Delen via

Toestaan dat niet-eigenaren Avere vFXT implementeren

  • Artikel

Deze instructies zijn een tijdelijke oplossing waarmee een gebruiker zonder bevoegdheden van abonnementseigenaar een Avere vFXT voor Azure-systeem kan maken.

(De aanbevolen manier om het Avere vFXT-systeem te implementeren, is door een gebruiker met eigenaarsbevoegdheden de stappen voor het maken uit te voeren, zoals wordt uitgelegd in Bereid u voor om de Avere vFXT te maken.)

De tijdelijke oplossing omvat het maken van een extra toegangsrol waarmee de gebruikers voldoende machtigingen hebben om het cluster te installeren. De rol moet worden gemaakt door een abonnementseigenaar en een eigenaar moet deze toewijzen aan de juiste gebruikers.

Een abonnementseigenaar moet ook de gebruiksvoorwaarden voor de Avere vFXT Marketplace-installatiekopieën accepteren.

Belangrijk

Al deze stappen moeten worden uitgevoerd door een gebruiker met eigenaarsbevoegdheden voor het abonnement dat wordt gebruikt voor het cluster.

  1. Kopieer deze regels en sla ze op in een bestand (bijvoorbeeld averecreatecluster.json). Gebruik uw abonnements-id in de AssignableScopes instructie.

    {
    "AssignableScopes": ["/subscriptions/<SUBSCRIPTION_ID>"],
    "Name": "avere-create-cluster",
    "IsCustom": "true"
    "Description": "Can create Avere vFXT clusters",
    "NotActions": [],
    "Actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/roleAssignments/*",
        "Microsoft.Authorization/roleDefinitions/*",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/routes/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",

        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
    ],
}

  2. Voer deze opdracht uit om de rol te maken:

    az role definition create --role-definition <PATH_TO_FILE>

    Voorbeeld:

    az role definition create --role-definition ./averecreatecluster.json

  3. Wijs deze rol toe aan de gebruiker die het cluster gaat maken:

    az role assignment create --assignee <USERNAME> --scope /subscriptions/<SUBSCRIPTION_ID> --role 'avere-create-cluster'

Na het voltooien van dit proces verleent de rol aan elke gebruiker de volgende machtigingen voor het abonnement:

  • De netwerkinfrastructuur maken en configureren
  • De clustercontroller maken
  • Scripts voor het maken van clusters uitvoeren vanaf de clustercontroller om het cluster te maken