Compartments sind eines der Unterscheidungsmerkmale von Oracle Cloud Infrastructure, ich persönlich habe keinen ähnlichen Service bei anderen Cloud-Anbietern. Es gibt andere ähnliche Konzepte wie Tagging oder Projekte, aber mit unterschiedlichen Schwerpunkten.
Ein Fach ist eine Sammlung verwandter Ressourcen, insbesondere eine logische Sammlung verwandter Ressourcen (z. B. VCN, Block-Volumes, Instanzen, Subnetze). Auf diese Sammlung können nur bestimmte Gruppenbenutzer zugreifen, denen von einem Administrator die Berechtigung erteilt wurde.
Hier haben wir 10 Dinge, die Sie über Compartments wissen sollten, die nützlich sein können, bevor Sie mit der Arbeit an Oracle Cloud Infrastructure beginnen:
1.-Wenn Sie sich für Oracle Cloud Infrastructure anmelden, erstellt Oracle Ihren Mandanten , das ist das Stammverzeichnis, das alle Ihre Cloud-Ressourcen enthält
Das Root-Compartment ist nach dem Tenancy selbst benannt (Mehr über Tenancys in einem anderen Eintrag). Aus diesem Grund ist der Tenancy-Administrator (Teil der Administratorgruppe) auch der Root-Compartment-Admin.
Hinweis Es ist eine gute Praxis, die Anzahl der Mitglieder von Administratorgruppen so gering wie möglich zu halten und Administratorgruppen zu erstellen, um bestimmte Compartments zu kontrollieren (in der Praxis sind dies Untercompartments vom Root-Compartment)
Hinweis :Dies ist nur eine der Optionen zum Entwerfen der Fächerverteilung, aber es hängt von der Architektur ab, die am besten zum Kunden passt
Derzeit werden alle Benutzer und Gruppen innerhalb des Root-Compartments erstellt, und Sie können Richtlinien erstellen, die diesen Benutzern den Zugriff auf Ressourcen in anderen Compartments ermöglichen.
2.-Eine OCI-Ressource kann nur zu einem Compartment gehören
OCI-Ressourcen können nicht Teil von zwei Compartments sein, Sie müssen entweder in einem bestimmten Compartment oder im Root-Compartment erstellt werden.
Denken Sie daran, dass wir erwähnt haben, dass Compartments logische Sammlungen sind, was bedeutet, dass sie eine logische Struktur haben, sodass Sie beispielsweise zwei Instanzen in verschiedenen Compartments haben können, die zu demselben VCN und demselben Subnetz gehören.
Hinweis Es ist sinnvoll, sich Compartments als Verantwortungsbereich vorzustellen, in dem Sie Berechtigungen definieren, und nicht als physische Container.
3.-Abteile können untergeordnete Abteile oder Unterabteile haben, die 6 Ebenen tief verschachtelt sind
Zum Zeitpunkt der Erstveröffentlichung dieses Eintrags gibt es ein Limit von maximal 6 verschachtelten Fächern.
Sie können beispielsweise die folgenden Fächer haben:
nosomoscavernicolas> prod> compute_Services> app1> db_app1> no_sql_dbs1> free_users
Es empfiehlt sich, eine Compartment-Hierarchie zu entwerfen, bevor Sie mit dem Erstellen von Ressourcen beginnen, auch wenn Sie einen ganzen Compartment-Baum zwischen übergeordneten Compartments und auch Ressourcen zwischen Compartments verschieben können.
Sie können die aktualisierte Nummer hier einsehen:Häufig gestellte Fragen zur Identitäts- und Zugriffsverwaltung
4.-Sie können Fächer löschen
Sie können Compartments löschen, aber Sie müssen diese Anforderungen erfüllen:
- Sie benötigen Administratorzugriff oder die erforderliche Richtlinie, um das Compartment zu löschen.
- Um ein Compartment zu löschen, dürfen sich darin keine Ressourcen befinden, einschließlich aller mit dem Compartment verknüpften Richtlinien.
Hinweis Einige Ressourcentypen können nicht gelöscht werden, daher können Compartments für diese Ressourcen auch nicht gelöscht werden. In diesem Fall können Sie das Compartment umbenennen, um den Namen wiederzuverwenden.
Nachdem Sie das Compartment gelöscht haben, startet es einen Löschjob. Was Oracle tut, ist, den Namen des Compartments in etwas wie CompartmentA.qR5hP2BD zu ändern, und der Status für dieses Compartment wird auf „gelöscht“ gesetzt, aber Sie können das gelöschte Compartment weiterhin auf dem sehen Fächerseite für 365 Tage.
Mit dem Tenancy Explorer
können Sie sehen, ob alle Ressourcen für ein Compartment gelöscht wurden5.-Tenancy und Compartments sind globale Ressourcen
Das bedeutet, dass sich Compartments über Regionen und Verfügbarkeitsdomänen erstrecken, wodurch wir Ressourcen gruppieren können, die sich in verschiedenen Regionen befinden, was eine gute Möglichkeit zur Implementierung des Kostenmanagements darstellt.
Hinweis Denken Sie daran, dass Compartments eine logische Gruppierung von Ressourcen sind, die nicht an physische Einschränkungen gebunden sind.
6.-Sie können Sicherheitsrichtlinien auf Abteilungsbasis anwenden
Nachdem Sie ein Compartment erstellt haben, müssen Sie mindestens eine Richtlinie erstellen, damit Benutzer oder Gruppen auf Ressourcen innerhalb des neuen Compartments zugreifen können, andernfalls haben nur Administratoren Zugriff auf die Ressourcen des Compartments.
Hinweis Compartments-Berechtigungen können vererbt werden, wenn Sie beispielsweise eine Gruppe namens db-operators haben mit Zugriff auf alle Ressourcen in Compartment-A , und dann erstellen Sie ein Compartment-B in Fach-A , Benutzer von db-operators haben Zugriff auf Ressourcen in Compartment-B auch, sofern Sie nichts anderes angeben.
Wenn Sie beispielsweise zulassen möchten, dass der OS Management Agent-Dienst Informationen von Instanzen in einem bestimmten Compartment liest, müssen Sie diese Richtlinie erstellen:
Allow dynamic-group OSManagementAgent to read instance-family in compartment PROD-A
Um Administratorzugriff auf ein Compartment zu gewähren
Allow group A-Admins to manage all-resources in compartment Project-A
Ein weiteres Beispiel:Sie möchten Berechtigungen erteilen, damit HR-Administratoren den Objektspeicher (OCI-Dienst) im Compartment HR verwalten können
Allow group hr-admins to manage object-family in compartment PROD-A
Hinweis Ein individueller Ressourcentyp ist die genaueste Art, Ressourcen zu deklarieren, dies sind vcn, Instanzen usw. Auch Ressourcentypen werden in Familien gruppiert, zum Beispiel Instanzfamilie, Volumefamilie usw.
Weitere Informationen zum Anhängen von Richtlinien finden Sie unter:Richtlinienanhang
7.-Sie können Quoten für ein Compartment festlegen
Abteilungskontingente ähneln Dienstlimits.
Kontingente werden von Administratoren festgelegt, um die Menge an Ressourcen zu begrenzen, die in einem Compartment erstellt werden können. Auf diese Weise können Sie die Kosten kontrollieren und vermeiden, dass Ressourcen erstellt werden, die nicht benötigt werden.
Hierfür können Administratoren Richtlinien festlegen.
Es gibt 3 Arten von Kontingenten:
- set - maximale Anzahl an Ressourcen setzen
- unset – setzt das Kontingent auf das Standard-Service-Limit zurück
- Null – entfernt den Zugriff auf eine Cloud-Ressource für ein Compartment. Wenn Sie beispielsweise die Erstellung von Block-Volumes in einem Compartment vermeiden möchten, können Sie dieses Nullkontingent für diesen Dienst erstellen.
Innerhalb einer Richtlinie werden Quotenanweisungen der Reihe nach ausgewertet, und spätere Anweisungen ersetzen frühere Anweisungen, die auf dieselbe Ressource abzielen.
Hinweis Wenn Sie Ressourcen von einem Compartment in ein anderes verschieben, müssen Sie alle Kontingente im Zielcompartment berücksichtigen, andernfalls können Sie die Ressourcen nicht erstellen, bis Sie das Kontingent angepasst haben.
WEITERE RESSOURCEN:
Fächer verwalten
Compartment-Quoten
OCI Schlüsselkonzepte und Terminologie
Oracle Cloud Infrastructure Compartments
