ArcGIS Notebook Server の管理者向けのベスト プラクティスと留意事項を次に示します。
デプロイメントの管理
このセクションでは、ArcGIS Notebook Server のデプロイメントを管理するためのベスト プラクティスについて説明します。
コンピューター リソース
ノートブックの実行中、ノートブックが実行されるコンテナーは ArcGIS Notebook Server サイトのリソースを消費します。 Standard のランタイムは 1 つの CPU コアと 4 GB のメモリが必要ですが、Advanced のランタイムには 2 つの CPU コアと 6 GB のメモリが必要です。 お使いのサーバー サイトのコンピューターに、ノートブック権限がある各ポータル メンバーをサポートするために十分な容量があることを確認します。
フェデレーション
ArcGIS Notebook Server が正常に動作するには、ポータルとフェデレートされている必要があります。 ArcGIS Notebook Server サイトをスタンドアロンで使用することはできません。
必要不可欠でない限り、ArcGIS Notebook Server サイトのフェデレーションを解除してはなりません。 ArcGIS Notebook Server サイトのフェデレーションを解除すると、サーバーのコンテンツとノートブックに重大で取り消すことができない結果をもたらします。
ポート
ArcGIS Notebook Server コンピューターでポート 11443 を開き、保護します。 ArcGIS Web Adaptor はこのポートと通信する必要があり、すべてのトラフィックは ArcGIS Web Adaptor を経由する必要があります。
ArcGIS Notebook Server には、フェデレート先である ArcGIS Enterprise ポータルをホストするコンピューターのポート 7443 へのアクセス権が必要です。 ポート 7443 は ArcGIS Notebook Server コンピューター上で開いている必要はありません。
Docker コンテナーがデフォルトでポート 30001 ~ 31000 に作成されます。 これらのポートは ArcGIS Notebook Server コンピューターの外部に公開されず、ArcGIS Notebook Server のみがこれらのポートと通信する必要があります。
ネットワーク
ArcGIS Notebook Server サイトの Docker Engine コンポーネントは、ArcGIS Notebook でコードのネットワーク化を可能にして、ネットワークにアクセスできるようにします。 ノートブック実行時にネットワーク接続の問題が発生した場合は、次に示すように docker network コマンド ツールを使用して Docker ネットワークを確認します。
- 必要であれば、docker network create コマンドでネットワークを再作成します。
- ネットワークを再作成した場合は、docker network connect コマンドを使用してサイトのコンテナーに再割り当てする必要があります。
サイトで実行されるすべてのコンテナーのリストを表示するには、docker ps -a コマンドを実行します。
ログ
ArcGIS Notebooks の実行に伴う問題を解決するには、ArcGIS Notebook Server ログを活用できます。 ArcGIS Notebook Server Administrator Directory を使用してログをクエリします。 さまざまなログ レベルを設定することで、各種の情報を表示することができます。
Linux ユーザー
インストールを完了する前に、診断チェックを実行します。
ArcGIS Notebook Server はルートとして実行してはなりません。
アクセスの制御
このセクションでは、ArcGIS Notebook Server 配置のコンポーネントへのアクセスを制御する方法について説明します。
ポータル アクセス
ArcGIS Enterprise ポータルでノートブック権限を持つユーザーを制御します。 初めてノートブックを作成するメンバーはノートブック用の Docker コンテナーを各自で開始します。 これは、サーバー コンピューター上のリソースとメモリを使用する影響の大きい操作です。
デフォルトでは、ノートブックの作成と編集の権限を持つのはポータル管理者のみで、公開者にこの権限はありません。 ポータルで 1 つ以上のカスタム ロールを作成し、管理者ではないメンバーにノートブック権限を付与し、この権限を含むロールが割り当てられたメンバーを慎重に管理します。
システム アクセス
インストール時に作成された arcgisworkspace フォルダーには厳密なアクセス制御が必要です。 初期状態でこのフォルダーにアクセスできるのは、ArcGIS Notebook Server をインストールしたユーザーとシステム管理者のみです。 このフォルダーには、ユーザー個人のワークスペースが含まれており、他のユーザーがアクセスできないデータが格納されています。 この場所には、Docker コンテナーがアクセスできるポータル トークン情報も格納されています。
デフォルトで、このディレクトリは <ArcGIS Notebook Server install directory>/usr/directories/arcgisworkspace にあります。
共有ノートブック
共有ノートブックを管理者として開くと、すべてのセルを実行する機能など、ノートブックに対する管理権限が与えられます。 ノートブックは信頼されたソースからのみ開き、セルを実行する場合はそのコンテンツを確認してからにしてください。
配置のカスタマイズ
ArcGIS Notebook Server では、組織サイト向けのデフォルト ノートブック テンプレートの代替を作成できます。
デフォルト ノートブック テンプレートの変更
ArcGIS Notebook Server にはデフォルト ノートブック テンプレートが付属しており、新しいノートブックを開いたときに表示されます。 管理者は、組織サイト向けにカスタマイズされたノートブック ファイルを使用して、デフォルト テンプレートを上書きすることができます。
これを行うには、組織サイトのデフォルト テンプレートとして使用するノートブックを作成し、これを保存して既存のテンプレート ノートブック (<ArcGIS Notebook Server install directory>/framework/etc/ipynb_defaults/default_new.ipynb にあります) を上書きします。 ノートブックを ArcGIS Notebook Server デフォルト テンプレートとして使用するには、「default_new.ipynb」という名前を付ける必要があります。