将 ArcGIS Enterprise on Kubernetes 部署到 Rancher Kubernetes Engine 集群之前,您必须准备一个满足 ArcGIS Enterprise 系统要求的集群。
准备该集群包括在多个受支持环境中通用的步骤(例如设置 Kubernetes 集群和对应节点),以及环境特定的步骤(例如创建存储类和处理应用程序的入口)。
将以两种形式提供 Rancher Kubernetes Engine - 早期的基于 Docker 的安装 (RKE),以及最新的基于轻量级 Kubernetes 二进制发行版的 Ranchers Kubernetes Engine 2 (RKE2)。 以下工作流中提供的示例和链接特定于 ArcGIS Enterprise on Kubernetes 将部署到的 RKE2 集群。 有关特定于原始 RKE 的详细信息,请参阅 Rancher 文档。
注:
对于部署到使用 RKE2 CIS 强化指南配置的 Rancher Kubernetes Engine 集群的用户,ArcGIS Enterprise on Kubernetes 命名空间必须允许基准 pod 安全标准。 有关详细信息,请参阅 Pod 安全性标准。
有关如何准备环境的详细说明,请查看以下步骤并参阅 Rancher 文档。
- 创建 RKE2 集群。
可以通过多种方法来部署 RKE2 集群。 对于本地部署,请参阅 Rancher 文档。 对于断开连接的部署,请参阅 Rancher 的离线安装文档。
- 更新 kubectl 配置。
创建该集群后,将在 /etc/rancher/rke2/rke2.yaml 生成一个管理 kubeconfig 文件。 请按照 Rancher 文档在您的计算机上配置 kubectl。
- 创建存储类。
默认情况下,RKE2 不附带任何存储类。 集群管理员负责创建 ArcGIS Enterprise on Kubernetes 使用的存储提供商和关联的存储类。 有关详细信息,请参阅系统存储。
建议您将默认存储类的 reclaimPolicy 设置为 Delete。 出于备份目的,最佳做法是使用第二个存储类,其中 reclaimPolicy 设置为 Retain 。
- 或者,创建一个入口对象以将流量路由至 arcgis-ingress-nginx 服务。
RKE2 包含一个开箱即用的入口控制器,可用于将流量传递到 ArcGIS Enterprise on Kubernetes 随附的入口控制器。 要利用 RKE2 入口控制器,应创建一个入口对象以将流量路由至捆绑的应用程序入口控制器。 有关详细信息,请参阅集群级入口控制器。
注:
当运行部署脚本时,对于集群级别入口控制器问题,您必须回答 yes,以确保 arcgis-ingress-controller 服务不会暴露在集群子网外部,并且将以 ClusterIP 类型创建该服务。