トップへ戻る

組織サイトの作成

このトピックの内容

  1. セットアップ ウィザードの使用
  2. 構成スクリプトの使用

ArcGIS Enterprise on Kubernetes を Kubernetes クラスターにデプロイ後、ArcGIS Enterprise 組織サイトを作成する必要があります。 組織サイトは次の 2 つの方法のいずれかで作成できます。

  • ブラウザーを使用してセットアップ ウィザードを実行する
  • configure.sh スクリプトを使用して、サイレントに組織を作成する

構成スクリプトは、.tar.gz ファイルとして配布されるデプロイメントパッケージに付属しています。このパッケージは、My Esri からダウンロードできます。

いずれのオプションも、以下の操作を行います。

  • ArcGIS Enterprise on Kubernetes 用の Esri Docker イメージをダウンロードする
  • ArcGIS Enterprise on Kubernetes コンテナーを ArcGIS Enterprise on Kubernetes クラスターにデプロイする
  • ArcGIS Enterprise 組織サイトの作成

セットアップ ウィザードの使用

ArcGIS Enterprise on Kubernetes をデプロイしたら、構成ウィザードで以下のステップを実行して、組織サイトを完成させます。

Web ブラウザーで [新しい組織の作成] リンクを開きます。 ロード バランサーの URL を参照し、URL の末尾に /manager を追加します。 たとえば、ロード バランサーのコンテキストが arcgis の場合は、https://organization.example.com/arcgis/manager URL を開きます。

ページが、ArcGIS Enterprise on Kubernetes セットアップ ウィザードにリダイレクトされます。 [続行] をクリックして開始します。 ウィザードを完了するには、次の手順に従います。

  1. アーキテクチャ プロファイル ページで、組織の要件を満たすプロファイルを選択し、[次へ] をクリックます。
  2. [ライセンスの配布] ページで、ArcGIS Enterprise on Kubernetes ライセンス ファイルをアップロードして、プライマリ管理者アカウントのユーザー タイプを指定します。
    • ライセンス ファイル (.json ファイル) を選択します。これにより、組織のユーザー タイプとアプリがライセンス認証されます。 このファイルは My Esri から取得されます。
    • 次のステップで作成するプライマリ管理者のアカウントのユーザー タイプを選択します。 組織サイトの作成後、管理者のユーザー タイプを変更できます。
    • [次へ] をクリックします。
  3. [管理者アカウントの作成] ページで、ArcGIS Enterprise 組織サイトのプライマリ管理者アカウントを作成します。 ユーザー名、パスワード、メール アドレス、氏名、およびセキュリティの質問と答えを入力し、[次へ] をクリックします。

    ユーザー名は 6 文字以上にする必要があります。 使用できる特殊文字は、単価記号 (@)、ダッシュ (-)、ピリオド (.)、アンダースコア (_) のみです。

    パスワードは 8 文字以上にする必要があります。 パスワードには 1 文字以上のアルファベット (大文字または小文字) と、1 文字以上の数字が含まれている必要があります。 特殊文字はすべて使用できます。

  4. [ストレージ情報の設定] ページで、システム管理ストレージを使用している各ストレージ アイテムについて以下の情報を入力します。
    • [ボリュームの種類] - [動的] または [静的] を選択して、永続ボリューム (PV) のプロビジョニング方法を指定します。 PVC が既存の PV にバインドする必要がある場合は [静的] を使用します。 指定したストレージ クラスを使用して新しい PV をプロビジョニングする必要がある場合は、[動的] を使用します。
    • [ストレージ クラス名] - 独自のストレージ クラス名を指定します。ストレージ クラスを設定した場合は、各ボリュームのストレージ クラス名を指定します。
      注意:

      ストレージ クラスが定義されていない既存の PV にバインドする場合は、ストレージ クラス名を空白のままにします。 クラスターにデフォルトのストレージ クラスが構成されている場合、DefaultStorageClass アドミッション コントローラーによってデフォルトのストレージ クラスが追加され、PVC がバインドされないようにします。 この場合、管理者は PV にストレージ クラスの指定を追加するか、デフォルトのストレージ クラスの構成を削除する必要があります。

    • [サイズ (GiB)] - PV のサイズを定義します。 最小サイズは 32 GiB です。 静的バインドを使用する場合は、この値が既存の PV のサイズと一致する必要があります。 この値が既存の PV のサイズよりも大きい場合、PVC は PV とバインドしません。
    • [ラベル セレクター] - 静的プロビジョニングに必要です。 ラベルは既存の PV のラベルと一致する必要があります。 ラベル例については、「静的プロビジョニング」をご参照ください。
  5. クラウド オブジェクト ストアを使用している場合は、ドロップダウン メニューからストレージ サービスを選択し、そのサービスで必要な情報を入力します。
    1. Amazon S3 を使用している場合は、次の情報を入力します。
      • [バケット名] - Amazon S3 で作成されたバケットの名前。
      • [リージョン] - バケットが存在するリージョン。
        注意:

        プライベート S3 エンドポイントに接続するには、リージョンとして [カスタム] を選択します。 [プライベート URL] フィールドに、プライベート クラウドにアクセスするための URL を入力するか貼り付けます。

      • [フォルダー (オプション)] - オブジェクト ストアに使用できる Amazon S3 内の既存の、または存在しないルート ディレクトリの名前。 ルート ディレクトリには、既存の組織が作成または使用するファイルを含めることはできません。 値が指定されていない場合は、デフォルトの arcgis が使用されます。 バケット内に arcgis という名前のルート ディレクトリがすでに存在する場合は、新たに一意のルート ディレクトリ名を指定する必要があります。
      • [認証タイプ] - [アクセス キー] または [IAM ロール] を選択します。
      • 認証タイプとしてアクセス キーを使用するなら、次の情報を入力します。
        • [アクセス キー] - IAM ユーザーのアクセス キーを貼り付けるか、入力します。
        • [シークレット キー] - IAM ユーザーのシークレット キーを貼り付けるか、入力します。
    2. Azure Blob を使用している場合は、次の情報を入力します。
      • [コンテナー名] - Azure で作成されたコンテナーの名前。
      • [フォルダー (オプション)] - オブジェクト ストアに使用できる Azure Blob 内の既存の、または存在しないルート ディレクトリの名前。 ルート ディレクトリには、既存の組織が作成または使用するファイルを含めることはできません。 値が指定されていない場合は、デフォルトの arcgis が使用されます。 バケット内に arcgis という名前のルート ディレクトリがすでに存在する場合は、新たに一意のルート ディレクトリ名を指定する必要があります。
      • [ストレージ アカウント] - コンテナーの上位に位置する親ストレージ アカウントの名前。
      • [ストレージ ドメイン] - Blob ストレージ コンテナーが配置された Azure ストレージ ドメイン。
        注意:

        カスタム Azure Blob エンドポイントに接続するには、ストレージ ドメインとして [その他] を選択し、URL または DNS エンドポイントを指定して、ストレージの場所にアクセスします。

      • [認証タイプ] - [ストレージ アカウント キー] または [マネージド ID] を選択します。
      • 認証タイプとして [ストレージ アカウント キー] を使用するなら、以下を入力します。
        • [ストレージ アカウント] - コンテナーの上位に位置する親ストレージ アカウントの名前。
        • [アカウント キー] - 関連付けられているストレージ アカウントのプライマリ アカウント キーまたはセカンダリ アカウント キーを貼り付けるか、入力します。
      • 認証タイプとして [マネージド ID] を使用している場合、ID タイプとして [システム割り当て] または [ユーザー割り当て] を選択します。
        • ユーザー割り当て ID を選択した場合は、クライアント ID を指定します。
        注意:

        ユーザー割り当て ID は、ホスティングおよびフェデレーション ArcGIS Server サイトが実行中のインスタンスに割り当てられており、少なくともストレージ アカウント コンテナーへの読み取り専用アクセス権を持つ必要があります。 複数のユーザー割り当てマネージド ID がインスタンスまたはストレージ コンテナーに割り当てられている場合は、クライアント ID を指定する必要があります。

    3. Google Cloud ストレージを使用している場合は、次の情報を入力します。
      • [バケット名] - Google Cloud ストレージで作成されたバケットの名前。
      • [フォルダー (オプション)] - オブジェクト ストアに使用できる Google Cloud ストレージ内の既存の、または存在しないルート ディレクトリの名前。 ルート ディレクトリには、既存の組織が作成または使用するファイルを含めることはできません。 値が指定されていない場合は、デフォルトの arcgis が使用されます。 バケット内に arcgis という名前のルート ディレクトリがすでに存在する場合は、新たに一意のルート ディレクトリ名を指定する必要があります。
      • [アクセス キー] - サービス アカウントのアクセス キーを貼り付けるか、入力します。
      • [シークレット キー] - サービス アカウントのシークレット キーを貼り付けるか、入力します。
      注意:

      マルチリージョンのバケットはストレージの可用性と冗長性を向上させますが、バックアップの作成時または復元時にパフォーマンスの低下や予期しない遅延を招く可能性があります。 リージョナル、デュアルリージョン、マルチリージョンのクラウド ストレージ間の違いと場所に関する考慮事項については、Google Cloud のドキュメントをご参照ください。

  6. クラウド リレーショナル ストアを使用している場合は、ドロップダウン メニューからデータベース サービスを選択し、次の情報を入力します。
    • [データベース エンドポイント] - 読み取りと書き込みの両操作を許可するデータベース エンドポイント。 これは通常、すべてのデータ変更が行われるデータベースのプライマリ インスタンスを指します。
    • [読み取り専用エンドポイント (オプション)] - 読み取り操作限定で使用されるデータベース エンドポイント。 これは通常、プライマリ インスタンスと同期されているデータベースの 1 つ以上の読み取りレプリカを指します。 読み取り専用のエンドポイントは、負荷を分散して、パフォーマンスと可用性を向上させます。
    • [データベース ポート] - データベース サーバーが接続を待機しているネットワーク ポート。 デフォルト ポートは 5432 です。
    • [ユーザー名] - データベースの認証に使用されるデータベース管理者アカウントのユーザー名。 必要な操作を実行するために必要な権限があることを確認してください。
    • [パスワード] - データベース管理者のパスワード。
  7. [ストレージ情報の設定] ページの [ユーザー管理ストレージの設定] タブで、必要に応じて、公開ワークフローをサポートするため、組織サイトの登録済みのデータ フォルダーまたはフォルダーのセットを指定します。
    1. フォルダー データ ストアの名前を入力します。
    2. ドロップダウン メニューから、フォルダーの登録タイプを選択します。
    3. [ネットワーク ファイル システム (NFS)] を登録している場合は、次の情報を入力します。
      • [公開者のフォルダー パス] - ソース データにアクセスでき、ArcGIS Pro などのクライアントから公開できる個々のドライブまたは共有されている場所を指定します。
      • [NFS ホスト名] - 共有データが格納され、NFS パスを使用してアクセスされるコンピューター名を指定します。
      • [NFS 共有パス] - 共有データが格納され、組織全体でアクセスできるホスト コンピューター上の NFS パスを指定します。
    4. [永続ボリューム クレーム (PVC)] を登録している場合は、次の情報を入力します。
      • [公開者のフォルダー パス] フィールドに、ソース データにアクセスでき、ArcGIS Pro などのクライアントから公開できる共有されている場所を指定します。
      • ジオコード サービス向けの PV ベースのフォルダー データ ストアを使用している場合は、次の手順を実行します。
        • [これはジオコーディング サービスで使用されます。] の横のボックスをオンにします。
        • [ボリューム パス] フィールドに、ローカル PV のノード上のローカル パスを入力します。 ボリューム パスは、永続ボリューム定義ファイルにあります。
      • ジオコード サービスのデータ ストアを使用していない場合は、共有タイプとして [Linux] または [Windows] を選択します。
      • Linux を選択した場合は、次の情報を入力します。
        • [NFS 共有パス] - 共有データが格納され、組織全体でアクセスできるホスト コンピューター上の NFS パスを指定します。 NFS 共有パスは、永続ボリューム定義ファイルにあります。
        • [NFS ホスト名] - 共有データが格納され、NFS パスを使用してアクセスされるコンピューター名を指定します。
      • Windows を選択した場合は、[ボリューム パス] に Windows のソース パスを入力します。 ボリューム パスは、永続ボリューム定義ファイルにあります。
      • 永続ボリュームのボリューム仕様を含む JSON ファイルを選択します。 このファイルは、PV にバインドされる永続ボリューム クレーム (PVC) を作成するために使用されます。

    複数のパスを登録するには、[フォルダーの登録] をクリックして、この操作を繰り返します。

    注意:

    後で登録する行為はシステムのダウンタイムにつながるため、フォルダーの登録はこのステップ中に行うことをお勧めします。

  8. [次へ] をクリックし、[構成サマリー] ページに表示される構成の詳細のサマリーを確認します。
  9. [完了] をクリックして、設定を開始します。

ウィザードの実行中、現在の構成ステータスが表示されます。

構成スクリプトの使用

セットアップ ウィザードを使用する代わりに、サイレントで組織サイトを作成することができます。 ArcGIS Enterprise on Kubernetes をデプロイ後、configure.sh スクリプトを実行できます。

注意:
configure.properties ファイルで使用する暗号化されたパスワードを生成するために、password-encrypt.sh ツールを実行することをおすすめします。

スクリプトの実行

configure.sh スクリプトは、My Esri からダウンロードでき、.tar.gz ファイルとして配布されます。 スクリプトは configure.properties ファイルにバンドルされています。このファイルには、ArcGIS Enterprise 組織サイトへの一意の入力を求める一連のパラメーターと password-encrypt.sh ツールが格納され、ツールは AES-256 で暗号化されたパスワードの生成に使用されます。

configure.sh スクリプトは次のことを実行します。

  • configure.properties ファイルのパラメーターが有効であることを確認する
  • configure.properties ファイルに保存されている、入力されたストレージ プロパティに基づいて、ストレージの JSON を作成する
  • ArcGIS Enterprise 組織サイトを作成する

注意:

このスクリプトの実行に使用されるクライアント ワークステーションは、https://<FQDN>/<context>/admin にアクセスできる必要があります。

このスクリプトを実行するには、次の手順を実行します。

  1. Kubernetes クライアント コンピューターで、管理者として端末を開きます。
  2. <ArcGIS Enterprise on Kubernetes install directory>/tools/configure を参照します。
  3. configure.properties ファイルを開きます。
  4. ファイルにリストされた各パラメーターの値を入力します。 ファイルは、次のセクションに分かれています。
    • アーキテクチャ プロファイル
    • Organization
    • ライセンス
    • 暗号化キーファイル
    • 管理者アカウント
    • ログ設定
    • ストレージ
  5. ファイルを保存します。 必要に応じて、ファイルの名前を変更します。
  6. 端末で、次のコマンド形式を使用して構成スクリプトを実行します。
    ./configure.sh [options] -f <user_properties>

    • 構成スクリプトで実行するために選択できるオプションの 1 つは、ユーザー管理のデータ ストアを登録するためのオプションです。 ユーザー管理のデータ ストアを登録する場合、次の形式を使用して .json ファイルに組織のデータ フォルダーまたはデータ フォルダーのセットを指定する必要があります。
      注意:

      以下の JSON の例では、クライアントのパスがネットワーク共有を参照しているネットワーク ファイル共有 (NFS) とクライアントのパスがローカル ドライブを参照している NFS の詳細が指定されています。

      [
  {
    "clientPath": "\\\\sample_server\\SharedPath\\Data",
    "type": "folder",
    "info": {
      "fileServerHost": "nfsHost.domain.com",
      "fileServerType": "nfs",
      "fileServerPath": "/SharedPath/Data"
    }
  },
  {
    "clientPath": "C:\\data",
    "type": "folder",
    "info": {
      "fileServerHost": "nfsHost.domain.com",
      "fileServerType": "nfs",
      "fileServerPath": "/data",
      "hostName": "yourclienthost.domain.com"
    }
  }
]
    • また、次の方法でコマンドの書式に .json ファイルへのパスを追加する必要もあります。
      % ./configure.sh -f my.properties -u /path/to/my_data_stores.json

<user properties> のコンテンツが configure.properties ファイルから取得されます。

スクリプトを実行すると、構成の詳細情報の概要が表示され、続行するかどうかをたずねられます。

  • 「y」を指定すると、スクリプトが続行されて組織サイトが作成されます。 これは、スクリプトが想定するデフォルト入力です。
  • 「n」を指定すると、スクリプトが即座に終了し、組織サイトは作成されません。

このトピックへのフィードバック

このトピックの内容
  1. セットアップ ウィザードの使用
  2. 構成スクリプトの使用