Autorizar não proprietários a implementar o Avere vFXT

Estas instruções são uma solução alternativa que permite que um usuário sem privilégios de proprietário da assinatura crie um Avere vFXT para o sistema Azure.

(A maneira recomendada de implantar o sistema Avere vFXT é fazer com que um usuário com privilégios de proprietário faça as etapas de criação, conforme explicado em Prepare-se para criar o Avere vFXT.)

A solução alternativa envolve a criação de uma função de acesso adicional que dá aos usuários permissões suficientes para instalar o cluster. A função deve ser criada por um proprietário de assinatura e um proprietário deve atribuí-la aos usuários apropriados.

O proprietário de uma assinatura também deve aceitar os termos de uso da imagem do mercado Avere vFXT.

Importante

Todas essas etapas devem ser executadas por um usuário com privilégios de proprietário na assinatura que será usada para o cluster.

1. Copie essas linhas e salve-as em um arquivo (por exemplo, averecreatecluster.json). Utilize o seu ID de subscrição no AssignableScopes extrato.

   {
       "AssignableScopes": ["/subscriptions/<SUBSCRIPTION_ID>"],
       "Name": "avere-create-cluster",
       "IsCustom": "true"
       "Description": "Can create Avere vFXT clusters",
       "NotActions": [],
       "Actions": [
           "Microsoft.Authorization/*/read",
           "Microsoft.Authorization/roleAssignments/*",
           "Microsoft.Authorization/roleDefinitions/*",
           "Microsoft.Compute/*/read",
           "Microsoft.Compute/availabilitySets/*",
           "Microsoft.Compute/virtualMachines/*",
           "Microsoft.Network/*/read",
           "Microsoft.Network/networkInterfaces/*",
           "Microsoft.Network/routeTables/write",
           "Microsoft.Network/routeTables/delete",
           "Microsoft.Network/routeTables/routes/delete",
           "Microsoft.Network/virtualNetworks/subnets/join/action",
           "Microsoft.Network/virtualNetworks/subnets/read",
   
           "Microsoft.Resources/subscriptions/resourceGroups/read",
           "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
           "Microsoft.Storage/*/read",
           "Microsoft.Storage/storageAccounts/listKeys/action"
       ],
   }
   

2. Execute este comando para criar a função:

   az role definition create --role-definition <PATH_TO_FILE>

   Exemplo:

   az role definition create --role-definition ./averecreatecluster.json
   

3. Atribua essa função ao usuário que criará o cluster:

   az role assignment create --assignee <USERNAME> --scope /subscriptions/<SUBSCRIPTION_ID> --role 'avere-create-cluster'

Depois de concluir esse processo, a função concede a qualquer usuário atribuído as seguintes permissões para a assinatura:

• Criar e configurar a infraestrutura de rede
• Criar o controlador de cluster
• Executar scripts de criação de cluster a partir do controlador de cluster para criar o cluster