ArcGIS Notebook Server 관리자를 위한 모범 사례와 유의 사항이 아래에 나와 있습니다.
배포 관리
이 섹션에서는 ArcGIS Notebook Server 배포 관리에 대한 모범 사례를 다룹니다.
머신 리소스
Notebook 실행 시 Notebook이 실행되는 컨테이너는 ArcGIS Notebook Server 사이트의 리소스를 사용합니다. Standard 런타임의 경우 하나의 CPU 코어와 4GB의 메모리가 필요한 반면 고급 런타임의 경우에는 2개의 CPU 코어와 6GB의 메모리가 필요합니다. 서버 사이트의 머신에는 Notebook 권한을 가진 각 포털 구성원을 지원하기 위한 충분한 용량이 있어야 합니다.
페더레이션
ArcGIS Notebook Server가 작동하려면 포털과 페더레이션되어야 합니다. 독립형 ArcGIS Notebook Server 사이트는 구성할 수 없습니다.
꼭 필요한 경우를 제외하고는 ArcGIS Notebook Server 사이트 페더레이션을 해제하지 마세요. ArcGIS Notebook Server 사이트 페더레이션을 해제하면 서버 콘텐츠와 Notebook에 되돌릴 수 없는 심각한 결과를 초래합니다.
포트
ArcGIS Notebook Server 머신의 11443 포트를 열고 보호합니다. 웹 어댑터는 해당 포트와 통신해야 하며 모든 트래픽이 웹 어댑터를 통과해야 합니다.
ArcGIS Notebook Server는 페더레이션되어 있는 ArcGIS Enterprise 포털을 호스팅하는 머신의 7443 포트에 접근할 수 있어야 합니다. 7443 포트를 ArcGIS Notebook Server 머신에서 열 필요는 없습니다.
Docker 컨테이너는 기본 설정에 따라 30001~31000 포트에 생성됩니다. 이러한 포트는 ArcGIS Notebook Server 머신 외부에 노출되지 않으며 ArcGIS Notebook Server만 이러한 포트와 통신해야 합니다.
네트워킹
ArcGIS Notebook Server 사이트의 Docker Engine 컴포넌트는 네트워크에 접근하는 ArcGIS Notebook의 코드에 필요한 네트워킹을 제공합니다. 실행 중인 Notebook에 네트워크 연결 문제가 발생하면 다음과 같은 docker network 명령 도구를 사용하여 Docker 네트워크를 확인합니다.
- 필요한 경우 docker network create 명령을 사용하여 네트워크를 다시 생성하세요.
- 네트워크를 다시 생성하는 경우 docker network connect 명령을 사용하여 사이트 컨테이너에 네트워크를 다시 배정해야 합니다.
사이트에 실행 중인 모든 컨테이너 목록을 확인하려면 docker ps -a 명령을 사용하세요.
로그
ArcGIS Notebook Server 로그를 사용하여 실행 중인 ArcGIS Notebooks와 관련된 문제를 해결할 수 있습니다. ArcGIS Notebook Server 관리자 디렉터리를 사용하여 로그를 쿼리합니다. 여러 로그 수준을 설정하여 다양한 정보를 확인할 수 있습니다.
Linux 사용자
설치를 완료하기 전에 진단 검사를 실행합니다.
ArcGIS Notebook Server를 루트로 실행하지 않아야 합니다.
접근 제어
이 섹션에서는 ArcGIS Notebook Server 배포의 컴포넌트에 대한 접근을 제어할 수 있는 방법을 설명합니다.
포털 접근
ArcGIS Enterprise 포털에서 Notebook 권한을 갖는 사용자를 제어합니다. 첫 번째 Notebook을 생성하는 각 구성원은 Notebook을 위한 Docker 컨테이너를 실행합니다. 컨테이너 실행은 서버 머신에 있는 리소스와 메모리를 사용하는 중요한 작업입니다.
기본 설정에 따라 포털 관리자만 Notebook을 생성하고 편집할 권한이 있으며 발행자에게는 이러한 권한이 없습니다. 관리자 이외의 구성원에게 Notebook 권한을 부여하는 사용자 정의 역할을 포털에 하나 이상 생성하고 이러한 권한이 포함된 역할을 할당할 사람을 신중하게 선정해야 합니다.
시스템 접근
설치할 때 생성된 arcgisworkspace 폴더에는 엄격한 접근 제어가 있어야 합니다. ArcGIS Notebook Server를 설치한 사용자와 시스템 관리자만 해당 폴더에 처음 접근할 수 있습니다. 해당 폴더에는 사용자의 개인 작업 영역이 포함되어 있으며, 여기에는 다른 사용자가 접근할 수 없는 데이터가 저장되어 있습니다. 또한 해당 위치에는 Docker 컨테이너가 접근할 수 있는 포털 토큰 정보가 저장되어 있습니다.
기본 설정에 따라 해당 디렉터리는 <ArcGIS Notebook Server install directory>/usr/directories/arcgisworkspace에 있습니다.
공유 Notebook
공유 Notebook을 관리자로 열 경우 모든 셀을 실행할 수 있는 권한을 비롯하여 Notebook에 대한 관리 권한을 갖습니다. 신뢰할 수 있는 원본의 Notebook만 열어야 하며 해당 콘텐츠를 검토한 후에만 각 셀을 실행합니다.
배포 사용자 정의
ArcGIS Notebook Server를 사용하면 기관의 기본 Notebook 템플릿의 대체 항목을 생성할 수 있습니다.
기본 Notebook 템플릿 변경
ArcGIS Notebook Server에는 기본 Notebook 템플릿이 포함되어 있으며 해당 템플릿은 새 Notebook을 열 때 나타납니다. 관리자는 해당 기본 템플릿을 기관에 맞게 사용자 정의된 Notebook 파일로 덮어쓸 수 있습니다.
이를 위해서는 기관의 기본 템플릿으로 사용할 Notebook을 작성한 다음 <ArcGIS Notebook Server install directory>/framework/etc/ipynb_defaults/default_new.ipynb에 있는 기존 템플릿 Notebook을 덮어쓰도록 저장합니다. ArcGIS Notebook Server 기본 템플릿 Notebook으로 사용되도록 하려면 Notebook의 이름을 default_new.ipynb로 지정해야 합니다.