Ниже описаны минимальные требования к аппаратному обеспечению и инфраструктуре, необходимые для запуска ArcGIS Enterprise on Kubernetes 11.1. Эти требования также относятся к развертыванию в автономной среде.
Поддерживаемые среды
Системные требования и спецификации применяются во всех поддерживаемых средах, за исключением тех случаев, когда это указано. В этой версии поддерживаются следующие среды:
- Локальный центр обработки данных
- Red Hat OpenShift Container Platform
- Управляемые сервисы Kubernetes в облаке
- Amazon ElasticKubernetes Service (EKS)
- Google Kubernetes Engine (GKE)
- Microsoft Azure Kubernetes Service (AKS)
Настоятельно рекомендуется отключить автообновление в кластере Kubernetes. Когда в вашем кластере включено автоматическое обновление, узлы будут автоматически обновлены до последней версии Kubernetes, и эти новые версии могут еще не поддерживаться ArcGIS Enterprise.
Внимание:
При обновлении среды сначала необходимо обновить ArcGIS Enterprise on Kubernetes, прежде чем выполнять обновление Kubernetes до поддерживаемой версии.Для каждой среды протестированы и поддерживаются следующие версии:
| Поддерживаемая среда | Поддерживаемая версия Kubernetes |
|---|---|
Управляемые сервисы Kubernetes в облаке (AKS, EKS, GKE) | 1.23 - 1.25 |
| Red Hat OpenShift Container Platform | 4.10 - 4.12 |
Примечание:
ArcGIS Enterprise on Kubernetes поддерживается только на процессорах, имеющих архитектуру x86_64 (64-разрядные). Рабочие узлы должны быть установлены на платформе Linux.
Реестр контейнеров
Изображения контейнеров для ArcGIS Enterprise on Kubernetes доступны из частной организации Docker Hub. Esri предоставит доступ к репозиториям организации тем, кто развертывает ArcGIS Enterprise on Kubernetes. При развертывании в автономной среде вам нужно будет передавать образы из частной организации Docker Hub в реестр контейнеров вашей организации, доступный из вашего кластера.
Получение лицензии Esri
Чтобы во время развертывания авторизовать вашу организацию ArcGIS Enterprise, вам потребуется файл лицензии ArcGIS Enterprise on Kubernetes в формате JSON (файл .json). Чтобы получить этот файл лицензии, посетите My Esri с правами "для лицензионных действий".
Центральный процессор и память
ArcGIS Enterprise on Kubernetes развертывается с одним из трех архитектурных профилей. Рекомендации в отношении запросов и ограничений ресурсов (ЦПУ и памяти), а также общих требований к вычислительным ресурсам зависят от выбранного профиля. Рекомендации для каждого профиля приведены ниже.
Ниже приведены минимальные требования к узлу для каждого архитектурного профиля. Рекомендуется, чтобы каждый рабочий/агентский узел имел минимум 8 ЦПУ и 32 ГБ памяти.
| Архитектурный профиль | Минимальные требования к рабочим/агентским узлам | Общая минимальная загрузка ЦПУ | Общий минимум ГБ |
|---|---|---|---|
Повышенная доступность | 5 | 40 | 160 |
Стандартная доступность | 4 | 32 | 128 |
Разработка | 3 | 24 | 96 |
Модули в развертывании ArcGIS Enterprise on Kubernetes распределяются по рабочим узлам в кластере. При масштабировании развертывания или добавлении другого развертывания ArcGIS Enterprise в кластер вам необходимо соответствующим образом подготовить оборудование. Это может потребовать увеличения максимального количества модулей по умолчанию на узел. Количество изначально создаваемых модулей зависит от профиля архитектуры. По мере горизонтального масштабирования или добавления новых функций количество модулей увеличивается.
Безопасность
Ниже описаны требования безопасности для ArcGIS Enterprise on Kubernetes.
Контроль доступа на основе ролей
В кластере Kubernetes необходимо включить управление доступом на основе ролей (RBAC). Для развертывания ArcGIS Enterprise on Kubernetes вам не нужны права администратора кластера. Если у вас нет прав администратора кластера, пользователь должен иметь минимальные права для администрирования пространства имен. Вы можете назначить пользователю роль по умолчанию ClusterRole, создав RoleBinding в пространстве имен.
Регистрация папки данных
Чтобы опубликовать элементы с использованием файловых данных, например, элементы, опубликованные из файловой базы геоданных, вам необходимо разместить данные в сетевом местоположении NFS. Этот общий ресурс NFS должен быть зарегистрирован в организации ArcGIS Enterprise, чтобы избежать копирования данных на сервер во время публикации. Чтобы успешно зарегистрировать общую папку, вам нужно будет предоставить другим пользователям права на чтение на уровне файлов. Вы можете защитить общий ресурс NFS на уровне сети или инфраструктуры, разрешив сетевой доступ к диапазону IP-адресов модуля.
Сеть
Требования сети включают полное доменное имя и балансировщик нагрузки. Описание каждого из них приведено ниже.
Полное доменное имя
ArcGIS Enterprise on Kubernetes требует полное доменное имя (например, map.company.com). Вы можете использовать существующую систему доменных имен (DNS) для его создания или использовать облачную службу DNS, такую как Amazon Route 53. Вы можете создать запись DNS после развертывания, однако вы должны указать ее значение во время развертывания. В этом выпуске полное доменное имя нельзя изменить после развертывания.
Балансировщик нагрузки
Балансировщик нагрузки необходим для направления трафика через каждый рабочий узел. Вы можете подготовить следующие балансировщики нагрузки из сценария развертывания без какой-либо ручной настройки:
- Балансировщик нагрузки Azure (общедоступный или внутренний) -- в сценарии развертывания можно указать предварительно подготовленный статический общедоступный IP-адрес и метку DNS.
- AWS Network балансировщик нагрузки (с выходом в интернет или внутренний) - можно использовать другие сервисы балансировки нагрузки; однако их необходимо настраивать вручную для каждого узла кластера.
Примечание:
Дополнение AWS Load Balancer Controller требуется для создания балансировщиков сетевой нагрузки в общедоступной или частной подсети.
- Балансировщик нагрузки Google Cloud Platform TCP (направленный в интернет или внутренний) -- в сценарии развертывания можно указать предварительно подготовленный статический общедоступный IP-адрес.
В OpenShift Container Platform маршруты можно настроить при указании на сервис контроллера входящего трафика.
Вы можете использовать самоуправляемый балансировщик нагрузки, указывающий на рабочие узлы на NodePort службы входного контроллера. Дополнительные сведения см. в описании параметров балансировщика нагрузки в руководстве по развертыванию.
При использовании самоуправляемого балансировщика нагрузки или обратного прокси, такого как NGINX, укажите следующее подключение: proxy_set_header X-Forwarded-Host $host;. Этот заголовок необходим для корректной маршрутизации траффика на ваш ArcGIS Enterprise URL организации.
Примечание:
ArcGIS Enterprise не поддерживает протокол SSL-разгрузки через обратный балансировщик прокси/нагрузки. Если ваша конфигурация использует обратный прокси, он должен быть перенаправлен либо к ArcGIS Web Adaptor, либо напрямую к организации через HTTPS.
Требования к IP
Заблаговременное планирование кластерной сети необходимо для обеспечения успешного развертывания, соответствующих требований к масштабированию и возможности обновления. ArcGIS Enterprise on Kubernetes изначально развертывает 47-66 модулей - в зависимости от профиля архитектуры. Число модулей будет увеличиваться по мере добавления дополнительных возможностей, масштабирования развертывания и в процессе обновления.
Каждому модулю назначается уникальный IP-адрес, и в зависимости от конфигурации сети кластера модули могут получать свои IP-адреса либо из адресного пространства, логически отличающегося от адресного пространства хост-сети (оверлейная сеть), либо из подсети хоста. Например, если вы настроите свой кластер на использование Kubenet в Azure (по умолчанию), модули получат IP-адрес из логически другого адресного пространства и смогут получить доступ к ресурсам Azure с помощью NAT.
Kubernetes поддерживает сетевой интерфейс Container Network Interface (CNI) и такие платформы, как AKS и EKS, которые используют подключаемые плагины CNI для конкретных платформ кластерной сети. Например, кластеры EKS по умолчанию используют Virtual Private Cloud (VPC) CNI. Если кластер настроен с подключаемым плагином CNI, модули будут получать IP-адреса из подсети узла и соответствующего пула IP-адресов, доступных в VPC/VNet.
Если у вас нет достаточного количества доступных в подсетях узла IP-адресов, развертывание либо завершится ошибкой, либо вы не сможете масштабировать развертывание. Например, если кластер EKS настроен с 2 подсетями в каждой и префиксом IPv4-адреса /26 (по 64 доступных IPv4-адреса), то для модулей не может быть более 126 IP-адресов. Хотя вы, возможно, сможете выполнить развертывание ArcGIS Enterprise on Kubernetes в этом кластере, вы не сможете масштабировать развертывание до 80 модулей сервисов объектов, поскольку это требование масштабирования приведет к превышению числа доступных IP-адресов.
Системное хранилище
Для ArcGIS Enterprise on Kubernetes требуются постоянные тома (PV) для системного хранилища, которые могут быть предоставлены динамически с помощью класса хранилища или статически администратором до создания организации. Рабочие нагрузки ArcGIS Enterprise с отслеживанием состояния включают системы управления реляционными базами данных и базы данных NoSQL. Рекомендуется предоставлять PV на блочных устройствах хранения, которые обеспечивают низкую задержку, таких как тома EBS при использовании EKS, Azure Disks при использовании AKS, Persistent Disks при использовании GKE и тома vSphereVolume или Longhorn при локальном развертывании.
Поскольку в этих PV хранятся данные и настройки вашей организации, вы должны защитить их с помощью строгих политик безопасности. Для PV на основе сетевого файлового хранилища, такого как NFS, Azure Files или GlusterFS, убедитесь, что установлены разрешения для предотвращения несанкционированного доступа. Для блочных хранилищ, таких как EBS, Azure Disk, vSphere Volume и Longhorn, убедитесь, что доступ к томам хранилища ограничен только теми пользователями, которым это необходимо.
Ниже приводится описание объемов хранения и их предназначение:
Примечание:
Требования к постоянным томам заданы для 11.1 и могут отличаться от предыдущих версий.
- В памяти - хранит временные системные ресурсы.
- Пакеты элементов - хранит большие загрузки и пакеты для поддержки рабочих процессов публикации.
- Объект - хранит загруженный и сохраненный контент, размещенные кэши слоев листов и изображений, а также выходные данные геообработки.
- Очередь - предоставляет хранилище для асинхронных заданий геообработки.
- Реляционный - хранит размещенные векторные данные и административные аспекты, такие как настройки и параметры конфигурации. Для развертывания требуются два.
- Пространственно-временной и индекс - хранят журналы и индексы, а также размещенные векторные данные.
- Данные показателей использования - хранит данные об использовании сервисов ГИС.
Рассмотрите требования к хранилищу для вашей организации и определите размер для каждого PV соответственно.
Статические PV
Если вы подготавливаете статические PV до развертывания, рекомендуются описанные ниже спецификации и надписи.
Предоставляется количество PV, необходимых для каждого архитектурного профиля.
| Объём | Профиль повышенной доступности | Профиль стандартной доступности | Профиль разработки |
|---|---|---|---|
in-memory-volume | 1 | 1 | 1 |
item-packages-volume | 2 | 2 | 1 |
object-volume | 8 | 3 | 1 |
queue-volume | 2 | 2 | 1 |
relational-volume | 2 | 2 | 2 |
spatiotemporal-and-index-volume | 5 | 3 | 1 |
usage-metric-volume | 1 | 1 | 1 |
Если вы настраиваете свою организацию на использование существующих статических PV, для привязки PVC к PV через выбор метки используются следующие значения: размер, режим доступа и метки. Эти значения можно настроить в мастере настройки или в файле свойств конфигурации, чтобы предварительно настроенные PV соответствовали каждой спецификации с сохранением состояния.
| Объём | Размер в Гб (минимум) | Режим доступа | Подпись |
|---|---|---|---|
in-memory-volume | 16 | ReadWriteOnce | arcgis/tier=storage, arcgis/app=ignite |
item-packages-volume | 16 | ReadWriteOnce | arcgis/tier=api, arcgis/app=sharing |
object-volume | 32 | ReadWriteOnce | arcgis/tier=storage, arcgis/app=ozone |
queue-volume | 16 | ReadWriteOnce | arcgis/tier=queue, arcgis/app=rabbitmq |
relational-volume | 16 | ReadWriteOnce | arcgis/tier=storage, arcgis/app=postgres |
spatiotemporal-and-index-volume | 16 | ReadWriteOnce | arcgis/tier=storage, arcgis/app=elasticsearch |
usage-metric-volume | 30 | ReadWriteOnce | arcgis/tier=storage, arcgis/app=prometheus |
Дополнительные условия для статических PV
Тип предлагаемого хранилища, который вы настраиваете в ходе развертывания, будет определять требования для обновления и масштабирования:
- Динамические PV—хранилище масштабируется и настраивается программным обеспечением при условии, что доступно достаточно места для хранения и соблюдены спецификации класса хранилища.
- Статические PV—если вы готовите свое развертывание, вам нужно указать дополнительные пакеты элементов PV с одинаковыми спецификациями (надписи, размер и режим доступа), как это указано в ходе развертывания, для поддержки рабочих процессов масштабирования и обновления.
Создание дополнительных PV для масштабирования развертывания Portal API
Для масштабирования развертывания Portal API (для повышения числа участвующих подов), необходимы дополнительные PV пакеты элементов для каждого дополнительного пода, который добавлен в развертывание. Например, если для развертывания Portal API организации требуется три дополнителных модуля, то как минимум три дополнительных PV пакета элементов должны быть указаны и настроены со спецификацией, эквивалентной той, которая была указана в ходе развертывания.
Динамические PV
Для динамической подготовки требуется StorageClass.
Для параметра reclaimPolicy в StorageClass можно установить значение Удалить, чтобы упростить администрирование. Это приведет к очистке связанного PV при удалении PVC (например, при отмене развертывания программного обеспечения).
Для конфигурации размещенного хранилища резервных копий следует использовать отдельный StorageClass, задав параметру reclaimPolicy значение Сохранить, чтобы PV сохранялся при отмене и последующем повторном развертывании.
Параметру allowVolumeExpansion в StorageClass может быть присвоено значение true, если ваш поставщик хранилища поддерживает расширение PV.
Примечание:
Не все типы виртуальных машин поддерживают диски премиум-класса в Azure. Используйте диск премиум-класса, если он поддерживается типом виртуальной машины.- Для AKS ниже приведен пример определения StorageClass с Premium Azure Disk:
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: arcgis-storage-default provisioner: disk.csi.azure.com parameters: kind: Managed storageaccounttype: Premium_LRS reclaimPolicy: Delete allowVolumeExpansion: true volumeBindingMode: WaitForFirstConsumer - Для EKS ниже приведен пример определения StorageClass с томами EBS типа GP3:
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: arcgis-storage-default provisioner: ebs.csi.aws.com parameters: fsType: ext4 type: gp3 reclaimPolicy: Delete allowVolumeExpansion: true volumeBindingMode: WaitForFirstConsumer - Для GKE ниже приведен пример определения StorageClass с постоянным диском SSD:
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: arcgis-storage-default provisioner: pd.csi.storage.gke.io parameters: type: pd-ssd reclaimPolicy: Delete volumeBindingMode: WaitForFirstConsumer allowVolumeExpansion: true
Вы также можете использовать классы хранилища по умолчанию, предоставляемые кластером EKS (GP2), AKS (управляемый или управляемый-премиум) или GKE (persistentdisk), но вам может потребоваться установить драйвер CSI для поддержки подготовки в Kubernetes версии 1.23 или более поздних версиях. Вы должны подтвердить, что свойства reclaimPolicy и allowVolumeExpansion соответствуют вашим потребностям, прежде чем создавать организацию.
Рабочая станция клиента
Скрипты развертывания представляют собой скрипты bash, которые могут запускаться с удаленной рабочей станции клиента. Пользователь, выполняющий скрипты, должен иметь доступ на чтение и запись, чтобы скрипты могли записывать временные файлы ресурсов в подкаталоги.
Примечание:
Из-за известных проблем с совместимостью, эмуляторы Linux не поддерживаются для развертывания ArcGIS Enterprise on Kubernetes.
При настройке рабочей станции клиента вам понадобится (ссылки для скачивания предоставляются):
- Kubectl
- Зависящий от среды интерфейс командной строки (CLI)
Kubectl - необходимо для запуска сценария развертывания. Используйте установку и настройку Kubectl, чтобы загрузить инструмент командной строки Kubernetes.
Примечание:
Клиентская версия kubectl должна находиться в пределах одной младшей версии относительно серверной версии Kubernetes. Например, kubectl 1.24 совместим с кластером Kubernetes версий 1.23-1.25.
При управлении развертыванием вы можете использовать инструменты командной строки для конкретной среды. Используйте следующие ссылки для загрузки интерфейса командной строки для конкретной среды:
Сертификат TLS
ArcGIS Enterprise on Kubernetes использует контроллер входящего трафика на основе NGINX. Этот входной контроллер имеет область действия пространства имен и развернут для прослушивания только входящего трафика для пространства имен ArcGIS Enterprise. Требуется сертификат TLS с полным доменным именем в общем имени сертификата и альтернативным именем субъекта. Можно использовать либо сертификат, подписанный ЦС, либо самозаверенный сертификат, но по соображениям безопасности настоятельно рекомендуется использовать сертификат, подписанный ЦС. Это сертификат TLS по умолчанию для контроллера входящего трафика. В сценарии развертывания доступны следующие опции сертификата для применения сертификата TLS для входящего трафика:
- Существующий секрет TLS, содержащий закрытый ключ и сертификат.
- Файл .pfx, содержащий закрытый ключ и сертификат.
- Закрытый ключ и сертификат в формате PEM
- Самозаверенный сертификат
ArcGIS Enterprise on Kubernetes поддерживает использование сертификата TLS для контроллера входящего трафика, который выдается и управляется менеджером сертификатов Kubernetes. Этот сертификат должен храниться в секрете TLS в том же пространстве имен, что и ArcGIS Enterprise. На секрет TLS можно ссылаться либо во время развертывания, либо после создания организации ArcGIS Enterprise.
ArcGIS Pro
- ArcGIS Pro 3.1 — это сопутствующая версия для ArcGIS Enterprise on Kubernetes 11.1. Чтобы воспользоваться новейшими доступными функциями, используйте ArcGIS Pro 3.1.
- Для публикации сервисов в ArcGIS Enterprise on Kubernetes требуется ArcGIS Pro 2.8 или более поздней версии.
- Чтобы получить сервисы из ArcGIS Enterprise on Kubernetes, требуется ArcGIS Pro или более поздней версии.
При регистрации элемента хранилища данных многопользовательской базы геоданных, версия базы геоданных должна быть 10.9.0.2.8 или новее.
Примечание:
Чтобы воспользоваться новейшими доступными функциями, обновите версию базы геоданных до 11.1.0.3.1.Номер версии базы геоданных представляет собой комбинацию номеров версий ArcGIS Enterprise и ArcGIS Pro. Более подробную информацию см.Совместимость клиента и базы геоданных.
Требования к обновлению и повышению версии
Перед выполнением повышения версии необходимо, чтобы выполнялись следующие требования:
- При обновлении среды сначала необходимо обновить ArcGIS Enterprise on Kubernetes, прежде чем выполнять обновление Kubernetes до поддерживаемой версии.
- Когда будет доступно обязательное обновление, вы должны применить его до повышения до этой версии. Изучите информацию о версии для получения информации о последнем необходимом обновлении.
- У вас должна быть единая лицензия ArcGIS Enterprise on Kubernetes для этой версии.
- Вы должны обновить значения квоты ресурсов в пространстве имен в соответствии с требованиями.
- Перед проведением обновления убедитесь, что ваша среда соответствует стандартам безопасности pod, таким как стандарты допуска pod security.
- Если ваша среда находится в Red Hat OpenShift Container Platform, убедитесь, что она соответствует текущим ограничениям в контексте безопасности.
- Если вы подготовили статические PV, вам необходимо выделить дополнительное хранилище для соответствия требованиям обновления. См. раздел Настройка статических PV для повышения версии, чтобы получить подробную информацию.
- Если в подготовленном хранилище есть динамические PV, необходимо убедиться, что имеется достаточно места для дополнительных пакетов элементов, тома объектов и тома очереди.
- Запустите скрипт перед обновлением. Этот скрипт обнаружит и выполнит все функциональные требования для обеспечения соответствия текущей версии программного обеспечения.
- Если вы настроили в своей организации веб-адаптер, ознакомьтесь с требованиями к установке и обновлению.
- Если ваша организация находится в автономной среде, выполните действия, чтобы применить обновление или повышение версии в автономной среде.
- Если при развертывании ArcGIS Enterprise on Kubernetes вы использовали реестр контейнеров вашей организации, необходимо скопировать обязательные образы контейнеров из репозитория Esri в реестр вашей организации перед запуском обновления.
Настройка статических PV для повышения версии
Перед обновлением для каждого модуля в развертывании Portal API организации был настроен PV тома пакетов элементов. При подготовке к обновлению для каждого пода в развертывнии Portal API должен быть настроен дополнительный PV.
Например, если до обновления в развертывании Portal API настроено три запущенных модуля, то необходимо указать и настроить еще три PV со спецификацией, эквивалентной той, которая была указана в ходе развертывания.
После того, как обновление будет выполнено, развертывание Portal API будет использовать новые указанные постоянные тома и и заявление постоянного тома, исходный набор может быть удален.