组织可以与云原生服务相集成作为 ArcGIS Enterprise on Kubernetes 架构的一部分。 与云托管存储相集成带来的好处包括,提高可靠性和弹性、降低运营成本和集群资源要求,并且与系统托管选项相比,可更轻松地管理相关工作负载。
从 11.2 版本开始,ArcGIS Enterprise on Kubernetes 组织可以在组织配置和备份存储注册期间使用云原生服务。 您可以集成云对象存储,例如 Amazon Simple Storage Service (S3)、Azure Blob 和 Google Cloud 云存储,作为组织的对象存储或备份存储位置。
ArcGIS Enterprise on Kubernetes 组织可以访问不同的端点以实现各种目的。 在 11.2 版本中,云对象存储适用于系统架构中概述的各种用途并替代系统托管对象存储 StatefulSet。 随后将使用云服务对象在集群中的工作负载需要时连接到外部对象存储。 同样,云备份存储使用云服务对象创建备份并还原到组织。
以下几节介绍了云提供商和服务在管理 API 中的结构化方式以及更新凭据的处理方式。
云提供商与云服务
云提供商为可以包含多个相关云服务的父对象。 ArcGIS Enterprise on Kubernetes 目前支持的提供商包括 Amazon Web Services (AWS)、Microsoft Azure 和 Google 云端平台 (GCP)。 单一云提供商可以具有多个云服务作为子对象,如下所示:
如果您将对象存储设置为在配置组织时使用云提供商,则会将相关的凭据类型和密钥附加到提供商级别资源。 这允许将单一凭据用于许多云服务,如下所示:
如果云服务没有特定凭据,默认将使用提供商级别凭据,如下所示:
更新凭据
在云服务级别下更新凭据时,仅该服务受影响。 在云提供商级别下更新凭据时,与该凭据有关的所有服务将相应地更新。 ArcGIS Enterprise Manager 中将显示一条通知,指示正在更新全局提供商级别凭据。 此举将刷新相关云服务,以使用更新后的凭据。
凭据身份验证类型还可以从访问密钥或存储账户密钥分别更新为 IAM 角色或托管标识。 这可提高使用配置的云服务对应用程序进行身份验证时所用方法的灵活性。