Если в вашей организации доступ в Интернет отсутствует, вы можете выполнить развертывание ArcGIS Enterprise on Kubernetes в автономной среде. Для этого вам потребуется создать реестр контейнеров вашей организации, воспользоваться автономными инструментами для заполнения образов контейнеров и настроить для организации работу с локальными ресурсами.
Подготовка к развертыванию
Перед развертыванием ArcGIS Enterprise on Kubernetes для автономной работы изучите системные требования и действия по планированию развертывания. Вам потребуется следующее:
- Интернет-доступ для получения образов контейнеров
- Учетные данные для репозитория Esri Docker Hub
- Учетные данные и доступ для чтения и записи к реестру контейнеров организации
- Docker Engine
- Устройство хранения со 100 ГБ свободного дискового пространства для хранения загруженных образов
Об автономных инструментах
Пакет развертывания ArcGIS Enterprise on Kubernetes содержит набор инструментов, которые используются для загрузки образов из репозитория Esri Docker Hub на ваш локальный клиентский компьютер, чтобы вы могли работать в автономной среде.
Эти автономные инструменты находятся в папке tools/create-offline-images, в которую был извлечен пакет развертывания, и содержат следующее:
- create-offline-manifest.sh — используется для загрузки файла манифеста опубликованной версии Esri и его импорта в вашу организацию.
- image-download.sh - используется для загрузки образов контейнеров на указанное вами запоминающее устройство.
- image-upload.sh - используется для выгрузки образов контейнеров с указанного вами запоминающего устройства в реестр контейнеров.
Примечание:
Для запуска автономных инструментов убедитесь в том, что на вашем клиентском компьютере установлены стандартные пакеты tar и gzip.
Загрузка образов
Для загрузки образов выполните на клиентском компьютере с доступом к интернету следующие действия:
- На вашей клиентской машине Kubernetes откройте терминал.
- Измените папки на местоположения ваших автономных инструментов.
- В терминале запустите скрипт image-download.sh, используя команду в следующем формате:
./image-download.sh -r docker.io/esridocker -u <username> -p <password> -d </path/to/download/directory> -t <version_tag>Примечание:
Чтобы найти тег версии см. раздел Информация по версии.
- Либо вы можете создать файл *.properties и добавить в него следующие параметры:
REGISTRY=”<docker.io/esridocker>” USER=”<username>” PASS=”<password>” TAG=”<version_tag>” DOWNLOAD_DIR=”</path/to/download/directory>” ENCRYPTION_KEYFILE="</path/to/keyfile.txt>"Чтобы запустить скрипт с помощью файла свойств, используйте следующую команду:
./image-download.sh -f <*.properties> - Либо вы можете создать файл *.properties и добавить в него следующие параметры:
Примечание:
Поскольку скрипт загружает все изображения с тегами из репозитория Esri, его работа занимает некоторое время. Если загрузка прервется, запустите скрипт еще раз.
Загрузка изображений
После того как вы загрузите образы, скопируйте их на клиентский компьютер с доступом к вашему реестру контейнеров и выполните следующие шаги:
- На вашей клиентской машине Kubernetes откройте терминал.
- Измените папки на местоположения ваших автономных инструментов.
- В терминале запустите скрипт image-upload.sh, используя команду в следующем формате:
./image-upload.sh -r <registry_host>/<organization> -u <username> -p <password> -d </path/to/download/directory> -t <version_tag>Примечание:
Используйте тот же идентификатор версии, который использовался для загрузки образов в описанных выше шагах.
- Либо вы можете создать файл *.properties и добавить в него следующие параметры:
REGISTRY=”<registry_host>/<organization>” USER=”<username>” PASS=”<password>” TAG=”<version_tag>” DOWNLOAD_DIR=”</path/to/downloaded/images>” ENCRYPTION_KEYFILE="</path/to/keyfile.txt>"Чтобы запустить скрипт с помощью файла свойств, используйте следующую команду:
./image-upload.sh -f <*.properties> - Либо вы можете создать файл *.properties и добавить в него следующие параметры:
Примечание:
Поскольку скрипт выгружает все образы с тегами в ваш реестр контейнеров, его выполнение займет некоторое время. Если выгрузка прервется, запустите скрипт еще раз.
Развертывание
После выгрузки образов в реестр контейнеров запустите скрипт развертывания, чтобы развернуть ArcGIS Enterprise on Kubernetes. Скрипт развертывания в интерактивном режиме предложит вам задать ряд параметров.
Примечание:
При указании хоста реестра необходимо задать сведения о реестре контейнеров.Настройка организации
После запуска скрипта развертывания выполните действия, чтобы создать организацию. Эти действия являются одинаковыми для организаций с доступом и без доступа к интернету.
Загрузка и импорт манифеста версии
По умолчанию, ArcGIS Enterprise Administrator API использует URL для определения момента, когда становятся доступными обновления образа контейнера. Если ваш кластер Kubernetes не подключен к Интернету, вам необходимо загрузить этот файл и импортировать его в свою организацию.
Воспользуйтесь скриптом create-offline-manifest.sh для загрузки файла манифеста опубликованной версии Esri и его импорта в вашу организацию. Для загрузки файла манифеста версии требуется доступ к интернету.
- На вашей клиентской машине Kubernetes откройте терминал.
- Измените папки на местоположения ваших автономных инструментов.
- В терминале запустите скрипт create-offline-manifest.sh, используя для загрузки файла манифеста опубликованной версии Esri команду в следующем формате:
./create-offline-manifest.sh -d /path/to/download/directory - В терминале запустите скрипт create-offline-manifest.sh, используя для импорта в вашу организацию файла манифеста версии команду в следующем формате:
./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -u <username> -p <password> -a https://organization_URL/context- Если вы создали организацию с помощью скрипта configure.sh, можно выполнить следующую команду:
./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -f ../configure/configure.properties
- Если вы создали организацию с помощью скрипта configure.sh, можно выполнить следующую команду:
После импорта манифеста версии вы выполнили действия по развертыванию. После этого вы настроите использование локальных ресурсов в организации, где это возможно.
Настройка локальных ресурсов
Если организация отключена от интернета, настройте использование локальных сервисов и ресурсов в организации, где это возможно.
Настроить пользовательские базовые карты
У организации есть предварительно настроенный набор базовых карт из ArcGIS Online. Использование базовых карт в автономной среде не поддерживается. Вместо этого создайте собственные базовые карты и настройте организацию на поиск этих карт в галерее базовых карт.
См. Настройка базовых карт для получения подробной информации о создании и настройке пользовательских базовых карт в вашей организации.
Настройка служебных сервисов
По умолчанию настраивается использование служебных сервисов ArcGIS Online. Чтобы узнать, как обновить служебные сервисы для работы с вашими локальными ресурсами, обратитесь к разделу Настройка служебных сервисов.
Ресурсы ArcGIS Living Atlas of the World
ArcGIS Living Atlas of the World - это подборка проверенных, готовых к использованию географических ресурсов, доступных в ArcGIS Online. Он не поддерживается в автономной среде. Чтобы отключить ресурс ArcGIS Living Atlas of the World, изучите действия по отключению или настройке других ресурсов ArcGIS Online.
Отключение внешних ресурсов
Поскольку для некоторых ресурсов Esri требуется доступ к интернету, нужно выключить ресурсы для предотвращения выполнения запросов к ресурсам ArcGIS Online. При выключении ресурсов будет отключена определенная группа элементов:
- Все ресурсы, включая элементы базовой карты, принадлежащие «esri_[lang]», содержащие URL-адреса внешних сайтов. Отключаемые элементы будут зависеть от языков ресурсов, включенных для вашей организации.
- Все ресурсы, принадлежащие «esri», содержащие URL-адреса внешних сайтов.
- Все ресурсы, принадлежащие «sri_apps», содержащие URL-адреса внешних сайтов.
Чтобы отключить внешние ресурсы, выполните следующее:
- Войдите в ArcGIS Enterprise Administrator API.
URL-адрес имеет формат https://organization.example.com/context/admin.
- Щелкните Система > Ресурсы > Внешние ресурсы > Обновить.
- Задайте для опции Включить внешние ресурсы False.
- Щёлкните Обновить.
После отключения внешних ресурсов элементы, содержащие URL-адреса внешних сайтов, не будут обнаруживаться и возвращаться в результатах поиска.
Отключение и настройка других источников ArcGIS Online
Часть функционала организации была заранее настроена на использование сервисов или ресурсов ArcGIS Online. При работе в автономной среде вы можете отключить эти сервисы и ресурсы, настроив свойства организации. Примерные свойства включают:
extentService: "<URL to local map service>", – экстент-сервис используется для обновления или задания экстента элемента веб-карты в диалоговом окне Задать экстент организации. По умолчанию экстент сервиса берется из ArcGIS Online. В автономной среде вам нужно настроить для своей организации работу с кэшированным картографическим сервисом GIS Server. Сервис должен использовать географическую систему координат WGS84 с идентификатором (WKID) 4326.
gcsBasemapService: "<URL to local map service>", – сервис базовых карт GCS используется в качестве базовой карты для WMS-сервисов OGC, которые не поддерживают систему координат Web Mercator. По умолчанию сервис базовой карты GCS исходит из ArcGIS Online. В автономной среде вам нужно настроить для своей организации работу с картографическим сервисом GIS Server. Сервис должен использовать географическую систему координат WGS84 с идентификатором (WKID) 4326.
configurePortalAGOEnv: "www.arcgis.com", – используется для определения, используется ли прокси для конфигурирования служебных сервисов. Прокси-сервер по умолчанию для настроенных служебных сервисов - www.arcgis.com. В автономной среде установите это свойство на false.
portalAGOConfigEnabled: true, – контролирует отображение вкладки ArcGIS Online на странице Настройки организации. В автономной среде установите для этого свойства false.
portalLivingAtlasConfigEnabled: true, – вместе со свойством portalAGOConfigEnabled это свойство контролирует отображение раздела Настроить ресурсы Living Atlas на вкладке ArcGIS Online страницы Настройки организации. В автономной среде установите для этого свойства false.
searchArcGISOnlineEnabled: true, - с этим свойством можно отключить опцию в Map Viewer Classic для поиска слоев в ArcGIS Online. Значение по умолчанию равно true. Если параметр отключен, опция поиска слоев в ArcGIS Online будет скрыта в диалоговом окне Поиск слоев в Map Viewer Classic. В автономной среде установите для этого свойства false.
Подробнее о свойствах, которые можно изменять, см. в документации API общего доступа и выполните действия по заданию расширенных опций портала.
Обновление или повышение версии
Если доступно обновление или повышение версии программного обеспечения, вам необходимо получить образы контейнеров, которые относятся к обновлению, чтобы выполнить его в своей организации. Выполните следующие действия для обновления или повышения версии своей организации:
Примечание:
При подготовке к загрузке образов для применения обновления или повышения версии ArcGIS Enterprise on Kubernetes изучите подготовку к развертыванию, а также требования к обновлению. Объем выделяемого дискового пространства зависит от необходимого набора образов конкретного обновления или повышения версии программного обеспечения.
- Запустите скрипт create-offline-manifest.sh для загрузки и выгрузки файла манифеста опубликованной версии из Esri в вашу организацию.
- Запустите скрипт image-download.sh для получения образов из реестра Esri.
- Воспользуйтесь скриптом image-upload.sh для импорта образов в ваш реестр контейнеров.
- Воспользуйтесь ArcGIS Enterprise Manager или ArcGIS Enterprise Administrator API, чтобы выполнить повышение версии или обновление в вашей организации.