable External Content (Désactiver le contenu externe) sur False (Faux).
- Cliquez sur Update (Mettre à jour).
Une fois le contenu externe désactivé, les éléments incluant des URL renvoyant à des sites externes ne sont plus détectables ou renvoyés dans les résultats de recherche.
Désactiver ou ajuster d’autres sources ArcGIS Online
Certaines fonctions dans l’organisation ont été préconfigurées pour utiliser des services ou du contenu ArcGIS Online : Lorsque vous travaillez dans des environnements déconnectés, vous pouvez désactiver ces types de services et de contenu en ajustant les propriétés de l’organisation. Ces propriétés sont, par exemple, les suivantes :
extentService: "<URL to local map service>", - Le service d’étendue permet de mettre à jour ou de définir l’étendue d’un élément de carte Web dans la boîte de dialogue Set Extent (Définir l’étendue) de l’organisation. Par défaut, le service d’étendue provient de ArcGIS Online. Dans un environnement déconnecté, vous devez configurer votre organisation avec un service de carte tuilé GIS Server. Le service doit utiliser le système de coordonnées géographiques WGS84 avec l’ID connu (WKID) 4326.
gcsBasemapService: "<URL to local map service>", - Le service de fond de carte GCS sert de fond de carte aux services WMS OGC qui ne prennent pas en charge le système de coordonnées Web Mercator. Par défaut, le service de fond de carte GCS provient de ArcGIS Online. Dans un environnement déconnecté, vous devez configurer votre organisation avec un service de carte GIS Server. Le service doit utiliser le système de coordonnées géographiques WGS84 avec l’ID connu (WKID) 4326.
configurePortalAGOEnv: "www.arcgis.com", - Permet de déterminer le proxy utilisé pour les services utilitaires configurés. Le proxy par défaut des services utilitaires configurés est www.arcgis.com. Dans un environnement déconnecté, définissez cette propriété sur false.
portalAGOConfigEnabled: true, - Contrôle l’affichage de l’onglet ArcGIS Online dans la page Settings (Paramètres) de l’organisation. Dans un environnement déconnecté, définissez cette propriété sur false.
portalLivingAtlasConfigEnabled: true, : avec la propriété portalAGOConfigEnabled, cette propriété contrôle l’affichage de la section Configure Living Atlas Content (Configurer le contenu Living Atlas) sur l’onglet ArcGIS Online de la page Settings (Paramètres) de l’organisation. Dans un environnement déconnecté, définissez cette propriété sur false.
searchArcGISOnlineEnabled: true, - Cette propriété permet de désactiver l’option dans Map Viewer Classic afin de rechercher des couches dans ArcGIS Online. La valeur par défaut est true. Si cette propriété est désactivée, l’option de recherche des couches dans ArcGIS Online est masquée dans la boîte de dialogue Search for Layers (Rechercher des couches) dans Map Viewer Classic. Dans un environnement déconnecté, définissez cette propriété sur false.
Pour en savoir plus sur les propriétés modifiables, reportez-vous à la documentation des API de partage et procédez selon les étapes pour définir les options avancées du portail.
Mettre à jour et mettre à niveau
Lorsqu’une mise à jour ou une mise à niveau de logiciel est disponible, vous devez procéder comme suit :
- Préparez le registre de conteneur de votre organisation avec les images de conteneur de Esri
- Téléchargez le fichier manifeste depuis Esri et chargez-le dans votre organisation. ArcGIS Enterprise pourra ainsi découvrir les nouvelles mises à jour ou à niveau disponibles.
- Appliquez la mise à jour ou une mise à niveau à votre organisation
Vous avez un commentaire à formuler concernant cette rubrique ?