Чтобы создать резервную копию ArcGIS Enterprise с помощью инструмента Настройка восстановления веб-ГИС после отказа (WebGISDR), откройте копию файла свойств и отредактируйте его, включив сведения, относящиеся к вашему сайту. Более подробно см. в разделе Создание резервной копии ArcGIS Enterprise.
Свойства портала
Предоставьте информацию для следующих свойств портала в вашей копии файла свойств инструмента WebGISDR:
Свойство | Описание |
---|---|
PORTAL_ADMIN_URL = <административный URL портала> | Укажите URL-адрес для портала Используйте формат https://portalhostname.domain.com:7443/arcgis, где portalhostname.domain.com – это полное имя компьютера, на котором установлен Portal for ArcGIS. |
PORTAL_ADMIN_USERNAME = <имя пользователя администратора портала> | Укажите имя пользователя участника, которому присвоена роль администратора. |
PORTAL_ADMIN_PASSWORD = <пароль администратора портала> | Укажите пароль учетной записи администратора. |
PORTAL_ADMIN_PASSWORD_ENCRYPTED = <true|false> | При первом вводе в файл пароля администратора установите эту опцию на false. Когда вы сохраните этот файл, пароль будет зашифрован, а значение этого свойства будет установлено на true, чтобы указать, что пароль был зашифрован. Если в будущем понадобится изменить пароль, установите это свойство на false, введите новый пароль администратора и сохраните файл. |
Свойства резервного копирования
Укажите информацию для следующих свойств резервного копирования, а затем просмотрите дополнительные свойства, необходимые для провайдера хранилища резервных копий:
Свойство | Описание |
---|---|
BACKUP_RESTORE_MODE = <backup|full|incremental> | Укажите тип резервной копии, которую хотите создать. Режим по умолчанию - backup. См. Режимы резервного копирования для получения дополнительной информации. Чтобы запланировать как полное, так и добавочное резервное копирование, вы должны создать отдельные файлы свойств для каждого режима резервного копирования. |
= <местоположение файлов резервных копий>SHARED_LOCATION | Выберите доступное местоположение, где будет создана временная копия файлов резервной копии для ArcGIS Server, Portal for ArcGIS и ArcGIS Data Store. Учетная запись для установки этих компонентов, а также учетная запись для запуска инструмента WebGISDR должны иметь права чтения и записи в этом местоположении. Убедитесь, что размер папки достаточен для хранения файлов архивов каждого компонента. Хотя эти файлы сжаты, они могут быть довольно большими, в зависимости от объема и типа имеющихся данных. Если у вас есть размещенные слои сцен и кэши, а для параметра INCLUDE_SCENE_TILE_CACHES установлено значение true, размер файла резервной копии ArcGIS Data Store будет особенно большим. Убедитесь, что в пути нет обратной косой черты. Например, C:\backups следует ввести как C:\\backups, а \\fileserver\backups следует ввести как \\\\fileserver\\backups. |
INCLUDE_SCENE_TILE_CACHES = <true|false> | Если на портале публикуются размещенные слои сцен и вы хотите включить в резервную копию данные кэша сцены, установите это свойство на true. Имейте в виду, что при выборе true, все данные кэша сцен будут включены в резервную копию, а не только новые данные кэша, созданные после последнего резервного копирования. Если вы знаете, что после последнего резервного копирования новый кэш сцены не создавался, или вы не публикуете сцены на портале, можно задать для этого свойства значение false. |
BACKUP_STORE_PROVIDER = <Filesystem|AmazonS3|AzureBlob> | Выберите хранение файла резервной копии webgissite в локальной системе или в облаке. Для хранения резервной копии ArcGIS Enterprise в локальном местоположении файлового хранилища, укажите FileSystem, тогда инструмент WebGISDR сохранит файлы резервного копирования в файловом хранилище, заданном для BACKUP_LOCATION. Для хранения резервных копий ArcGIS Enterprise в местоположении хранилища, совместимого с Amazon S3 или S3 бакета, создайте бакет специально для хранения файлов резервной копии, созданных с помощью инструмента WebGISDR, и обновите свойства S3, добавив информацию, необходимую для доступа к этому бакету. Для хранения резервныех копий ArcGIS Enterprise в хранилище Microsoft Azure Blob, создайте контейнер хранилища Azure BLOB специально для хранения файлов резервных копий, созданных инструментом WebGISDR, и обновите свойства Azure, указав информацию, необходимую для доступа к вашему контейнеру. |
Хранение в файловой системе
Если вы задали Filesystem в качестве провайдера хранилища резервных копий, укажите информацию для следующих свойств:
Свойство | Описание |
---|---|
BACKUP_LOCATION = <местоположение файла резервного копирования на локальном ресурсе> | Если вы задали FileSystem в качестве провайдера своего хранилища резервных копий, укажите местоположение для файла резервной копии webgissite. Убедитесь, что в пути нет обратной косой черты. Например, C:\backups следует ввести как C:\\backups, а \\fileserver\backups следует ввести как \\\\fileserver\\backups. Файлы резервного копирования сначала сохраняются в опубликованном местоположении, но затем копируются в местоположение для резервных копий. Убедитесь, что размер папки достаточен для хранения файла архива. Хотя этот файл сжат, он может быть довольно большим, в зависимости от объема и типа имеющихся данных. Учетная запись, под которой запущен инструмент WebGISDR, должна иметь права доступа на чтение-запись в местоположении резервной копии. Если для BACKUP_LOCATION задана папка, то инструмент WebGISDR импортирует в эту папку самый последний доступный файл резервной копии. Если для BACKUP_LOCATION задан определённый файл резервной копии в папке, то инструмент WebGISDR импортирует именно этот файл. Примечание:Если во время экспорта упаковка резервной копии занимает много времени, рассмотрите возможность установки локального пути для BACKUP_LOCATION. Вы сможете потом скопировать готовый пакет в предполагаемое место. Убедитесь, что на локальном диске достаточно места для временного хранения резервной копии. |
COMPRESSION_METHOD = <copy|fastest|fast|normal|maximum|ultra> | Определяет метод сжатия для резервной копии webgissite. Значение по умолчанию, если оно не закомментировано - copy. В большинстве случаев это можно оставить без комментариев. Как администратор вы можете выбрать дальнейшее сжатие резервных копий за счет увеличения времени для завершения резервного копирования. |
Хранилище Amazon S3
Если вы задали Amazon S3 в качестве провайдера хранилища резервных копий, укажите информацию для следующих свойств:
Свойство | Описание |
---|---|
S3_ACCESSKEY = <ключ доступа для вашей учетной записи Amazon Web Services (AWS)> | Если вы будете получать доступ к корзине S3 с помощью ключа доступа, установите для этого свойства ключ доступа к вашей учетной записи AWS. Пользователь IAM, представленный этим ключом доступа, должен обладать правами доступа для чтения и записи в бакет S3, который вы указали в свойстве S3_BUCKET. |
S3_SECRETKEY = <секретный ключ для вашей учетной записи AWS> | Если вы будете получать доступ к корзине S3 с помощью ключа доступа, установите для этого свойства секретный ключ, связанный с ключом доступа к вашей учетной записи AWS. |
S3_ENCRYPTED = false | Оставьте для него значение false. Если при запуске инструмента WebGISDR для S3_CREDENTIALTYPE установлено значение accessKey, инструмент зашифрует ключ доступа и секретный ключ и установит для S3_ENCRYPTED значение true. |
S3_BUCKET = <имя бакета S3> | Это – имя бакета Amazon S3, в котором вы хотели бы хранить файл резервной копии ArcGIS Enterprise. |
S3_CREDENTIALTYPE = <IAMRole|accessKey> | Установите это свойство на IAMRole, если хотите осуществлять доступ к бакету S3 с помощью роли AWS IAM. Установите значение accessKey, если вы будете получать доступ к корзине S3 с помощью пользователя AWS IAM с ключом доступа. Роль или пользователь IAM должны обладать правами доступа для чтения и записи в бакет S3, который вы указали в параметре S3_BUCKET. |
S3_REGION = <регион AWS, в котором вы создали бакет S3> | Укажите регион AWS, в котором вы создали бакет S3. |
S3_BACKUP_NAME= <имя файла резервной копии> | Это свойство применяется только при восстановлении организации ArcGIS Enterprise. Укажите имя файла резервного копирования, который вы хотели бы восстановить. Если имя файла резервного копирования не задано, будет восстановлен самый последний файл. |
Хранилище Azure Blob
Если вы задали AzureBlob в качестве провайдера хранилища резервных копий, укажите информацию для следующих свойств:
Свойство | Описание |
---|---|
AZURE_BLOB_ACCOUNT_NAME = <учетная запись хранилища Azure> | Укажите имя учетной записи хранилища Azure Blob. Подсказка:Вы указывали это имя учетной записи хранилища, когда выбрали Использовать облачное хранилище Azure для конфигурации и хранилища ресурсов на панели Опции развертывания Cloud Builder. |
AZURE_BLOB_CONTAINER_NAME = <Имя контейнера хранилища Azure Blob> | Укажите имя контейнера Blob. |
AZURE_BLOB_CREDENTIALTYPE = <accessKey|servicePrincipal|userAssignedIdentity|sasToken> | Установите для типа учетных данных Azure Blob одно из следующих значений:
Указанный ключ, токен или идентификатор должен иметь доступ для чтения, записи и фильтрации к ресурсу контейнера Azure BLOB, который вы указываете с помощью свойства AZURE_BLOB_CONTAINER_NAME. |
AZURE_BLOB_ACCOUNT_KEY = <ключ учетной записи> | Если для AZURE_BLOB_CREDENTIALTYPE установлено значение accessKey, установите для этого свойства ключ учетной записи, связанный с вашей учетной записью хранилища Azure BLOB. |
AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED = false | Оставьте для него значение false. Если при запуске инструмента WebGISDR для AZURE_BLOB_CREDENTIALTYPE установлено значение accessKey, инструмент зашифрует ключ доступа и установит для AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED значение true. |
AZURE_BLOB_SP_TENANT_ID = <ID клиента Azure> | Если для AZURE_BLOB_CREDENTIAL_TYPE установлено значение servicePrincipal, установите для этого свойства идентификатор клиента Azure, связанный с основной службой. |
AZURE_BLOB_SP_CLIENT_ID = <ID клиента основной службы Azure> | Если для AZURE_BLOB_CREDENTIAL_TYPE установлено значение servicePrincipal, установите для этого свойства идентификатор клиента основной службы Azure. |
AZURE_BLOB_SP_CLIENT_SECRET_KEY = <секретный ключ основной службы Azure> | Если для AZURE_BLOB_CREDENTIAL_TYPE установлено значение servicePrincipal, установите для этого свойства секретный ключ основной службы Azure. |
AZURE_BLOB_SP_CLIENT_SECRET_KEY_ENCRYPTED = false | Оставьте для него значение false. Если при запуске инструмента WebGISDR для AZURE_BLOB_CREDENTIAL_TYPE задано значение servicePrincipal, инструмент зашифрует ключ доступа и секретный ключ и установит для AZURE_BLOB_SP_CLIENT_SECRET_KEY_ENCRYPTED зашифрованное значение ключа доступа. |
AZURE_BLOB_USER_MI_CLIENT_ID = <Назначенный пользователем идентификатор клиента управляемой идентификации> | Если для AZURE_BLOB_CREDENTIAL_TYPE установлено значение userAssignedIdentity, установите для этого свойства назначенный пользователем идентификатор клиента управляемой идентификации. |
AZURE_BLOB_SAS_TOKEN = <токен подписи общего доступа> | Если для AZURE_BLOB_CREDENTIAL_TYPE установлено значение sasToken, задайте для этого свойства токен подписи общего доступа, созданный из Azure. Поскольку токены SAS обычно имеют короткий срок действия, этот вариант может быть нежелательным для автоматизированных рабочих процессов резервного копирования и восстановления. |
AZURE_BLOB_SAS_TOKEN_ENCRYPTED = false | Оставьте для него значение false. Если при запуске инструмента WebGISDR для AZURE_BLOB_CREDENTIALTYPE установлено значение sasToken, инструмент зашифрует токен SAS и установит для AZURE_BLOB_SAS_TOKEN_ENCRYPTED значение true. |
AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <Конечная точка учетной записи хранилища Blob> | Укажите конечную точку учетной записи хранилища. |
(Дополнительно) AZURE_BLOB_ENDPOINT_URL = <URL сервиса Blob> | Укажите URL конечной точки сервиса Blob, если вы используете собственную конечную точку хранилища Blob. Если вы используете собственную конечную точку, не следует раскомментировать эту строку. URL по умолчанию имеет формат https://<BLOB_ACCOUNT_NAME>.blob.core.windows.net. |
AZURE_BLOB_BACKUP_NAME= <имя файла резервной копии> | Это свойство применяется только при восстановлении организации ArcGIS Enterprise. Укажите имя файла резервного копирования, который вы хотели бы восстановить. Если имя файла резервного копирования не задано, будет восстановлен самый последний файл. |
Свойства PKI
Если вы настроили проверку подлинности сертификата клиента на основе инфраструктуры открытых ключей (PKI) для защиты доступа к порталу, укажите информацию для следующих свойств:
Свойство | Описание |
---|---|
IS_PORTAL_PKI_AUTHENTICATED = <true|false> | Если вы настроили PKI для безопасного доступа к порталу, установите это значение на true. Более подробно об опциях аутентификации на портале. |
PORTAL_CLIENT_CERTIFICATE_FILE_PATH = <полный путь к файлу сертификата> | Укажите полный путь к файлу сертификата PKI портала в формате PKCS12. |
PORTAL_CLIENT_CERTIFICATE_PASSWORD = <пароль для сертификата> | Укажите пароль для сертификата PKI. |
PORTAL_CLIENT_CERTIFICATE_PASSWORD_ENCRYPTED = false | При первом вводе значения пароля сертификата, оставьте это значение как false. При первом запуске инструмента после сохранения этого значения, пароль будет зашифрован и значения этого параметра будет изменено на true. |
Ресурсы портала в свойствах облака
Если вы храните каталог ресурсов портала в корзине Amazon S3 или контейнере Azure Blob, вам необходимо создать резервную корзину или контейнер для каталога ресурсов. Это не должен быть тот же самый бакет, в котором находится сам портал; в противном случае дублирование содержимого будет происходить каждый раз, когда вы выполняете резервное копирование.
Хранилище Amazon S3
Если ваша организация ArcGIS Enterprise работает в AWS и директория ресурсов вашего портала хранится в Amazon S3, укажите информацию для следующих свойств:
Примечание:
Если компьютеры организации получают доступ к Amazon S3, используя конечную точку VPC, копирование между регионами не разрешается. При реализации географической избыточности создайте бакет в том же регионе, что и резервный, и перед запуском операции импорта WebGISDR убедитесь, что бакет резервной копии экспортированных ресурсов портала синхронизирован с помощью интерфейса командной строки AWS (или автоматизированного процесса). Этот реплицированный бакет необходимо указать в файле восстановления webgisdr.properties как PORTAL_BACKUP_S3_BUCKET с соответствующим регионом.
Свойство | Описание |
---|---|
PORTAL_BACKUP_S3_BUCKET = <имя бакета> | Укажите имя бакета S3, в котором вы хотите хранить директорию ресурсов портала. |
PORTAL_BACKUP_S3_REGION = <AWS регион, в котором был создан бакет> | Укажите регион AWS, в котором был создан бакет. |
Более подробно об этом типе реализации см. в разделе Настройка отказоустойчивого портала с Amazon S3.
Хранилище Azure Blob
Если вы храните директорию ресурсов портала в контейнере хранилища Azure Blob, укажите информацию для следующих свойств:
Примечание:
Значения этих свойств должны соответствовать значениям, заданным в разделе Хранилище Azure Blob выше; определения из того раздела также применяются здесь.
Свойство | Описание |
---|---|
PORTAL_BACKUP_BLOB_ACCOUNT_NAME = <учетная запись хранилища Azure> | Укажите имя учетной записи хранилища Azure Blob. |
PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <ключ учетной записи> | Укажите ключ учетной записи, связанной с учетной записью хранилища Azure Blob. |
PORTAL_BACKUP_ACCOUNT_KEY_ENCRYPTED = false | Укажите false при первом добавлении значений ключа учетной записи в файл. |
PORTAL_BACKUP_BLOB_CONTAINER_NAME = <Имя контейнера хранилища Azure Blob> | Укажите имя контейнера Blob. |
PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = <Конечная точка учетной записи хранилища Blob> | Укажите конечную точку учетной записи хранилища. |
(Дополнительно) PORTAL_BACKUP_BLOB_ENDPOINT_URL = <URL пользовательского сервиса Blob> | Если вы используете собственную конечную точку хранилища Blob, укажите URL конечной точки сервиса Blob. Если вы используете собственную конечную точку, не следует раскомментировать эту строку. URL по умолчанию имеет формат https://<BLOB_ACCOUNT_NAME>.blob.core.windows.net. |
Примеры
Следующие примеры файлов свойств содержат сценарии для каждой опции провайдера хранилища резервных копий.
В этом примере резервная копия портала с URL-адресом https://portalhostname.domain.com:7443/arcgis, сервисы и параметры его хост- и интегрированных серверов, а также данные размещенных векторных слоев, хранящиеся в реляционном хранилище данных ArcGIS Data Store, будут сначала записаны в файлы в папке \\\\myserver\\tempbackups. Отдельные файлы будут сжаты в один файл резервной копии (entbackup) и скопированы в \\mybuserver\\wgbackups. Кэши слоев сцен из хранилища данных полистного кэша ArcGIS Data Store не будут включены, так как для INCLUDE_SCENE_TILE_CACHES задано false.
PORTAL_ADMIN_URL = https://portalhostname.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = admin PORTAL_ADMIN_PASSWORD = Th3.Ad.Pass PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\\\myserver\\tempbackups INCLUDE_SCENE_TILE_CACHES = false BACKUP_STORE_PROVIDER = FileSystem BACKUP_LOCATION = \\\\mybuserver\\wgbackups\\entbackup
В этом примере резервная копия портала с URL-адресом https://portalonaws.mydomain.com:7443/gis, директория ресурсов (сохраненных в S3 бакете portalcontent), сервисы и параметры хост- и интегрированных серверов портала, а также данные, хранящиеся в реляционном хранилище данных и хранилище данных полистного кэша будут с записаны в S3 бакет entbackups в регионе AWS eu-west-1. Имя файла резервной копии – fullbackup06June. Роль IAM используется для доступа к учетной записи AWS.
PORTAL_ADMIN_URL = https://portalonaws.mydomain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p PORTAL_ADMIN_PASSWORD_ENCRYPTED = false BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\fileserver\backups INCLUDE_SCENE_TILE_CACHES = true BACKUP_STORE_PROVIDER = AmazonS3 S3_BUCKET = entbackups S3_CREDENTIAL_TYPE = IAMRole S3_REGION = eu-west-1 S3_BACKUP_NAME = fullbackup06June PORTAL_BACKUP_S3_BUCKET = contentbackups PORTAL_BACKUP_S3_REGION =eu-west-1
Этот пример предназначен для хранилища Microsoft Azure Blob. Резервная копия портала с URL-адресом https://portalonazure.domain.com:7443/arcgis, директория ресурсов, сервисы и параметры хост- и интегрированных серверов портала, а также хранящиеся в реляционном хранилище данных и хранилище данных полистного кэша будут с записаны в Azure хранилище drbackups blob .
PORTAL_ADMIN_URL = https://portalonazure.domain.com:7443/arcgis PORTAL_ADMIN_USERNAME = entadmin PORTAL_ADMIN_PASSWORD = p0rtl.a.p BACKUP_RESTORE_MODE = backup SHARED_LOCATION = \\fileserver\backups BACKUP_STORE_PROVIDER = AzureBlob AZURE_BLOB_ACCOUNT_NAME = entbackups AZURE_BLOB_ACCOUNT_KEY = <key> AZURE_BLOB_ACCOUNT_KEY_ENCRYPTED =false AZURE_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net AZURE_BLOB_CONTAINER_NAME = drbackups PORTAL_BACKUP_BLOB_ACCOUNT_NAME = entbackups PORTAL_BACKUP_BLOB_ACCOUNT_KEY = <key> PORTAL_BACKUP_BLOB_ACCOUNT_KEY_ENCRYPTED = false PORTAL_BACKUP_BLOB_ACCOUNT_ENDPOINT_SUFFIX = core.windows.net PORTAL_BACKUP_BLOB_CONTAINER_NAME = contentbackups