在 Kubernetes 集群上部署 ArcGIS Enterprise on Kubernetes 后,必须创建一个 ArcGIS Enterprise 组织。 您可使用以下两种方法之一创建组织:
- 使用浏览器运行安装向导
- 使用 configure.sh 脚本静默创建组织
配置脚本包含在部署包中,您可以从 My Esri 下载该部署包,该部署包以 .tar.gz 文件形式提供。
这两个选项将执行以下操作:
- 为 ArcGIS Enterprise on Kubernetes 下载 Esri Docker 镜像
- 在 ArcGIS Enterprise on Kubernetes 集群中部署 ArcGIS Enterprise on Kubernetes 容器
- 创建 ArcGIS Enterprise 组织
使用安装向导
部署 ArcGIS Enterprise on Kubernetes 后,可通过配置向导执行以下步骤来完成您的组织:
在 Web 浏览器中打开新建组织链接。 浏览到负载均衡器 URL,然后将 /manager 追加到 URL 末尾。 例如,如果您的负载均衡器上下文为 arcgis,则打开 https://organization.example.com/arcgis/manager URL。
该页面将重定向到 ArcGIS Enterprise on Kubernetes 安装向导。 单击继续开始执行操作。 要完成向导,请执行以下步骤:
- 在架构配置文件页面上,选择符合组织要求的配置文件,然后单击下一步。
- 在提供许可页面上,上传一个 ArcGIS Enterprise on Kubernetes 许可文件,并为主管理员帐户指定用户类型:
- 选择将为您组织的用户类型和应用程序提供许可的许可文件(.json 文件)。 此文件可从 My Esri 中获取。
- 为您将在下一步中创建的主管理员帐户选择用户类型。 创建组织后,您可以在门户中更改管理员的用户类型。
- 单击下一步。
- 在创建管理员帐户页面上,为您的 ArcGIS Enterprise 组织创建主管理员帐户。 提供用户名、密码、电子邮件、姓名以及安全性问题与答案,然后单击下一步。
您的用户名必须至少包含六个字符。 唯一允许的特殊字符包括 at 符号 (@)、破折号 (-)、点 (.) 和下划线 (_)。
密码必须至少包含 8 个字符。 密码必须至少包含一个字母(大写或小写)和一个数字。 允许使用所有特殊字符。
- 在设置系统存储选项卡上,为组织指定存储规范。
- 选择动态或静态以指定如何配置永久卷 (PV)
- 如果选择动态,请为每个存储卷指定以下内容:
- 大小(必需)- 指定最小大小要求。 如果需要更大的存储卷,请相应增大大小。
- 存储类名称(必需)- 指定自己的存储类名称。 或者,可以选中复选框以针对所有存储卷使用相同的存储类名称。
- 标注选择器(可选)- 如果要标注 PV,请提供相应键值对。
- 如果选择静态,请为每个存储卷指定以下内容:
注:
如果绑定到尚未定义存储类的现有 PV,将存储类名称留空。 如果在集群中配置了默认存储类,DefaultStorageClass 许可控制器会添加默认存储类并阻止 PVC 进行绑定。 在此情况下,管理员应将存储类规范添加至 PV 或移除默认存储类配置。
- 如果选择动态,请为每个存储卷指定以下内容:
- 在设置用户托管的存储选项卡上,可以选择为您的组织提供已注册的数据文件夹或一组文件夹。 使用组织后,具有发布权限的成员可以创建直接引用这些注册位置中数据的项目。
- 文件服务器主机名 - 提供存储共享数据并通过网络文件系统 (NFS) 路径访问的计算机名称。
- 文件服务器共享路径 - 提供可以存储共享数据并可供整个组织访问的主机上的 NFS 路径。
- 客户端路径 - 提供可以访问源数据并通过 ArcGIS Pro 等客户端进行发布的单独(驱动器或共享)位置。
要注册多条路径,单击添加多条路径,指定主机名、共享路径和客户端路径,然后根据需要进行重复。
注:
强烈建议您在此步骤中注册文件夹,因为稍后注册的操作会受到系统停机的影响。
- 单击下一步。
在配置摘要页面上,您可以查看配置详细信息的摘要。
- 选择动态或静态以指定如何配置永久卷 (PV)
- 查看每个项目,然后单击完成以开始安装。
向导在运行时会显示当前配置状态。
使用配置脚本
作为使用安装向导的替代方法,您可以静默创建组织。 部署 ArcGIS Enterprise on Kubernetes 后,即可运行 configure.sh 脚本。
运行脚本
您可以从 My Esri 下载 configure.sh 脚本,该脚本可以 .tar.gz 文件形式提供。 该脚本随 configure.properties 文件提供,该文件可为您的 ArcGIS Enterprise 组织和 password-encrypt.sh 工具提供一组提示您输入唯一值的参数,用于生成 AES-256 加密密码
configure.sh 脚本将执行以下操作:
- 验证 configure.properties 文件中的有效参数
- 根据 configure.properties 文件提供的存储属性创建存储 JSON
- 创建 ArcGIS Enterprise 组织
注:
用于运行此脚本的客户端工作站必须可以访问 https://<FQDN>/<context>/admin。
要运行脚本,请执行以下操作:
- 在 Kubernetes 客户端计算机上,以管理员身份打开终端。
- 浏览至 <ArcGIS Enterprise on Kubernetes install directory>/tools/configure。
- 打开 configure.properties 文件。
- 为文件中列出的每个参数提供值。 文件分为以下部分:
- 架构配置文件
- 组织
- 许可
- 加密密钥文件
- 管理员帐户
- 日志设置
- 存储
- 保存文件。 或者,可以重命名文件。
- 在终端使用以下命令格式运行配置脚本:
./configure.sh [options] -f <user_properties>- 可用于运行配置脚本的选项中有一个是用于注册用户管理数据存储的选项。 如果您选择注册一个用户管理的数据存储,则需要在 .json 文件中使用以下格式为组织提供一个或一组数据文件夹:
注:
下方的 JSON 示例指定了网络文件共享 (NFS) 的详细信息,其中一个 NFS 包含指向网络共享的客户端路径,一个 NFS 包含指向本地驱动器的客户端路径。
[ { "clientPath": "\\\\sample_server\\SharedPath\\Data", "type": "folder", "info": { "fileServerHost": "nfsHost.domain.com", "fileServerType": "nfs", "fileServerPath": "/SharedPath/Data" } }, { "clientPath": "C:\\data", "type": "folder", "info": { "fileServerHost": "nfsHost.domain.com", "fileServerType": "nfs", "fileServerPath": "/data", "hostName": "yourclienthost.domain.com" } } ] - 您还需要通过以下方式将路径追加到 .json 文件的命令格式:
% ./configure.sh -f my.properties -u /path/to/my_data_stores.json
- 可用于运行配置脚本的选项中有一个是用于注册用户管理数据存储的选项。 如果您选择注册一个用户管理的数据存储,则需要在 .json 文件中使用以下格式为组织提供一个或一组数据文件夹:
通过 configure.properties 文件获得 <user properties> 内容。
运行脚本后,将显示配置详细信息摘要,并询问您是否要继续。
- 如果指定 y(表示是),则脚本将继续执行操作并创建组织。 这是脚本假定的默认输入。
- 如果指定 n(表示否),则脚本将立即退出,而不会创建组织。