Přihrádky jsou jedním z rozdílů na Oracle Cloud Infrastructure, osobně se mi nezdá podobná služba u jiného poskytovatele cloudu. Existují další podobné koncepty, jako je značkování nebo projekty, ale s jiným zaměřením.
Přihrádka je soubor souvisejících zdrojů, konkrétně logický kolekce souvisejících zdrojů (jako jsou VCN, blokové svazky, instance, podsítě). K této kolekci mají přístup pouze uživatelé určitých skupin, kterým administrátor udělil oprávnění.
Zde máme 10 věcí, které byste měli vědět o oddílech, které mohou být užitečné, než začnete pracovat na Oracle Cloud Infrastructure:
1.-Když se zaregistrujete do Oracle Cloud Infrastructure, Oracle vytvoří váš nájem , což je kořenový oddíl, který obsahuje všechny vaše cloudové prostředky
Kořenový oddíl je pojmenován po samotném nájmu (Více o nájmech na jiné položce), proto je správce nájmu (součást skupiny Administrators) zároveň správcem kořenového oddílu.
Poznámka je dobrým zvykem udržovat počet členů ze skupin administrátorů co nejmenší a vytvářet skupiny administrátorů pro řízení konkrétních oddílů (v praxi se jedná o pododdělení z kořenového oddílu)
Poznámka :Toto je pouze jedna z možností, jak navrhnout distribuci oddílů, ale záleží na architektuře, která nejlépe vyhovuje klientovi
V současné době jsou všichni uživatelé a skupiny vytvořeni uvnitř kořenového oddílu a můžete vytvořit zásady, které těmto uživatelům umožní přístup ke zdrojům v jiných oddílech.
2.-Zdroj OCI může patřit pouze do jednoho oddílu
Zdroje OCI nemohou být součástí dvou oddílů, musíte je vytvořit buď uvnitř konkrétního oddílu, nebo uvnitř kořenového oddílu.
Pamatujte, že jsme zmínili, že oddíly jsou logická kolekce, což znamená, že jde o logickou strukturu, takže můžete mít například dvě instance v různých oddílech, které patří do stejné VCN a stejné podsítě.
Poznámka je užitečné považovat oddíly za oblast odpovědnosti, kde definujete oprávnění, spíše než za fyzický kontejner.
3.-Přihrádky mohou mít dětské přihrádky nebo dílčí přihrádky vnořené do hloubky 6 úrovní
K datu prvního zveřejnění tohoto záznamu je limit na maximálně 6 vnořených oddílů.
Můžete mít například následující přihrádky:
nosomoscavernicolas> prod> compute_Services> app1> db_app1> no_sql_dbs1> free_users
Je dobrým zvykem navrhnout hierarchii oddílů, než začnete vytvářet zdroje, i když můžete přesouvat celý strom oddílů mezi nadřazeným oddílem a také můžete přesouvat zdroje mezi oddíly.
Aktualizované číslo si můžete prohlédnout uvnitř:Časté dotazy ke správě identity a přístupu
4.-Přihrádky můžete odstranit
Přihrádky můžete odstranit, ale musíte splnit tyto požadavky:
- Abyste mohli přihrádku smazat, musíte mít přístup správce nebo požadované zásady.
- Chcete-li odstranit přihrádku, neměly by v ní být žádné prostředky, včetně jakýchkoli zásad připojených k přihrádce.
Poznámka některé typy zdrojů nelze odstranit, proto nelze odstranit ani oddíly pro tyto zdroje. V tomto případě můžete přejmenovat přihrádku a znovu použít název.
Poté, co smažete přihrádku, spustí úlohu mazání, Oracle změní název přihrádky na něco jako CompartmentA.qR5hP2BD a stav této přihrádky je nastaven na odstraněno, ale stále můžete vidět odstraněný oddíl na přihrádky na 365 dní.
Zda jsou všechny prostředky pro oddíl odstraněny, můžete zjistit pomocí Průzkumníka tenancy
5.-Pronájem a oddělení jsou globální zdroje
To znamená, že oddělení se rozprostírá napříč regiony a doménami dostupnosti, což nám umožňuje seskupit zdroje, které jsou v různých regionech, což představuje dobrý způsob implementace řízení nákladů.
Poznámka Pamatujte, že oddíly jsou logickým seskupením zdrojů, které není omezeno fyzickými omezeními.
6.-Můžete použít zásady zabezpečení na základě oddílu
Po vytvoření oddílu musíte vytvořit alespoň jednu zásadu, aby uživatelé nebo skupiny měli přístup ke zdrojům uvnitř nového oddílu, jinak budou mít ke zdrojům oddílu přístup pouze administrátoři.
Poznámka oprávnění k oddílům lze zdědit, takže pokud máte, řekněme, skupinu nazvanou db-operators s přístupem ke všem zdrojům v oddílu-A a poté vytvoříte Oddíl-B uvnitř Oddělení A , uživatelé z db-operators bude mít přístup ke zdrojům v oddílu-B také, pokud neurčíte jinak.
Pokud například chcete povolit službě agenta správy OS číst informace z instancí v určitém oddílu, musíte vytvořit tuto zásadu:
Allow dynamic-group OSManagementAgent to read instance-family in compartment PROD-A
Poskytnutí přístupu správce do oddílu
Allow group A-Admins to manage all-resources in compartment Project-A
Dalším příkladem je, že chcete poskytnout oprávnění, aby správci HR mohli spravovat úložiště objektů (Služba OCI) uvnitř oddílu HR
Allow group hr-admins to manage object-family in compartment PROD-A
Poznámka Individuální typ zdroje je nejpodrobnější způsob, jak deklarovat zdroje, jsou to vcn, instance atd. Také typ zdroje jsou seskupeny do rodin, například instance-family, volume-family atd.
Další podrobnosti o připojování zásad naleznete v:Příloha zásad
7.-Můžete nastavit kvóty pro přihrádku
Kvóty přihrádek jsou podobné jako limity služeb.
Kvóty nastavují administrátoři, aby omezili množství zdrojů, které lze vytvořit uvnitř oddílu. Tímto způsobem můžete kontrolovat náklady a vyhnout se vytváření zdrojů, které nejsou potřeba.
Za tímto účelem mohou administrátoři nastavit zásady.
Existují 3 typy kvót:
- set – nastavení maximálního počtu zdrojů
- zrušit nastavení – obnoví kvótu na výchozí limit služby
- nula – odebere přístup ke cloudovému prostředku pro oddíl. pokud se například chcete vyhnout vytváření blokových svazků v oddělení, můžete pro danou službu vytvořit tuto nulovou kvótu.
V rámci zásady jsou příkazy kvóty vyhodnocovány v pořadí a pozdější příkazy nahrazují předchozí příkazy, které cílí na stejný zdroj.
Poznámka když přesouváte prostředky z jednoho oddílu do druhého, musíte vzít v úvahu jakoukoli kvótu v cílovém oddílu, jinak nebudete moci vytvářet zdroje, dokud kvótu neupravíte.
DALŠÍ ZDROJE:
Správa oddílů
Přihrádkové kvóty
Klíčové pojmy a terminologie OCI
Oracle Cloud Infrastructure Compartments