组织可以与云服务相集成以作为 ArcGIS Enterprise on Kubernetes 架构的一部分。 集成带来的好处包括,提高可靠性和弹性、降低运营成本和集群资源要求,并且与系统托管选项相比,可更轻松地管理相关工作负载。
ArcGIS Enterprise on Kubernetes 组织可以在配置新组织时和备份存储注册期间添加云服务。 通过创建备份、取消部署组织、使用云对象存储配置组织以及从备份恢复,现有组织可以迁移到云对象存储。 当前不支持在组织配置完成后迁移到云关系存储。
以下云存储服务可用于组织的对象存储或备份存储位置:
- Amazon Simple Storage Service (S3)
- Azure Blob
- Google Cloud 存储
以下云数据库服务可用于组织的关系存储:
- Amazon RDS for PostgreSQL
- Amazon Aurora PostgreSQL
- Azure Database for PostgreSQL - Flexible Server
- Google Cloud SQL for PostgreSQL
- Google Cloud AlloyDB for PostgreSQL
注:
PostgreSQL 实例必须是启用了 PostGIS 扩展模块的 15.x 版本。
ArcGIS Enterprise on Kubernetes 组织可以访问不同的端点以实现各种目的。 云对象存储和云关系存储替代了系统管理对象存储和关系存储 StatefulSets。 有关这些存储用途的详细信息,请参阅系统架构。 随后将使用云服务对象在集群中的工作负载需要时连接到外部对象存储。 同样,云备份存储使用云服务对象创建备份并还原到组织。
以下几节介绍了云提供商和服务在管理 API 中的结构化方式以及更新凭据的处理方式。
云提供商与云服务
云提供商为可以包含多个相关云服务的父对象。 ArcGIS Enterprise on Kubernetes 目前支持的提供商包括 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud 平台 (GCP)。 单一云提供商可以具有多个云服务作为子对象,如下图所示:
云对象存储凭据
如果您将对象存储设置为在配置组织时使用云提供商,则会将相关的凭据类型和密钥附加到提供商级别资源。 这允许将单一凭据用于许多云服务,如下图所示:
如果云服务没有特定凭据,默认将使用提供商级别凭据,如下图所示:
在云服务级别下更新凭据时,仅该服务受影响。 在云提供商级别下更新凭据时,与该凭据有关的所有存储服务将相应地更新。 ArcGIS Enterprise Manager 中将显示一条通知,指示正在更新全局提供商级别凭据。 此举将刷新相关云存储服务,以使用更新后的凭据。
凭据身份验证类型还可以从访问密钥或存储账户密钥分别更新为 IAM 角色或托管标识。 这为应用程序与配置的云服务的身份验证提供了更大的灵活性。
云关系存储凭据
如果您将关系存储设置为使用云数据库服务,ArcGIS Enterprise on Kubernetes 将使用您提供的数据库管理员凭据来创建初始数据库连接以及一系列用户、方案和用于存储托管要素数据以及(自定义和配置设置等)管理记录的数据库。
在云服务级别更新凭据不会影响其他服务,在云提供商级别更新凭据不会影响任何关联的云数据库服务。