Использование баз данных подписчиков

Функция базы данных подписчиков позволяет присоединить базу данных, расположенную в другом кластере, к кластеру Azure Data Explorer. База данных подписчиков присоединяется в режиме только для чтения, что позволяет просматривать данные и выполнять запросы по данным, которые были переданы в базу данных руководителя. База данных подписчика синхронизирует изменения в базах данных руководителя. Из-за синхронизации данных возможны задержки доступа к данным продолжительностью от нескольких секунд до нескольких минут. Продолжительность временной задержки зависит от общего размера метаданных базы данных руководителя. Базы данных руководителя и подписчиков используют одну учетную запись хранения для выборки данных. Владельцем хранилища является руководитель базы данных. База данных подписчика считывает данные без необходимости их приема. Поскольку присоединенная база данных доступна только для чтения, данные, таблицы и политики в базе данных нельзя изменить, за исключением политики кэширования, субъектов и разрешений. Подключенные базы данных нельзя удалить. Сначала руководитель или подписчик должен отключить их, и только после этого их можно удалить.

Присоединение базы данных к другому кластеру с помощью функции подписчиков используется в качестве инфраструктуры для обмена данными между организациями и группами. Эта функция полезна для разделения вычислительных ресурсов и защиты рабочей среды от использования не по назначению. Функцию подписчиков можно использовать для связи стоимости кластера Azure Data Explorer со стороной, которая выполняет запросы по данным.

Примеры кода на основе предыдущих версий пакета SDK см. в архивной статье.

На какие базы данных можно подписываться?

• Кластер может подписываться к одной базе данных, нескольким базам данных или всем базам данных в кластере руководителя.
• Один кластер может подписываться на базы данных из нескольких серверов руководителя.
• Кластер может содержать как базы данных подписчиков, так и базы данных руководителя.

Предварительные требования

• Подписка Azure. Создайте бесплатную учетную запись Azure.
• Кластер и база данных Azure Data Explorer для лидера и подписчика. Создайте кластер и базу данных.
• База данных-лидер должна содержать данные. Вы можете принимать данные с помощью одного из методов, описанных в обзоре приема.

Присоединение базы данных

Существует несколько методов для присоединения базы данных. В этой статье обсуждается подключение базы данных с помощью C#, Python, PowerShell или шаблона Azure Resource Manager. Чтобы присоединить базу данных, необходимо иметь учетную запись пользователя, группы, субъекта-службы или управляемое удостоверение по крайней мере с ролью участника в кластере руководителя и в кластере подписчика. Добавьте или удалите назначения ролей с помощью портала Azure, PowerShell, Azure CLI и шаблона ARM. Узнайте больше об управлении доступом на основе ролей Azure (Azure RBAC) и различных ролях.

Общий доступ на уровне таблиц

При присоединении базы данных подписчики также могут читать все таблицы, внешние таблицы и материализованные представления. Вы можете предоставить общий доступ к конкретным таблицам, внешним таблицам или материализованным представлениям, настроив параметр TableLevelSharingProperties.

TableLevelSharingProperties содержит восемь массивов строк: tablesToInclude, tablesToExclude, , externalTablesToIncludeexternalTablesToExclude, materializedViewsToInclude, materializedViewsToExcludefunctionsToInclude, и functionsToExclude. Максимальное число записей во всех массивах равно 100.

Примечание

• Общий доступ на уровне таблиц не поддерживается при использовании нотации "*" (все таблицы).
• Если включены материализованные представления, также включаются их исходные таблицы.

Примеры

1. Включите все таблицы. «*» не требуется, так как по умолчанию подписчикам доступны все таблицы:

   tablesToInclude = []
   

2. Включите все таблицы с именами, начинающимися с «Logs»:

   tablesToInclude = ["Logs*"]
   

3. Исключите все внешние таблицы:

   externalTablesToExclude = ["*"]
   

4. Исключите все материализованные представления:

   materializedViewsToExclude=["*"]
   

Переопределение имени базы данных

При необходимости можно сделать имя базы данных в кластере подписчиков отличным от имени ведущего кластера. Например, может потребоваться присоединить одно и то же имя базы данных из нескольких кластеров-лидеров к кластеру подписчиков. Чтобы указать другое имя базы данных, настройте свойство DatabaseNameOverride или DatabaseNamePrefix.

C#

Присоединение базы данных с помощью языка C#

Необходимые пакеты NuGet

• Установите Azure.ResourceManager.Kusto.
• Установите Azure.Identity для проверки подлинности.

Пример в C#

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var followerSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, followerSubscriptionId);
var followerResourceGroupName = "followerResourceGroup";
var followerClusterName = "follower";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(followerResourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(followerClusterName)).Value;
var attachedDatabaseConfigurations = cluster.GetKustoAttachedDatabaseConfigurations();
var attachedDatabaseConfigurationName = "attachedDatabaseConfiguration"
var leaderSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var leaderResourceGroup = "leaderResourceGroup";
var leaderClusterName = "leader";
var attachedDatabaseConfigurationData = new KustoAttachedDatabaseConfigurationData
{
    ClusterResourceId = new ResourceIdentifier($"/subscriptions/{leaderSubscriptionId}/resourceGroups/{leaderResourceGroup}/providers/Microsoft.Kusto/Clusters/{leaderClusterName}"),
    DatabaseName = "<databaseName>", // Can be a specific database name in a leader cluster or * for all databases
    DefaultPrincipalsModificationKind = KustoDatabaseDefaultPrincipalsModificationKind.Union,
    Location = AzureLocation.NorthCentralUS
};
// Table level sharing properties are not supported when using '*' all databases notation.
if (attachedDatabaseConfigurationData.DatabaseName != "*")
{
    // Set up the table level sharing properties - the following is just an example.
    attachedDatabaseConfigurationData.TableLevelSharingProperties = new KustoDatabaseTableLevelSharingProperties();
    attachedDatabaseConfigurationData.TableLevelSharingProperties.TablesToInclude.Add("table1");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.TablesToExclude.Add("table2");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.ExternalTablesToExclude.Add("exTable1");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.ExternalTablesToInclude.Add("exTable2");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.MaterializedViewsToInclude.Add("matTable1");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.MaterializedViewsToExclude.Add("matTable2");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.FunctionsToInclude.Add("func1");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.FunctionsToExclude.Add("func2");
}
await attachedDatabaseConfigurations.CreateOrUpdateAsync(WaitUntil.Completed, attachedDatabaseConfigurationName, attachedDatabaseConfigurationData);

Python

Присоединение базы данных с помощью языка Python

Необходимые модули

pip install azure-common
pip install azure-mgmt-kusto

Пример на Python

from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import AttachedDatabaseConfiguration
from azure.common.credentials import ServicePrincipalCredentials
import datetime

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
follower_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
leader_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
        client_id=client_id,
        secret=client_secret,
        tenant=tenant_id
    )
kusto_management_client = KustoManagementClient(credentials, follower_subscription_id)

follower_resource_group_name = "followerResourceGroup"
leader_resource_group_name = "leaderResourceGroup"
follower_cluster_name = "follower"
leader_cluster_name = "leader"
attached_database_Configuration_name = "uniqueNameForAttachedDatabaseConfiguration"
database_name  = "db" # Can be a specific database name in a leader cluster or * for all databases
default_principals_modification_kind  = "Union"
location = "North Central US"
cluster_resource_id = "/subscriptions/" + leader_subscription_id + "/resourceGroups/" + leader_resource_group_name + "/providers/Microsoft.Kusto/Clusters/" + leader_cluster_name
table_level_sharing_properties = None
if (database_name != "*"):
    #Set up the table level sharing properties - the following is just an example.
    tables_to_include = ["table1", "table2", "table3"]
    external_tables_to_exclude =  ["Logs*"]
    table_level_sharing_properties = TableLevelSharingProperties(tables_to_include = tables_to_include, external_tables_to_exclude = external_tables_to_exclude)


attached_database_configuration_properties = AttachedDatabaseConfiguration(cluster_resource_id = cluster_resource_id, database_name = database_name, default_principals_modification_kind = default_principals_modification_kind, location = location, table_level_sharing_properties = table_level_sharing_properties)

#Returns an instance of LROPoller, see https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.attached_database_configurations.create_or_update(follower_resource_group_name, follower_cluster_name, attached_database_Configuration_name, attached_database_configuration_properties)

PowerShell

Присоединение базы данных с помощью PowerShell

Необходимый модуль

Install : Az.Kusto

Пример PowerShell

$FollowerClustername = 'follower'
$FollowerClusterSubscriptionID = 'xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx'
$FollowerResourceGroupName = 'followerResourceGroup'
$DatabaseName = "db"  ## Can be a specific database name in a leader cluster or * for all databases
$FollowerDatabaseName = 'followerdbname' ## Use this option if the follower database requires a different name than the leader database.
$LeaderClustername = 'leader'
$LeaderClusterSubscriptionID = 'xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx'
$LeaderClusterResourceGroup = 'leaderResourceGroup'
$DefaultPrincipalsModificationKind = 'Union'
##Construct the LeaderClusterResourceId and Location
$getleadercluster = Get-AzKustoCluster -Name $LeaderClustername -ResourceGroupName $LeaderClusterResourceGroup -SubscriptionId $LeaderClusterSubscriptionID -ErrorAction Stop
$LeaderClusterResourceid = $getleadercluster.Id
$Location = $getleadercluster.Location
## Handle the config name if all databases need to be followed. The config name can be given any unique name
if($DatabaseName -eq '*')  {
        $configname = $FollowerClustername + 'config'  
       }
else {
        $configname = $DatabaseName
     }
##Table level sharing is not supported when using '*' all databases notation. If you use the all database notation please remove all table level sharing lines from the powershell command.
New-AzKustoAttachedDatabaseConfiguration -ClusterName $FollowerClustername `
    -Name $configname `
    -ResourceGroupName $FollowerResourceGroupName `
    -SubscriptionId $FollowerClusterSubscriptionID `
    -DatabaseName $DatabaseName ` ## Leader database name.
    -DatabaseNameOverride $FollowerDatabaseName ` ## Use this option if the follower database requires a different name than the leader database. Otherwise, this parameter can be removed.
    -ClusterResourceId $LeaderClusterResourceid `
    -DefaultPrincipalsModificationKind $DefaultPrincipalsModificationKind `
    -Location $Location `
    -TableLevelSharingPropertyTablesToInclude "table1", "table2", "table3" `
    -TableLevelSharingPropertyExternalTablesToExclude "Logs*" `
    -ErrorAction Stop

Шаблон Resource Manager

Присоединение базы данных с помощью шаблона Azure Resource Manager

Чтобы подключить базу данных к существующему кластеру, можно использовать шаблон Azure Resource Manager.

Для этого выполните следующие действия:

1. Создайте шаблон и настройте его, используя сведения из следующей таблицы.

   Параметр	Описание	Пример
   followerClusterName	Имя кластера подписчиков, в котором будет развернут шаблон.
   attachedDatabaseConfigurationsName	Имя объекта конфигураций присоединенных баз данных. Имя может быть любой строкой, которая уникальна на уровне кластера.
   databaseName	Имя базы данных для подписчиков. Чтобы подписчикам были доступны все базы данных руководителя, используйте «*».
   leaderClusterResourceId	Идентификатор ресурса для кластера руководителя.
   defaultPrincipalsModificationKind	Тип изменения субъектов по умолчанию.	Возможные значения: Union, Replace или None. Дополнительные сведения о типе изменения субъекта по умолчанию см . в разделе Команда управления типом изменения субъекта.
   tablesToInclude	Список включаемых таблиц. Чтобы включить все таблицы, начинающиеся с «Logs», используйте ["Logs*"].	["table1ToInclude", "table2ToInclude"]
   tablesToExclude	Список исключаемых таблиц. Чтобы исключить все таблицы, используйте ["*"].	["table1ToExclude", "table2ToExclude"]
   externalTablesToInclude	Список включаемых таблиц. Чтобы включить все внешние таблицы, начинающиеся с «Logs», используйте ["Logs*"].	["ExternalTable1ToInclude", "ExternalTable2ToInclude"]
   externalTablesToExclude	Список исключаемых таблиц. Чтобы исключить все внешние таблицы, используйте ["*"].	["ExternalTable1ToExclude", "ExternalTable2ToExclude"]
   materializedViewsToInclude	Список включаемых материализованных представлений. Чтобы включить все материализованные представления, начинающиеся с «Logs», используйте ["Logs*"].	["Mv1ToInclude", "Mv2ToInclude"]
   materializedViewsToExclude	Список исключаемых материализованных представлений. Чтобы исключить все материализованные представления, используйте ["*"].	["Mv11ToExclude", "Mv22ToExclude"]
   functionsToInclude	Список функций для включения.	["FunctionToInclude"]
   functionsToExclude	Список исключаемых функций.	["FunctionToExclude"]
   расположение	Расположение всех ресурсов. Руководитель и подписчик должны находиться в одном месте.

   {
       "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "followerClusterName": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "Name of the cluster to which the database will be attached."
               }
           },
           "attachedDatabaseConfigurationsName": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "Name of the attached database configurations to create."
               }
           },
           "databaseName": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "The name of the database to follow. You can follow all databases by using '*'."
               }
           },
           "leaderClusterResourceId": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "The resource ID of the leader cluster."
               }
           },
           "defaultPrincipalsModificationKind": {
               "type": "string",
               "defaultValue": "Union",
               "metadata": {
                   "description": "The default principal modification kind."
               }
           },
           "tablesToInclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of tables to include. Not supported when following all databases."
               }
           },
           "tablesToExclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of tables to exclude. Not supported when following all databases."
               }
           },
           "externalTablesToInclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of external tables to include. Not supported when following all databases."
               }
           },
           "externalTablesToExclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of external tables to exclude. Not supported when following all databases."
               }
           },
           "materializedViewsToInclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of materialized views to include. Not supported when following all databases."
               }
           },
           "materializedViewsToExclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of materialized views to exclude. Not supported when following all databases."
               }
           },
           "functionsToInclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of functions to include."
               }
           },
           "functionsToExclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of functions to exclude."
               }
           },
           "location": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "Location for all resources."
               }
           }
       },
       "variables": {},
       "resources": [
           {
               "name": "[concat(parameters('followerClusterName'), '/', parameters('attachedDatabaseConfigurationsName'))]",
               "type": "Microsoft.Kusto/clusters/attachedDatabaseConfigurations",
               "apiVersion": "2021-01-01",
               "location": "[parameters('location')]",
               "properties": {
                   "databaseName": "[parameters('databaseName')]",
                   "clusterResourceId": "[parameters('leaderClusterResourceId')]",
                   "defaultPrincipalsModificationKind": "[parameters('defaultPrincipalsModificationKind')]",
                   "tableLevelSharingProperties":{
                       "tablesToInclude": "[parameters('tablesToInclude')]",
                       "tablesToExclude": "[parameters('tablesToExclude')]",
                       "externalTablesToInclude": "[parameters('externalTablesToInclude')]",
                       "externalTablesToExclude": "[parameters('externalTablesToExclude')]",
                       "materializedViewsToInclude": "[parameters('materializedViewsToInclude')]",
                       "materializedViewsToExclude": "[parameters('materializedViewsToExclude')]",
                       "functionsToInclude": "[parameters('functionsToInclude')]",
                       "functionsToExclude": "[parameters('functionsToExclude')]"
                   }
               }
           }
       ]
   }
   

2. Разверните шаблон Azure Resource Manager с помощью портала Azure или PowerShell.

   

Убедитесь в успешном присоединении базы данных

Чтобы убедиться, что база данных была успешно присоединена, найдите подключенные базы данных на портале Azure. Вы можете убедиться, что базы данных были успешно присоединены в кластерах подписчиков или руководителей.

Проверьте кластер подписчиков

1. Перейдите к кластеру подписчиков и выберите Базы данных.

2. В списке баз данных найдите новые базы данных, доступные только для чтения.

   

   Этот список также можно просмотреть на странице обзора базы данных:

   

Проверьте кластер руководителя

1. Перейдите к кластеру-лидеру и выберите Базы данных.

2. Убедитесь, что соответствующие базы данных отмечены как ДОСТУПНО ДРУГИМДа

3. Переключите ссылку на связь, чтобы просмотреть сведения.

   

   Это также можно просмотреть на странице обзора базы данных:

   

Отсоединение базы данных подписчиков

Примечание

Чтобы отсоединить базу данных от подписчиков или руководителя, у вас должна быть учетная запись пользователя, группы, субъекта-службы или управляемое удостоверение как минимум с ролью участника в кластере, из которой выполняется отсоединение базы данных. В приведенном ниже примере используется субъект-служба.

C#

Отсоединение присоединенной базы данных подписчиков от кластера подписчиков с помощью C#**

Кластер подписчиков может отключить любую присоединенную базу данных подписчиков, как показано ниже:

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var followerSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, followerSubscriptionId);
var followerResourceGroupName = "testrg";
//The cluster and database attached database configuration are created as part of the prerequisites
var followerClusterName = "follower";
var attachedDatabaseConfigurationsName = "attachedDatabaseConfiguration";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(followerResourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(followerClusterName)).Value;
var attachedDatabaseConfiguration = (await cluster.GetKustoAttachedDatabaseConfigurationAsync(attachedDatabaseConfigurationsName)).Value;
await attachedDatabaseConfiguration.DeleteAsync(WaitUntil.Completed);

Отсоединение присоединенной базы данных подписчиков от кластера руководителя с помощью C#

Кластер руководителя может отключить любую присоединенную базу данных следующим образом:

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var leaderSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, leaderSubscriptionId);
var leaderResourceGroupName = "testrg";
var leaderClusterName = "leader";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(leaderResourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(leaderClusterName)).Value;
var followerSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var followerResourceGroupName = "followerResourceGroup";
//The cluster and attached database configuration that are created as part of the Prerequisites
var followerClusterName = "follower";
var attachedDatabaseConfigurationsName = "attachedDatabaseConfiguration";
var followerDatabaseDefinition = new KustoFollowerDatabaseDefinition(
    clusterResourceId: new ResourceIdentifier($"/subscriptions/{followerSubscriptionId}/resourceGroups/{followerResourceGroupName}/providers/Microsoft.Kusto/Clusters/{followerClusterName}"),
    attachedDatabaseConfigurationName: attachedDatabaseConfigurationsName
);
await cluster.DetachFollowerDatabasesAsync(WaitUntil.Completed, followerDatabaseDefinition);

Python

Отсоединение присоединенной базы данных подписчиков от кластера подписчиков с помощью Python

Кластер подписчиков может отсоединить любую присоединенную базу данных следующим образом:

from azure.mgmt.kusto import KustoManagementClient
from azure.common.credentials import ServicePrincipalCredentials
import datetime

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
follower_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
        client_id=client_id,
        secret=client_secret,
        tenant=tenant_id
    )
kusto_management_client = KustoManagementClient(credentials, follower_subscription_id)

follower_resource_group_name = "followerResourceGroup"
follower_cluster_name = "follower"
attached_database_configurationName = "uniqueName"

#Returns an instance of LROPoller, see https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.attached_database_configurations.delete(follower_resource_group_name, follower_cluster_name, attached_database_configurationName)

Отсоединение присоединенной базы данных подписчиков от кластера руководителя с помощью Python

Кластер руководителя может отключить любую присоединенную базу данных следующим образом:

from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import FollowerDatabaseDefinition
from azure.common.credentials import ServicePrincipalCredentials
import datetime

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
follower_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
leader_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
        client_id=client_id,
        secret=client_secret,
        tenant=tenant_id
    )
kusto_management_client = KustoManagementClient(credentials, follower_subscription_id)

follower_resource_group_name = "followerResourceGroup"
leader_resource_group_name = "leaderResourceGroup"
follower_cluster_name = "follower"
leader_cluster_name = "leader"
attached_database_configuration_name = "uniqueName"
location = "North Central US"
cluster_resource_id = "/subscriptions/" + follower_subscription_id + "/resourceGroups/" + follower_resource_group_name + "/providers/Microsoft.Kusto/Clusters/" + follower_cluster_name

#Returns an instance of LROPoller, see https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.clusters.detach_follower_databases(resource_group_name = leader_resource_group_name, cluster_name = leader_cluster_name, cluster_resource_id = cluster_resource_id, attached_database_configuration_name = attached_database_configuration_name)

PowerShell

Отсоединение базы данных с помощью PowerShell

Необходимый модуль

Install : Az.Kusto

Пример

$FollowerClustername = 'follower'
$FollowerClusterSubscriptionID = 'xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx'
$FollowerResourceGroupName = 'followerResourceGroup'
$DatabaseName = "sanjn"  ## Can be specific database name or * for all databases

##Construct the Configuration name
$confignameraw = (Get-AzKustoAttachedDatabaseConfiguration -ClusterName $FollowerClustername -ResourceGroupName $FollowerResourceGroupName -SubscriptionId $FollowerClusterSubscriptionID) | Where-Object {$_.DatabaseName -eq $DatabaseName }
$configname =$confignameraw.Name.Split("/")[1]

Remove-AzKustoAttachedDatabaseConfiguration -ClusterName $FollowerClustername -Name $configname -ResourceGroupName $FollowerResourceGroupName -SubscriptionId $FollowerClusterSubscriptionID

Шаблон Resource Manager

Отсоедините базу данных подписчиков с помощью C#, Python или PowerShell.

Управление субъектами, разрешениями и политикой кэширования

Управление субъектами

При присоединении базы данных укажите параметр тип изменения субъектов по умолчанию. По умолчанию переопределяемые полномочные субъекты объединяются с коллекцией баз данных ведущего кластера, включающей полномочные субъекты.

Вид	Описание
Union	Присоединенные субъекты базы данных всегда включают исходные субъекты базы данных и другие новые субъекты, добавленные в базу данных подписчиков.
Заменить	Нет наследования субъектов от исходной базы данных. Для присоединенной базы данных необходимо создать новые субъекты.
None	Присоединенные субъекты базы данных включают только субъекты исходной базы данных без других субъектов.

Дополнительные сведения об использовании команд управления для настройки авторизованных субъектов см. в статье Команды управления для управления кластером подписчиков.

Управление разрешениями

Управление разрешением на доступ к базе данных только для чтения осуществляется так же, как и для всех типов баз данных. Сведения о назначении разрешений см. в статье Управление разрешениями базы данных в портал Azure или использование команд управления для управления ролями безопасности базы данных.

Настройка политики кэширования

Администратор базы данных подписчиков может изменить политику кэширования присоединенной базы данных или любой из ее таблиц в кластере размещения. По умолчанию базы данных-источника в базе данных ведущего кластера и политики кэширования на уровне таблиц объединяются с политиками, определенными в базе данных, и политиками переопределения на уровне таблиц. Например, можно использовать политику кэширования на протяжении 30 дней в базе данных руководителя для ежемесячного создания отчетов и политику кэширования на протяжении трех дней в базе данных подписчиков, чтобы запрашивать только последние данные по устранению неполадок. Дополнительные сведения об использовании команд управления для настройки политики кэширования в базе данных или таблице подписчиков см. в разделе Команды управления для управления кластером подписчиков.

Примечания

• При возникновении конфликтов между базами данных в кластерах руководителя и подписчиков, если за всеми базами данных следит кластер подписчиков, они разрешаются следующим образом:
  • База данных с именем DB, созданная в кластере подписчиков, имеет приоритет над базой данных с тем же именем, которая была создана в кластере руководителя. Именно поэтому необходимо удалить или переименовать базу данных DB в кластере подписчиков, чтобы включить базу данных DB руководителя.
  • База данных с именем DB, за которой следят два или больше кластеров руководителя, произвольно выбирается из одного из кластеров руководителя и отслеживается не более одного раза.
• Команды для отображения журнала и истории действий в кластере, выполняются в кластере подписчиков и показывают активность и историю в кластере подписчиков, и их результирующие наборы не будут содержать результаты кластеров руководителя.
  • Например, команда .show queries, выполняемая в кластере подписчиков, позволяет просмотреть только запросы, запущенные в базах данных, за которыми следит кластер подписчиков, но не запросы, выполняемые в той же базе данных в кластере руководителя.

Ограничения

• Кластеры подписчиков и руководителя должны находиться в одном регионе.
• Если для отслеживаемой базы данных применяется Потоковый прием данных, кластер подписчиков также должен использовать потоковый прием данных, чтобы обрабатывать отслеживание данных потокового приема.
• Использование кластера с шифрованием данных с помощью управляемых клиентом ключей (CMK) поддерживается со следующими ограничениями:
  • Ни кластер подписчиков, ни кластер-лидер не следуют за другими кластерами.
  • Если кластер подписчиков следует за кластером лидеров с включенным CMK и доступ лидера к ключу отменяется, кластеры лидера и подписчика будут приостановлены. В этом случае можно либо устранить проблему CMK, а затем возобновить кластер подписчиков, либо отключить базы данных подписчиков от кластера подписчиков и возобновить работу независимо от кластера-лидера.
• Невозможно удалить базу данных, присоединенную к другому кластеру, не отсоединив ее.
• Невозможно удалить кластер, к которому присоединена база данных, присоединенная к другому кластеру, не отсоединив ее.
• Свойства общего доступа на уровне таблицы не поддерживаются при выполнении действий по всем базам данных.
• В базах данных подписчиков для запроса внешних таблиц, использующих управляемое удостоверение в качестве метода проверки подлинности, необходимо добавить управляемое удостоверение в кластер подписчиков. Эта возможность не работает, когда кластеры лидеров и подписчиков подготавливаются в разных клиентах.

Следующий шаг

Выполнение команд подписчика