Шаблон Esri arcgis-workflow-manager-singlemachine.template.json Amazon Web Services (AWS) CloudFormation создает сайт ArcGIS Workflow Manager на одном экземпляре Amazon Elastic Compute Cloud (EC2).
Этот шаблон создает следующую архитектуру в Amazon Web Services.
Лицензия:
Определенные значки в схеме используются с разрешения Amazon Web Services.
Предварительные условия
Предварительные требования можно сгруппировать по элементам - таким как файлы и учетные записи, которые вы должны получить, а также по задачам, которые вы должны выполнить перед запуском шаблона CloudFormation.
Обязательные элементы
Перед запуском этого шаблона у вас должно быть следующее:
- Учетная запись Amazon Web Services.
У учетной записи должен быть доступ к базовым сервисам AWS, таким как CloudFormation, Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3), Systems Manager, Amazon CloudWatch, Lambda, AWS Identity and Access Management (IAM), Amazon DynamoDB, Secrets Manager, AWS Certificate Manager и Amazon Relational Database Service (RDS).
- Файл сертификата SSL (в формате .pfx) и соответствующий пароль
Сертификат должен быть выдан центром сертификации.
- Amazon Virtual Private Cloud (VPC) и подсети.
Все компоненты в том же развертывании ArcGIS Enterprise запущены в той же VPC. Если ваш портал существует, используйте ту же VPC и подсети, которые вы используете для портала. Если вы еще не создали портал и у вас нет существующей VPC, вы можете использовать один из следующих шаблонов CloudFormation для создания VPC: VPC с двумя общедоступными подсетями или VPC с двумя общедоступными и частными подсетями с NAT Gateway.
- Файл лицензии ArcGIS Workflow Manager (.ecp или .prvc).
- Если вы создаете развертывание на экземплярах Ubuntu EC2 в AWS GovCloud, вам нужен AMI ID. Если вы хотите использовать базовые канонические Ubuntu AMI, следуйте инструкциям в шаблонах Esri Amazon Web Services CloudFormation для идентификации ID.
- Шаблон arcgis-workflow-manager-singlemachine.template.json CloudFormation.
Обязательные задачи
Перед запуском этого шаблона вам необходимо выполнить следующие задачи:
- Подготовьте бакет развертывания Amazon Simple Storage Service (S3) в учетной записи AWS. Укажите имя бакета в шаблоне при запуске стека.
- Создайте бакет или используйте существующий бакет S3. Вы должны быть владельцем бакета.
- Загрузите файл авторизации ArcGIS Workflow Manager в бакет.
- Загрузите файл сертификата SSL в бакет развертывания.
- Настройте доменное имя системы (DNS).
У вас должно быть полное доменное имя для сайта ArcGIS Workflow Manager. Это доменное имя должно существовать до запуска этого стека, также оно должно быть разрешаемым. Обратитесь к своему ИТ-департаменту, если не знаете, как получить полное доменное имя и настроить DNS.
Создайте Elastic IP (EIP).
Используйте AWS Management Console, чтобы создать адрес Elastic IP.
- Настройте пароли в AWS Secrets Manager (не обязательно, но рекомендуется).
Вы можете настроить пароли для учетных записей, таких как имя пользователя администратора сайта и пароль пользователя Windows arcgis в AWS Secrets Manager. При этом вам будет предоставлено секретное Amazon Resource Name (ARN). Используйте ARN вместо пароля в параметрах шаблона при запуске стека. Если вы не используете AWS Secrets Manager для хранения паролей, вы должны ввести пароли в виде простого текста в параметр шаблона при запуске стека.
Примечание:
При создании секретного ARN в AWS Secrets Manager для пароля, который будет использоваться в шаблонах Esri CloudFormation, вы должны использовать секретный тип Другие типы секретов и опцию Простой текст. Более подробно о создании Amazon Resource Name для паролей см. AWS CloudFormation и ArcGIS.
Подсказка:
По умолчанию CloudFormation удаляет частично созданные ресурсы в случае неудачного создания стека. Это удобно, потому что он удаляет неиспользуемые развертывания из вашей учетной записи, но это может затруднить выявление проблем. Чтобы получить стек в состоянии неудачи, отключите опцию создания стека Rollback on failure CloudFormation перед его запуском. Подробнее см. Настройка опций AWS CloudFormation в справке AWS.
Параметры
В следующих таблицах описываются параметры, используемые в этом шаблоне CloudFormation. Таблицы сгруппированы по типу параметра.
Amazon EC2 Configuration
| Имя параметра | Обязательно или нет | Описание параметра |
|---|---|---|
Platform Type | Обязательный | Выберите платформу операционной системы. Поддерживаются следующие типы:
Информацию о конкретных версиях операционной системы см. в разделе Операционные системы, поддерживаемые при использовании CloudFormation для развертывания ArcGIS в AWS. |
EC2 Instance AMI ID | Дополнительный | Вы можете оставить для этого параметра пустое значение. Если вы это сделаете, в шаблонах CloudFormation будет использоваться последний ID Amazon Machine Image (AMI) для Microsoft Windows Server 2019 или Ubuntu Server 20.04 LTS, в зависимости от типа выбранной вами платформы. Примечание:Вы не можете оставить этот параметр пустым, если вы выполняете развертывание в AWS GovCloud на платформе Linux. См. шаблоны Esri Amazon Web Services CloudFormation для получения инструкции по поиску ID для базы Ubuntu AMI из Canonical. Если вы выполняете развертывание в поддерживаемой операционной системе Linux, отличной от Ubuntu, вы можете найти ID AMI с помощью AWS Management Console. Чтобы использовать пользовательский AMI, введите идентификатор AMI одним из следующих способов:
Если вы применяете пользовательский AMI, убедитесь, что он соответствует следующим требованиям:
|
EC2 Instance Keypair Name | Обязательный | Выберите имя пары ключей EC2, чтобы разрешить удаленный доступ к экземплярам EC2. |
Elastic IP Address Allocation ID | Обязательный | Введите ID размещения адресов Elastic IP (в формате eipalloc-XXXXXXXX. Вам понадобится эластичный IP-адрес, чтобы сопоставить доменное имя сайта с эластичным IP-адресом и получить доступ к экземпляру EC2 через RDP/SSH из-за пределов среды AWS. |
Amazon VPC Configuration
| Имя параметра | Обязательно или нет | Описание параметра |
|---|---|---|
VPC ID | Обязательный | Выберите идентификатор VPC. Примечание:Все компоненты ArcGIS Enterprise, которые являются частью одного развертывания, должны быть развернуты в одном и том же VPC. Если вам нужно создать VPC, вы можете использовать один из примеров шаблонов VPC: VPC с общедоступными подсетями или VPC с общедоступными и частными подсетями и шлюзом NAT. |
Subnet ID 1 | Обязательный | Выберите идентификатор подсети. Выбранный идентификатор подсети должен находиться в VPC, выбранном ранее. Если вы использовали шаблон Esri CloudFormation для создания VPC, вы можете получить идентификатор подсети из выходных параметров этого шаблона. |
Domain Name System (DNS) Configuration
| Имя параметра | Обязательно или нет | Описание параметра |
|---|---|---|
ArcGIS Workflow Manager Server Site Domain Name | Обязательный | Укажите полное доменное имя для сайта ArcGIS Workflow Manager. Доменное имя должно существовать и быть разрешаемым. Если вы не уверены в том, какое доменное имя использовать, обратитесь к своему ИТ-администратору. |
ArcGIS Workflow Manager Configuration
| Имя параметра | Обязательно или нет | Описание параметра |
|---|---|---|
EC2 Instance Type | Обязательный | Определите тип экземпляра EC2. По умолчанию это m5.2xlarge. Это тип экземпляра, который будет использован для машины ArcGIS Workflow Manager. Экземпляр EC2 будет настроен с функцией AWS Автовосстановление. |
EC2 Instance Root Drive Disk Space | Обязательный | Это размер корневого диска для экземпляра ArcGIS Workflow Manager EC2. Укажите размер корневого диска в ГБ. По умолчанию 100 ГБ. Минимум 100 ГБ. Максимум 1024 ГБ. |
Deployment Bucket Name | Обязательный | Укажите имя бакета Amazon S3, в котором находятся файлы лицензий на программное обеспечение и сертификаты SSL. Этот бакет должен уже существовать и содержать файл лицензии и сертификат SSL для вашего развертывания. Вы должны быть владельцем бакета, и она должна располагаться в той же учетной записи AWS, что и ваше развертывание. |
Имя файла лицензии | Обязательный | Укажите имя ключа объекта файла авторизации ArcGIS Workflow Manager. Перед запуском этого стека необходимо загрузить файл лицензии (файл .ecp или .prvc) в бакет развертывания. Чтобы получить имя ключа объекта файла, перейдите к файлу в корзине развертывания в консоли Amazon S3, например, workflow.prvc или resources/licenses/server/workflow.prvc. Имена файлов лицензии чувствительны к регистру. Убедитесь в корректности написания имени. |
Site Administrator User Name | Обязательный | Укажите имя пользователя основного администратора сайта ArcGIS Workflow Manager. Имя должно состоять из 6 или более буквенно-цифровых символов или символов подчеркивания (_) и начинаться с буквы. |
Site Administrator User Password | Обязательный | Укажите пароль основного администратора сайта для сайта ArcGIS Workflow Manager. Вы можете ввести либо обычный текстовый пароль, либо ARN вашего секретного ID из AWS Secrets Manager. Пароль должен состоять из 8 или более буквенно-цифровых символов и может содержать точки (.). Пароль не может содержать другие специальные символы или пробелы. |
Windows arcgis user password | Условные | Введите пароль для пользователя arcgis. Пользователь arcgis - это локальный логин Windows, используемый для запуска программных сервисов ArcGIS; поэтому этот пароль требуется только при развертывании на Windows. Вы можете ввести либо обычный текстовый пароль, либо ARN вашего секретного ID из AWS Secrets Manager. Лучше всего управлять своими паролями в AWS Secrets Manager. Более подробную информацию о создании Amazon Resource Name для паролей см. в разделе AWS CloudFormation и ArcGIS. |
Configuration Store Type | Обязательный | Выберите, где будет располагаться хранилище конфигурации ArcGIS Workflow Manager. По умолчанию FileSystem.
Примечание:Даже если вы выберете CloudStore, будет создан отдельный файловый сервер для размещения общих директорий ArcGIS Workflow Manager. |
Web Adaptor Name | Обязательный | Введите имя веб-адаптера для сайта ArcGIS Workflow Manager, введите имя веб-адаптера. Доступ к сайту ArcGIS Workflow Manager будет осуществляться через URL в формате https://<fully qualified domain name>/<web adaptor name>. Имя должно начинаться с буквы и содержать только буквенно-цифровые символы. |
SSL Certificate File Name | Обязательный | Предоставьте сертификат SSL от центра сертификации (файл .pfx). Перед запуском этого стека необходимо загрузить файл в бакет развертывания. Вы можете получить имя ключа объекта файла, перейдя к файлу в бакете развертывания в консоли AWS S3. Примеры имен сертификатов включают в себя domainname.pfx для файла сертификата, хранящегося на корневом уровне бакета развертывания, или resources/sslcerts/domainname.pfx для файла сертификата, хранящегося в папке в бакете развертывания. |
SSL Certificate Password | Обязательный | Введите пароль для сертификата SSL. Вы можете ввести либо обычный текстовый пароль, либо ARN вашего секретного ID из AWS Secrets Manager. Более подробную информацию о создании Amazon Resource Name для паролей см. в разделе AWS CloudFormation и ArcGIS. |
Выходные данные
Когда ваш стек будет успешно создан, вы можете увидеть следующие выходные параметры на вкладке Outputs стека CloudFormation в AWS Management Console.
| Выходное имя | Выходное описание |
|---|---|
DeploymentLogsURL | Это URL-адрес журналов Amazon CloudWatch, где хранятся все журналы развертывания. Вы можете обратиться к этим журналам для устранения неполадок в случае сбоя развертывания. |
ServerAdminDirURL | URL каталога администратора ArcGIS Workflow Manager. |
ServerRestDirURL | URL REST сервисов ArcGIS Workflow Manager. |
StopStackFunctionName | Это URL функции Stop Stack Lambda. Вы можете использовать эту лямбда-функцию, чтобы остановить все экземпляры EC2 в стеке. |
StartStackFunctionName | Это URL функции Start Stack Lambda. Вы можете использовать эту лямбда-функцию для запуска всех экземпляров EC2 в стеке, которые вы ранее остановили. |
Рекомендации
Следующие моменты являются важными после создания стека CloudFormation, который содержит развертывания ArcGIS:
- Хранилище конфигураций для сайта ArcGIS Workflow Manager сохраняется в бакете S3 и Amazon DynamoDB. Единицы возможностей емкости DynamoDB задаются следующим образом:
- Единицы чтения: 250 таблиц
- Единицы записи: 25 таблиц
Приблизительная стоимость таких настроек составит примерно $36 в месяц. Тестирование Esri показывает, что эти настройки хорошо работают для публикации примерно 500 сервисов. Вы можете изменить эту настройку в AWS Management Console, чтобы понизить единицы измерения и снизить стоимость, либо увеличить единицы измерения, чтобы обслуживать дополнительные сервисы. Имейте в виду, что некоторый функционал, например, публикация, не будет работать, если у вас не будет хватать для этого емкости.
- Не удаляйте никакие ресурсы AWS, созданные этим шаблоном CloudFormation. Если вы хотите знать, какие ресурсы AWS были созданы этим шаблоном, обратитесь к вкладке Ресурсы этого стека в AWS Management Console. У каждого ресурса, созданного шаблоном Esri CloudFormation, также есть теги метаданных. Однако некоторые из этих ресурсов не показывают теги в AWS Management Console.
- Вы можете использовать функции AWS Lambda, которые появляются в выходных данных стека (перечислены в разделе Выходные данные на этой странице), чтобы остановить экземпляры EC2 в этом стеке, когда они не используются, и запустить их заново, когда это требуется. Эти функции применяются для управления затратами.
Когда вы запускаете функцию Lambda для остановки экземпляров EC2 в развертывании, то функция возвращает сообщение, что экземпляры остановлены. Однако если экземпляры участвуют в группе Auto Scaling, функция также должна отделять экземпляры от группы. На выполнение этого может уйти до 10 минут. Поэтому подождите хотя бы 10 минут перед тем, как запустить функцию запуска Lambda для перезапуска развертывания.
- Сайты ArcGIS Workflow Manager всегда являются интегрированными серверами (а не автономными сайтами). Вы также можете использовать один из следующих шаблонов для создания портала ArcGIS Enterprise для интегрирования с ним сайта ArcGIS Workflow Manager.
- Базовые компоненты ArcGIS Enterprise на одном компьютере
- Базовые компоненты ArcGIS Enterprise, дублирующиеся на двух компьютерах для отказоустойчивости
- Portal for ArcGIS на одном компьютере
- Portal for ArcGIS на двух компьютерах для высокой доступности
Когда у вас будет базовое развертывание ArcGIS Enterprise и созданный сайт ArcGIS Workflow Manager, воспользуйтесь шаблоном интегрирования для интегрирования сайта ArcGIS Workflow Manager с порталом.
После интеграции сайта ArcGIS Workflow Manager с ArcGIS Enterprise, необходимо перезапустить ArcGIS Workflow Manager на каждом экземпляре EC2. Подробнее см. в разделе Настройка Workflow Manager на работу с порталом ArcGIS Enterprise.
- Если вы используете AWS Secrets Manager для паролей, таких как пароль пользователя администратора сайта или пароль пользователя Windows ArcGIS, а позже (после создания развертывания) вы меняете эти пароли, убедитесь, что вы обновили соответствующие AWS Secrets Manager ARN новыми паролями.
Решение проблем
Если вы столкнулись с проблемами при создании этого стека CloudFormation, см. Решение проблем, возникающих при развертывании ArcGIS на AWS.