部署 Rancher Kubernetes Engine 集群

ArcGIS Enterprise on Kubernetes 部署到 Rancher Kubernetes Engine 集群之前,您必须准备一个满足 ArcGIS Enterprise 系统要求的集群。

准备该集群包括在多个受支持环境中通用的步骤(例如设置 Kubernetes 集群和对应节点),以及环境特定的步骤(例如创建存储类和处理应用程序的入口)。

将以两种形式提供 Rancher Kubernetes Engine - 早期的基于 Docker 的安装 (RKE),以及最新的基于轻量级 Kubernetes 二进制发行版的 Ranchers Kubernetes Engine 2 (RKE2)。 以下工作流中提供的示例和链接特定于 ArcGIS Enterprise on Kubernetes 将部署到的 RKE2 集群。 有关特定于原始 RKE 的详细信息,请参阅 Rancher 文档

注:

对于部署到使用 RKE2 CIS 强化指南配置的 Rancher Kubernetes Engine 集群的用户,ArcGIS Enterprise on Kubernetes 命名空间必须允许基准 pod 安全标准。 有关详细信息,请参阅 Pod 安全性标准

有关如何准备环境的详细说明,请查看以下步骤并参阅 Rancher 文档。

  1. 创建 RKE2 集群。

    可以通过多种方法来部署 RKE2 集群。 对于本地部署,请参阅 Rancher 文档。 对于断开连接的部署,请参阅 Rancher 的离线安装文档

  2. 更新 kubectl 配置。

    创建该集群后,将在 /etc/rancher/rke2/rke2.yaml 生成一个管理 kubeconfig 文件。 请按照 Rancher 文档在您的计算机上配置 kubectl。

  3. 创建存储类。

    默认情况下,RKE2 不附带任何存储类。 集群管理员负责创建 ArcGIS Enterprise on Kubernetes 使用的存储提供商和关联的存储类。 有关详细信息,请参阅系统存储

    建议您将默认存储类的 reclaimPolicy 设置为 Delete。 出于备份目的,最佳做法是使用第二个存储类,其中 reclaimPolicy 设置为 Retain

  4. 或者,创建一个入口对象以将流量路由至 arcgis-ingress-nginx 服务。

    RKE2 包含一个开箱即用的入口控制器,可用于将流量传递到 ArcGIS Enterprise on Kubernetes 随附的入口控制器。 要利用 RKE2 入口控制器,应创建一个入口对象以将流量路由至捆绑的应用程序入口控制器。 有关详细信息,请参阅集群级入口控制器

    注:

    当运行部署脚本时,对于集群级别入口控制器问题,您必须回答 yes,以确保 arcgis-ingress-controller 服务不会暴露在集群子网外部,并且将以 ClusterIP 类型创建该服务。