Sahip olmayanları Avere vFXT dağıtımı yapmak için yetkilendirme

Bu yönergeler, abonelik sahibi ayrıcalıkları olmayan bir kullanıcının Azure sistemi için Avere vFXT oluşturmasına olanak tanıyan bir geçici çözüm sağlar.

(Avere vFXT sistemini dağıtmanın önerilen yolu, oluşturma adımlarında açıklandığı gibi sahip ayrıcalıklarına sahip bir kullanıcının gerçekleştirmesini sağlamaktırAvere vFXT oluşturmaya hazırlanma.)

Geçici çözüm, kullanıcılarına kümeyi yüklemek için yeterli izinler veren ek bir erişim rolü oluşturmayı içerir. Rolün bir abonelik sahibi tarafından oluşturulması ve bir sahibin uygun kullanıcılara ataması gerekir.

Abonelik sahibinin Avere vFXT market görüntüsü için kullanım koşullarını da kabul etmesi gerekir.

Önemli

Bu adımların tümü, küme için kullanılacak abonelikte sahip ayrıcalıklarına sahip bir kullanıcı tarafından gerçekleştirilmelidir.

1. Bu satırları kopyalayın ve bir dosyaya kaydedin (örneğin, averecreatecluster.json). Bildirimde AssignableScopes abonelik kimliğinizi kullanın.

   {
       "AssignableScopes": ["/subscriptions/<SUBSCRIPTION_ID>"],
       "Name": "avere-create-cluster",
       "IsCustom": "true"
       "Description": "Can create Avere vFXT clusters",
       "NotActions": [],
       "Actions": [
           "Microsoft.Authorization/*/read",
           "Microsoft.Authorization/roleAssignments/*",
           "Microsoft.Authorization/roleDefinitions/*",
           "Microsoft.Compute/*/read",
           "Microsoft.Compute/availabilitySets/*",
           "Microsoft.Compute/virtualMachines/*",
           "Microsoft.Network/*/read",
           "Microsoft.Network/networkInterfaces/*",
           "Microsoft.Network/routeTables/write",
           "Microsoft.Network/routeTables/delete",
           "Microsoft.Network/routeTables/routes/delete",
           "Microsoft.Network/virtualNetworks/subnets/join/action",
           "Microsoft.Network/virtualNetworks/subnets/read",
   
           "Microsoft.Resources/subscriptions/resourceGroups/read",
           "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
           "Microsoft.Storage/*/read",
           "Microsoft.Storage/storageAccounts/listKeys/action"
       ],
   }
   

2. Rolü oluşturmak için şu komutu çalıştırın:

   az role definition create --role-definition <PATH_TO_FILE>

   Örnek:

   az role definition create --role-definition ./averecreatecluster.json
   

3. Bu rolü kümeyi oluşturacak kullanıcıya atayın:

   az role assignment create --assignee <USERNAME> --scope /subscriptions/<SUBSCRIPTION_ID> --role 'avere-create-cluster'

Bu işlemi tamamladıktan sonra rol, kendisine atanan tüm kullanıcılara abonelik için aşağıdaki izinleri verir:

• Ağ altyapısını oluşturma ve yapılandırma
• Küme denetleyicisini oluşturma
• Kümeyi oluşturmak için küme denetleyicisinden küme oluşturma betiklerini çalıştırma