安装GIS云套件-Kubernetes环境
获取安装包
获取GIS云套件包的方式有如下几种:
- 通过技术资源中心-iManager产品或技术资源中心-下载中心获取,提供了百度云下载方式供您选择。
- 从本网盘地址下载:https://pan.baidu.com/s/1lWLyyT1jAbADGuxEG3m4gA 提取码:ge4d
从网盘需下载的安装包包括:
-
NFS Server离线安装包(可选。根据使用的操作系统下载对应版本的NFS Server离线安装包。如果使用已有的NFS Server或者用于单节点部署可以忽略此步):
- 网盘路径:iManager部署包/软件工具包/NFS Server离线安装包
-
镜像仓库安装包(可选。如果可以访问阿里云仓库,则无需下载镜像仓库安装包。具体使用方法参见网盘链接“组合镜像包”目录下“组合镜像使用说明.txt”):
- 网盘路径:iManager部署包/iManager 12.1.0.0/iManager for Kubernetes部署包
- supermap-imanager-for-kubernetes-2026-beta-linux-x64-registry-all.tar.gz
- supermap-imanager-for-kubernetes-2026-beta-linux-x64-images-bigdata.tar.gz
- supermap-imanager-for-kubernetes-2026-beta-linux-x64-images-machinelearning.tar.gz
- 网盘路径:iManager部署包/iManager 12.1.0.0/iManager for Kubernetes部署包
-
GIS云套件包:supermap-imanager-for-kubernetes-2026-beta-linux-x64-giscloudsuite.tar.gz
- 网盘路径:iManager部署包/iManager 12.1.0.0/iManager for Kubernetes部署包
SuperMap GIS云套件包有AMD(x64)、ARM两个版本,需要对应具体架构安装使用,以AMD架构安装为例,安装流程详见以下操作步骤。
安装GIS云套件
安装前请检查安装机器是否满足产品安装的最低软硬件配置要求。如果满足,请按照以下步骤完成安装,包括:镜像仓库安装(可选)阶段、NFS Server安装(可选)和GIS云套件安装阶段。
注意事项:
计算机需要开放values.yaml文件中
http_port(默认值是32222)、https_port(默认值是32223)对应的端口,以及6443、8443、2049(使用NFS存储时开放)、8080、9101端口。如果您是使用阿里云ECS服务器,您需要将以上端口添加到安全组规则中。除此以外,还需要确保 3307 和 9183 端口不被占用。更多需开放的端口请参阅端口介绍。
NFS Server安装
您可以参考安装NFS存储进行安装。如果已有 NFS 服务器或者只用于单节点部署,可以跳过此步。
镜像仓库安装
如果您的网络环境可以访问阿里云仓库,则可以忽略此步骤。
镜像仓库支持在Docker和Containerd环境下安装。如果使用Containerd作为Kubernetes环境运行时,当镜像仓库协议为HTTP协议,请参考部署中心下载与安装-附录3进行相关配置。
-
镜像仓库安装之前,运行
docker version,确保Docker已成功安装;如果您使用Containerd作为Kubernetes环境运行时,运行nerdctl -n k8s.io info,确保Containerd已成功安装。 -
将镜像包放置在计算机(可以是安装了Docker或Containerd的任意机器)的任意目录,如:/home/,使用以下命令解压(若实际包名与示例中的包名不一致,在执行命令时请替换为实际包名):
tar -zxf supermap-imanager-for-kubernetes-2026-beta-linux-x64-registry-all.tar.gz -
进入解压后目录
cd supermap-imanager-for-kubernetes-2026-beta-linux-x64-registry-all -
在当前目录执行以下命令,进行安装镜像库
chmod +x startup.sh && ./startup.sh
注意事项:
镜像仓库默认使用端口号5000,您也可以使用命令修改端口: chmod +x startup.sh && ./startup.sh
--port <port>其中,<port>是修改后的端口
镜像仓库默认开启了安全认证,在安装镜像仓库时,您设置完成用户名(username)和密码(password)之后将执行启动脚本。如果没有需求,您也可以安装不开启安全认证的镜像仓库,使用如下命令: chmod +x startup.sh && ./startup.sh
--no-auth
- 验证镜像库安装是否成功
5.1 对于开启了安全认证的镜像仓库,您需要先登录镜像仓库
Docker环境命令请执行:
docker login <ip>:5000 -u <username> -p <password>
Containerd运行时下请执行:
nerdctl -n k8s.io login <ip>:5000 -u <username> -p <password>
5.2 拉取镜像验证
Docker环境命令请执行:
docker pull <ip>:5000/supermap/scratch:latest-amd64
Containerd运行时下请执行:
nerdctl -n k8s.io pull <ip>:5000/supermap/scratch:latest-amd64
注意事项:
- <ip>是所在主机IP,5000为镜像仓库默认端口,如有修改,请以实际值替换;<username>和<password>分别是您安装镜像仓库时设置的用户名和密码。
- 上述Containerd运行时下执行命令的适用条件:通过超图提供的“Kubernetes离线安装包”安装的Kubernetes环境中可使用。
- 如果是在ARM环境下部署,请将镜像tag“latest-amd64”更改为“latest-arm64”。
结果无error如下图所示,则启动成功。
GIS云套件安装
使用GIS云套件包支持按需部署,具体您可通过values.yaml文件中的配置启用或禁用服务。
以下所有命令需以管理员权限执行。
-
将获取的安装包解压(若实际包名与示例中的包名不一致,在执行命令时请替换为实际包名),得到 supermap-imanager-for-kubernetes-2026-beta-linux-x64-giscloudsuite 文件夹目录:
tar -zxf supermap-imanager-for-kubernetes-2026-beta-linux-x64-giscloudsuite.tar.gz -
进入解压后目录:
cd supermap-imanager-for-kubernetes-2026-beta-linux-x64-giscloudsuite -
在当前目录执行以下命令:
vi values.yaml根据实际情况和需求修改 values.yaml 文件:
注意事项:
- 符号":"后面需留一个空格。
- 以下文件只能在启动GIS云套件前设置,如需再次修改,请修改完后重新执行安装脚本./startup.sh。文件带有默认值,修改时直接修改值即可,不需要移除任何配置。
- "必填"项需要根据实际情况填写或修改;“选填”项可以不修改,若“选填”项中有默认值,请保持默认值,不能删除。
- "必填"项参数为前3项。
- 由于开启内置的日志收割相关服务将占用较多资源,包括:elasticsearch(es)、kibana,可根据需求酌情禁用(位于文件中最后几项)。
- values.yaml文件中默认注释的内容部分,可根据实际情况对指定节点亲和性和节点容忍进行设置。配置规则详情可参考Kubernetes官方文档。
# 必填,GIS云套件镜像仓库的地址,用于拉取部署GIS云套件所需镜像。默认为阿里云仓库(外网使用时推荐该地址):registry.cn-beijing.aliyuncs.com。
# 内网仓库配置为:5000, 为镜像仓库所在机器的IP(镜像仓库安装方法参照前文)。
registry: registry.cn-beijing.aliyuncs.com
# 必填,外部访问Kubernetes时用的IP,可以是任意一台Kubernetes节点机器外部可访问的IP。eg: 192.168.17.110。
kubernetes_public_ip:
# 必填,GIS云套件管理员账户名,用于登录GIS云套件,默认为supermap,建议执行安装脚本前进行更改。
username: supermap
# 选填(多机部署时,如果不配置storage_class_name,此处必填),您的NFS Server地址,用于存储GIS云套件数据,可以是IP或者域名,例如: 192.168.17.150。NFS Server 安装方法请参照入门->安装部署->安装NFS存储。
# 使用NFS Server存储时,需在Kubernetes的Node节点机器中安装NFS Client。
nfs_server:
# 选填,NFS Server提供挂载的路径,默认根路径:/。请根据自己安装的NFS Server实际情况来填写路径,如果使用SuperMap提供的NFS离线安装包安装NFS Server,则此处地址填写为:/opt/nfs_data;如果不配置NFS Server,默认使用hostPath数据卷,位于本地/opt/giscloudsuite目录。
nfs_path: /
# 选填, 您的StorageClass名称,用于存储GIS云套件数据。StorageClass与NFS Server均用于GIS云套件数据存储,如果和NFS Server(nfs_server)同时存在,优先使用NFS Server作为GIS云套件数据存储。
storage_class_name:
# 选填,Kubernetes主节点URL,默认使用https://kubernetes.default.svc,通常保持默认即可。
# 如果是阿里云等公有云环境,此配置项必填,可通过kubectl cluster-info命令获取, 例如,https://192.168.17.110:6443。
kubernetes_master_url: https://kubernetes.default.svc
# 选填,应用部署的kubernetes命名空间,可保持默认giscloudsuite,或根据实际需求自定义;
# 使用Helm命令部署时需单独创建命名空间。
namespace: giscloudsuite
# 选填,GIS云套件服务协议,取值范围:[https|http|http_https],默认http。
# 如需同时开启HTTP和HTTPS协议,请修改值为http_https
protocols: http
# 选填,GIS云套件开启HTTP协议的UI访问入口端口,自定义范围:30000-32767,不包括 31234,默认32222。如果自定义端口,注意不要与其他配置项的端口相同。
http_port: 32222
# 选填,GIS云套件开启HTTPS协议的UI访问入口端口,自定义范围:30000-32767,不包括 31234,默认32223。如果自定义端口,注意不要与其他配置项的端口相同。
https_port: 32223
# 选填,镜像拉取策略,取值范围:[Always|Never|IfNotPresent],默认为IfNotPresent;
# Always:总是从镜像仓库拉取最新镜像;
# Never:使用本地镜像,不从镜像仓库拉取镜像;
# IfNotPresent:如果本地有可用镜像,使用本地镜像,否则从镜像仓库拉取。
image_pull_policy: IfNotPresent
# 选填,镜像拉取Secret,用于拉取私有镜像时进行身份认证。例如:image-pull-secret。配置Secret前,需在Kubernetes命名空间下创建与Secret同名的资源,详情请参见GIS云套件->附录->常见问题解答->问题7。
image_pull_secret:
# 选填,镜像仓库中存储镜像的命名空间名称,默认为supermap,支持用户自定义。
image_namespace: supermap
# 选填,指定GIS云套件中超图自研微服务的镜像tag。如果是在ARM环境下部署,请将“-amd64”更改为“-arm64”
image_tag: 12.0.0.0-amd64
# 选填,GIS云套件中单个服务的CPU分配,默认为2核。
cpu_limit: 2
# 选填,GIS云套件中单个服务的内存分配,不能小于4Gi,默认为4Gi。
memory_limit: 4Gi
# 选填,是否启用iPortal的相关服务,取值范围:[true|false],默认true;
# true:启用iPortal相关服务;
# false:不启用iPortal相关服务。
iportal_enabled: true
# 选填,是否启用GIS云套件遥感影像数据处理和生产功能,取值范围:[true|false]。默认为false;
# true:启用遥感影像处理功能;
# false:不启用遥感影像处理功能。
imagex_enabled: false
# 选填,许可中心是否启用本地存储,取值范围:[true|false],默认为true。为false时必须配置nfs_server或storage_class_name;
# true:许可中心使用本地存储;
# false:许可中心不使用本地存储。
bslicense_local_volume_enabled: true
# 选填,是否启用GIS云套件内置的Ingress控制器,禁用将不能设置域名,取值范围:[true|false]。默认为false;
# true:启用Ingress控制器;
# false:禁用Ingress控制器。
builtin_ingress_enabled: false
# 选填,GIS云套件配置域名时必填,GIS云套件域名映射的Kubernetes节点IP(即域名在DNS服务器上配置指向的IP)。默认使用第一个Kubernetes节点IP。
domain_ip:
# 选填,Ingress服务类型,取值范围:[ClusterIP|LoadBalancer],通常保持默认即可;
# 如果是阿里云等公有云环境这里填LoadBalancer。
ingress_service_type: ClusterIP
# 选填,配置GIS云套件访问入口的域名,例如,imanager.iservergateway.com。不配置使用IP加端口访问。
gateway_domain:
# 选填,GIS云套件访问入口域名对应的证书路径,只有配置了GIS云套件域名(gateway_domain),该配置项才会生效。证书应当与values.yaml存放于同一目录下,填写时使用相对路径,比如:gateway/tls.crt。
gateway_certificate_path:
# 选填,GIS云套件访问入口域名对应证书的私钥路径,只有配置了GIS云套件域名(gateway_domain),该配置项才会生效。私钥应当与values.yaml存放于同一目录下,填写时使用相对路径,比如:gateway/tls.key。
gateway_private_key_path:
# 选填,设置系统时区。填写系统时区目录(/usr/share/zoneinfo/)下时区文件的相对路径,如Asia/Shanghai、America/New_York,默认为Asia/Shanghai。
timezone: Asia/Shanghai
# 选填,是否禁用metrics_server服务,metrics_server用于Kubernetes资源监控,取值范围:[true|false]。默认true;
# true:禁用metrics_server服务;
# false:开启metrics_server服务。
builtin_imanager_metrics_server_enabled: true
# 选填,是否启用无服务器(Serverless)异步调用函数,系统有Dapr环境时可启用。取值范围:[true|false]。默认为空;
# true:启用无服务器异步函数;
# false:禁用无服务器异步函数;
# 如果该配置为空,系统会根据用户环境自动识别并填充。
async_function_enabled:
# 选填,是否启用无服务器(Serverless)同步调用函数,系统有Knative环境时可启用。取值范围:[true|false]。默认为空;
# true:启用无服务器同步函数;
# false:禁用无服务器同步函数;
# 如果该配置为空,系统会根据用户环境自动识别并填充。
sync_function_enabled:
# 集群权限范围,取值范围:[cluster|namespace|custom]。集群(cluster)为拥有所有权限,命名空间(namespace)为仅能在“namespace”项中配置的命名空间下操作使用,自定义(custom)为您自己提供的服务账号(ServiceAccount)所具备的权限;
# 配置为custom时需要同时配置“service_account_name”,即自行创建的ServiceAccount。其他注意事项请参照iManager for K8s在线帮助文档,入门->安装部署->部署iManager->安装部署中心->附录1。
service_account_scope: CLUSTER
# 必填,是否启用GIS云套件内置的许可中心服务,取值范围:[true|false]。默认为true;
# true:启用许可中心;
# false:禁用许可中心;
# 如果禁用,需配置外部已有的许可中心服务。
builtin_bslicense_enabled: true
# 禁用GIS云套件许可中心时必填,需配置的许可中心后端主机名。
bslicense_server_host:
# 禁用GIS云套件许可中心时必填,需配置的许可中心后端端口号。
bslicense_server_port:
# 禁用GIS云套件许可中心时必填,需配置的许可中心客户端主机名。
bslicense_ui_host:
# 禁用GIS云套件许可中心时必填,许可中心端口,注意不要与其他配置项的端口相同。
bslicense_ui_port:
# 选填,是否启用GIS云套件几何服务,取值范围:[true|false]。默认为true;
# true:启用几何服务;
# false:禁用几何服务。
iserver_geometry_enabled: true
# 选填,是否启用GIS云套件数据目录服务,取值范围:[true|false]。默认为true;
# true:启用数据目录服务;
# false:禁用数据目录服务。
iserver_datacatalog_enabled: true
# 选填,是否启用GIS云套件内置文件管理器,取值范围:[true|false]。默认为true;
# true:启用文件管理器;
# false:禁用文件管理器。
cloudsuite_file_manager_enabled: true
# 选填,是否启用GIS云套件内置hadoop yarn文件管理器,取值范围:[true|false]。默认为true;
# true:启用Hadoop YARN文件管理器;
# false:禁用Hadoop YARN文件管理器。
cloudsuite_hadoop_yarn_file_manager_enabled: true
# 选填,是否启用GIS云套件内置地理处理(geoprocessing)文件管理器,取值范围:[true|false]。默认为true;
# true:启用geoprocessing文件管理器;
# false:禁用geoprocessing文件管理器。
cloudsuite_gp_file_manager_enabled: true
# 选填,是否启用GIS云套件内置流处理模型编辑器,取值范围:[true|false]。默认为true;
# true:启用流处理模型编辑器;
# false:禁用流处理模型编辑器。
iserver_streaming_modelconfiger_enabled: true
# 选填,是否启用GIS云套件影像服务检索Web客户端,取值范围:[true|false]。默认为true;
# true:启用影像检索Web客户端;
# false:禁用影像检索Web客户端。
iserver_image_service_webui_enabled: true
# 选填,是否启用GIS云套件内置用于拷贝Oracle客户端(Oracle client)并进行挂载的服务,为GIS服务、界面后端API等服务所使用,需要发布Oracle工作空间来使用,取值范围:[true|false]。默认为true;
# true:启用拷贝Oracle客户端并挂载的内置服务;
# false:禁用拷贝Oracle客户端并挂载的内置服务,如果不需要发布Oracle工作空间数据源的数据,可禁用此服务。
cloudsuite_copy_oracle_client_enabled: true
# 必填,是否启用GIS云套件内置的数据库,用于存储界面及后端API信息,取值范围:[true|false]。默认为true;
# true:启用GIS云套件数据库服务;
# false:禁用GIS云套件数据库服务;
# 如果禁用,需配置外部已有的数据库服务;使用外部服务时,需要先完成创建“iSpeco”数据库。
builtin_cloudsuite_database_enabled: true
# 选填,配置已有数据库服务的数据库类型。可配置为mariadb和postgresql,默认为postgresql。
cloudsuite_database_type: postgresql
# 禁用GIS云套件数据库时必填,需配置的外部数据库服务的主机名。
cloudsuite_database_host:
# 禁用GIS云套件数据库时必填,需配置的外部数据库服务的端口号。
cloudsuite_database_port:
# 禁用GIS云套件数据库时必填,需配置的外部数据库账户的用户名。
cloudsuite_database_username:
# 禁用GIS云套件数据库时必填,需配置的外部数据库账户的密码。
cloudsuite_database_password:
# 选填,是否启用GIS云套件内置的数据库客户端,取值范围:[true|false]。默认为false;
# true:启用GIS云套件数据库的客户端;
# false:禁用GIS云套件数据库的客户端。
builtin_cloudsuite_database_client_enabled: false
# 必填,是否启用GIS云套件的Consul服务,用于提供服务发现、服务配置、以及服务收割。取值范围:[true|false]。默认为true;
# true:启用GIS云套件的Consul服务;
# false:禁用GIS云套件的Consul服务。
builtin_cloudsuite_consul_enabled: true
# 禁用GIS云套件Consul服务时必填,需配置的外部Consul服务的主机名。
cloudsuite_consul_host:
# 禁用GIS云套件Consul服务时必填,需配置的外部Consul服务的端口号。
cloudsuite_consul_port:
# 必填,是否启用GIS云套件内置的用户中心,用于用户管理,实现安全统一,取值范围:[true|false]。默认为true;
# true:启用GIS云套件用户中心;
# false:禁用GIS云套件用户中心;
# 如果禁用,需配置外部已有的Keycloak服务。
builtin_cloudsuite_keycloak_enabled: true
# 禁用GIS云套件内置用户中心时必填,需配置的外部Keycloak服务的主机名。
cloudsuite_keycloak_host:
# 禁用GIS云套件内置用户中心时必填,自定义范围:30000-32767,不包括31234。自定义端口时注意不要与其他配置项的端口相同。
cloudsuite_keycloak_port:
# 禁用GIS云套件内置用户中心时必填,需配置的外部Keycloak服务的管理员用户名。
cloudsuite_keycloak_username:
# 禁用GIS云套件内置用户中心时必填,需配置的外部Keycloak服务的管理员密码。
cloudsuite_keycloak_password:
# 必填,是否启用GIS云套件内置的Keycloak的数据库服务,用于存储Keycloak的数据和信息。取值范围:[true|false]。默认为true;
# true:启用Keycloak的数据库;
# false:禁用Keycloak的数据库;
# 如果禁用,需配置外部已有的数据库服务来存储Keycloak信息,需要先完成创建“keycloak”数据库。
builtin_cloudsuite_keycloak_database_enabled: true
# 禁用Keycloak的数据库时必填,需配置的外部Keycloak数据库主机名。
cloudsuite_keycloak_database_host:
# 禁用Keycloak的数据库时必填,需配置的外部Keycloak数据库端口号。
cloudsuite_keycloak_database_port:
# 禁用Keycloak的数据库时必填,需配置的外部Keycloak数据库用户名。
cloudsuite_keycloak_database_username:
# 禁用Keycloak的数据库时必填,需配置的外部Keycloak数据库密码。
cloudsuite_keycloak_database_password:
# 必填,是否启用GIS云套件内置的消息通知服务。取值范围:[true|false]。默认为true;
# true:启用消息通知服务;
# false:禁用消息通知服务;
# 如果禁用,需配置外部已有RabbitMQ服务来进行消息通知。
builtin_cloudsuite_rabbitmq_enabled: true
# 禁用消息通知服务时必填,需配置的外部RabbitMQ服务的主机名。
cloudsuite_rabbitmq_host:
# 禁用消息通知服务时必填,需配置的外部RabbitMQ服务的端口号。
cloudsuite_rabbitmq_port:
# 禁用消息通知服务时必填,需配置的外部RabbitMQ服务的用户名。
cloudsuite_rabbitmq_username:
# 禁用消息通知服务时必填,需配置的外部RabbitMQ服务的密码。
cloudsuite_rabbitmq_password:
# 必填,是否启用GIS云套件的Redis服务,用于存储GIS服务的临时资源、服务列表和服务网关session存储的数据库服务。取值范围:[true|false]。默认为true;
# true:启用GIS云套件的Redis;
# false:禁用GIS云套件的Redis;
# 如果禁用,需配置外部已有的Redis服务。
builtin_cloudsuite_redis_enabled: true
# 禁用GIS云套件的Redis时必填,需配置的外部Redis服务的主机名。
cloudsuite_redis_host:
# 禁用GIS云套件的Redis时必填,需配置的外部Redis服务的端口号。
cloudsuite_redis_port:
# 禁用GIS云套件的Redis时必填,需配置的外部Redis服务的用户名。
cloudsuite_redis_username:
# 禁用GIS云套件的Redis时必填,需配置的外部Redis服务的密码。
cloudsuite_redis_password:
# 选填,是否启用GIS云套件内置的iPortal数据库服务,用于存储iPortal用户信息。取值范围:[true|false]。默认为true;
# true:启用GIS云套件的iPortal数据库服务;
# false:开启GIS云套件的iPortal数据库服务。
builtin_iportal_database_enabled: true
# 选填,配置已有数据库服务的数据库类型,取值范围:[mysql|postgresql]。【如需配置为PostgreSQL数据库,切换数据库前需先启动iPortal,并前往iPortal挂载路径,修改 WEB-INF路径下的iportal-monitor.xml文件】
# 配置外部的MySQL时,需要先完成创建“iPortal”、“iSpeco”、“monitor”数据库。
iportal_database_type:
# 选填,需配置的外部数据库服务的主机名。
iportal_database_host:
# 选填,需配置的外部数据库服务的端口号。
iportal_database_port:
# 选填,需配置的外部数据库服务的用户名。
iportal_database_username:
# 选填,需配置的外部数据库服务的密码。
iportal_database_password:
# 选填,是否启用GIS云套件的iPortal内置的PostGIS数据库服务,用于支撑地图工作室(MapStudio),取值范围:[true|false]。默认为true;
# true:启用iPortal内置的PostGIS数据库;
# false:禁用iPortal内置的PostGIS数据库;如果禁用并要配置外部服务,需要先完成创建的“structureddata”数据库。
builtin_iportal_postgis_enabled: true
# 选填,需配置的外部数据库服务的主机名。
iportal_postgis_host:
# 选填,需配置的外部数据库服务的端口号。
iportal_postgis_port:
# 选填,需配置的外部数据库服务的用户名。
iportal_postgis_username:
# 选填,需配置的外部数据库服务的密码。
iportal_postgis_password:
# 选填,是否启用GIS云套件的iPortal内置缓存系统,取值范围:[true|false]。默认为true;
# true:启用iPortal内置缓存系统;
# false:禁用iPortal内置缓存系统。
builtin_iportal_memcached_enabled: true
# 选填,需配置的外部缓存系统的主机名。
iportal_memcached_host:
# 选填,需配置的外部缓存系统的端口号。
iportal_memcached_port:
# 选填,是否启用GIS云套件的iPortal内置Elasticsearch服务,可用于iPortal的分布式检索,取值范围:[true|false]。默认为true;
# true:启用iPortal内置Elasticsearch;
# false:禁用iPortal内置Elasticsearch。
builtin_iportal_elasticsearch_enabled: true
# 选填,需配置的外部Elasticsearch主机名。
iportal_elasticsearch_host:
# 选填,需配置的外部Elasticsearch的暴露ES RESTful接口端口号,用于Elasticsearch节点和外部通讯使用。
iportal_elasticsearch_rest_port:
# 选填,是否启用内置的监控系统服务,用于监控资源负载。取值范围:[true|false]。默认为true;
# true:启用内置监控系统功能;
# false:禁用内置监控系统功能。
builtin_imanager_prometheus_enabled: true
# 选填,是否启用内置监控指标的度量类库功能,用于监控容器状态,取值范围:[true|false]。默认true;
# true:启用容器状态监控功能;
# false:禁用容器状态监控功能。
builtin_imanager_kube_state_metrics_enabled: true
# 选填,是否启用容器指标收集器,取值范围:[true|false]。默认true;
# true:启用容器指标收集器;
# false:禁用容器指标收集器。
builtin_imanager_cadvisor_enabled: true
# 选填,是否启用内置的GIS服务实例状态监控与检测功能,取值范围:[true|false]。默认true;
# true:启用GIS服务实例状态检测功能;
# false:禁用GIS服务实例状态检测功能。
builtin_imanager_blackbox_exporter_enabled: true
# 选填,需配置的外部blackbox_exporter服务所在的主机名。
imanager_blackbox_exporter_host:
# 选填,需配置的外部blackbox_exporter服务所在的端口号。
imanager_blackbox_exporter_port:
# 选填,是否启用内置的分析与监控平台,用于展示监控负载信息。取值范围:[true|false]。默认true;
# true:启用内置的监控负载信息服务;
# false:禁用内置的监控负载信息服务。
builtin_imanager_grafana_enabled: true
# 选填,需配置的外部Grafana主机名。
imanager_grafana_host:
# 选填,需配置的外部Grafana的端口号。
imanager_grafana_port:
# 选填,需配置的外部Grafana的应用程序路径contextpath。
imanager_grafana_context_path:
# 选填,是否启用Grafana的PostgreSQL数据库服务,用于存储Grafana数据。取值范围:[true|false]。默认为true;
# true:启用Grafana的数据库;
# false:禁用Grafana的数据库;如果禁用并配置外部PostgreSQL数据库服务,需先在PostgreSQL中创建“grafana”数据库。
builtin_imanager_grafana_database_enabled: true
# 选填,需配置的外部用于存储Grafana信息的数据库主机名。
imanager_grafana_database_host:
# 选填,需配置的外部用于存储Grafana信息的数据库端口号。
imanager_grafana_database_port:
# 选填,需配置的外部用于存储Grafana信息的数据库用户名。
imanager_grafana_database_username:
# 选填,需配置的外部用于存储Grafana信息的数据库密码。
imanager_grafana_database_password:
# 选填,是否开启GIS云套件内置的命令行和查看日志功能。取值范围:[true|false]。默认为true;
# true:开启命令行和查看日志功能;
# false:禁用命令行和查看日志功能。
builtin_imanager_k8s_dashboard_enabled: true
# 选填,需配置的外部提供命令行和查看日志服务的主机名。
imanager_k8s_dashboard_host:
# 选填,需配置的外部提供命令行和查看日志服务的端口号。
imanager_k8s_dashboard_port:
# 选填,是否开启iManager告警功能,取值范围:[true|false]。默认为true;
# true:开启告警功能;
# false:禁用告警功能。
builtin_imanager_alert_manager_enabled: true
# 选填,是否开启内置的日志收割功能,取值范围:[true|false]。默认为true;
# true:开启日志收割功能;
# false:禁用日志收割功能。
builtin_imanager_fluentd_es_enabled: true
# 选填,是否开启内置的Elasticsearch服务,用于存储日志和访问统计记录。取值范围:[true|false]。默认为true;
# true:开启Elasticsearch;
# false:禁用Elasticsearch。
builtin_imanager_elasticsearch_enabled: true
# 选填,需配置的外部Elasticsearch主机名。
imanager_elasticsearch_host:
# 选填,需配置的外部Elasticsearch的TCP协议端口号,用于Elasticsearch集群之间通讯端口号。
imanager_elasticserarch_tcp_port:
# 选填,需配置的外部Elasticsearch的http协议端口号,用于Elasticsearch节点和外部通讯使用。
imanager_elasticsearch_http_port:
# 选填,是否开启内置的展示日志和访问统计服务,用于可视化Elasticsearch中的数据。取值范围:[true|false]。默认为true;
# true:开启展示日志和访问统计功能;
# false:禁用展示日志和访问统计功能。
builtin_imanager_kibana_enabled: true
# 选填,需配置的外部Kibana主机名。
imanager_kibana_host:
# 选填,需配置的外部Kibana的端口号。
imanager_kibana_port:
# 选填,需配置的外部Kibana的应用程序路径contextpath。
imanager_kibana_context_path:
# 按需选配,对称加密算法,取值范围:[AES|SM4]。默认为:AES,当配置为SM4时,使用国密4加密。
encryptionAlgorithm: AES
# 按需选配,登录密码加密,非对称加密算法,取值范围:[PBKDF2|SM3]。默认为:PBKDF2,当配置为SM3时,登录密码与生成的令牌使用国密3加密。
loginEncryptionAlgorithm: PBKDF2
# affinity:
# nodeAffinity:
# requiredDuringSchedulingIgnoredDuringExecution:
# nodeSelectorTerms:
# - matchExpressions:
# - key: kubernetes.io/hostname
# operator: Exists
# tolerations:
# - key: "key1" #能容忍的污点key
# operator: "Equal" #Equal等于,表示key=value;Exists不等于,表示将会忽略value值
# value: "value1" #值
# effect: "NoExecute" #策略
# tolerationSeconds: 3600 #用于描述当Pod需要被驱逐时可以在Pod上继续保留运行的时间,注意只有effect: "NoExecute"才能设置,否则报错 -
修改完成后保存并退出:按键盘Esc键后,命令行输入:wq后按键盘回车键。
-
安装(以下命令均在supermap-imanager-for-kubernetes-*-giscloudsuite文件夹中执行)
SuperMap提供了两种安装方式,您可以根据实际情况来选择常规Linux命令安装,或Helm命令安装,任选其一。
常规Linux命令安装
chmod +x startup.sh && ./startup.sh
注意事项:
如果出现Kubernetes cluster unreachable,请查看GIS云套件->附录->常见问题解答 问题1
Helm命令安装
Helm 是 Kubernetes 的包管理器环境,可以帮助您轻松便捷地部署和管理应用程序,选择Helm部署时,需有Helm环境(可以执行helm命令)。Helm单独安装和配置,详细请参阅Helm官方网站。
(1)创建命令空间giscloudsuite(可以自定义,需同步修改下文中的命名空间)
kubectl create ns giscloudsuite
(2)安装GIS云套件
chmod +x ./helm
./helm install giscloudsuite . -n giscloudsuite
(3)查看GIS云套件是否安装成功
./helm list -n giscloudsuite
执行完安装命令后的进度条仅供参考,实际服务启动情况请参见Kubernetes Dashboard界面。
安装完成后,可以通过 http://<ip>:32222 访问GIS云套件页面。<ip>: 为 kubernetes Master 节点的 ip。当protocol的值为https,则通过 https://<ip>:32223 访问;当protocol的值为http_https,则通过 http://<ip>:32222和https://<ip>:32223 均可访问。
登录账号参见 values.yaml 文件中配置的GIS云套件管理员账户信息,username配置项处。登录密码:
- 系统默认管理员密码是
Supermap@1997,请及时修改。- 长期使用同一密码是密码被破解的主要原因。在安全性要求极高的环境中,默认的管理员密码,应自行修改并定期更新。
- 如果密码过于简单,则可能被恶意用户解密和暴力破译,窃取重要信息及盗用资源,存在安全风险。更新密码时请尽量设置得复杂。
配置许可
安装完成之后,还需要导入许可才能使用。这里以导入试用许可为例。
-
首先去 SuperMap 官网申请试用许可或购买正式许可
-
访问GIS云套件页面,在没有许可的情况下会自动跳转到许可中心(Web版)页面,点击激活更新,参照操作流程导入许可
- 导入成功之后,在许可状态可以看见许可信息
许可配置完成之后就可以正常使用GIS云套件。
卸载GIS云套件
SuperMap 提供了两种卸载方式,您可以根据实际情况来选择常规Linux命令卸载,或Helm命令卸载。
-
Linux命令安装卸载
运行 shutdown.sh 文件可以删除GIS云套件环境
chmod +x shutdown.sh && ./shutdown.sh如需彻底删除GIS云套件,请增加-v参数:
chmod +x shutdown.sh && ./shutdown.sh -v -
Helm命令卸载
使用Helm命令安装的GIS云套件,删除命令(使用该命令,命名空间与用户创建的环境不会被删除):
./helm uninstall giscloudsuite -n giscloudsuite
附录
-
访问地址({ip}: 为 kubernetes Master 节点的 ip):
GIS云套件:http://{ip}:32222 或 https://{ip}:32223