Az Avere vFXT nem tulajdonosi üzembe helyezésének engedélyezése

Ezek az utasítások olyan áthidaló megoldások, amelyek lehetővé teszik, hogy az előfizetés-tulajdonosi jogosultságokkal nem rendelkező felhasználók létrehozzák az Avere vFXT-t az Azure-rendszerhez.

(Az Avere vFXT-rendszer üzembe helyezésének ajánlott módja, ha egy tulajdonosi jogosultsággal rendelkező felhasználó végezze el a létrehozási lépéseket, ahogyan az a Felkészülés az Avere vFXT létrehozására.)

A kerülő megoldás magában foglalja egy további hozzáférési szerepkör létrehozását, amely megfelelő engedélyeket biztosít a felhasználóknak a fürt telepítéséhez. A szerepkört egy előfizetés tulajdonosának kell létrehoznia, és a tulajdonosnak hozzá kell rendelnie a megfelelő felhasználókhoz.

Az előfizetés tulajdonosának el kell fogadnia az Avere vFXT marketplace-rendszerkép használati feltételeit is.

Fontos

Ezeket a lépéseket egy olyan felhasználónak kell végrehajtania, aki tulajdonosi jogosultságokkal rendelkezik a fürthöz használt előfizetésen.

1. Másolja ki ezeket a sorokat, és mentse őket egy fájlba (például averecreatecluster.json). Használja az előfizetés azonosítóját az AssignableScopes utasításban.

   {
       "AssignableScopes": ["/subscriptions/<SUBSCRIPTION_ID>"],
       "Name": "avere-create-cluster",
       "IsCustom": "true"
       "Description": "Can create Avere vFXT clusters",
       "NotActions": [],
       "Actions": [
           "Microsoft.Authorization/*/read",
           "Microsoft.Authorization/roleAssignments/*",
           "Microsoft.Authorization/roleDefinitions/*",
           "Microsoft.Compute/*/read",
           "Microsoft.Compute/availabilitySets/*",
           "Microsoft.Compute/virtualMachines/*",
           "Microsoft.Network/*/read",
           "Microsoft.Network/networkInterfaces/*",
           "Microsoft.Network/routeTables/write",
           "Microsoft.Network/routeTables/delete",
           "Microsoft.Network/routeTables/routes/delete",
           "Microsoft.Network/virtualNetworks/subnets/join/action",
           "Microsoft.Network/virtualNetworks/subnets/read",
   
           "Microsoft.Resources/subscriptions/resourceGroups/read",
           "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
           "Microsoft.Storage/*/read",
           "Microsoft.Storage/storageAccounts/listKeys/action"
       ],
   }
   

2. Futtassa ezt a parancsot a szerepkör létrehozásához:

   az role definition create --role-definition <PATH_TO_FILE>

   Példa:

   az role definition create --role-definition ./averecreatecluster.json
   

3. Rendelje hozzá ezt a szerepkört a fürtöt létrehozó felhasználóhoz:

   az role assignment create --assignee <USERNAME> --scope /subscriptions/<SUBSCRIPTION_ID> --role 'avere-create-cluster'

A folyamat befejezése után a szerepkör a következő engedélyeket adja a felhasználónak az előfizetéshez:

• A hálózati infrastruktúra létrehozása és konfigurálása
• A fürtvezérlő létrehozása
• Fürtlétrehozási szkriptek futtatása a fürtvezérlőből a fürt létrehozásához