組織でインターネット アクセスが禁止されていたり利用できない場合は、ArcGIS Enterprise on Kubernetes を非接続環境にデプロイできます。 そのためには、組織のコンテナー レジストリを作成し、オフライン ツールを使用してコンテナー イメージを設定して、ローカル リソースを使用するように組織サイトを構成する必要があります。
デプロイメントの準備
非接続環境で使用できるように ArcGIS Enterprise on Kubernetes をデプロイする前に、「システム要件」と「デプロイメントの計画」の手順をご参照ください。 また、以下にアクセスできる必要もあります。
- コンテナー イメージを取得するためのインターネット アクセス
- Esri Docker Hub リポジトリの認証情報
- 組織のコンテナー レジストリの読み書きアクセスの認証情報
- Docker Engine
- ダウンロードしたイメージを格納するために 100 GB の空き容量があるストレージ デバイス
注意:
水平ポッド自動スケーリングを使用する場合は、適切なイメージがレジストリに存在することを確認します。
オフライン ツールの概要
ArcGIS Enterprise on Kubernetes のデプロイメント パッケージには、非接続環境で作業できるように、Esri の Docker Hub リポジトリからローカル クライアント コンピューターにイメージを取得するために使用される一連のツールが含まれています。
これらのオフライン ツールは、デプロイメント パッケージを抽出したディレクトリの setup/tools/registry-tools にあり、次のツールが含まれています。
- create-offline-manifest.sh - Esri の公開バージョン マニフェスト ファイルをダウンロードし、組織サイトにインポートするために使用されます。
- image-download.sh - コンテナー イメージを指定したストレージ デバイスにダウンロードするために使用されます。
- image-upload.sh - コンテナー イメージをストレージ デバイスからコンテナー レジストリにアップロードするために使用されます。
- image-transfer.sh - イメージを 2 つのレジストリ間で直接転送するために使用されます。 クライアント ワークステーションが両方のレジストリにアクセスできる場合、これを使用すると、image-download.sh や image-upload.sh を使用するよりも高速になります。
詳細については、registry-tools フォルダー内の Readme.md をご参照ください。
注意:
オフライン ツールを実行するために、tar および gzip の標準パッケージがクライアント コンピューターにインストールされていることを確認します。
イメージのダウンロード
使用可能なイメージをダウンロードするには、インターネットにアクセスできるクライアント コンピューターから次の手順を実行します。
- Kubernetes クライアント コンピューターで、端末を開きます。
- ディレクトリを /tools/registry-tools ディレクトリに変更します。
- 端末で、次のコマンドの書式を使用して image-download.sh スクリプトを実行します。
./image-download.sh -r docker.io/esridocker -u <username> -p <password> -d </path/to/download/directory> -t <version_tag>
注意:
リリースのバージョン タグについては、リリース ノートをご参照ください。
- または、/setup/templates/registry-tools にあるテンプレート プロパティ ファイルを使用するか、*.properties ファイルを作成して、これらのパラメーターを含めることもできます。
DOWNLOAD_REGISTRY="<docker.io/esridocker>" DOWNLOAD_USER="<username>" DOWNLOAD_PASS="<password>" DOWNLOAD_TAG="<version_tag>" DOWNLOAD_DIR="</path/to/download/directory>" ENCRYPTION_KEYFILE="</path/to/keyfile.txt>"
暗号化キーファイルは、パスワードの AES-256 暗号化および復号化に使用されるプレーン テキスト ファイルです。 このファイルのコンテンツは、指定したテキストで、パスワードを含めることはできません。 このファイルは固定の場所に残しておき、コンテンツを変更しないでください。 例:
$ echo 'My Encryption Text!' >> /path/to/keyfile.txt
- プロパティ ファイルを使用してスクリプトを実行するには、次のコマンドを使用します。
./image-download.sh -f <*.properties>
- または、/setup/templates/registry-tools にあるテンプレート プロパティ ファイルを使用するか、*.properties ファイルを作成して、これらのパラメーターを含めることもできます。
注意:
スクリプトによって Esri リポジトリからすべてのタグ付きイメージがダウンロードされるため、完了するまで多少時間がかかります。 ダウンロードが中断された場合は、スクリプトを再実行してダウンロードを再開します。
画像のアップロード
イメージをダウンロードしたら、コンテナー レジストリへのアクセス権を持つクライアント コンピューターにコピーして、次の手順を実行します。
- Kubernetes クライアント コンピューターで、端末を開きます。
- ディレクトリを /tools/registry-tools ディレクトリに変更します。
- 端末で、次のコマンドの書式を使用して image-upload.sh スクリプトを実行します。
./image-upload.sh -r <registry_host>/<organization> -u <username> -p <password> -d </path/to/download/directory> -t <version_tag>
注意:
上記の手順でイメージをダウンロードするのに使用したのと同じバージョン タグを使用します。
- または、/setup/templates/registry-tools にあるテンプレート プロパティ ファイルを使用するか、*.properties ファイルを作成して、これらのパラメーターを含めることもできます。
UPLOAD_REGISTRY="<registry_host>/<organization>" UPLOAD_USER="<username>" UPLOAD_PASS="<password>" UPLOAD_TAG="<version_tag>" DOWNLOAD_DIR="</path/to/download/directory>" ENCRYPTION_KEYFILE="</path/to/keyfile.txt>"
暗号化キーファイルは、パスワードの AES-256 暗号化および復号化に使用されるプレーン テキスト ファイルです。 このファイルのコンテンツは、指定したテキストで、パスワードを含めることはできません。 このファイルは固定の場所に残しておき、コンテンツを変更しないでください。 例:
$ echo 'My Encryption Text!' >> /path/to/keyfile.txt
- プロパティ ファイルを使用してスクリプトを実行するには、次のコマンドを使用します。
./image-upload.sh -f <*.properties>
- または、/setup/templates/registry-tools にあるテンプレート プロパティ ファイルを使用するか、*.properties ファイルを作成して、これらのパラメーターを含めることもできます。
注意:
スクリプトによってすべてのタグ付きイメージがコンテナー レジストリにアップロードされるため、完了するまで多少時間がかかります。 アップロードが中断された場合は、スクリプトを再実行してアップロードを再開します。
デプロイ
イメージをコンテナー レジストリにアップロードしたら、デプロイメントスクリプトを実行して ArcGIS Enterprise on Kubernetes を配置します。 デプロイメントスクリプトは対話型で、いくつかのパラメーターを指定するよう求められます。
注意:
レジストリ ホストを指定する際は、コンテナー レジストリの詳細を指定する必要があります。組織サイトの構成
デプロイメントスクリプトを実行した後、次の手順に従って組織サイトを作成します。 これらの手順は、インターネット アクセスがある組織サイトとない組織サイトで同じです。
バージョン マニフェストのダウンロードとインポート
デフォルトでは、ArcGIS Enterprise Administrator API は既知の URL を使用して、コンテナー イメージのアップデートが入手可能になったときを検出します。 Kubernetes クラスターがインターネットに接続されていない場合、このファイルをダウンロードして組織サイトにインポートする必要があります。
create-offline-manifest.sh スクリプトを使用して、Esri の公開バージョン マニフェスト ファイルを最初にダウンロードし、次に組織サイトにインポートします。 バージョン マニフェスト ファイルをダウンロードする際には、インターネット アクセスが要求されます。
- Kubernetes クライアント コンピューターで、端末を開きます。
- ディレクトリを /tools/registry-tools ディレクトリに変更します。
- 端末で、次のコマンドの書式を使用して create-offline-manifest.sh スクリプトを実行します。
./create-offline-manifest.sh -d /path/to/download/directory
- ダウンロードが完了したら、次のコマンドの書式を使用して create-offline-manifest.sh スクリプトをもう一度実行し、バージョン マニフェスト ファイルを組織サイトにインポートします。
./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -u <username> -p <password> -a https://organization_URL/context
- configure.sh スクリプトを使用して組織サイトを作成した場合、次のコマンドを実行します。
./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -f ../configure/configure.properties
- configure.sh スクリプトを使用して組織サイトを作成した場合、次のコマンドを実行します。
バージョン マニフェストがインポートされたら、デプロイメントの手順は完了です。 次に、適用可能な場合はローカル リソースを使用するように組織サイトを構成します。
注意:
バージョン マニフェストがインポートされたことを確認するには、次のコマンドを実行できます。kubectl get secret arcgis-version-manifest -n arcgis
ローカル リソースの構成
組織サイトがインターネットに接続されていない場合、適用可能な場合はローカル サービスとローカル リソースを使用するように組織サイトを構成します。
カスタム ベースマップの構成
組織サイトは、ArcGIS Online のベースマップのコレクションで事前に構成されています。 これらのベースマップは、インターネット非接続環境での使用がサポートされていません。 その代わりに、ユーザー独自のカスタム ベースマップを作成し、ベースマップ ギャラリーでこれらのベースマップを提供するよう組織サイトを構成します。
組織サイトでのカスタム ベースマップの作成および構成の詳細については、「ベースマップのカスタマイズ」をご参照ください。
ユーティリティ サービスの構成
デフォルトでは、ユーティリティ サービスは ArcGIS Online のサービスを使用するように構成されています。 ユーザー独自のローカル サービスをポイントするようにユーティリティ サービスを更新する方法については、「ユーティリティ サービスの構成」をご参照ください。
ArcGIS Living Atlas of the World コンテンツ
ArcGIS Living Atlas of the World は、ArcGIS Online で利用できるすぐに使える地理コンテンツを集めたものです。 これは、非接続環境ではサポートされていません。 ArcGIS Living Atlas of the World コンテンツを無効化するには、「他の ArcGIS Online リソースの無効化または調整」の手順をご参照ください。
外部コンテンツの無効化
Esri コンテンツはインターネットに外部アクセスしなければならないことがあるので、ArcGIS Online のリソースに対する要求を避けるためには、コンテンツを無効にしなければなりません。 コンテンツを無効化すると、アイテムの特定グループが無効化されます。
- 「esri_[lang]」が所有する外部サイトの URL を含むすべてのコンテンツ (ベースマップ アイテムを含む) 無効化されるアイテムは、組織サイトで有効なコンテンツの言語によって異なります。
- 「esri」が所有する外部サイトの URL を含むすべてのコンテンツ
- 「esri_apps」が所有する外部サイトの URL を含むすべてのコンテンツ
外部コンテンツを無効化するには、次の手順に従います。
- ArcGIS Enterprise Administrator API にサイン インします。
URL の形式は https://organization.example.com/context/admin です。
- [システム] > [コンテンツ] > [外部コンテンツ] > [更新] の順にクリックします。
- [外部コンテンツの有効化] を [False] に設定します。
- [Update] をクリックします。
外部コンテンツが無効化されると、外部サイトの URL を含むアイテムは検出できなくなり、検索結果に返されなくなります。
他の ArcGIS Online ソースの無効化または調整
組織サイトの一部の機能は、ArcGIS Online のサービスまたはコンテンツを使用するように事前に構成されています。 非接続環境で作業するとき、組織サイトのプロパティを調整することで、これらのサービスとコンテンツを無効化できます。 プロパティの例を次に示します。
extentService: "<URL to local map service>", - 範囲サービスは、組織サイトの [範囲の設定] ダイアログ ボックスで、Web マップ アイテムの範囲を更新または設定するために使用されます。 デフォルトでは、ArcGIS Online の範囲サービスが使用されます。 非接続環境では、GIS Server のタイル マップ サービスを使用するように組織サイトを構成する必要があります。 サービスは、WKID (Well-Known ID) が 4326 の WGS84 地理座標系を使用する必要があります。
gcsBasemapService: "<URL to local map service>", - GCS ベースマップ サービスは、Web メルカトル座標系をサポートしない OGC WMS サービスのベースマップとして使用されます。 デフォルトでは、ArcGIS Online の GCS ベースマップ サービスが使用されます。 非接続環境では、GIS Server のマップ サービスを使用するように組織サイトを構成する必要があります。 サービスは、WKID (Well-Known ID) が 4326 の WGS84 地理座標系を使用する必要があります。
configurePortalAGOEnv: "www.arcgis.com", - 構成されたユーティリティ サービスに使用するプロキシを決定するために使用されます。 構成されたユーティリティ サービスのデフォルトのプロキシは www.arcgis.com です。 ネットワーク非接続環境では、このプロパティを false に設定します。
portalAGOConfigEnabled: true, - 組織の [設定] ページにおける ArcGIS Online タブの表示を制御します。 非接続環境では、このプロパティを false に設定します。
portalLivingAtlasConfigEnabled: true, - portalAGOConfigEnabled プロパティとともに、このプロパティは組織の [設定] ページにある ArcGIS Online タブでの [Living Atlas コンテンツの構成] セクションの表示を制御します。 非接続環境では、このプロパティを false に設定します。
searchArcGISOnlineEnabled: true, - このプロパティでは、Map Viewer Classic で、ArcGIS Online のレイヤーを検索するオプションを無効にすることができます。 デフォルトは true です。 これを無効にすると、ArcGIS Online のレイヤーを検索するオプションが、Map Viewer Classic の [レイヤーの検索] ダイアログ ボックスに表示されなくなります。 非接続環境では、このプロパティを false に設定します。
変更できるプロパティの詳細については、共有 API のドキュメントを参照し、「高度なポータル オプションの設定」の手順に従ってください。
アップグレードまたはアップデート
ソフトウェア アップデートまたはアップグレードが利用可能な場合、次の手順を実行する必要があります。
- Esri のコンテナー イメージを使用して組織のコンテナー レジストリを準備
- Esri からマニフェストをダウンロードし、組織サイトにアップロードします。 これにより、ArcGIS Enterprise は利用可能な新しいアップデートまたはアップグレードを見つけることができます。
- アップデートまたはアップグレードを組織サイトに適用