トップへ戻る

非接続環境へのデプロイ

このトピックの内容

  1. デプロイメントの準備
  2. デプロイ
  3. 組織サイトの構成
  4. バージョン マニフェストのダウンロードとインポート
  5. ローカル リソースの構成
  6. アップグレードまたはアップデート

組織でインターネット アクセスが禁止されていたり利用できない場合は、ArcGIS Enterprise on Kubernetes を非接続環境にデプロイできます。 そのためには、組織のコンテナー レジストリを作成し、レジストリ ツールを使用してコンテナー イメージを設定して、ローカル リソースを使用するように組織サイトを構成する必要があります。

デプロイメントの準備

非接続環境で使用できるように ArcGIS Enterprise on Kubernetes をデプロイする前に、「システム要件」と「デプロイメントの計画」の手順を参照し、組織のコンテナー レジストリを準備します。 レジストリを準備するには、次のそれぞれにアクセスできる必要があります。

  • コンテナー イメージを取得するためのインターネット アクセス
  • Esri Docker Hub リポジトリの認証情報
  • 組織のコンテナー レジストリの読み書きアクセスの認証情報
  • Docker Engine
  • ダウンロードしたイメージを格納するために 200 GB の空き容量があるストレージ デバイス

注意:

水平ポッド自動スケーリングを使用する場合は、適切なイメージがレジストリに存在することを確認します。

デプロイ

イメージをコンテナー レジストリにアップロードしたら、デプロイメントスクリプトを実行して ArcGIS Enterprise on Kubernetes を配置します。 デプロイメントスクリプトは対話型で、いくつかのパラメーターを指定するよう求められます。

注意:
レジストリ ホストを指定する際は、コンテナー レジストリの詳細を指定する必要があります。

組織サイトの構成

デプロイメントスクリプトを実行した後、次の手順に従って組織サイトを作成します。 これらの手順は、インターネット アクセスがある組織サイトとない組織サイトで同じです。

バージョン マニフェストのダウンロードとインポート

デフォルトでは、ArcGIS Enterprise Administrator API は既知の URL を使用して、コンテナー イメージのアップデートが入手可能になったときを検出します。 Kubernetes クラスターがインターネットに接続されていない場合、このファイルをダウンロードして組織サイトにインポートする必要があります。

create-offline-manifest.sh スクリプトを使用して、Esri の公開バージョン マニフェスト ファイルを最初にダウンロードし、次に組織サイトにインポートします。 バージョン マニフェスト ファイルをダウンロードする際には、インターネット アクセスが要求されます。

  1. Kubernetes クライアント コンピューターで、端末を開きます。
  2. ディレクトリを setup/tools/registry-tools ディレクトリに変更します。
  3. 端末で、次のコマンドの書式を使用して create-offline-manifest.sh スクリプトを実行します。
    ./create-offline-manifest.sh -d /path/to/download/directory
  4. ダウンロードが完了したら、次のコマンドの書式を使用して create-offline-manifest.sh スクリプトをもう一度実行し、バージョン マニフェスト ファイルを組織サイトにインポートします。
    ./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -u <username> -p <password> -a https://organization.example.com/context
    1. configure.sh スクリプトを使用して組織サイトを作成した場合、次のコマンドを実行します。
      ./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -f ../configure/configure.properties

    5. バージョン マニフェストがインポートされたら、デプロイメントの手順は完了です。 次に、適用可能な場合はローカル リソースを使用するように組織サイトを構成します。

    注意:

    バージョン マニフェストがインポートされたことを確認するには、次のコマンドを実行できます。

    kubectl get secret arcgis-version-manifest -n <namespace>

ローカル リソースの構成

組織サイトがインターネットに接続されていない場合、適用可能な場合はローカル サービスとローカル リソースを使用するように組織サイトを構成します。

カスタム ベースマップの構成

組織サイトは、ArcGIS Online のベースマップのコレクションで事前に構成されています。 これらのベースマップは、インターネット非接続環境での使用がサポートされていません。 その代わりに、ユーザー独自のカスタム ベースマップを作成し、ベースマップ ギャラリーでこれらのベースマップを提供するよう組織サイトを構成します。

組織サイトでのカスタム ベースマップの作成および構成の詳細については、「ベースマップのカスタマイズ」をご参照ください。

ユーティリティ サービスの構成

デフォルトでは、ユーティリティ サービスは ArcGIS Online のサービスを使用するように構成されています。 ユーザー独自のローカル サービスをポイントするようにユーティリティ サービスを更新する方法については、「ユーティリティ サービスの構成」をご参照ください。

ArcGIS Living Atlas of the World コンテンツ

ArcGIS Living Atlas of the World は、ArcGIS Online で利用できるすぐに使える地理コンテンツを集めたものです。 これは、非接続環境ではサポートされていません。 ArcGIS Living Atlas of the World コンテンツを無効化するには、「他の ArcGIS Online リソースの無効化または調整」の手順をご参照ください。

外部コンテンツの無効化

Esri コンテンツはインターネットに外部アクセスしなければならないことがあるので、ArcGIS Online のリソースに対する要求を避けるためには、コンテンツを無効にしなければなりません。 コンテンツを無効化すると、アイテムの特定グループが無効化されます。

  • 「esri_[lang]」が所有する外部サイトの URL を含むすべてのコンテンツ (ベースマップ アイテムを含む) 無効化されるアイテムは、組織サイトで有効なコンテンツの言語によって異なります。
  • 「esri」が所有する外部サイトの URL を含むすべてのコンテンツ
  • 「esri_apps」が所有する外部サイトの URL を含むすべてのコンテンツ

外部コンテンツを無効化するには、次の手順に従います。

  1. ArcGIS Enterprise Administrator API にサイン インします。

    URL の形式は https://organization.example.com/context/admin です。

  2. [システム] > [コンテンツ] > [外部コンテンツ] > [更新] の順にクリックします。
  3. [外部コンテンツの有効化] を [False] に設定します。
  4. [Update] をクリックします。

外部コンテンツが無効化されると、外部サイトの URL を含むアイテムは検出できなくなり、検索結果に返されなくなります。

他の ArcGIS Online ソースの無効化または調整

組織サイトの一部の機能は、ArcGIS Online のサービスまたはコンテンツを使用するように事前に構成されています。 非接続環境で作業するとき、組織サイトのプロパティを調整することで、これらのサービスとコンテンツを無効化できます。 プロパティの例を次に示します。

  • extentService: "<URL to local map service>", - 範囲サービスは、組織サイトの [範囲の設定] ダイアログ ボックスで、Web マップ アイテムの範囲を更新または設定するために使用されます。 デフォルトでは、ArcGIS Online の範囲サービスが使用されます。 非接続環境では、GIS Server のタイル マップ サービスを使用するように組織サイトを構成する必要があります。 サービスは、WKID (Well-Known ID) が 4326 の WGS84 地理座標系を使用する必要があります。

  • gcsBasemapService: "<URL to local map service>", - GCS ベースマップ サービスは、Web メルカトル座標系をサポートしない OGC WMS サービスのベースマップとして使用されます。 デフォルトでは、ArcGIS Online の GCS ベースマップ サービスが使用されます。 非接続環境では、GIS Server のマップ サービスを使用するように組織サイトを構成する必要があります。 サービスは、WKID (Well-Known ID) が 4326 の WGS84 地理座標系を使用する必要があります。

  • configurePortalAGOEnv: "www.arcgis.com", - 構成されたユーティリティ サービスに使用するプロキシを決定するために使用されます。 構成されたユーティリティ サービスのデフォルトのプロキシは www.arcgis.com です。 ネットワーク非接続環境では、このプロパティを false に設定します。

  • portalAGOConfigEnabled: true, - 組織の [設定] ページにおける ArcGIS Online タブの表示を制御します。 非接続環境では、このプロパティを false に設定します。

  • portalLivingAtlasConfigEnabled: true, - portalAGOConfigEnabled プロパティとともに、このプロパティは組織の [設定] ページにある [ArcGIS Online] タブでの [Living Atlas コンテンツの構成] セクションの表示を制御します。 非接続環境では、このプロパティを false に設定します。

  • searchArcGISOnlineEnabled: true, - このプロパティでは、Map Viewer Classic で、ArcGIS Online のレイヤーを検索するオプションを無効にすることができます。 デフォルトは true です。 これを無効にすると、ArcGIS Online のレイヤーを検索するオプションが、Map Viewer Classic の [レイヤーの検索] ダイアログ ボックスに表示されなくなります。 非接続環境では、このプロパティを false に設定します。

変更できるプロパティの詳細については、共有 API のドキュメントを参照し、「高度なポータル オプションの設定」の手順に従ってください。

アップグレードまたはアップデート

ソフトウェア アップデートまたはアップグレードが利用可能な場合、次の手順を実行する必要があります。

  • Esri のコンテナー イメージを使用して組織のコンテナー レジストリを準備します。
  • Esri からマニフェストをダウンロードし、組織サイトにアップロードします。 これにより、ArcGIS Enterprise は利用可能な新しいアップデートまたはアップグレードを見つけることができます。
  • アップデートまたはアップグレードを組織サイトに適用します。

このトピックへのフィードバック

このトピックの内容
  1. デプロイメントの準備
  2. デプロイ
  3. 組織サイトの構成
  4. バージョン マニフェストのダウンロードとインポート
  5. ローカル リソースの構成
  6. アップグレードまたはアップデート