Az Avere vFXT nem tulajdonosi üzembe helyezésének engedélyezése
Ezek az utasítások olyan áthidaló megoldások, amelyek lehetővé teszik, hogy az előfizetés-tulajdonosi jogosultságokkal nem rendelkező felhasználók létrehozzák az Avere vFXT-t az Azure-rendszerhez.
(Az Avere vFXT-rendszer üzembe helyezésének ajánlott módja, ha egy tulajdonosi jogosultsággal rendelkező felhasználó végezze el a létrehozási lépéseket, ahogyan az a Felkészülés az Avere vFXT létrehozására.)
A kerülő megoldás magában foglalja egy további hozzáférési szerepkör létrehozását, amely megfelelő engedélyeket biztosít a felhasználóknak a fürt telepítéséhez. A szerepkört egy előfizetés tulajdonosának kell létrehoznia, és a tulajdonosnak hozzá kell rendelnie a megfelelő felhasználókhoz.
Az előfizetés tulajdonosának el kell fogadnia az Avere vFXT marketplace-rendszerkép használati feltételeit is.
Fontos
Ezeket a lépéseket egy olyan felhasználónak kell végrehajtania, aki tulajdonosi jogosultságokkal rendelkezik a fürthöz használt előfizetésen.
Másolja ki ezeket a sorokat, és mentse őket egy fájlba (például
averecreatecluster.json
). Használja az előfizetés azonosítóját azAssignableScopes
utasításban.{ "AssignableScopes": ["/subscriptions/<SUBSCRIPTION_ID>"], "Name": "avere-create-cluster", "IsCustom": "true" "Description": "Can create Avere vFXT clusters", "NotActions": [], "Actions": [ "Microsoft.Authorization/*/read", "Microsoft.Authorization/roleAssignments/*", "Microsoft.Authorization/roleDefinitions/*", "Microsoft.Compute/*/read", "Microsoft.Compute/availabilitySets/*", "Microsoft.Compute/virtualMachines/*", "Microsoft.Network/*/read", "Microsoft.Network/networkInterfaces/*", "Microsoft.Network/routeTables/write", "Microsoft.Network/routeTables/delete", "Microsoft.Network/routeTables/routes/delete", "Microsoft.Network/virtualNetworks/subnets/join/action", "Microsoft.Network/virtualNetworks/subnets/read", "Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/resources/read", "Microsoft.Storage/*/read", "Microsoft.Storage/storageAccounts/listKeys/action" ], }
Futtassa ezt a parancsot a szerepkör létrehozásához:
az role definition create --role-definition <PATH_TO_FILE>
Példa:
az role definition create --role-definition ./averecreatecluster.json
Rendelje hozzá ezt a szerepkört a fürtöt létrehozó felhasználóhoz:
az role assignment create --assignee <USERNAME> --scope /subscriptions/<SUBSCRIPTION_ID> --role 'avere-create-cluster'
A folyamat befejezése után a szerepkör a következő engedélyeket adja a felhasználónak az előfizetéshez:
- A hálózati infrastruktúra létrehozása és konfigurálása
- A fürtvezérlő létrehozása
- Fürtlétrehozási szkriptek futtatása a fürtvezérlőből a fürt létrehozásához
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: