소유자 권한이 없는 사용자에게 Avere vFXT 배포 권한 부여
다음 지침은 구독 소유자 권한이 없는 사용자가 Avere vFXT for Azure 시스템을 만들 수 있는 해결 방법입니다.
(Avere vFXT 시스템을 배포하는 데 권장되는 방법은 Avere vFXT 만들기 준비에서 설명한 대로 소유자 권한이 있는 사용자가 만들기 단계를 수행하도록 하는 것입니다.)
해결 방법에는 사용자에게 클러스터를 설치할 수 있는 충분한 권한을 부여하는 추가 액세스 역할을 만드는 작업이 포함됩니다. 역할은 구독 소유자가 만들어야 하며, 이 소유자가 적절한 사용자에게 해당 역할을 할당해야 합니다.
또한 구독 소유자는 Avere vFXT 마켓플레이스 이미지에 대한 사용 약관에도 동의해야 합니다.
Important
이러한 모든 단계는 클러스터에 사용할 구독에 대한 소유자 권한이 있는 사용자가 수행해야 합니다.
다음 줄을 복사하여 파일(예:
averecreatecluster.json)에 저장합니다.AssignableScopes문의 구독 ID를 사용합니다.{ "AssignableScopes": ["/subscriptions/<SUBSCRIPTION_ID>"], "Name": "avere-create-cluster", "IsCustom": "true" "Description": "Can create Avere vFXT clusters", "NotActions": [], "Actions": [ "Microsoft.Authorization/*/read", "Microsoft.Authorization/roleAssignments/*", "Microsoft.Authorization/roleDefinitions/*", "Microsoft.Compute/*/read", "Microsoft.Compute/availabilitySets/*", "Microsoft.Compute/virtualMachines/*", "Microsoft.Network/*/read", "Microsoft.Network/networkInterfaces/*", "Microsoft.Network/routeTables/write", "Microsoft.Network/routeTables/delete", "Microsoft.Network/routeTables/routes/delete", "Microsoft.Network/virtualNetworks/subnets/join/action", "Microsoft.Network/virtualNetworks/subnets/read", "Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/resources/read", "Microsoft.Storage/*/read", "Microsoft.Storage/storageAccounts/listKeys/action" ], }다음 명령을 실행하여 역할을 만듭니다.
az role definition create --role-definition <PATH_TO_FILE>예시:
az role definition create --role-definition ./averecreatecluster.json클러스터를 만들 사용자에게 이 역할을 할당합니다.
az role assignment create --assignee <USERNAME> --scope /subscriptions/<SUBSCRIPTION_ID> --role 'avere-create-cluster'
이 프로세스가 완료되면 역할이 할당된 사용자에게 구독에 대한 다음 권한이 부여됩니다.
- 네트워크 인프라 만들기 및 구성
- 클러스터 컨트롤러 만들기
- 클러스터 컨트롤러에서 클러스터 만들기 스크립트를 실행하여 클러스터 만들기
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기