這些指示是可讓沒有訂用帳戶擁有者權限的使用者建立 Avere vFXT for Azure 系統的因應措施。
(部署 Avere vFXT 系統的建議方式是讓具有擁有者權限的使用者執行建立步驟,如準備建立 Avere vFXT中所述。)
此因應措施牽涉到建立額外的存取角色,讓其使用者有足夠的權限可安裝叢集。 該角色必須由訂用帳戶擁有者建立,而且擁有者必須將它指派給適當的使用者。
訂用帳戶擁有者也必須為 Avere vFXT Marketplace 接受使用規定。
重要
這些步驟全都必須由具有訂用帳戶擁有者權限的使用者 (將用於叢集) 執行。
複製這些行並將它們儲存在檔案中 (例如
averecreatecluster.json)。 在AssignableScopes陳述式中使用您的訂用帳戶識別碼。{ "AssignableScopes": ["/subscriptions/<SUBSCRIPTION_ID>"], "Name": "avere-create-cluster", "IsCustom": "true" "Description": "Can create Avere vFXT clusters", "NotActions": [], "Actions": [ "Microsoft.Authorization/*/read", "Microsoft.Authorization/roleAssignments/*", "Microsoft.Authorization/roleDefinitions/*", "Microsoft.Compute/*/read", "Microsoft.Compute/availabilitySets/*", "Microsoft.Compute/virtualMachines/*", "Microsoft.Network/*/read", "Microsoft.Network/networkInterfaces/*", "Microsoft.Network/routeTables/write", "Microsoft.Network/routeTables/delete", "Microsoft.Network/routeTables/routes/delete", "Microsoft.Network/virtualNetworks/subnets/join/action", "Microsoft.Network/virtualNetworks/subnets/read", "Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/resources/read", "Microsoft.Storage/*/read", "Microsoft.Storage/storageAccounts/listKeys/action" ], }執行此命令以建立角色:
az role definition create --role-definition <PATH_TO_FILE>範例:
az role definition create --role-definition ./averecreatecluster.json將此角色指派給將會建立叢集的使用者:
az role assignment create --assignee <USERNAME> --scope /subscriptions/<SUBSCRIPTION_ID> --role 'avere-create-cluster'
完成此程序後,角色會提供受指派使用者下列訂用帳戶的權限:
- 建立並設定網路基礎結構
- 建立叢集控制器
- 從叢集控制器執行叢集建立指令碼以建立叢集