Организации могут быть интегрированы в облачные сервисы в качестве одного из элементов архитектуры ArcGIS Enterprise on Kubernetes. К преимуществам интеграции с облачными хранилищами относятся повышение надежности и отказоустойчивости, снижение эксплуатационных расходов и требований к ресурсам кластера, а также простота администрирования и управления сопутствующими рабочими задачами по сравнению с вариантами с системным управлением.
Начиная с версии 11.2 организации ArcGIS Enterprise on Kubernetes при настройке и регистрации хранилищ резервных копий могут использовать облачно-ориентированные сервисы. Вы можете интегрировать облачные хранилища объектов, такие как Amazon Simple Storage Service (S3), Azure Blob и Google Cloud Storage, в качестве хранилища объектов или резервных копий вашей организации.
Организация ArcGIS Enterprise on Kubernetes использует различные конечные точки для различных целей. В версии 11.2 облачное хранилище объектов используется для целей, описанных в системной архитектуре, и заменяет собой управляемое системой хранилище объектов StatefulSet. Затем объект облачного сервиса используется для подключения к внешнему хранилищу объектов, когда это требуется для рабочих задач в кластере. Аналогично, облачное хранилище резервных копий использует объект облачного сервиса для создания и восстановления резервных копий в организации.
В следующих разделах объясняется роль и место облачных провайдеров и сервисов в структуре API Admin, и как происходит процесс обработки учетных данных.
Облачный провайдер и облачный сервис
Облачный провайдер - это родительский объект, который может содержать несколько связанных с ним облачных сервисов. В настоящее время в ArcGIS Enterprise on Kubernetes поддерживаются следующие провайдеры: Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP). У одного облачного провайдера может быть несколько облачных сервисов в качестве дочерних объектов, как показано ниже:
Если при настройке организации вы установите для хранилища объектов использование облачного провайдера, то к ресурсу уровня этого провайдера будут добавлены соответствующий тип учетных данных и ключи. Это позволит использовать одну учетную запись для нескольких облачных сервисов, как показано ниже:
Если у облачного сервиса нет определенных учетных данных, он по умолчанию будет использовать учетные данные уровня поставщика, как показано ниже:
Обновление учетных данных
При обновлении учетных данных на уровне облачного сервиса затрагивается только этот сервис. При обновлении учетных данных на уровне облачного провайдера соответствующим образом будут обновлены все сервисы, зависящие от этих учетных данных. В ArcGIS Enterprise Manager появится уведомление о том, что происходит обновление глобальной учетной записи уровня поставщика услуг. Это приведет к обновлению зависимых облачных сервисов и использованию ими обновленных учетных данных.
Тип аутентификации учетных данных также может быть изменен как с ключа доступа, так и с ключа учетной записи хранилища на роль IAM или управляемую идентификацию соответственно. Это позволит более гибко выбирать способ аутентификации приложения с настроенными облачными сервисами.