Организации могут использовать в своей архитектуре ArcGIS Enterprise on Kubernetes интеграцию с облачно-ориентированными сервисами. К преимуществам интеграции с облачными хранилищами относятся повышение надежности и отказоустойчивости, снижение эксплуатационных расходов и требований к ресурсам кластера, а также простота администрирования и управления сопутствующими рабочими задачами по сравнению с вариантами с системным управлением.
Начиная с версии 11.2 организации ArcGIS Enterprise on Kubernetes при настройке и регистрации хранилищ резервных копий могут использовать облачно-ориентированные сервисы. В качестве хранилища объектов или хранилища резервных копий вашей организации вы можете интегрировать такие облачные хранилища объектов, как Amazon Simple Storage Service (S3), Azure Blob и Google Cloud Storage.
Организация ArcGIS Enterprise on Kubernetes использует различные конечные точки для различных целей. В версии 11.2 облачное хранилище объектов используется для целей, описанных в системной архитектуре, и заменяет собой управляемое системой хранилище объектов StatefulSet. Затем объект облачного сервиса используется для подключения к внешнему хранилищу объектов, когда это требуется для рабочих задач в кластере. Аналогично, облачное хранилище резервных копий использует объект облачного сервиса для создания и восстановления резервных копий в организации.
В следующих разделах описывается структура облачных провайдеров и сервисов в Admin API, а также порядок обновления учетных данных.
Облачный провайдер и облачный сервис
Облачный провайдер - это родительский объект, который может содержать несколько связанных с ним облачных сервисов. В настоящее время в ArcGIS Enterprise on Kubernetes поддерживаются такие провайдеры, как Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP). У одного облачного провайдера может быть несколько облачных сервисов в качестве дочерних объектов, как показано ниже:
Если при настройке организации вы установите для хранилища объектов использование облачного провайдера, то к ресурсу уровня этого провайдера будут добавлены соответствующий тип учетных данных и ключи. Это позволит использовать одну учетную запись для нескольких облачных сервисов, как показано ниже:
Если у облачного сервиса нет определенных учетных данных, он по умолчанию будет использовать учетные данные уровня поставщика, как показано ниже:
Обновление учетных данных
При обновлении учетных данных на уровне облачного сервиса затрагивается только этот сервис. При обновлении учетных данных на уровне облачного провайдера соответствующим образом будут обновлены все сервисы, зависящие от этих учетных данных. В ArcGIS Enterprise Manager появится уведомление о том, что обновляется глобальная учетная запись уровня поставщика. Это приведет к обновлению зависимых облачных сервисов и использованию ими обновленных учетных данных.
Тип аутентификации учетных данных также может быть изменен как с ключа доступа, так и с ключа учетной записи хранилища на роль IAM или управляемую идентификацию соответственно. Это позволит более гибко выбирать способ аутентификации приложения с настроенными облачными сервисами.