Организации могут быть интегрированы в облачные сервисы в качестве одного из элементов архитектуры ArcGIS Enterprise on Kubernetes. К преимуществам относятся повышение надежности и отказоустойчивости, снижение эксплуатационных расходов и требований к ресурсам кластера, а также простота администрирования и управления сопутствующими рабочими задачами по сравнению с вариантами с системным управлением.
Организации ArcGIS Enterprise on Kubernetes могут добавлять облачные сервисы при настройке новой организации и во время регистрации хранилища резервных копий. Существующие организации могут быть перенесены в облачное хранилище объектов путем создания резервной копии, отмены развертывания организации, настройки организации с использованием облачного хранилища объектов и выполнения восстановления из резервной копии. Перенос в облачное реляционное хранилище после настройки организации в настоящее время не поддерживается.
Для хранилища объектов организации или резервных копий данных могут использоваться следующие облачные сервисы хранилища:
- Amazon Simple Storage Service (S3)
- Azure Blob
- Хранилище Google Cloud
Для реляционного хранилища организации могут использоваться следующие облачные сервисы баз данных:
- Amazon RDS for PostgreSQL
- Amazon Aurora PostgreSQL
- Azure Database for PostgreSQL - Flexible Server
- Google Cloud SQL for PostgreSQL
- Google Cloud AlloyDB for PostgreSQL
Примечание:
Экземпляр PostgreSQL должен быть версии 15.x с включенным расширением PostGIS.
Организация ArcGIS Enterprise on Kubernetes использует различные конечные точки для разных целей. Облачное хранилище объектов и облачное реляционное хранилище заменяют управляемое системой хранилище объектов и реляционное хранилище StatefulSets. Более подробную информацию о том, для чего используются эти хранилища, см. в разделе Архитектура системы. Затем объект облачного сервиса используется для подключения к внешнему хранилищу объектов, когда это требуется для рабочих задач в кластере. Аналогично, облачное хранилище резервных копий использует объект облачного сервиса для создания и восстановления резервных копий в организации.
В следующих разделах объясняется роль и место облачных провайдеров и сервисов в структуре API Admin, и как происходит процесс обработки учетных данных.
Облачный провайдер и облачный сервис
Облачный провайдер - это родительский объект, который может содержать несколько связанных с ним облачных сервисов. В настоящее время в ArcGIS Enterprise on Kubernetes поддерживаются следующие провайдеры: Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP). У одного облачного провайдера может быть несколько облачных сервисов в качестве дочерних объектов, как показано на иллюстрации ниже:
Учетные данные хранилища объектов
Если при настройке организации вы установите для хранилища объектов использование облачного провайдера, то к ресурсу уровня этого провайдера будут добавлены соответствующий тип учетных данных и ключи. Это позволит использовать одну учетную запись для нескольких облачных сервисов, как показано на иллюстрации ниже:
Если у облачного сервиса нет определенных учетных данных, он по умолчанию будет использовать учетные данные уровня поставщика, как показано на иллюстрации ниже:
При обновлении учетных данных на уровне облачного сервиса затрагивается только этот сервис. При обновлении учетных данных на уровне облачного провайдера соответствующим образом будут обновлены все сервисы хранилищ, зависящие от этих учетных данных. В ArcGIS Enterprise Manager появится уведомление о том, что происходит обновление глобальной учетной записи уровня поставщика услуг. Это приведет к обновлению зависимых облачных сервисов хранилищ и использованию ими обновленных учетных данных.
Тип аутентификации учетных данных также может быть изменен как с ключа доступа, так и с ключа учетной записи хранилища на роль IAM или управляемую идентификацию соответственно. Это позволит более гибко проходить аутентификацию приложения с настроенными облачными сервисами.
Учетные данные реляционного хранилища
Если вы настроите реляционное хранилище на использование облачного сервиса базы данных, ArcGIS Enterprise on Kubernetes будут использоваться указанные вами учетные данные администратора базы данных для создания начального подключения к базе данных, а также различные пользователи, схемы и базы данных, в которых хранятся размещенные векторные данные и административные записи, например, параметры настройки и конфигурации.
Обновление учетных данных на уровне облачного сервиса не затронет другие сервисы, а обновление учетных данных на уровне облачного провайдера не повлияет на какие-либо связанные облачные сервисы базы данных.