Наверх

Создание организации

В этом разделе

  1. Использование мастера установки
  2. Использование скрипта конфигурации

После того, как вы развернули ArcGIS Enterprise on Kubernetes в своем кластере Kubernetes, вам нужно создать организацию ArcGIS Enterprise. Вы можете создать организацию двумя способами:

  • Использовать браузер для запуска мастера установки
  • Использовать скрипт configure.sh для автоматического создания организации

Скрипт конфигурации входит в пакет развертывания, который поставляется как файл .tar.gz и доступен для скачивания с My Esri.

Обе опции делают следующее:

  • Скачивают образы EsriDocker для ArcGIS Enterprise on Kubernetes
  • Развертывают контейнеры ArcGIS Enterprise on Kubernetes в вашем кластере ArcGIS Enterprise on Kubernetes
  • Создают организацию ArcGIS Enterprise

Использование мастера установки

После того, как вы развернули ArcGIS Enterprise on Kubernetes, выполните следующие шаги в мастере конфигурации, чтобы завершить создание своей организации:

Откройте ссылку Создать новую организацию в веб-браузере. Перейдите к URL балансировщика нагрузки и присоедините /manager к концу URL. Например, если адрес вашего балансировщика выглядит как arcgis, откройте https://organization.example.com/arcgis/manager URL.

Страница перенаправит вас на мастер установки ArcGIS Enterprise on Kubernetes. Щелкните Продолжить. В мастере выполните следующие шаги:

  1. На странице Архитектурные профили выберите профиль, который соответствует требованиям вашей организации и щелкните Далее.
  2. На странице Указать лицензии загрузите файл лицензии ArcGIS Enterprise on Kubernetes и укажите тип пользователя для первичной учетной записи администратора:
    • Выберите файл лицензии (файл .json) , который лицензирует ваши типы пользователей и приложения в организации. Этот файл получен с My Esri.
    • Выберите тип пользователя для учетной записи первичного администратора, которую вы создадите в следующем шаге. Вы можете изменить тип пользователя администратора после того, как организация будет создана.
    • Щелкните Далее.
  3. На странице Создать учетную запись администратора создайте учетную запись первичного администратора для своей организации ArcGIS Enterprise. Укажите имя пользователя, пароль, электронную почту, имя и фамилию, а также контрольный вопрос и ответ на него и щелкните Далее.

    Имя пользователя должно содержать не менее 6 символов. Допустимы следующие специальные символы: собака (@), тире (-), точка (.) и нижнее подчеркивание (_).

    Пароль должен содержать не менее 8 символов. Он должен содержать хотя бы одну заглавную букву и одну цифру. Допустимы любые специальные символы.

  4. На странице Настроить информацию о хранилище укажите следующую информацию для каждого элемента хранилища, использующего управляемое системой хранилище:
    • Тип тома - выберите Динамический или Статический, чтобы задать способ подготовки постоянных томов (PV). Используйте Статический, если PVC должен быть привязан к существующему PV. Используйте Динамический, если новый PV должен быть представлен через заданный класс хранилища.
    • Имя класса хранилища — укажите свое собственное имя класса хранилища или, если вы задали класс хранилища, укажите имя класса хранилища для каждого тома.
      Примечание:

      При привязке к существующему PV, для которого не определен класс хранилища, оставьте имя класса хранилища пустым. Если в кластере настроен класс хранения по умолчанию, контроллер допуска DefaultStorageClass добавляет класс хранения по умолчанию и предотвращает привязку PVC. В этом случае администратор может либо добавить спецификацию класса хранилища к PV, либо удалить конфигурацию класса хранилища по умолчанию.

    • Размер (ГБ) — определяет размер PV. Минимальный размер - 16 ГБ. Значение должно соответствовать размеру существующего PV при использовании статической состыковки. Если это значение выше размера существующего PV, то PVC не будет привязан к PV.
    • Селектор надписей — требуется для статической подготовки. Надписи должны соответствовать надписям существующего PV. Примеры надписей см. в разделе Статическая подготовка.
  5. Если вы используете облачное хранилище объектов, выберите сервис хранилища в ниспадающем меню и укажите информацию, необходимую для этого сервиса.
    1. В случае использования Amazon S3, предусмотрите следующую информацию:
      • Имя бакета — имя бакета, созданного в Amazon S3.
      • Регион - регион, где находится бакет.
        Примечание:

        Чтобы подключиться к частной конечной точке S3, выберите регион Пользовательский. Укажите URL-адрес для доступа к частному облаку в поле Частный URL.

      • Папка (дополнительно) - Имя существующей или несуществующей корневой директории в Amazon S3, которую можно использовать для хранилища объектов. Корневая директория не должна содержать файлы, созданные или используемые существующей организацией. Если значение не указано, используется значение по умолчанию arcgis. Если в бакете уже есть корневая директория, названная arcgis, вам необходимо указать новое уникальное имя корневой директории.
      • Тип аутентификации - выберите либо Ключ доступа, либо Роль IAM.
      • В случае использования Ключа доступа в качестве типа аутентификации, предусмотрите следующую информацию:
        • Ключ доступа - Вставьте или введите ключ доступа для пользователя IAM.
        • Секретный ключ - Вставьте или введите секретный ключ для пользователя IAM.
    2. В случае использования Azure Blob, предусмотрите следующую информацию:
      • Имя контейнера - имя контейнера, созданного в Azure.
      • Папка (дополнительно) - имя существующей или несуществующей корневой директории в Azure Blob, которую можно использовать для объектного хранилища. Корневая директория не должна содержать файлы, созданные или используемые существующей организацией. Если значение не указано, используется значение по умолчанию arcgis. Если в бакете уже есть корневая директория, названная arcgis, вам необходимо указать новое уникальное имя корневой директории.
      • Учетная запись хранилища - Имя родительской учетной записи хранилища, под которой находится контейнер.
      • Домен хранилища - домен хранилища Azure, в котором находится контейнер хранилища BLOB-объектов.
        Примечание:

        Для подключения к пользовательской конечной точке Azure Blob выберите Другие в качестве домена хранилища и укажите конечную точку URL или DNS для доступа к местоположению хранилища.

      • Тип аутентификации - выберите либо Ключ учетной записи хранилища, либо Управляемая идентификация.
      • В случае использования Ключа учетной записи хранилища в качестве типа аутентификации, предусмотрите следующую информацию:
        • Учетная запись хранилища - имя родительской учетной записи, под которой находится контейнер.
        • Ключ учетной записи - вставьте или введите основной или второмтепенный ключ учетной записи для связанной учетной записи хранения.
      • При использовании Управляемого идентификатора в качестве типа аутентификации, выберите тип идентификатора Назначаемый системой или Назначаемый пользователем.
        • Если вы выбрали идентификатор, назначаемый пользователем, укажите идентификатор клиента.
        Примечание:

        Назначенные пользователем идентификаторы должны быть назначены экземплярам, на которых запущены хостинг и интегрированные сайты ArcGIS Server, и которые имеют доступ к контейнеру учетной записи хранения как минимум только для чтения. Если экземпляру или контейнеру хранилища назначено более одного управляемого удостоверения, назначенного пользователем, необходимо указать идентификатор клиента.

    3. В случае использования хранилища Google Cloud, предусмотрите следующую информацию:
      • Имя бакета— имя бакета, созданного в хранилище Google Cloud.
      • Папка (дополнительно) - Имя существующей или несуществующей корневой директории в хранилище Google Cloud, которую можно использовать для хранилища объектов. Корневая директория не должна содержать файлы, созданные или используемые существующей организацией. Если значение не указано, используется значение по умолчанию arcgis. Если в бакете уже есть корневая директория, названная arcgis, вам необходимо указать новое уникальное имя корневой директории.
      • Ключ доступа - Вставьте или введите ключ доступа для сервисной учетной записи.
      • Секретный ключ - Вставьте или введите секретный ключ для сервисной учетной записи.
      Примечание:

      Хотя межрегиональный бакет повышает доступность хранилища, он может стать причиной снижения производительности и появления непрогнозируемых запаздываний при создании и восстановлении резервных копий. Об отличительных особенностях облачных хранилищ уровня одного региона, двух регионов или нескольких регионов, а также о выборе местоположений см. в документации Google Cloud.

  6. Если вы используете облачное реляционное хранилище, выберите сервис базы данных в ниспадающем меню и задайте следующую информацию:
    • Конечная точка базы данных — точка доступа базы данных, которая позволяет выполнять операции чтения и записи. Обычно это указывает на основной экземпляр базы данных, где происходят все изменения данных.
    • Конечная точка только для чтения (дополнительно) — конечная точка базы данных, которая используется только для операций чтения. Обычно это указывает на одну или несколько реплик чтения базы данных, которые синхронизированы с основным экземпляром. Конечные точки, доступные только для чтения, помогают распределить нагрузку, повышая производительность и доступность.
    • Порт базы данных — сетевой порт, на котором сервер базы данных прослушивает соединения. Порт по умолчанию - 5432.
    • Имя пользователя — имя пользователя учетной записи администратора базы данных, используемое для аутентификации в базе данных. Убедитесь, что у него есть необходимые для выполнения требуемых операций права доступа.
    • Пароль — пароль администратора базы данных.
  7. На вкладке Установить управляемое пользователем хранилище на странице Настроить информацию о хранилище при желании укажите папку с зарегистрированными данными или набор папок для вашей организации, предназначенные для поддержки рабочих процессов публикации.
    1. Введите имя папки хранилища данных.
    2. Выберите тип регистрации папки из ниспадающего меню.
    3. Если вы регистрируете Сетевую файловую систему (NFS), укажите следующую информацию:
      • Путь к папке издателя — укажите отдельные (дисковые или общие) местоположения, в которых клиенты, например ArcGIS Pro, могут получать доступ к исходным данным и публиковать их.
      • Имя хоста NFS — укажите имя компьютера, на котором хранятся общие данные и к которому можно получить доступ через путь сетевой файловой системы (NFS).
      • Общий путь NFS — укажите путь NFS на хост-компьютере, где можно хранить общие данные и получать к ним доступ в рамках всей организации.
    4. Если вы регистрируете Требование постоянного тома (PVC), укажите следующую информацию:
      • В поле Путь к папке издателя укажите общие местоположения, в которых клиенты, например ArcGIS Pro, могут получать доступ к исходным данным и публиковать их.
      • При использовании папки хранилища данных на основе PV для сервисов геокодирования выполните следующие действия:
        • Поставьте отметку Будет использоваться для сервисов геокодирования.
        • Укажите локальный путь на узлах для локального PV в поле Путь к тому. Путь к тому доступен в файле определения постоянного тома.
      • Если хранилище данных для сервисов геокодирования не используется, выберите Linux или Windows в качестве типа общего ресурса.
      • В случае выбора Linux укажите следующую информацию:
        • Общий путь NFS — укажите путь NFS на хост-компьютере, где можно хранить общие данные и получать к ним доступ в рамках всей организации. Общий путь NFS доступен в файле определения постоянного тома.
        • Имя хоста NFS — укажите имя компьютера, на котором хранятся общие данные и к которому можно получить доступ через путь сетевой файловой системы (NFS).
      • Если вы выбрали Windows, введите исходный путь к общему ресурсу Windows в поле Путь к тому. Путь к тому доступен в файле определения постоянного тома.
      • Выберите JSON-файл, содержащий спецификацию постоянного тома. Этот файл будет использоваться для создания заявления постоянного тома (PVC), который привязывается к PV.

    Чтобы зарегистрировать более одного пути, нажмите Зарегистрируйте папку и повторите этот шаг.

    Примечание:

    Рекомендуется регистрировать папки на этом этапе, поскольку последующая регистрация может привести к простоям системы.

  8. Щелкните Далее и просмотрите краткое описание конфигурации, представленное на странице Краткое описание конфигурации.
  9. Щелкните Завершить, чтобы начать установку.

При запуске мастера будет показываться текущий статус конфигурации.

Использование скрипта конфигурации

В качестве альтернативы использованию мастера установки можно выполнить создание организации в автоматическом режиме. После того, как вы развернете ArcGIS Enterprise on Kubernetes, вы можете запустить скрипт configure.sh.

Примечание:
Рекомендуем запустить инструмент password-encrypt.sh для создания зашифрованных паролей для использования в файле configure.properties.

Запустите скрипт

Скрипт configure.sh доступен для скачивания с My Esri в виде файла .tar.gz. Скрипт идет вместе с файлом configure.properties, в котором содержится набор параметров, позволяющих вам ввести уникальные данные об организации ArcGIS Enterprise, и инструментом password-encrypt.sh, который используется для создания зашифрованных паролей AES-256

Скрипт configure.sh делает следующее:

  • Проверяет допустимость параметров в файле configure.properties
  • Создает хранилище JSON на основе свойств хранения из файла configure.properties
  • Создает организацию ArcGIS Enterprise

Примечание:

Используемая для запуска этого инструмента рабочая станция клиента должна иметь доступ к скрипту https://<FQDN>/<context>/admin.

Для запуска скрипта выполните следующие действия:

  1. На вашей клиентской машине Kubernetes откройте терминал от имени администратора.
  2. Перейдите к <ArcGIS Enterprise on Kubernetes install directory>/tools/configure.
  3. Откройте файл configure.properties.
  4. Укажите значения для каждого параметра, указанного в файле. Файл разделен на следующие части:
    • Архитектурный профиль
    • Организация
    • Лицензия
    • Ключевой файл шифрования
    • Учетная запись администратора
    • Настройки журналирования
    • Хранение
  5. Сохраните файл. При необходимости переименуйте файл.
  6. В терминале запустите скрипт конфигурации, используя следующий формат командной строки:
    ./configure.sh [options] -f <user_properties>

    • Одной из опций, которую можно выбрать для запуска вместе со скриптом конфигурации, является регистрация управляемых пользователем хранилищ данных. Если вы решили зарегистрировать хранилище данных, управляемое пользователем, вам необходимо предоставить папку данных или набор папок данных для вашей организации в файле .json, имеющем следующий формат:
      Примечание:

      Пример JSON ниже определяет детали для сетевого файлового ресурса (NFS) с клиентским путем, указывающим на сетевой ресурс, а также для NFS с клиентским путем, указывающим на локальный диск.

      [
  {
    "clientPath": "\\\\sample_server\\SharedPath\\Data",
    "type": "folder",
    "info": {
      "fileServerHost": "nfsHost.domain.com",
      "fileServerType": "nfs",
      "fileServerPath": "/SharedPath/Data"
    }
  },
  {
    "clientPath": "C:\\data",
    "type": "folder",
    "info": {
      "fileServerHost": "nfsHost.domain.com",
      "fileServerType": "nfs",
      "fileServerPath": "/data",
      "hostName": "yourclienthost.domain.com"
    }
  }
]
    • Вам также потребуется добавить путь к файлу .json к формату команды следующим образом:
      % ./configure.sh -f my.properties -u /path/to/my_data_stores.json

Содержимое <user properties> будет получено из файла configure.properties.

После запуска скрипта вам будут показаны итоговые детали конфигурации и также вопрос, стоит ли продолжить.

  • Если вы укажете y, как yes (да), скрипт будет выполнен и будет создана организация. Это вводное значение для скрипта по умолчанию.
  • Если же вы укажете n, как нет (no), вы сразу же выйдете из скрипта и организация не будет создана.

Отзыв по этому разделу?

В этом разделе
  1. Использование мастера установки
  2. Использование скрипта конфигурации