Развертывание в автономной среде

Если в вашей организации доступ в Интернет отсутствует, вы можете выполнить развертывание ArcGIS Enterprise on Kubernetes в автономной среде. Для этого вам потребуется создать реестр контейнеров вашей организации, воспользоваться автономными инструментами для заполнения образов контейнеров и настроить для организации работу с локальными ресурсами.

Подготовка к развертыванию

Перед развертыванием ArcGIS Enterprise on Kubernetes для автономной работы изучите системные требования и действия по планированию развертывания. Вам потребуется следующее:

  • Интернет-доступ для получения образов контейнеров
  • Учетные данные для репозитория Esri Docker Hub
  • Учетные данные и доступ для чтения и записи к реестру контейнеров организации
  • Docker Engine
  • Устройство хранения со 100 ГБ свободного дискового пространства для хранения загруженных образов

Примечание:

Если вы хотите использовать автоматическое масштабирование по горизонтали, убедитесь, что в вашем реестре есть соответствующие изображения.

Об автономных инструментах

Пакет развертывания ArcGIS Enterprise on Kubernetes содержит набор инструментов, которые используются для загрузки образов из репозитория Esri Docker Hub на ваш локальный клиентский компьютер, чтобы вы могли работать в автономной среде.

Эти автономные инструменты находятся в папке setup/tools/registry-tools, в которую был извлечен пакет развертывания, и содержат следующее:

  • create-offline-manifest.sh - используется для загрузки файла манифеста опубликованной версии Esri и его импорта в вашу организацию.
  • image-download.sh - используется для загрузки образов контейнеров на указанное вами запоминающее устройство.
  • image-upload.sh - используется для выгрузки образов контейнеров с указанного вами запоминающего устройства в реестр контейнеров.
  • image-transfer.sh - используется для прямой передачи изображений между двумя реестрами. Это быстрее, чем использование image-download.sh и image-upload.sh, если клиентская рабочая станция может получить доступ к обоим реестрам.

Более подробная информация доступна в Readme.md в папке registry-tools.

Примечание:

Для запуска автономных инструментов убедитесь в том, что на вашем клиентском компьютере установлены стандартные пакеты tar и gzip.

Загрузка образов

Для загрузки доступных образов выполните на клиентском компьютере с доступом к интернету следующие действия:

  1. На вашей клиентской машине Kubernetes откройте терминал.
  2. Измените каталоги на каталог /tools/registry-tools.
  3. В терминале запустите скрипт image-download.sh, используя команду в следующем формате:
    ./image-download.sh -r docker.io/esridocker -u <username> -p <password> -d </path/to/download/directory> -t <version_tag>
    
    Примечание:

    Чтобы найти тег версии см. информацию о версии.

    1. Или воспользуйтесь файлом свойств шаблона, расположенным в /setup/templates/registry-tools или создайте файл *.properties и включите в него эти параметры:
      DOWNLOAD_REGISTRY="<docker.io/esridocker>"
      DOWNLOAD_USER="<username>"
      DOWNLOAD_PASS="<password>"
      DOWNLOAD_TAG="<version_tag>"
      DOWNLOAD_DIR="</path/to/download/directory>"
      ENCRYPTION_KEYFILE="</path/to/keyfile.txt>"
      

      Ключевой файл шифрования представляет собой обычный текстовый файл, используемый для шифрования и дешифрования паролей алгоритмом AES-256. Содержимое этого файла представляет собой заданный вами текст и не должно содержать паролей. Этот файл должен оставаться в одном и том же месте, а его содержимое не должно изменяться. Например:

      $ echo 'My Encryption Text!' >> /path/to/keyfile.txt
      
    2. Чтобы запустить скрипт с помощью файла свойств, используйте следующую команду:
    ./image-download.sh -f <*.properties>
    
  4. Примечание:

    Поскольку скрипт загружает все образы с тегами из репозитория Esri, его работа занимает некоторое время. Если загрузка прервется, запустите скрипт еще раз.

Загрузка образов

Как только вы загрузите образы, скопируйте их на клиентский компьютер с доступом к вашему реестру контейнеров и выполните следующие действия:

  1. На вашей клиентской машине Kubernetes откройте терминал.
  2. Измените каталоги на каталог /tools/registry-tools.
  3. В терминале запустите скрипт image-upload.sh, используя команду в следующем формате:
    ./image-upload.sh -r <registry_host>/<organization> -u <username> -p <password> -d </path/to/download/directory> -t <version_tag>
    
    Примечание:

    Используйте тот же тег версии, который использовался для загрузки образов на описанных выше этапах.

    1. Или воспользуйтесь файлом свойств шаблона, расположенным в /setup/templates/registry-tools или создайте файл *.properties и включите в него эти параметры:
      UPLOAD_REGISTRY="<registry_host>/<organization>"
      UPLOAD_USER="<username>"
      UPLOAD_PASS="<password>"
      UPLOAD_TAG="<version_tag>"
      DOWNLOAD_DIR="</path/to/download/directory>"
      ENCRYPTION_KEYFILE="</path/to/keyfile.txt>"
      

      Ключевой файл шифрования представляет собой обычный текстовый файл, используемый для шифрования и дешифрования паролей алгоритмом AES-256. Содержимое этого файла представляет собой заданный вами текст и не должно содержать паролей. Этот файл должен оставаться в одном и том же месте, а его содержимое не должно изменяться. Например:

      $ echo 'My Encryption Text!' >> /path/to/keyfile.txt
      
    2. Чтобы запустить скрипт с помощью файла свойств, используйте следующую команду:
    ./image-upload.sh -f <*.properties>
    
  4. Примечание:

    Поскольку скрипт выгружает все образы с тегами в ваш реестр контейнеров, его выполнение займет некоторое время. Если выгрузка прервется, запустите скрипт еще раз.

Развертывание

После выгрузки образов в реестр контейнеров запустите скрипт развертывания, чтобы развернуть ArcGIS Enterprise on Kubernetes. Скрипт развертывания в интерактивном режиме предложит вам задать ряд параметров.

Примечание:
При указании хоста реестра необходимо задать сведения о реестре контейнеров.

Настройка организации

После запуска скрипта развертывания выполните действия, чтобы создать организацию. Эти действия являются одинаковыми для организаций с доступом и без доступа к интернету.

Загрузка и импорт манифеста версии

По умолчанию, ArcGIS Enterprise Administrator API использует URL для определения момента, когда становятся доступными обновления образа контейнера. Если ваш кластер Kubernetes не подключен к интернету, вам необходимо загрузить этот файл и импортировать его в свою организацию.

Воспользуйтесь скриптом create-offline-manifest.sh для загрузки файла манифеста опубликованной версии Esri и его импорта в вашу организацию. Для загрузки файла манифеста версии требуется доступ к интернету.

  1. На вашей клиентской машине Kubernetes откройте терминал.
  2. Измените каталоги на каталог /tools/registry-tools.
  3. В терминале запустите скрипт create-offline-manifest.sh, используя команду в следующем формате:
    ./create-offline-manifest.sh -d /path/to/download/directory
    
  4. После завершения загрузки запустите скрипт create-offline-manifest.sh снова, используя следующий формат команды, чтобы импортировать файл манифеста версии в вашу организацию:
    ./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -u <username> -p <password> -a https://organization_URL/context
    
    1. Если вы создали организацию с помощью скрипта configure.sh, выполните следующую команду:
      ./create-offline-manifest.sh -i </path/to/download/directory/manifest.dat> -f ../configure/configure.properties
      
  5. После импорта манифеста версии вы выполнили действия по развертыванию. После этого вы настроите использование локальных ресурсов в организации, где это возможно.

    Примечание:

    Чтобы проверить, что манифест версии был импортирован, вы можете выполнить следующую команду:

    kubectl get secret arcgis-version-manifest -n arcgis
    

Настройка локальных ресурсов

Если организация отключена от интернета, настройте использование локальных сервисов и ресурсов в организации, где это возможно.

Настроить пользовательские базовые карты

У организации есть предварительно настроенный набор базовых карт из ArcGIS Online. Использование базовых карт в автономной среде не поддерживается. Вместо этого создайте собственные базовые карты и настройте организацию так, чтобы она предлагала эти базовые карты в галерее базовых карт.

См. раздел Настройка базовых карт для получения подробной информации о создании и настройке пользовательских базовых карт в вашей организации.

Настройка служебных сервисов

По умолчанию настраивается использование служебных сервисов ArcGIS Online. Чтобы узнать, как обновить служебные сервисы, чтобы они указывали на ваши локальные сервисы, см. раздел Настройка служебных сервисов.

Ресурсы ArcGIS Living Atlas of the World

ArcGIS Living Atlas of the World - это подборка проверенных, готовых к использованию географических ресурсов, доступных в ArcGIS Online. Не поддерживается в автономной среде. Чтобы отключить ресурс ArcGIS Living Atlas of the World, изучите действия по отключению или настройке других ресурсов ArcGIS Online.

Отключение внешних ресурсов

Поскольку для некоторых ресурсов Esri требуется доступ к интернету, нужно выключить ресурсы для предотвращения выполнения запросов к ресурсам ArcGIS Online. При выключении ресурсов будет отключена определенная группа элементов:

  • Все ресурсы, включая элементы базовой карты, принадлежащие «esri_[lang]», содержащие URL-адреса внешних сайтов. Отключаемые элементы будут зависеть от языков ресурсов, включенных для вашей организации.
  • Все ресурсы, принадлежащие «esri», содержащие URL-адреса внешних сайтов.
  • Все ресурсы, принадлежащие «sri_apps», содержащие URL-адреса внешних сайтов.

Чтобы отключить внешние ресурсы, выполните следующее:

  1. Войдите в ArcGIS Enterprise Administrator API.

    URL-адрес имеет формат https://organization.example.com/context/admin.

  2. Щелкните Система > Ресурсы > Внешние ресурсы > Обновить.
  3. Задайте для опции Включить внешние ресурсы False.
  4. Щелкните Обновить.

После отключения внешних ресурсов элементы, содержащие URL-адреса внешних сайтов, не будут обнаруживаться или возвращаться в результатах поиска.

Отключение и настройка других источников ArcGIS Online

Часть функционала организации была заранее настроена на использование сервисов или ресурсов ArcGIS Online. При работе в автономной среде вы можете отключить эти сервисы и ресурсы, настроив свойства организации. Примерные свойства включают:

  • extentService: "<URL to local map service>", – экстент-сервис используется для обновления или задания экстента элемента веб-карты в диалоговом окне Задать экстент организации. По умолчанию экстент сервиса берется из ArcGIS Online. В автономной среде вам нужно настроить для своей организации работу с кэшированным картографическим сервисом GIS Server. Сервис должен использовать географическую систему координат WGS84 с идентификатором (WKID) 4326.

  • gcsBasemapService: "<URL to local map service>", – сервис базовых карт GCS используется в качестве базовой карты для WMS-сервисов OGC, которые не поддерживают систему координат Web Mercator. По умолчанию сервис базовой карты GCS исходит из ArcGIS Online. В автономной среде вам нужно настроить для своей организации работу с картографическим сервисом GIS Server. Сервис должен использовать географическую систему координат WGS84 с идентификатором (WKID) 4326.

  • configurePortalAGOEnv: "www.arcgis.com", – используется для определения, используется ли прокси для конфигурирования служебных сервисов. Прокси-сервер по умолчанию для настроенных служебных сервисов - www.arcgis.com. В автономной среде установите это свойство на false.

  • portalAGOConfigEnabled: true, – Контролирует отображение вкладки ArcGIS Online на странице Настройки организации. В автономной среде установите для этого свойства false.

  • portalLivingAtlasConfigEnabled: true, – вместе со свойством portalAGOConfigEnabled это свойство контролирует отображение раздела Настроить ресурсы Living Atlas на вкладке ArcGIS Online страницы Настройки организации. В автономной среде установите для этого свойства false.

  • searchArcGISOnlineEnabled: true, - с этим свойством можно отключить опцию в Map Viewer Classic для поиска слоев в ArcGIS Online. Значение по умолчанию равно true. Если параметр отключен, опция поиска слоев в ArcGIS Online будет скрыта в диалоговом окне Поиск слоев в Map Viewer Classic. В автономной среде установите для этого свойства false.

Подробнее о свойствах, которые можно изменять, см. в документации API общего доступа и выполните действия по заданию расширенных опций портала.

Обновление или повышение версии

Когда станет доступно обновление программного обеспечения или выйдет новая версия, вы будете должны выполнить следующее: