在 Kubernetes 集群上部署 ArcGIS Enterprise on Kubernetes 后,必须创建一个 ArcGIS Enterprise 组织。 您可使用以下两种方法之一创建组织:
- 使用浏览器运行安装向导
- 使用 configure.sh 脚本静默创建组织
配置脚本包含在部署包中,您可以从 My Esri 下载该部署包,该部署包以 .tar.gz 文件形式提供。
这两个选项将执行以下操作:
- 为 ArcGIS Enterprise on Kubernetes 下载 Esri Docker 镜像
- 在 ArcGIS Enterprise on Kubernetes 集群中部署 ArcGIS Enterprise on Kubernetes 容器
- 创建 ArcGIS Enterprise 组织
使用安装向导
部署 ArcGIS Enterprise on Kubernetes 后,可通过配置向导执行以下步骤来完成您的组织:
在 Web 浏览器中打开新建组织链接。 浏览到负载均衡器 URL,然后将 /manager 追加到 URL 末尾。 例如,如果您的负载均衡器上下文为 arcgis,则打开 https://organization.example.com/arcgis/manager URL。
该页面将重定向到 ArcGIS Enterprise on Kubernetes 安装向导。 单击继续开始执行操作。 要完成向导,请执行以下步骤:
- 在架构配置文件页面上,选择符合组织要求的配置文件,然后单击下一步。
- 在提供许可页面上,上传一个 ArcGIS Enterprise on Kubernetes 许可文件,并为主管理员账户指定用户类型:
- 选择将为您组织的用户类型和应用程序提供许可的许可文件(.json 文件)。 此文件可从 My Esri 中获取。
- 为您将在下一步中创建的主管理员账户选择用户类型。 创建组织后,您可以更改管理员的用户类型。
- 单击下一步。
- 在创建管理员账户页面上,为您的 ArcGIS Enterprise 组织创建主管理员账户。 提供用户名、密码、电子邮件、姓名以及安全性问题与答案,然后单击下一步。
用户名必须至少包含 6 个字符。 唯一允许的特殊字符包括 at 符号 (@)、破折号 (-)、点 (.) 和下划线 (_)。
密码必须至少包含 8 个字符。 密码必须至少包含一个字母(大写或小写)和一个数字。 允许使用所有特殊字符。
- 在设置存储信息页面上,使用系统托管存储为各个存储项目提供以下信息:
- 卷类型 - 选择动态或静态以指定持久卷 (PV) 的配置方式。 如果 PVC 应绑定到现有 PV,请使用静态。 如果新 PV 应通过指定存储类进行配置,请使用动态。
- 存储类名称 - 指定您自己的存储类名称,或者如果已设置存储类,请为每个卷指定存储类名称。
注:
如果绑定到尚未定义存储类的现有 PV,将存储类名称留空。 如果在集群中配置了默认存储类,DefaultStorageClass 许可控制器会添加默认存储类并阻止 PVC 进行绑定。 在此情况下,管理员应将存储类规范添加至 PV 或移除默认存储类配置。
- 大小 (GiB) - 定义 PV 的大小。 最小大小为 32 GiB。 当使用静态绑定时,该值应与现有 PV 的大小相匹配。 如果值高于现有 PV 的大小,PVC 将不会与 PV 绑定在一起。
- 标注选择器 - 对于静态配置为必需项。 这些标注必须与现有 PV 的标注相匹配。 有关示例标注,请参阅静态配置。
- 如果您正在使用云对象存储,请从下拉菜单中选择存储服务,并提供该服务所需的信息。
- 如果使用 Amazon S3,请提供以下信息:
- 存储段名称 - 在 Amazon S3 中创建的存储段的名称。
- 区域 — 存储段所在的区域。
注:
要连接到私有 S3 端点,请选择自定义作为区域。 在私有 URL 字段中输入或粘贴用于访问私有云的 URL。
- 文件夹(可选) - 在 Amazon S3 中现有或不存在的根目录的名称,可用于对象存储。 根目录不应包含现有组织创建或使用的文件。 如果未指定值,则使用默认 arcgis。 如果存储段中已经有名为 arcgis 的根目录,则必须指定一个新的唯一根目录名称。
- 身份验证类型 - 选择访问密钥或 IAM 角色。
- 如果使用访问密钥作为身份验证类型,请提供以下信息:
- 访问密钥 - 粘贴或输入 IAM 用户的访问密钥。
- 保密密钥 - 粘贴或输入 IAM 用户的保密密钥。
- 如果使用 Azure Blob,请提供以下信息:
- 容器名称 - 在 Azure 中创建的容器的名称。
- 文件夹(可选) - 在 Azure Blob 中现有或不存在的根目录的名称,可用于对象存储。 根目录不应包含现有组织创建或使用的文件。 如果未指定值,则使用默认 arcgis。 如果存储段中已经有名为 arcgis 的根目录,则必须指定一个新的唯一根目录名称。
- 存储账户 - 容器所属的父存储账户的名称。
- 存储域 - Blob 存储容器所在的 Azure 存储域。
注:
要连接到自定义 Azure Blob 端点,请选择其他作为存储域并提供 URL 或 DNS 端点以访问存储位置。
- 身份验证类型 - 选择存储账户密钥或托管标识。
- 如果使用存储账户密钥作为身份验证类型,请提供以下信息:
- 存储账户 - 容器所属的父存储账户的名称。
- 账户密钥 - 粘贴或输入关联存储账户的主要或次要账户密钥。
- 如果使用托管身份作为身份验证类型,请选择系统分配或用户分配作为身份类型。
- 如果您选择了用户分配的身份,请提供客户端 ID。
注:
必须将用户分配的标识分配给托管站点和联合 ArcGIS Server 站点正在运行的实例,并且至少对存储帐户容器具有只读访问权限。 如果将多个用户分配的托管标识分配给实例或存储容器,则您必须指定客户端 ID。
- 如果使用 Google Cloud Storage,请提供以下信息:
- 存储段名称 - 在 Google Cloud Storage 中创建的存储段的名称。
- 文件夹(可选) - 在 Google Cloud Storage 中现有或不存在的根目录的名称,可用于对象存储。 根目录不应包含现有组织创建或使用的文件。 如果未指定值,则使用默认 arcgis。 如果存储段中已经有名为 arcgis 的根目录,则必须指定一个新的唯一根目录名称。
- 访问密钥 - 粘贴或输入服务账户的访问密钥。
- 保密密钥 - 粘贴或输入服务账户的保密密钥。
注:
如果多区域存储段提高可用性和存储冗余,则在创建或还原备份时,可能会出现性能降级和不可预测的延迟。 有关区域、双区域和多区域云存储之间的差异以及位置注意事项,请参阅 Google Cloud 云文档。
- 如果使用 Amazon S3,请提供以下信息:
- 如果您使用的是云关系存储,请从下拉菜单中选择数据库服务并提供以下信息:
- 数据库端点 - 允许读取和写入操作的数据库端点。 这通常指向发生所有数据修改的数据库主实例。
- 只读端点(可选)- 仅用于读取操作的数据库端点。 这通常指向数据库的一个或多个读取复本,这些复本与主实例同步。 只读端点有助于分布负载,从而提高性能和可用性。
- 数据库端口 - 数据库服务器用于监听连接的网络端口。 默认端口为 5432。
- 用户名 - 用于对数据库进行身份验证的数据库管理员账户用户名。 确保其具有执行所需操作的必要权限。
- 密码 - 数据库管理员的密码。
- 在设置存储信息页面的设置用户托管的存储选项卡上,可以选择为您的组织提供已注册的数据文件夹或一组文件夹,从而支持发布工作流。
- 输入文件夹数据存储的名称。
- 从下拉菜单中选择文件夹注册类型。
- 如果要注册网络文件系统 (NFS),请提供以下信息:
- 发布者文件夹路径 - 提供可以访问源数据并通过 ArcGIS Pro 等客户端进行发布的单独(驱动器或共享)位置。
- NFS 主机名 - 提供存储共享数据并通过 NFS 路径访问的计算机名称。
- NFS 共享路径 - 提供可以存储共享数据并可供整个组织访问的主机上的 NFS 路径。
- 如果您要注册永久卷声明 (PVC),请提供以下信息:
- 在发布者文件夹路径字段中,提供客户端(如 ArcGIS Pro)可以访问和发布源数据的共享位置。
- 如果对地理编码服务使用基于 PV 的文件夹数据存储,请执行以下操作:
- 选中该配置将用于地理编码服务旁边的复选框。
- 在卷路径字段中提供本地 PV 在节点上的本地路径。 可在永久卷定义文件中访问卷路径。
- 如果未将数据存储用于地理编码服务,请选择 Linux 或 Windows 作为共享类型。
- 如果您选择 Linux,请提供以下信息:
- NFS 共享路径 - 提供可以存储共享数据并可供整个组织访问的主机上的 NFS 路径。 可在永久卷定义文件中访问 NFS 共享路径。
- NFS 主机名 - 提供存储共享数据并通过 NFS 路径访问的计算机名称。
- 如果选择 Windows,请在卷路径中提供 Windows 共享的源路径。 可在永久卷定义文件中访问卷路径。
- 选择包含永久卷的卷规范的 JSON 文件。 此文件将用于创建绑定到 PV 的永久卷声明 (PVC)。
要注册多个路径,请单击注册文件夹,然后重复此步骤。
注:
建议您在此步骤中注册文件夹,因为稍后注册的操作会受到系统停机的影响。
- 请单击下一步并查看配置摘要页面上提供的配置详细信息摘要。
- 单击完成以启动安装程序。
向导在运行时会显示当前配置状态。
使用配置脚本
作为使用安装向导的替代方法,您可以静默创建组织。 部署 ArcGIS Enterprise on Kubernetes 后,即可运行 configure.sh 脚本。
运行脚本
您可以从 My Esri 下载 configure.sh 脚本,该脚本可以 .tar.gz 文件形式提供。 该脚本随 configure.properties 文件提供,该文件可为您的 ArcGIS Enterprise 组织和 password-encrypt.sh 工具提供一组提示您输入唯一值的参数,用于生成 AES-256 加密密码
configure.sh 脚本将执行以下操作:
- 验证 configure.properties 文件中的有效参数
- 根据 configure.properties 文件提供的存储属性创建存储 JSON
- 创建 ArcGIS Enterprise 组织
注:
用于运行此脚本的客户端工作站必须可以访问 https://<FQDN>/<context>/admin。
要运行该脚本,请完成以下步骤:
- 在 Kubernetes 客户端计算机上,以管理员身份打开终端。
- 浏览至 <ArcGIS Enterprise on Kubernetes install directory>/tools/configure。
- 打开 configure.properties 文件。
- 为文件中列出的每个参数提供值。 文件分为以下部分:
- 架构配置文件
- 组织
- 许可
- 加密密钥文件
- 管理员账户
- 日志设置
- 存储
- 保存文件。 或者,可以重命名文件。
- 在终端使用以下命令格式运行配置脚本:
./configure.sh [options] -f <user_properties>- 您可以选择与配置脚本一起运行的选项之一是注册用户管理的数据存储。 如果您选择注册一个用户管理的数据存储,则需要在 .json 文件中使用以下格式为组织提供一个或一组数据文件夹:
注:
下方的 JSON 示例指定了网络文件共享 (NFS) 的详细信息,其中一个 NFS 包含指向网络共享的客户端路径,一个 NFS 包含指向本地驱动器的客户端路径。
[ { "clientPath": "\\\\sample_server\\SharedPath\\Data", "type": "folder", "info": { "fileServerHost": "nfsHost.domain.com", "fileServerType": "nfs", "fileServerPath": "/SharedPath/Data" } }, { "clientPath": "C:\\data", "type": "folder", "info": { "fileServerHost": "nfsHost.domain.com", "fileServerType": "nfs", "fileServerPath": "/data", "hostName": "yourclienthost.domain.com" } } ] - 您还需要通过以下方式将路径追加到 .json 文件的命令格式:
% ./configure.sh -f my.properties -u /path/to/my_data_stores.json
- 您可以选择与配置脚本一起运行的选项之一是注册用户管理的数据存储。 如果您选择注册一个用户管理的数据存储,则需要在 .json 文件中使用以下格式为组织提供一个或一组数据文件夹:
通过 configure.properties 文件获得 <user properties> 内容。
运行脚本后,将显示配置详细信息摘要,并询问您是否要继续。
- 如果指定 y(表示是),则脚本将继续执行操作并创建组织。 这是脚本假定的默认输入。
- 如果指定 n(表示否),则脚本将立即退出,而不会创建组织。