フォロワー データベースを使用する

フォロワー データベース機能を使うと、別のクラスターにあるデータベースを Azure Data Explorer クラスターにアタッチできます。 フォロワー データベースは "読み取り専用" モードでアタッチされるため、データを表示したり、リーダー データベースに取り込まれたデータに対してクエリを実行したりできます。 フォロワー データベースには、リーダー データベースの変更が同期されます。 この同期により、データが利用可能になるまでに数秒から数分のデータ遅延が発生します。 遅延の長さは、リーダー データベースのメタデータ全体のサイズに応じて異なります。 リーダー データベースとフォロワー データベースでは、データをフェッチするために同じストレージ アカウントが使用されます。 ストレージを所有するのはリーダー データベースです。 フォロワー データベースでは、データを取り込むことなくデータを表示できます。 アタッチされたデータベースは読み取り専用のデータベースであるため、データベース内のデータ、テーブル、およびポリシーの変更はできませんが、キャッシュ ポリシー、プリンシパル、およびアクセス許可の変更は可能です。 アタッチされたデータベースは削除できません。 これらは、リーダーまたはフォロワーによってデタッチされた後にのみ、削除できます。

フォロワー機能を使った別のクラスターへのデータベースのアタッチは、組織とチームの間でデータを共有するためのインフラストラクチャとして使用されます。 この機能は、非運用環境のユース ケースから運用環境を保護するためにコンピューティング リソースを分離するのに役立ちます。 また、フォロワーを使うことで、Azure Data Explorer クラスターのコストを、そのデータに対してクエリを実行するパーティーに関連付けることができます。

以前の SDK バージョンに基づくコード サンプルについては、 アーカイブされた記事を参照してください。

フォロー対象データベース

• クラスターでは、1 つのデータベース、複数のデータベース、またはリーダー クラスターのすべてのデータベースをフォローできます。
• 単一のクラスターでは、複数のリーダー クラスターのデータベースをフォローできます。
• クラスターには、フォロワー データベースとリーダー データベースの両方を含めることができます。

前提条件

• Azure サブスクリプション。 無料の Azure アカウントを作成します。
• リーダーとフォロワー用の Azure Data Explorer クラスターとデータベース。 クラスターとデータベースを作成します。
• リーダー データベースにはデータが含まれている必要があります。 インジェストの概要で説明されているいずれかの方法を使用して、データを取り込むことができます。

データベースのアタッチ

データベースのアタッチにはさまざまな方法があります。 この記事では、C#、Python、PowerShell、または Azure Resource Manager テンプレートを使用してデータベースをアタッチする方法について説明します。 データベースをアタッチするには、リーダー クラスターとフォロワー クラスターに対して少なくとも共同作成者ロールを持つユーザー、グループ、サービス プリンシパル、またはマネージド ID が必要です。 Azure portal、PowerShell、Azure CLI、ARM テンプレートを使用して、ロールの割り当てを追加または削除します。 詳細については、Azure のロールベースのアクセス制御 (Azure RBAC) および各種ロールに関する記事をご覧ください。

テーブル レベルの共有

データベースにすべてのテーブルをアタッチすると、外部テーブルと具体化されたビューもそれに従います。 'TableLevelSharingProperties' を構成することで、特定のテーブル、外部テーブル、具体化されたビューを共有できます。

'TableLevelSharingProperties' には、および functionsToExcludeの 8 つの文字列materializedViewsToIncludetablesToExcludefunctionsToIncludetablesToIncludeexternalTablesToIncludeexternalTablesToExcludematerializedViewsToExclude配列が含まれています。 すべての配列の最大エントリ数は合計で 100 です。

Note

• '*' すべてのデータベースの表記を使用している場合、テーブル レベルの共有はサポートされません。
• 具体化されたビューを含める場合は、それらのソース テーブルも含まれます。

例

1. すべてのテーブルを含めます。 すべてのテーブルが既定でフォローされるため、'*' は不要です。

   tablesToInclude = []
   

2. 名前が "Logs" で始まるテーブルをすべて含める場合:

   tablesToInclude = ["Logs*"]
   

3. すべての外部テーブルを除外する場合:

   externalTablesToExclude = ["*"]
   

4. すべての具体化されたビューを除外する場合:

   materializedViewsToExclude=["*"]
   

データベース名のオーバーライド

必要に応じて、フォロワー クラスター内のデータベース名をリーダー クラスターとは異なる名前にすることができます。 たとえば、複数のリーダー クラスターからフォロワー クラスターに同じデータベース名をアタッチできます。 別のデータベース名を指定するには、'DatabaseNameOverride' または 'DatabaseNamePrefix' プロパティを構成します。

C#

C# を使用したデータベースのアタッチ

必要な NuGet パッケージ

• Azure.ResourceManager.Kusto をインストールします。
• 認証用に Azure.Identity をインストールします。

C# の例

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var followerSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, followerSubscriptionId);
var followerResourceGroupName = "followerResourceGroup";
var followerClusterName = "follower";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(followerResourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(followerClusterName)).Value;
var attachedDatabaseConfigurations = cluster.GetKustoAttachedDatabaseConfigurations();
var attachedDatabaseConfigurationName = "attachedDatabaseConfiguration"
var leaderSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var leaderResourceGroup = "leaderResourceGroup";
var leaderClusterName = "leader";
var attachedDatabaseConfigurationData = new KustoAttachedDatabaseConfigurationData
{
    ClusterResourceId = new ResourceIdentifier($"/subscriptions/{leaderSubscriptionId}/resourceGroups/{leaderResourceGroup}/providers/Microsoft.Kusto/Clusters/{leaderClusterName}"),
    DatabaseName = "<databaseName>", // Can be a specific database name in a leader cluster or * for all databases
    DefaultPrincipalsModificationKind = KustoDatabaseDefaultPrincipalsModificationKind.Union,
    Location = AzureLocation.NorthCentralUS
};
// Table level sharing properties are not supported when using '*' all databases notation.
if (attachedDatabaseConfigurationData.DatabaseName != "*")
{
    // Set up the table level sharing properties - the following is just an example.
    attachedDatabaseConfigurationData.TableLevelSharingProperties = new KustoDatabaseTableLevelSharingProperties();
    attachedDatabaseConfigurationData.TableLevelSharingProperties.TablesToInclude.Add("table1");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.TablesToExclude.Add("table2");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.ExternalTablesToExclude.Add("exTable1");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.ExternalTablesToInclude.Add("exTable2");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.MaterializedViewsToInclude.Add("matTable1");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.MaterializedViewsToExclude.Add("matTable2");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.FunctionsToInclude.Add("func1");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.FunctionsToExclude.Add("func2");
}
await attachedDatabaseConfigurations.CreateOrUpdateAsync(WaitUntil.Completed, attachedDatabaseConfigurationName, attachedDatabaseConfigurationData);

Python

Python を使用したデータベースのアタッチ

前提条件モジュール

pip install azure-common
pip install azure-mgmt-kusto

Python の例

from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import AttachedDatabaseConfiguration
from azure.common.credentials import ServicePrincipalCredentials
import datetime

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
follower_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
leader_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
        client_id=client_id,
        secret=client_secret,
        tenant=tenant_id
    )
kusto_management_client = KustoManagementClient(credentials, follower_subscription_id)

follower_resource_group_name = "followerResourceGroup"
leader_resource_group_name = "leaderResourceGroup"
follower_cluster_name = "follower"
leader_cluster_name = "leader"
attached_database_Configuration_name = "uniqueNameForAttachedDatabaseConfiguration"
database_name  = "db" # Can be a specific database name in a leader cluster or * for all databases
default_principals_modification_kind  = "Union"
location = "North Central US"
cluster_resource_id = "/subscriptions/" + leader_subscription_id + "/resourceGroups/" + leader_resource_group_name + "/providers/Microsoft.Kusto/Clusters/" + leader_cluster_name
table_level_sharing_properties = None
if (database_name != "*"):
    #Set up the table level sharing properties - the following is just an example.
    tables_to_include = ["table1", "table2", "table3"]
    external_tables_to_exclude =  ["Logs*"]
    table_level_sharing_properties = TableLevelSharingProperties(tables_to_include = tables_to_include, external_tables_to_exclude = external_tables_to_exclude)


attached_database_configuration_properties = AttachedDatabaseConfiguration(cluster_resource_id = cluster_resource_id, database_name = database_name, default_principals_modification_kind = default_principals_modification_kind, location = location, table_level_sharing_properties = table_level_sharing_properties)

#Returns an instance of LROPoller, see https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.attached_database_configurations.create_or_update(follower_resource_group_name, follower_cluster_name, attached_database_Configuration_name, attached_database_configuration_properties)

PowerShell

PowerShell を使用してデータベースをアタッチする

前提条件モジュール

Install : Az.Kusto

PowerShell の例

$FollowerClustername = 'follower'
$FollowerClusterSubscriptionID = 'xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx'
$FollowerResourceGroupName = 'followerResourceGroup'
$DatabaseName = "db"  ## Can be a specific database name in a leader cluster or * for all databases
$FollowerDatabaseName = 'followerdbname' ## Use this option if the follower database requires a different name than the leader database.
$LeaderClustername = 'leader'
$LeaderClusterSubscriptionID = 'xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx'
$LeaderClusterResourceGroup = 'leaderResourceGroup'
$DefaultPrincipalsModificationKind = 'Union'
##Construct the LeaderClusterResourceId and Location
$getleadercluster = Get-AzKustoCluster -Name $LeaderClustername -ResourceGroupName $LeaderClusterResourceGroup -SubscriptionId $LeaderClusterSubscriptionID -ErrorAction Stop
$LeaderClusterResourceid = $getleadercluster.Id
$Location = $getleadercluster.Location
## Handle the config name if all databases need to be followed. The config name can be given any unique name
if($DatabaseName -eq '*')  {
        $configname = $FollowerClustername + 'config'  
       }
else {
        $configname = $DatabaseName
     }
##Table level sharing is not supported when using '*' all databases notation. If you use the all database notation please remove all table level sharing lines from the powershell command.
New-AzKustoAttachedDatabaseConfiguration -ClusterName $FollowerClustername `
    -Name $configname `
    -ResourceGroupName $FollowerResourceGroupName `
    -SubscriptionId $FollowerClusterSubscriptionID `
    -DatabaseName $DatabaseName ` ## Leader database name.
    -DatabaseNameOverride $FollowerDatabaseName ` ## Use this option if the follower database requires a different name than the leader database. Otherwise, this parameter can be removed.
    -ClusterResourceId $LeaderClusterResourceid `
    -DefaultPrincipalsModificationKind $DefaultPrincipalsModificationKind `
    -Location $Location `
    -TableLevelSharingPropertyTablesToInclude "table1", "table2", "table3" `
    -TableLevelSharingPropertyExternalTablesToExclude "Logs*" `
    -ErrorAction Stop

Resource Manager テンプレート

Azure Resource Manager テンプレートを使用したデータベースのアタッチ

Azure Resource Manager を使用してデータベースを既存のクラスターにアタッチできます。

データベースをアタッチするには、次の手順に従います。

1. 次の表にある情報を使用してテンプレートを作成すると、テンプレートの構成に役立ちます。

   パラメーター	説明	例
   followerClusterName	テンプレートを配置するフォロワー クラスターの名前。
   attachedDatabaseConfigurationsName	アタッチされたデータベースの構成オブジェクトの名前。 クラスター レベルで一意であれば、名前には任意の文字列を指定できます。
   databaseName	フォローするデータベースの名前。 リーダーのデータベースをすべてフォローする場合は、'*' を使用します。
   leaderClusterResourceId	リーダー クラスターのリソース ID。
   defaultPrincipalsModificationKind	既定のプリンシパル変更の種類。	Union、Replace、または None を指定できます。 既定のプリンシパル変更の種類の詳細については、「 プリンシパル変更の種類管理コマンド」を参照してください。
   tablesToInclude	含めるテーブルの一覧です。 'Logs' で始まるすべてのテーブルを含めるには、["Logs*"] を使用します。	["table1ToInclude", "table2ToInclude"]
   tablesToExclude	除外するテーブルの一覧です。 すべてのテーブルを除外するには、["*"] を使用します。	["table1ToExclude", "table2ToExclude"]
   externalTablesToInclude	含めるテーブルの一覧です。 'Logs' で始まるすべての外部テーブルを含めるには、["Logs*"] を使用します。	["ExternalTable1ToInclude", "ExternalTable2ToInclude"]
   externalTablesToExclude	除外するテーブルの一覧です。 すべての外部テーブルを除外するには、["*"] を使用します。	["ExternalTable1ToExclude", "ExternalTable2ToExclude"]
   materializedViewsToInclude	含める具体化されたビューの一覧です。 'Logs' で始まる具体化されたビューをすべて含めるには、["Logs*"] を使用します。	["Mv1ToInclude", "Mv2ToInclude"]
   materializedViewsToExclude	除外する具体化されたビューの一覧です。 すべての具体化されたビューを除外するには、["*"] を使用します。	["Mv11ToExclude", "Mv22ToExclude"]
   functionsToInclude	含める関数の一覧。	["FunctionToInclude"]
   functionsToExclude	除外する関数の一覧。	["FunctionToExclude"]
   location	すべてのリソースの場所。 リーダーとフォロワーは同じ場所にある必要があります。

   {
       "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "followerClusterName": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "Name of the cluster to which the database will be attached."
               }
           },
           "attachedDatabaseConfigurationsName": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "Name of the attached database configurations to create."
               }
           },
           "databaseName": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "The name of the database to follow. You can follow all databases by using '*'."
               }
           },
           "leaderClusterResourceId": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "The resource ID of the leader cluster."
               }
           },
           "defaultPrincipalsModificationKind": {
               "type": "string",
               "defaultValue": "Union",
               "metadata": {
                   "description": "The default principal modification kind."
               }
           },
           "tablesToInclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of tables to include. Not supported when following all databases."
               }
           },
           "tablesToExclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of tables to exclude. Not supported when following all databases."
               }
           },
           "externalTablesToInclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of external tables to include. Not supported when following all databases."
               }
           },
           "externalTablesToExclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of external tables to exclude. Not supported when following all databases."
               }
           },
           "materializedViewsToInclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of materialized views to include. Not supported when following all databases."
               }
           },
           "materializedViewsToExclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of materialized views to exclude. Not supported when following all databases."
               }
           },
           "functionsToInclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of functions to include."
               }
           },
           "functionsToExclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of functions to exclude."
               }
           },
           "location": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "Location for all resources."
               }
           }
       },
       "variables": {},
       "resources": [
           {
               "name": "[concat(parameters('followerClusterName'), '/', parameters('attachedDatabaseConfigurationsName'))]",
               "type": "Microsoft.Kusto/clusters/attachedDatabaseConfigurations",
               "apiVersion": "2021-01-01",
               "location": "[parameters('location')]",
               "properties": {
                   "databaseName": "[parameters('databaseName')]",
                   "clusterResourceId": "[parameters('leaderClusterResourceId')]",
                   "defaultPrincipalsModificationKind": "[parameters('defaultPrincipalsModificationKind')]",
                   "tableLevelSharingProperties":{
                       "tablesToInclude": "[parameters('tablesToInclude')]",
                       "tablesToExclude": "[parameters('tablesToExclude')]",
                       "externalTablesToInclude": "[parameters('externalTablesToInclude')]",
                       "externalTablesToExclude": "[parameters('externalTablesToExclude')]",
                       "materializedViewsToInclude": "[parameters('materializedViewsToInclude')]",
                       "materializedViewsToExclude": "[parameters('materializedViewsToExclude')]",
                       "functionsToInclude": "[parameters('functionsToInclude')]",
                       "functionsToExclude": "[parameters('functionsToExclude')]"
                   }
               }
           }
       ]
   }
   

2. Azure portal または PowerShell を使用して Azure Resource Manager テンプレートをデプロイします。

   

データベースが正常にアタッチされたことを確認する

データベースが正常にアタッチされたことを確認するには、Azure portal でアタッチされたデータベースを見つけます。 フォロワーまたはリーダー のクラスターでデータベースが正常にアタッチされたことを確認できます。

フォロワー クラスターを確認する

1. フォロワー クラスターを参照し、[データベース] を選択 します。

2. データベースの一覧で、新しい読み取り専用データベースを検索します。

   

   この一覧は、データベースの概要ページでも表示できます。

   

リーダー クラスターを確認する

1. リーダー クラスターを参照し、 [データベース] を選択します

2. 関連するデータベースの [他のユーザーと共有] が [はい] に設定されていることを確認します。

3. リレーションシップ リンクを切り替えて詳細を表示します。

   

   これは、データベースの概要ページでも確認できます。

   

フォロワー データベースをデタッチする

Note

フォロワーまたはリーダー側からデータベースをデタッチするには、データベースをデタッチするクラスターに対して少なくとも共同作成者ロールを持つユーザー、グループ、サービス プリンシパル、またはマネージド ID が必要です。 下の例では、サービス プリンシパルを使用します。

C#

C#** を使用して、フォロワー クラスターにアタッチされたフォロワー データベースをデタッチする

フォロワー クラスターにアタッチされたフォロワー データベースは、次の方法でデタッチできます。

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var followerSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, followerSubscriptionId);
var followerResourceGroupName = "testrg";
//The cluster and database attached database configuration are created as part of the prerequisites
var followerClusterName = "follower";
var attachedDatabaseConfigurationsName = "attachedDatabaseConfiguration";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(followerResourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(followerClusterName)).Value;
var attachedDatabaseConfiguration = (await cluster.GetKustoAttachedDatabaseConfigurationAsync(attachedDatabaseConfigurationsName)).Value;
await attachedDatabaseConfiguration.DeleteAsync(WaitUntil.Completed);

C# を使用して、リーダー クラスターにアタッチされたフォロワー データベースをデタッチする

リーダー クラスターにアタッチされたデータベースは、次の方法でデタッチできます。

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var leaderSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, leaderSubscriptionId);
var leaderResourceGroupName = "testrg";
var leaderClusterName = "leader";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(leaderResourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(leaderClusterName)).Value;
var followerSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var followerResourceGroupName = "followerResourceGroup";
//The cluster and attached database configuration that are created as part of the Prerequisites
var followerClusterName = "follower";
var attachedDatabaseConfigurationsName = "attachedDatabaseConfiguration";
var followerDatabaseDefinition = new KustoFollowerDatabaseDefinition(
    clusterResourceId: new ResourceIdentifier($"/subscriptions/{followerSubscriptionId}/resourceGroups/{followerResourceGroupName}/providers/Microsoft.Kusto/Clusters/{followerClusterName}"),
    attachedDatabaseConfigurationName: attachedDatabaseConfigurationsName
);
await cluster.DetachFollowerDatabasesAsync(WaitUntil.Completed, followerDatabaseDefinition);

Python

Python を使用して、フォロワー クラスターにアタッチされたフォロワー データベースをデタッチする

フォロワー クラスターにアタッチされたデータベースは、次の方法でデタッチできます。

from azure.mgmt.kusto import KustoManagementClient
from azure.common.credentials import ServicePrincipalCredentials
import datetime

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
follower_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
        client_id=client_id,
        secret=client_secret,
        tenant=tenant_id
    )
kusto_management_client = KustoManagementClient(credentials, follower_subscription_id)

follower_resource_group_name = "followerResourceGroup"
follower_cluster_name = "follower"
attached_database_configurationName = "uniqueName"

#Returns an instance of LROPoller, see https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.attached_database_configurations.delete(follower_resource_group_name, follower_cluster_name, attached_database_configurationName)

Python を使用して、リーダー クラスターにアタッチされたフォロワー データベースをデタッチする

リーダー クラスターにアタッチされたデータベースは、次の方法でデタッチできます。

from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import FollowerDatabaseDefinition
from azure.common.credentials import ServicePrincipalCredentials
import datetime

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
follower_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
leader_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
        client_id=client_id,
        secret=client_secret,
        tenant=tenant_id
    )
kusto_management_client = KustoManagementClient(credentials, follower_subscription_id)

follower_resource_group_name = "followerResourceGroup"
leader_resource_group_name = "leaderResourceGroup"
follower_cluster_name = "follower"
leader_cluster_name = "leader"
attached_database_configuration_name = "uniqueName"
location = "North Central US"
cluster_resource_id = "/subscriptions/" + follower_subscription_id + "/resourceGroups/" + follower_resource_group_name + "/providers/Microsoft.Kusto/Clusters/" + follower_cluster_name

#Returns an instance of LROPoller, see https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.clusters.detach_follower_databases(resource_group_name = leader_resource_group_name, cluster_name = leader_cluster_name, cluster_resource_id = cluster_resource_id, attached_database_configuration_name = attached_database_configuration_name)

PowerShell

PowerShell を使用してデータベースをデタッチする

前提条件モジュール

Install : Az.Kusto

例

$FollowerClustername = 'follower'
$FollowerClusterSubscriptionID = 'xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx'
$FollowerResourceGroupName = 'followerResourceGroup'
$DatabaseName = "sanjn"  ## Can be specific database name or * for all databases

##Construct the Configuration name
$confignameraw = (Get-AzKustoAttachedDatabaseConfiguration -ClusterName $FollowerClustername -ResourceGroupName $FollowerResourceGroupName -SubscriptionId $FollowerClusterSubscriptionID) | Where-Object {$_.DatabaseName -eq $DatabaseName }
$configname =$confignameraw.Name.Split("/")[1]

Remove-AzKustoAttachedDatabaseConfiguration -ClusterName $FollowerClustername -Name $configname -ResourceGroupName $FollowerResourceGroupName -SubscriptionId $FollowerClusterSubscriptionID

Resource Manager テンプレート

C#、Python、または PowerShell を使用してフォロワー データベースをデタッチします。

プリンシパル、アクセス許可、キャッシュ ポリシーの管理

プリンシパルの管理

データベースをアタッチするときは、 "既定のプリンシパル変更の種類" を指定します。 既定では、オーバーライドの承認されたプリンシパルと、承認されたプリンシパルのリーダー データベース コレクションを組み合わせます。

種類	説明
Union (結合)	アタッチされたデータベース プリンシパルには、元のデータベース プリンシパルと、フォロワー データベースに追加されたその他の新しいプリンシパルが常に含まれます。
Replace	元のデータベースから継承されるプリンシパルはありません。 アタッチされたデータベース用に新しいプリンシパルを作成する必要があります。
なし	アタッチされたデータベース プリンシパルには、元のデータベースのプリンシパルのみが含まれます。その他のプリンシパルはありません。

管理コマンドを使用して承認されたプリンシパルを構成する方法の詳細については、「 フォロワー クラスターを管理するための管理コマンド」を参照してください。

アクセス許可の管理

読み取り専用データベースのアクセス許可は、他のデータベースの種類と同じ方法で管理できます。 アクセス許可を割り当てるには、「Azure portalでデータベースのアクセス許可を管理する」を参照するか、管理コマンドを使用してデータベース セキュリティ ロールを管理します。

キャッシュ ポリシーの構成

フォロワー データベースの管理者は、ホスティング クラスター上でアタッチされたデータベースまたはその任意のテーブルのキャッシュ ポリシー を変更できます。 既定では、リーダー クラスター データベースのソース データベースとテーブルレベルのキャッシュ ポリシーは、データベースで定義されているポリシーとテーブルレベルのオーバーライド ポリシーと組み合わされます。 たとえば、リーダー データベースでは月次レポートを実行するために 30 日間のキャッシュ ポリシーを設定し、フォロワー データベースでは、トラブルシューティング用に最新のデータのみのクエリを実行するため、3 日間のキャッシュ ポリシーを設定することができます。 管理コマンドを使用してフォロワー データベースまたはテーブルのキャッシュ ポリシーを構成する方法の詳細については、「フォロワー クラスターを管理するための管理コマンド」を参照してください。

Notes

• リーダー/フォロワー クラスターのデータベース間に競合がある場合、フォロワー クラスターがすべてのデータベースをフォローすると、次のように解決されます。
  • フォロワー クラスターで作成された DB という名前のデータベースは、リーダー クラスターで作成された同じ名前のデータベースよりも優先されます。 そのため、フォロワー クラスターでリーダーのデータベース DB を含めるために、フォロワー クラスターのデータベース DB を削除または名前変更する必要があります。
  • 2 つ以上のリーダー クラスターからフォローされる DB という名前のデータベースは、リーダー クラスターの "いずれか" から任意に選択され、複数回フォローされなくなります。
• クラスターのアクティビティ ログと履歴を表示するためのコマンドをフォロワー クラスターで実行すると、フォロワー クラスターのアクティビティと履歴が表示され、その結果セットには、1 つ以上のリーダー クラスターのそれらの結果は含まれません。
  • たとえば、.show queries コマンドをフォロワー クラスターで実行すると、フォロワー クラスターがフォローするデータベースで実行されたクエリのみが表示され、リーダー クラスター内の同じデータベースに対して実行されたクエリは表示されません。

制限事項

• フォロワー クラスターとリーダー クラスターは、同じリージョンに存在する必要があります。
• フォロー対象のデータベースでストリーミング インジェストが使用されている場合は、ストリーミング インジェスト データをフォローできるように、フォロワー クラスターでストリーミング インジェストを有効にする必要があります。
• カスタマー マネージド キー (CMK) を使用したデータ暗号化を使用したクラスターのフォローは、次の制限でサポートされます。
  • フォロワー クラスターもリーダー クラスターも、他のクラスターに従いません。
  • フォロワー クラスターが CMK が有効になっているリーダー クラスターをフォローしていて、キーへのリーダーのアクセスが取り消された場合、リーダークラスターとフォロワー クラスターの両方が中断されます。 このような場合は、CMK の問題を解決してからフォロワー クラスターを再開するか、フォロワー クラスターからフォロワー データベースをデタッチしてリーダー クラスターから独立して再開することができます。
• 別のクラスターにアタッチされているデータベースは、デタッチ前に削除することはできません。
• 別のクラスターにアタッチされているデータベースを持つクラスターは、デタッチ前に削除することはできません。
• すべてのデータベースをフォローする場合、テーブル レベルの共有プロパティはサポートされません。
• フォロワー データベースでは、認証方法としてマネージド ID を使用する外部テーブルに対してクエリを実行するには、マネージド ID をフォロワー クラスターに追加する必要があります。 リーダー クラスターとフォロワー クラスターが異なるテナントにプロビジョニングされている場合、この機能は機能しません。

次のステップ

フォロワー コマンドを実行する