Создание организации

После того, как вы развернули ArcGIS Enterprise on Kubernetes в своем кластере Kubernetes, вам нужно создать организацию ArcGIS Enterprise. Вы можете создать организацию двумя способами:

  • Использовать браузер для запуска мастера установки
  • Использовать скрипт configure.sh для автоматического создания организации

Скрипт конфигурации входит в пакет развертывания, который поставляется как файл .tar.gz и доступен для скачивания с My Esri.

Обе опции делают следующее:

  • Скачивают образы EsriDocker для ArcGIS Enterprise on Kubernetes
  • Развертывают контейнеры ArcGIS Enterprise on Kubernetes в вашем кластере ArcGIS Enterprise on Kubernetes
  • Создают организацию ArcGIS Enterprise

Использование мастера установки

После того, как вы развернули ArcGIS Enterprise on Kubernetes, выполните следующие шаги в мастере конфигурации, чтобы завершить создание своей организации:

Откройте ссылку Создать новую организацию в веб-браузере. Перейдите к URL балансировщика нагрузки и присоедините /manager к концу URL. Например, если адрес вашего балансировщика выглядит как arcgis, откройте https://organization.example.com/arcgis/manager URL.

Страница перенаправит вас на мастер установки ArcGIS Enterprise on Kubernetes. Щелкните Продолжить. В мастере выполните следующие шаги:

  1. На странице Архитектурные профили выберите профиль, который соответствует требованиям вашей организации и щелкните Далее.
  2. На странице Указать лицензии загрузите файл лицензии ArcGIS Enterprise on Kubernetes и укажите тип пользователя для первичной учетной записи администратора:
    • Выберите файл лицензии (файл .json) , который лицензирует ваши типы пользователей и приложения в организации. Этот файл получен с My Esri.
    • Выберите тип пользователя для учетной записи первичного администратора, которую вы создадите в следующем шаге. Вы измените тип пользователя администратора на портале после того, как организация будет создана
    • Щелкните Далее.
  3. На странице Создать учетную запись администратора создайте учетную запись первичного администратора для своей организации ArcGIS Enterprise. Укажите имя пользователя, пароль, электронную почту, имя и фамилию, а также контрольный вопрос и ответ на него и щелкните Далее.

    Имя пользователя должно содержать не менее 6 символов. Допустимы следующие специальные символы: собака (@), тире (-), точка (.) и нижнее подчеркивание (_).

    Пароль должен содержать не менее 8 символов. Он должен содержать хотя бы одну заглавную букву и одну цифру. Допустимы любые специальные символы.

  4. На странице Настроить информацию о хранилище укажите информацию о хранилище для своей организации.

    Дополнительные сведения см. в разделе Системное хранилище.

    1. Выберите поставщика услуг для хранилища объектов. Для остальных хранилищ перейдите к подэтапу e и предоставьте информацию для системного хранилища.

      • Amazon S3
      • Azure Blob
      • Google Cloud Storage
      • Управляемое системой хранилище

    2. В случае использования Amazon S3, предусмотрите следующую информацию:
      • Имя бакета — имя бакета, созданного в Amazon S3.
      • Регион - Выберите регион, в котором существует бакет.
        Примечание:

        Чтобы подключиться к частной конечной точке S3, выберите регион Пользовательский. Укажите URL-адрес для доступа к частному облаку в поле Частный URL.

      • Папка (дополнительно) - Имя существующей или несуществующей корневой директории в Amazon S3, которую можно использовать для хранилища объектов. Корневая директория не должна содержать файлы, созданные или используемые существующей организацией. Если значение не указано, используется значение по умолчанию arcgis. Если в бакете уже есть корневая директория, названная arcgis, вам необходимо указать новое уникальное имя корневой директории.
      • Тип аутентификации - выберите либо Ключ доступа, либо Роль IAM.
      • В случае использования Ключа доступа в качестве типа аутентификации, предусмотрите следующую информацию:
        • Ключ доступа - Вставьте или введите ключ доступа для пользователя IAM.
        • Секретный ключ - Вставьте или введите секретный ключ для пользователя IAM.
    3. В случае использования Azure Blob, предусмотрите следующую информацию:
      • Имя контейнера - имя контейнера, созданного в Azure.
      • Папка (дополнительно) - имя существующей или несуществующей корневой директории в Azure Blob, которую можно использовать для объектного хранилища. Корневая директория не должна содержать файлы, созданные или используемые существующей организацией. Если значение не указано, используется значение по умолчанию arcgis. Если в бакете уже есть корневая директория, названная arcgis, вам необходимо указать новое уникальное имя корневой директории.
      • Учетная запись хранилища - Имя родительской учетной записи хранилища, под которой находится контейнер.
      • Домен хранилища - выберите домен хранилища Azure, где существует контейнер хранилища Blob.
        Примечание:

        Для подключения к пользовательской конечной точке Azure Blob выберите Другие в качестве домена хранилища и укажите конечную точку URL или DNS для доступа к местоположению хранилища.

      • Тип аутентификации - выберите либо Ключ учетной записи хранилища, либо Управляемая идентификация.
      • В случае использования Ключа учетной записи хранилища в качестве типа аутентификации, предусмотрите следующую информацию:
        • Учетная запись хранилища - имя родительской учетной записи, под которой находится контейнер.
        • Ключ учетной записи - вставьте или введите основной или второмтепенный ключ учетной записи для связанной учетной записи хранения.
      • При использовании Управляемой идентификации в качестве типа аутентификации, выберите тип идентификации Назначаемый системой или Назначаемый пользователем.
        • Если вы выбрали идентификатор, назначаемый пользователем, укажите идентификатор клиента.
        Примечание:

        Назначенные пользователем идентификаторы должны быть назначены экземплярам, на которых запущены хостинг и интегрированные сайты ArcGIS Server, и которые имеют доступ к контейнеру учетной записи хранения как минимум только для чтения. Если экземпляру или контейнеру хранилища назначено более одного управляемого удостоверения, назначенного пользователем, необходимо указать идентификатор клиента.

    4. В случае использования хранилища Google Cloud, предусмотрите следующую информацию:
      • Имя бакета— имя бакета, созданного в хранилище Google Cloud.
      • Папка (дополнительно) - Имя существующей или несуществующей корневой директории в хранилище Google Cloud, которую можно использовать для хранилища объектов. Корневая директория не должна содержать файлы, созданные или используемые существующей организацией. Если значение не указано, используется значение по умолчанию arcgis. Если в бакете уже есть корневая директория, названная arcgis, вам необходимо указать новое уникальное имя корневой директории.
      • Ключ доступа - Вставьте или введите ключ доступа для сервисной учетной записи.
      • Секретный ключ - Вставьте или введите секретный ключ для сервисной учетной записи.
      Примечание:

      Хотя межрегиональный бакет повышает доступность хранилища, он может стать причиной снижения производительности и появления непрогнозируемых запаздываний при создании и восстановлении резервных копий. Об отличительных особенностях облачных хранилищ уровня одного региона, двух регионов или нескольких регионов, а также о выборе местоположений см. в документации Google Cloud.

    5. При использовании управляемого системой хранилища, предусмотрите следующую информацию:
      • Тип тома - выберите Динамический или Статический, чтобы задать способ подготовки постоянных томов (PV). Используйте Статический, если PVC должен быть привязан к существующему PV. Используйте Динамический, если новый PV должен быть представлен через заданный класс хранилища.
      • Имя класса хранилища — укажите свое собственное имя класса хранилища или, если вы задали класс хранилища, укажите имя класса хранилища для каждого тома.
        Примечание:

        При привязке к существующему PV, для которого не определен класс хранилища, оставьте имя класса хранилища пустым. Если в кластере настроен класс хранения по умолчанию, контроллер допуска DefaultStorageClass добавляет класс хранения по умолчанию и предотвращает привязку PVC. В этом случае администратор может либо добавить спецификацию класса хранилища к PV, либо удалить конфигурацию класса хранилища по умолчанию.

      • Размер (ГБ) — определяет размер PV. Минимальный размер - 16 ГБ. Значение должно соответствовать размеру существующего PV при использовании статической состыковки. Если это значение выше размера существующего PV, то PVC не будет привязан к PV.
      • Селектор надписей — требуется для статической подготовки. Надписи должны соответствовать надписям существующего PV. Примеры надписей см. в разделе Статическая подготовка.
  5. На вкладке Установить управляемое пользователем хранилище на странице Настройка информации о хранилище при желании укажите папку с зарегистрированными данными или набор папок для вашей организации. Когда организация используется, участники с правами публикации могут создавать элементы, которые напрямую ссылаются на данные в этих зарегистрированных местоположениях.

    • Имя хоста файлового сервера - укажите имя компьютера, на котором хранятся общие данные и к которому можно получить доступ через путь сетевой файловой системы (NFS).
    • Общий путь файлового сервера - укажите путь NFS на хост-компьютере, где можно хранить общие данные и получать к ним доступ в рамках всей организации.
    • Клиентский путь - укажите отдельные (дисковые или общие) местоположения, в которых клиенты, например, ArcGIS Pro, могут получать доступ к исходным данным и публиковать их.

    Чтобы зарегистрировать более одного пути, щелкните Добавить больше путей, укажите имя хоста, общий путь и клиентский путь и повторите при необходимости.

    Примечание:

    Рекомендуется регистрировать папки на этом этапе, поскольку последующая регистрация может привести к простоям системы.

  6. Щелкните Далее и просмотрите краткое описание конфигурации, представленное на странице Краткое описание конфигурации.
  7. Щелкните Завершить, чтобы начать установку.

При запуске мастера будет показываться текущий статус конфигурации.

Использование скрипта конфигурации

В качестве альтернативы использованию мастера установки можно выполнить создание организации в автоматическом режиме. После того, как вы развернете ArcGIS Enterprise on Kubernetes, вы можете запустить скрипт configure.sh.

Примечание:
Рекомендуем запустить инструмент password-encrypt.sh для создания зашифрованных паролей для использования в файле configure.properties.

Запустите скрипт

Скрипт configure.sh доступен для скачивания с My Esri в виде файла .tar.gz. Скрипт идет вместе с файлом configure.properties, в котором содержится набор параметров, позволяющих вам ввести уникальные данные об организации ArcGIS Enterprise, и инструментом password-encrypt.sh, который используется для создания зашифрованных паролей AES-256

Скрипт configure.sh делает следующее:

  • Проверяет допустимость параметров в файле configure.properties
  • Создает хранилище JSON на основе свойств хранения из файла configure.properties
  • Создает организацию ArcGIS Enterprise

Примечание:

Используемая для запуска этого инструмента рабочая станция клиента должна иметь доступ к скрипту https://<FQDN>/<context>/admin.

Для запуска скрипта выполните следующие действия:

  1. На вашей клиентской машине Kubernetes откройте терминал от имени администратора.
  2. Перейдите к <ArcGIS Enterprise on Kubernetes install directory>/tools/configure.
  3. Откройте файл configure.properties.
  4. Укажите значения для каждого параметра, указанного в файле. Файл разделен на следующие части:
    • Архитектурный профиль
    • Организация
    • Лицензия
    • Ключевой файл шифрования
    • Учетная запись администратора
    • Настройки журналирования
    • Хранение
  5. Сохраните файл. При необходимости переименуйте файл.
  6. В терминале запустите скрипт конфигурации, используя следующий формат командной строки:
    ./configure.sh [options] -f <user_properties>
    

    • Одной из опций, которую можно выбрать для запуска вместе со скриптом конфигурации, является регистрация управляемых пользователем хранилищ данных. Если вы решили зарегистрировать хранилище данных, управляемое пользователем, вам необходимо предоставить папку данных или набор папок данных для вашей организации в файле .json, имеющем следующий формат:
      Примечание:

      Пример JSON ниже определяет детали для сетевого файлового ресурса (NFS) с клиентским путем, указывающим на сетевой ресурс, а также для NFS с клиентским путем, указывающим на локальный диск.

      [
        {
          "clientPath": "\\\\sample_server\\SharedPath\\Data",
          "type": "folder",
          "info": {
            "fileServerHost": "nfsHost.domain.com",
            "fileServerType": "nfs",
            "fileServerPath": "/SharedPath/Data"
          }
        },
        {
          "clientPath": "C:\\data",
          "type": "folder",
          "info": {
            "fileServerHost": "nfsHost.domain.com",
            "fileServerType": "nfs",
            "fileServerPath": "/data",
            "hostName": "yourclienthost.domain.com"
          }
        }
      ]
      
    • Вам также потребуется добавить путь к файлу .json к формату команды следующим образом:
      % ./configure.sh -f my.properties -u /path/to/my_data_stores.json
      

Содержимое <user properties> будет получено из файла configure.properties.

После запуска скрипта вам будут показаны итоговые детали конфигурации и также вопрос, стоит ли продолжить.

  • Если вы укажете y, как yes (да), скрипт будет выполнен и будет создана организация. Это вводное значение для скрипта по умолчанию.
  • Если же вы укажете n, как нет (no), вы сразу же выйдете из скрипта и организация не будет создана.