Наверх

Создание организации

В этом разделе

  1. Использование мастера установки
  2. Использование скрипта конфигурации

После того, как вы развернули ArcGIS Enterprise on Kubernetes в своем кластере Kubernetes, вам нужно создать организацию ArcGIS Enterprise. Вы можете создать организацию двумя способами:

  • Использовать браузер для запуска мастера установки.
  • Использовать скрипт configure.sh для автоматического создания организации.

Скрипт конфигурации входит в пакет развертывания, который поставляется как файл .tar.gz и доступен для скачивания с My Esri.

Обе опции делают следующее:

  • Скачивают образы EsriDocker для ArcGIS Enterprise on Kubernetes
  • Развертывают контейнеры ArcGIS Enterprise on Kubernetes в вашем кластере ArcGIS Enterprise on Kubernetes
  • Создают организацию ArcGIS Enterprise

Использование мастера установки

После того, как вы развернули ArcGIS Enterprise on Kubernetes, выполните следующие шаги в мастере конфигурации, чтобы завершить создание своей организации:

Откройте ссылку Создать новую организацию в веб-браузере. Перейдите к URL балансировщика нагрузки и присоедините /manager к концу URL. Например, если адрес вашего балансировщика выглядит как arcgis, откройте https://organization.example.com/arcgis/manager URL.

Страница перенаправит вас на мастер установки ArcGIS Enterprise on Kubernetes. Щелкните Продолжить. В мастере выполните следующие шаги:

  1. На странице Архитектурные профили выберите профиль, который соответствует требованиям вашей организации и щелкните Далее.
  2. На странице Указать лицензии загрузите файл лицензии ArcGIS Enterprise on Kubernetes и укажите тип пользователя для первичной учетной записи администратора:
    1. Выберите файл лицензии (файл .json) , который лицензирует ваши типы пользователей и приложения в организации. Этот файл получен с My Esri.
    2. Выберите тип пользователя для учетной записи первичного администратора, которую вы создадите в следующем шаге.

      Вы можете изменить тип пользователя администратора после того, как организация будет создана.

    3. Щелкните Далее.
  3. На странице Создать учетную запись администратора создайте учетную запись первичного администратора для своей организации ArcGIS Enterprise. Укажите имя пользователя, пароль, адрес электронной почты, имя и фамилию, а также контрольный вопрос и ответ на него и щелкните Далее.

    Имя пользователя должно содержать не менее 6 символов. Допустимы следующие специальные символы: собака (@), тире (-), точка (.) и нижнее подчеркивание (_).

    Пароль должен содержать не менее 8 символов. Он должен содержать по крайней мере одну букву алфавита (заглавную или строчную) и одну цифру. Допустимы любые специальные символы.

  4. На странице Настроить информацию о хранилище укажите следующую информацию для каждого элемента хранилища, использующего управляемое системой хранилище:
    1. Для Тип тома выберите Динамический или Статический, чтобы задать способ подготовки постоянных томов (PV).

      Используйте Статический, если PVC должен быть привязан к существующему PV. Используйте Динамический, если новый PV должен быть представлен через заданный класс хранилища.

    2. Для Имя класса хранилища укажите свое собственное имя класса хранилища или, если вы задали класс хранилища, укажите имя класса хранилища для каждого тома.
      Примечание:

      При привязке к существующему PV, для которого не определен класс хранилища, оставьте имя класса хранилища пустым. Если в кластере настроен класс хранения по умолчанию, контроллер допуска DefaultStorageClass добавляет класс хранения по умолчанию и предотвращает привязку PVC. В этом случае администратор может либо добавить спецификацию класса хранилища к PV, либо удалить конфигурацию класса хранилища по умолчанию.

    3. В качестве Размера (ГиБ) задайте размер PV.

      Рекомендуемый размер зависит от выбранного вами профиля архитектуры. При подготовке статических PV, значение должно соответствовать размеру существующего PV. Убедитесь, что соблюдены минимальные требования к размеру.

    4. Для Выбор надписи выберите надписи.

      Для статического соединения это обязательно. Надписи должны соответствовать надписям существующего PV. Примеры надписей см. в разделе Статическая подготовка.

    5. Если вам необходимо управлять узлами, на которых запланировано размещение системного хранилища данных, разверните Управление размещением модулей (дополнительно) и щелкните Управление правилами, чтобы настроить привязку узлов, или Управление допусками, чтобы задать допуски.

      На этом этапе рекомендуется применить политику размещения модулей, чтобы избежать необходимости переводить активную организацию в режим «только для чтения», если политика размещения модулей будет применена позже. Дополнительную информацию о размещении модулей см. в разделе Размещение модулей. Информацию об опциях привязки узлов и допусках см. в разделе Настройка параметров размещения модулей.

  5. Если вы используете облачное хранилище объектов, выберите сервис хранилища в ниспадающем меню и укажите информацию, необходимую для этого сервиса.
    1. В случае использования Amazon S3, предусмотрите следующую информацию:
      • Имя бакета — имя бакета, созданного в Amazon S3.
      • Регион - регион, где находится бакет.
        Примечание:

        Чтобы подключиться к частной конечной точке S3, выберите регион Пользовательский. Укажите URL-адрес для доступа к частному облаку в поле Частный URL.

      • Папка (дополнительно) - Имя существующей или несуществующей корневой директории в Amazon S3, которую можно использовать для хранилища объектов. Корневая директория не должна содержать файлы, созданные или используемые существующей организацией. Если значение не указано, используется значение по умолчанию arcgis. Если в бакете уже есть корневая директория, названная arcgis, вам необходимо указать новое уникальное имя корневой директории.
      • Тип аутентификации - Ключ доступа или Роль IAM.

      В случае использования Ключа доступа в качестве типа аутентификации, предусмотрите следующую информацию:

      • Ключ доступа - ключ доступа для пользователя IAM
      • Секретный ключ - секретный ключ для пользователя IAM

    2. В случае использования Azure Blob, предусмотрите следующую информацию:
      • Имя контейнера - имя контейнера, созданного в Azure.
      • Папка (дополнительно) - имя существующей или несуществующей корневой директории в Azure Blob, которую можно использовать для объектного хранилища. Корневая директория не должна содержать файлы, созданные или используемые существующей организацией. Если значение не указано, используется значение по умолчанию arcgis. Если в бакете уже есть корневая директория, названная arcgis, вам необходимо указать новое уникальное имя корневой директории.
      • Учетная запись хранилища - Имя родительской учетной записи хранилища, под которой находится контейнер.
      • Домен хранилища - домен хранилища Azure, в котором находится контейнер хранилища BLOB-объектов.
        Примечание:

        Для подключения к пользовательской конечной точке Azure Blob выберите Другие в качестве домена хранилища и укажите конечную точку URL или DNS для доступа к местоположению хранилища.

      • Тип аутентификации - либо Ключ учетной записи хранилища, либо Управляемая идентификация.

      • В случае использования Ключа учетной записи хранилища в качестве типа аутентификации, предусмотрите следующую информацию:

        • Учетная запись хранилища - имя родительской учетной записи, под которой находится контейнер.
        • Ключ учетной записи - основной или вторичный ключ учетной записи для связанной учетной записи хранения.

        При использовании Управляемого идентификатора в качестве типа аутентификации, выберите тип идентификатора Назначаемый системой или Назначаемый пользователем. Если вы выбрали идентификатор, назначаемый пользователем, укажите идентификатор клиента.

        Примечание:

        Назначенные пользователем идентификаторы должны быть назначены экземплярам, на которых запущены хостинг и интегрированные сайты ArcGIS Server, и которые имеют доступ к контейнеру учетной записи хранения как минимум только для чтения. Если экземпляру или контейнеру хранилища назначено более одного управляемого удостоверения, назначенного пользователем, необходимо указать идентификатор клиента.

    3. В случае использования хранилища Google Cloud, предусмотрите следующую информацию:
      • Имя бакета— имя бакета, созданного в хранилище Google Cloud.
      • Папка (дополнительно) - Имя существующей или несуществующей корневой директории в хранилище Google Cloud, которую можно использовать для хранилища объектов. Корневая директория не должна содержать файлы, созданные или используемые существующей организацией. Если значение не указано, используется значение по умолчанию arcgis. Если в бакете уже есть корневая директория, названная arcgis, вам необходимо указать новое уникальное имя корневой директории.
      • Ключ доступа - ключ доступа для сервисной учетной записи.
      • Секретный ключ - секретный ключ для сервисной учетной записи.
      Примечание:

      Хотя межрегиональный бакет повышает доступность хранилища, он может стать причиной снижения производительности и появления непрогнозируемых запаздываний при создании и восстановлении резервных копий. Смотрите документацию Google Cloud для информации о различиях между региональными, двухрегиональными и мультирегиональными облачными хранилищами и рекомендациях по выбору местоположений.

  6. Если вы используете облачное реляционное хранилище, выберите сервис базы данных в ниспадающем меню и задайте приведенную далее информацию: Ознакомьтесь с разделом Рекомендации по использованию облачного хранилища, чтобы убедиться в том, что требования для этого варианта соблюдены.
    • Конечная точка базы данных — точка доступа базы данных, которая позволяет выполнять операции чтения и записи. Обычно это указывает на основной экземпляр базы данных, где происходят все изменения данных.
    • Конечная точка только для чтения (дополнительно) — конечная точка базы данных, которая используется только для операций чтения. Обычно это указывает на одну или несколько реплик чтения базы данных, которые синхронизированы с основным экземпляром. Конечные точки, доступные только для чтения, помогают распределить нагрузку, повышая производительность и доступность.
    • Порт базы данных — сетевой порт, на котором сервер базы данных прослушивает соединения. Порт по умолчанию - 5432.
    • Имя пользователя — имя пользователя учетной записи администратора базы данных, используемое для аутентификации в базе данных. Убедитесь, что у него есть необходимые для выполнения требуемых операций права доступа.
    • Пароль — пароль администратора базы данных.
  7. Дополнительно, на вкладке Установить управляемое пользователем хранилище на странице Настроить информацию о хранилище укажите папку с зарегистрированными данными или набор папок для вашей организации, предназначенные для поддержки рабочих процессов публикации.
    1. Введите имя папки хранилища данных.
    2. Выберите тип регистрации папки из ниспадающего меню.
    3. Если вы регистрируете сетевую файловую систему (NFS), укажите следующую информацию:
      • Путь к папке издателя - местоположение (сетевое или локальное), в которых клиенты, например ArcGIS Pro, могут получать доступ к исходным данным и публиковать их.
      • Имя хоста NFS — имя компьютера, на котором хранятся общие данные и к которому можно получить доступ через путь сетевой файловой системы (NFS).
      • Общий путь NFS - путь NFS на хост-компьютере, где можно хранить общие данные и получать к ним доступ в рамках всей организации.
    4. Если вы регистрируете Требование постоянного тома (PVC), укажите следующую информацию:
      • В поле Путь к папке издателя укажите общие местоположения, в которых клиенты, например ArcGIS Pro, могут получать доступ к исходным данным и публиковать их. Если вы используете путь к папке издателя с буквой диска, укажите имя хоста папки издателя.
      • При использовании папки хранилища данных на основе PV для сервисов геокодирования выполните следующие действия:
        • Поставьте отметку Будет использоваться для сервисов маршрутизации или геокодирования.
        • Укажите локальный путь на узлах для локального PV в поле Путь к тому. Путь к тому доступен в файле определения постоянного тома.
      • Если хранилище данных для сервисов геокодирования не используется, выберите Linux или Windows в качестве типа общего ресурса.
      • В случае выбора Linux укажите следующую информацию:
        • Для Общий путь NFS укажите путь NFS на хост-компьютере, где можно хранить общие данные и получать к ним доступ в рамках всей организации. Общий путь NFS доступен в файле определения постоянного тома.
        • Для Имя хоста NFS укажите имя компьютера, на котором хранятся общие данные и к которому можно получить доступ через путь сетевой файловой системы (NFS).
      • Если вы выбрали Windows, введите исходный путь к общему ресурсу Windows в поле Путь к тому. Путь к тому доступен в файле определения постоянного тома.
      • Предоставьте следующую информацию о спецификации тома PV. Эта информация будет использоваться для создания заявления постоянного тома (PVC), который привязывается к PV.
        • Режим доступа
        • Имя класса хранилища (необязательно)
        • Размер (ГиБ)
        • Имя постоянного тома
        • Имя заявления постоянного тома (необязательно)

    Чтобы зарегистрировать более одного пути, нажмите Зарегистрируйте папку и повторите этот шаг.

    Примечание:

    Рекомендуется регистрировать папки на этом этапе, поскольку последующая регистрация может привести к простоям системы.

  8. Щелкните Далее и просмотрите краткое описание конфигурации, представленное на странице Краткое описание конфигурации.
  9. Щелкните Завершить, чтобы начать установку.

При запуске мастера будет показываться текущий статус конфигурации.

Использование скрипта конфигурации

В качестве альтернативы использованию мастера установки можно выполнить создание организации в автоматическом режиме. После того, как вы развернете ArcGIS Enterprise on Kubernetes, вы можете запустить скрипт configure.sh.

Примечание:
Рекомендуем запустить инструмент password-encrypt.sh для создания зашифрованных паролей для использования в файле configure.properties.

Запустите скрипт

Скрипт configure.sh доступен для скачивания с My Esri в виде файла .tar.gz. Скрипт идет вместе с файлом configure.properties, в котором содержится набор параметров, позволяющих вам ввести уникальные данные об организации ArcGIS Enterprise, и инструментом password-encrypt.sh, который используется для создания зашифрованных паролей AES-256

Скрипт configure.sh делает следующее:

  • Проверяет допустимость параметров в файле configure.properties
  • Создает хранилище JSON на основе свойств хранения из файла configure.properties
  • Создает организацию ArcGIS Enterprise

Примечание:

Используемая для запуска этого инструмента рабочая станция клиента должна иметь доступ к скрипту https://<FQDN>/<context>/admin.

Для запуска скрипта выполните следующие действия:

  1. На вашей клиентской машине Kubernetes откройте терминал от имени администратора.
  2. Перейдите к <ArcGIS Enterprise on Kubernetes install directory>/tools/configure.
  3. Откройте файл configure.properties.
  4. Укажите значения для каждого параметра, указанного в файле.

    Файл разделен на следующие части:

    • Архитектурный профиль
    • Организация
    • Лицензия
    • Ключевой файл шифрования
    • Учетная запись администратора
    • Настройки журналирования
    • Хранение

    Рекомендуемый размер хранилища для каждого тома зависит от заданного вами профиля архитектуры.

    Чтобы настроить для вашей организации использование облачного реляционного хранилища или облачного хранилища объектов, укажите полный путь к файлу .json для параметра CLOUD_CONFIG_JSON_FILENAME. Этот файл должен содержать информацию о вашем поставщике облачных услуг, учетных данных для доступа и конфигурации облачного сервиса. Вы можете использовать шаблоны, расположенные в папке <ArcGIS Enterprise on Kubernetes install directory>/templates/cloudconfig, в качестве примеров корректного форматирования этого файла для различных поставщиков облачных сервисов и шаблонов аутентификации. Информацию о том, как определить подходящие значения для конфигурации вашего сервиса вы найдете в документации вашего поставщика облачных сервисов.

  5. Сохраните файл. При необходимости переименуйте файл.
  6. В терминале запустите скрипт конфигурации, используя следующий формат командной строки:
    ./configure.sh [options] -f <user_properties>

    • Одной из опций, которую можно выбрать для запуска вместе со скриптом конфигурации, является регистрация управляемых пользователем хранилищ данных. Если вы решили зарегистрировать хранилище данных, управляемое пользователем, вам необходимо предоставить папку данных или набор папок данных для вашей организации в файле .json, имеющем следующий формат:
      Примечание:

      Пример JSON ниже определяет детали для сетевого файлового ресурса (NFS) с клиентским путем, указывающим на сетевой ресурс, а также для NFS с клиентским путем, указывающим на локальный диск.

      [
  {
    "clientPath": "\\\\sample_server\\SharedPath\\Data",
    "type": "folder",
    "info": {
      "fileServerHost": "nfsHost.domain.com",
      "fileServerType": "nfs",
      "fileServerPath": "/SharedPath/Data"
    }
  },
  {
    "clientPath": "C:\\data",
    "type": "folder",
    "info": {
      "fileServerHost": "nfsHost.domain.com",
      "fileServerType": "nfs",
      "fileServerPath": "/data",
      "hostName": "yourclienthost.domain.com"
    }
  }
]
    • Вам также потребуется добавить путь к файлу .json к формату команды следующим образом:
      % ./configure.sh -f my.properties -u /path/to/my_data_stores.json

Содержимое <user properties> будет получено из файла configure.properties.

После запуска скрипта вам будут показаны итоговые детали конфигурации и также вопрос, стоит ли продолжить.

  • Если вы укажете y, как yes (да), скрипт будет выполнен и будет создана организация. Это вводное значение для скрипта по умолчанию.
  • Если же вы укажете n, как no (нет), вы сразу же выйдете из скрипта и организация не будет создана.

Отзыв по этому разделу?

В этом разделе
  1. Использование мастера установки
  2. Использование скрипта конфигурации