Skip To Content

Pratiques conseillées pour les administrateurs

Vous trouverez ci-après la liste des pratiques conseillées et des rappels destinés aux administrateurs de ArcGIS Notebook Server.

Gérer votre déploiement

Ressources machine

Lors du fonctionnement d’un notebook, le conteneur sur lequel il s’exécute consomme des ressources sur le site ArcGIS Notebook Server. Le runtime standard nécessite 1 cœur de processeur et 4 Go de mémoire, tandis que le runtime avancé nécessite 2 cœurs de processeur et 6 Go de mémoire. Assurez-vous que le site de votre serveur dispose d’une capacité adéquate sur sa machine pour prendre en charge chaque membre du portail disposant de privilèges de notebook.

Fédération

ArcGIS Notebook Server doit être fédéré sur un portail pour fonctionner. Vous ne pouvez pas avoir de site ArcGIS Notebook Server autonome.

N’annulez pas la fédération de votre site ArcGIS Notebook Server, sauf en cas d’absolue nécessité. L’annulation de la fédération d’un site ArcGIS Notebook Server présente des conséquences sérieuses et irréversibles pour le contenu de votre serveur et de vos notebooks.

Ports

Ouvrez et protégez le port 11443 sur votre machine ArcGIS Notebook Server. L’adaptateur web a besoin de communiquer avec ce port et la totalité du trafic doit passer par l’adaptateur web.

ArcGIS Notebook Server doit accéder au port 7443 sur la machine qui héberge le portail ArcGIS Enterprise avec lequel il est fédéré. Il n’est pas nécessaire que le port 7443 soit ouvert sur la machine ArcGIS Notebook Server.

Des conteneurs Docker sont créés sur les ports 30001 à 31000 par défaut. Ces ports ne sont pas exposés en dehors de la machine ArcGIS Notebook Server et seul ArcGIS Notebook Server a besoin de communiquer avec ces ports.

Mise en réseau

Le composant Docker Engine de votre site ArcGIS Notebook Server fournit les fonctions de mise en réseau pour que le code sur les notebooks ArcGIS permette d’accéder à votre réseau. Si vous rencontrez des problèmes de connexion au réseau sur un notebook en cours d’exécution, vérifiez le réseau Docker à l’aide de l’outil de commande docker network en procédant comme suit :

  • Utilisez la commande docker network create pour recréer votre réseau si nécessaire.
  • Si vous recréez votre réseau, réattribuez-le aux conteneurs de votre site à l’aide de la commande docker network connect.

Pour afficher la liste de tous les conteneurs qui s’exécutent sur votre site, utilisez la commande docker ps -a.

Journaux

Vous pouvez utiliser les journaux ArcGIS Notebook Server pour résoudre les problèmes liés à l’exécution des notebooks ArcGIS. Interrogez les journaux en utilisant le répertoire d’administrateur ArcGIS Notebook Server. Vous pouvez définir différents niveaux de consignation afin d’afficher divers types d’informations.

Contrôle d’accès

Accès au portail

Contrôlez qui dispose de privilèges de notebook sur votre portail ArcGIS Enterprise. Chaque membre créant son premier notebook lance son propre conteneur Docker destiné aux notebooks. Cette opération importante utilise les ressources et la mémoire de votre machine serveur.

Par défaut, seuls les administrateurs du portail disposent des privilèges permettant de créer et de mettre à jour des notebooks ; les éditeurs n’ont pas de tels privilèges. Créez un ou plusieurs rôles personnalisés sur le portail afin d’attribuer des privilèges de notebook à des membres autres que les administrateurs. Restez cependant prudent quant au choix des personnes à qui est attribué un rôle incluant ces privilèges.

Accès au système

Le dossier arcgisworkspace créé lors de l’installation doit faire l’objet d’un contrôle d’accès strict. Seul l’utilisateur qui a installé ArcGIS Notebook Server et les administrateurs système sont initialement autorisés à y accéder. Ce dossier contient les espaces de travail privés de vos utilisateurs, qui stockent les données censées être inaccessibles à d’autres personnes. Cet emplacement permet également de stocker les informations sur le jeton du portail auxquelles les conteneurs Docker peuvent accéder.

Notebooks partagés

Lorsque vous ouvrez un notebook partagé en tant qu’administrateur, vous disposez des privilèges administratifs sur le notebook, notamment la possibilité d’exécuter toutes les cellules. Ouvrez uniquement les notebooks provenant d’une source fiable, et exécutez chaque cellule uniquement après en avoir vérifié le contenu.

Personnaliser votre déploiement

Modifier le modèle de notebook par défaut

ArcGIS Notebook Server inclut un modèle de notebook par défaut, qui apparaît lors de l’ouverture d’un nouveau notebook. En tant qu’administrateur, vous pouvez ignorer ce modèle par défaut et le remplacer par un fichier de notebook personnalisé pour votre organisation.

Pour ce faire, créez le notebook que vous voulez utiliser comme modèle par défaut pour votre organisation, puis enregistrez-le à la place du modèle de notebook existant, sous <ArcGIS Notebook Server install directory>\framework\etc\ipynb_defaults\default_new.ipynb. Le notebook doit être nommé default_new.ipynb si vous souhaitez l’utiliser en tant que modèle  de notebook ArcGIS Notebook Server par défaut.