Ознакомьтесь со следующими рекомендациями по подготовке кластера перед развертыванием ArcGIS Enterprise on Kubernetes.
Пространство имен
ArcGIS Enterprise on Kubernetes требует собственного выделенного пространства имен. Перед запуском сценария развертывания необходимо создать пространство имен. Для запуска нескольких развертываний ArcGIS Enterprise on Kubernetes в одном кластере потребуется уникальное пространство имен для каждого развертывания.
Квота ресурсов
Примечание:
Если вы обновляетесь до 11.3, вы сначала должны обновить значения квоты ресурсов в области имен в соответствии с требованиями 11.3.
В модулях ArcGIS Enterprise on Kubernetes определены запросы и ограничения для ЦПУ и памяти. Если в пространстве имен есть объект ResourceQuota, квота должна быть выше суммы запросов и ограничений всех модулей. Эти значения различаются в зависимости от выбранного архитектурного профиля, как описано ниже.
Примечание:
Если вы получаете для своей организации лицензию с премиум-возможностями, необходимо увеличить указанные ниже значения квот ресурсов еще на 10% для поддержки дополнительных возможностей.
Следующие рекомендованные значения являются минимальными требованиями к каждому профилю архитектуры. Учтите, что вам, возможно, потребуется увеличить эти значения, чтобы соответствовать требованиям вашей организации к масштабируемости.
Профиль повышенной доступности:
spec:
hard:
limits.cpu: "230"
limits.memory: 394Gi
requests.cpu: "36"
requests.memory: 188Gi
Профиль стандартной доступности:
spec:
hard:
limits.cpu: "218"
limits.memory: 359Gi
requests.cpu: "32"
requests.memory: 130Gi
Профиль разработки:
spec:
hard:
limits.cpu: "144"
limits.memory: 249Gi
requests.cpu: "20"
requests.memory: 86Gi
Сетевые требования к пространству имен
Если вы используете Kubernetes NetworkPolicies, убедитесь, что в пространстве имен ArcGIS Enterprise разрешена непрерывная связь между модулем-модулем и модулем-сервисом.
Кроме того, убедитесь, что модули в пространстве имен имеют доступ к серверу Kubernetes API. Сервер API доступен через сервис, названный Kubernetes в пространстве имен по умолчанию. Модули ArcGIS Enterprise используют полное доменное имя (FQDN) kubernetes.default.svc.cluster.local для запроса к серверу API.
Примечание:
cluter.local - домен кластера по умолчанию.
Стандарты безопасности модулей
Стандарты безопасности модулей — это функция Kubernetes, которая позволяет администраторам применять набор правил безопасности для модулей до их планирования в кластере. По умолчанию доступны три уровня: привилегированный, базовый и ограниченный. Предупреждение и применение этих стандартов контролируется для каждого пространства имен.
Когда установлены базовый или ограниченный уровни принудительного исполнения, модули, которые не соответствуют требованиям безопасности для этих уровней, не будут допущены к запуску. Чтобы узнать больше о каждом уровне, смотрите следующее:
- Привилегированный — это неограниченный стандарт безопасности модуля, который обеспечивает неограниченный доступ к широкому спектру разрешений. ArcGIS Enterprise может работать на этом уровне без каких-либо изменений конфигурации. Этот уровень допускает известное повышение прав доступа внутри кластера, поэтому запуск на этом уровне не рекомендуется.
- Базовый уровень - это более ограниченный стандарт безопасности модулей, который предотвращает доступ к файловой системе хоста из модулей и имеет ограничения на типы других томов и возможностей. ArcGIS Enterprise может выполняться на базовом уровне принудительного исполнения с помощью изменения базовых рабочих узлов вне контекста запущенного приложения и установки для свойства ALLOW_PRIVILEGED_CONTAINERS значения false в файле свойств развертывания перед развертыванием.
Чтобы обеспечить гибкость групп рабочих узлов, администратор должен использовать скриптовый процесс для увеличения значения параметра vm.max_map_count до 262144 на каждом вновь подготовленном узле путем непосредственного изменения шаблона запуска.
- Ограниченный — ограниченный стандарт безопасности модуля предлагает самые строгие ограничения безопасности и требует, чтобы большинство свойств securityContext было задано явно. В этой версии ArcGIS Enterprise не может запускаться на ограниченном уровне.
Для получения дополнительной информации см. раздел Допуск к безопасности модулей и Стандарты безопасности модулей.
Сервер метрик
Чтобы воспользоваться преимуществами горизонтального автоматического масштабирования модулей в ArcGIS Enterprise on Kubernetes, серверу метрик необходимо извлекать показатели потребления ресурсов модулей из процесса kubelet на каждом запущенном узле. Дополнительные сведения см. в разделе Сервер метрик Kubernetes.