Bagikan melalui


Otorisasi non-pemilik untuk menyebarkan Avere vFXT

Instruksi ini adalah solusi yang memungkinkan pengguna tanpa hak istimewa pemilik langganan untuk membuat sistem Avere vFXT for Azure.

(Cara yang disarankan untuk menyebarkan sistem Avere vFXT adalah dengan memiliki pengguna dengan hak istimewa pemilik melakukan langkah-langkah pembuatan, seperti yang dijelaskan dalam Persiapan untuk membuat Avere vFXT.)

Solusinya melibatkan pembuatan peran akses tambahan yang memberi penggunanya izin yang cukup untuk menginstal kluster. Peran harus dibuat oleh pemilik langganan, dan pemilik harus menetapkannya kepada pengguna yang sesuai.

Pemilik langganan juga harus menerima ketentuan penggunaan untuk gambar marketplace Avere vFXT.

Penting

Semua langkah ini harus diambil oleh pengguna dengan hak istimewa pemilik pada langganan yang akan digunakan untuk klaster.

  1. Salin baris ini dan simpan dalam file (misalnya, averecreatecluster.json). Gunakan ID langganan Anda dalam pernyataan AssignableScopes ini.

    {
        "AssignableScopes": ["/subscriptions/<SUBSCRIPTION_ID>"],
        "Name": "avere-create-cluster",
        "IsCustom": "true"
        "Description": "Can create Avere vFXT clusters",
        "NotActions": [],
        "Actions": [
            "Microsoft.Authorization/*/read",
            "Microsoft.Authorization/roleAssignments/*",
            "Microsoft.Authorization/roleDefinitions/*",
            "Microsoft.Compute/*/read",
            "Microsoft.Compute/availabilitySets/*",
            "Microsoft.Compute/virtualMachines/*",
            "Microsoft.Network/*/read",
            "Microsoft.Network/networkInterfaces/*",
            "Microsoft.Network/routeTables/write",
            "Microsoft.Network/routeTables/delete",
            "Microsoft.Network/routeTables/routes/delete",
            "Microsoft.Network/virtualNetworks/subnets/join/action",
            "Microsoft.Network/virtualNetworks/subnets/read",
    
            "Microsoft.Resources/subscriptions/resourceGroups/read",
            "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
            "Microsoft.Storage/*/read",
            "Microsoft.Storage/storageAccounts/listKeys/action"
        ],
    }
    
  2. Jalankan perintah ini untuk membuat peran:

    az role definition create --role-definition <PATH_TO_FILE>

    Contoh:

    az role definition create --role-definition ./averecreatecluster.json
    
  3. Tetapkan peran ini kepada pengguna yang akan membuat klaster:

    az role assignment create --assignee <USERNAME> --scope /subscriptions/<SUBSCRIPTION_ID> --role 'avere-create-cluster'

Setelah menyelesaikan proses ini, peran memberi pengguna mana pun yang menetapkannya izin berikut untuk langganan:

  • Membuat dan mengonfigurasi infrastruktur jaringan
  • Membuat pengontrol kluster
  • Menjalankan skrip pembuatan kluster dari pengontrol kluster untuk membuat kluster