[Azure] SUSE Linux Enterprise Server Pacemaker 설정 - 2. Azure 역할 할당 설정

2. Azure 역할 할당 설정

[Microsoft Docs 참고](https://learn.microsoft.com/ko-kr/azure/sap/workloads/high-availability-guide-suse-pacemaker#a-assign-the-custom-role-to-the-service-principal)
  • Category : Azure
  • Tag : Azure

[2]. Azure 역할 할당 설정

VM이 뻗었을 경우 원활한 Cluster를 위해 각 VM에 권한을 지정해주어야 한다.
그러기 위해 관리 ID를 사용하거나 서비스 주체 방식으로 권한을 생성해서
VM에 역할을 할당한다.
  1. 관리 ID 사용 [해당 방식으로 진행]
    • 사용자 지정 역할 추가
      1. 구독 > 액세스 제어(IAM) 클릭 관리 ID
      2. 추가를 클릭하여 사용자 지정 역할 추가 클릭 관리 ID
      3. 기본탭에서 사용자 지정 역할 이름 입력, 기준 권한에서 JSON에서 시작 선택 관리 ID
      4. JSON탭에서 편집버튼을 클릭해서 편집모드로 설정 관리 ID
      5. 구독 아이디만 변경하여 아래 JSON 내용 복사 붙여넣기 후 저장 후 생성과정 진행 
         {
  "properties": {
  "roleName": "자동생성됨",
  "Name": "Linux fence agent Role",
  "description": "Allows to power-off and start virtual machines",
  "description": "",
  "assignableScopes": [
      "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  ],
  "permissions": [
      {
          "actions": ["Microsoft.Compute/*/read",
                  "Microsoft.Compute/virtualMachines/powerOff/action",
                  "Microsoft.Compute/virtualMachines/start/action"],
          "notActions": [],
          "dataActions": [],
          "notDataActions": []
      }
  ]
  }
 }

        관리 ID

    • Azure 역할 할당
      1. 역할을 할당해줄 VM에 접속 > ID클릭 관리 ID
      2. 시스템 할당 항목에서 상태 켜기로 변경 후 저장 관리 ID
      3. 사용 권한이 나타나면 Azure 역할 할당을 클릭해준다. 관리 ID
      4. 역할 할당 추가(미리 보기) 클릭, 아래 내용 입력 후 저장
      • 범위 : 구독
      • 구독 : 진행중인 구독으로 선택
      • 역할 : 위에서 생성한 역할 이름 선택 관리 ID 5. 이와 같은 과정을 AP-1,2 DB-1,2 총 4개의 VM에 적용 관리 ID
  2. 서비스 주체 사용

Share this post

김민서's photo

By

The BlackCode got Dream