ओरेकल क्लाउड इंफ्रास्ट्रक्चर पर डिब्बे अलग-अलग हैं, व्यक्तिगत रूप से मुझे अन्य क्लाउड प्रदाता पर समान सेवा नहीं लगती है। टैगिंग या प्रोजेक्ट जैसी अन्य समान अवधारणाएं हैं लेकिन अलग फोकस के साथ।
एक कम्पार्टमेंट संबंधित संसाधनों का एक संग्रह है, विशेष रूप से एक तार्किक संबंधित संसाधनों का संग्रह (जैसे वीसीएन, ब्लॉक वॉल्यूम, इंस्टेंस, सबनेट)। इस संग्रह को केवल कुछ समूह उपयोगकर्ताओं द्वारा ही एक्सेस किया जा सकता है जिन्हें किसी व्यवस्थापक द्वारा अनुमति दी गई है।
यहां हमारे पास डिब्बों के बारे में जानने के लिए 10 चीजें हैं जो आपके Oracle क्लाउड इंफ्रास्ट्रक्चर पर काम शुरू करने से पहले उपयोगी हो सकती हैं:
1.-जब आप Oracle Cloud Infrastructure के लिए साइन अप करते हैं, Oracle आपकी किरायेदारी बनाता है , जो रूट कंपार्टमेंट है जो आपके सभी क्लाउड संसाधनों को रखता है
रूट कंपार्टमेंट का नाम टेनेंसी के नाम पर ही रखा गया है (एक और एंट्री पर टेनेंसी के बारे में अधिक जानकारी), यही कारण है कि टेनेंसी एडमिन (एडमिनिस्ट्रेटर ग्रुप का हिस्सा) भी रूट कंपार्टमेंट एडमिन है।
नोट व्यवस्थापक समूहों से सदस्यों की संख्या को यथासंभव छोटा रखना और विशिष्ट डिब्बों को नियंत्रित करने के लिए व्यवस्थापक समूह बनाना एक अच्छा अभ्यास है (प्रथाओं में यह रूट कंपार्टमेंट से उप-कम्पार्टमेंट हैं)
नोट :यह डिब्बों के वितरण को डिजाइन करने का केवल एक विकल्प है, लेकिन यह उस आर्किटेक्चर पर निर्भर करता है जो क्लाइंट के लिए सबसे उपयुक्त हो
वर्तमान में सभी उपयोगकर्ता और समूह रूट कंपार्टमेंट के अंदर बनाए गए हैं और आप ऐसी नीतियां बना सकते हैं जो इन उपयोगकर्ताओं को अन्य कम्पार्टमेंट पर संसाधनों तक पहुंचने की अनुमति दें।
2.-एक OCI संसाधन केवल एक डिब्बे से संबंधित हो सकता है
OCI संसाधन दो कम्पार्टमेंट का हिस्सा नहीं हो सकते हैं, आपको या तो एक विशिष्ट कम्पार्टमेंट के अंदर या रूट कम्पार्टमेंट के अंदर बनाना होगा।
याद रखें कि हमने उल्लेख किया है कि कम्पार्टमेंट तार्किक संग्रह है, जिसका अर्थ है कि यह तार्किक संरचना है, इसलिए आपके पास अलग-अलग डिब्बों पर दो उदाहरण हो सकते हैं, जो एक ही वीसीएन और एक ही सबनेट से संबंधित हैं।
नोट डिब्बों को जिम्मेदारी वाले क्षेत्र के रूप में सोचना उपयोगी है जहां आप भौतिक कंटेनर के बजाय अनुमतियों को परिभाषित करते हैं।
3.-कम्पार्टमेंट में चाइल्ड कम्पार्टमेंट या सब-कम्पार्टमेंट हो सकते हैं, जो 6 लेवल डीप नेस्टेड हो सकते हैं
इस प्रविष्टि के पहले प्रकाशन की तिथि पर, अधिकतम 6 नेस्टेड डिब्बों की सीमा है।
उदाहरण के लिए, आपके पास निम्नलिखित डिब्बे हो सकते हैं:
nosomoscavernicolas> prod> compute_Services> app1> db_app1> no_sql_dbs1> free_users
संसाधन बनाना शुरू करने से पहले कंपार्टमेंट पदानुक्रम को डिज़ाइन करना एक अच्छा अभ्यास है, भले ही आप पैरेंट कम्पार्टमेंट के बीच एक संपूर्ण कम्पार्टमेंट ट्री को स्थानांतरित कर सकते हैं और साथ ही आप कम्पार्टमेंट के बीच संसाधनों को स्थानांतरित कर सकते हैं।
यो अपडेट किए गए नंबर की समीक्षा अंदर कर सकते हैं:पहचान और एक्सेस प्रबंधन अक्सर पूछे जाने वाले प्रश्न
4.-आप डिब्बों को हटा सकते हैं
आप डिब्बों को हटा सकते हैं लेकिन आपको इन आवश्यकताओं को पूरा करना होगा:
- कम्पार्टमेंट को हटाने के लिए आपके पास व्यवस्थापकीय पहुंच या आवश्यक नीति होनी चाहिए।
- एक डिब्बे को हटाने के लिए, उसके अंदर कोई संसाधन नहीं होना चाहिए, जिसमें डिब्बे से जुड़ी कोई नीति भी शामिल है।
नोट कुछ संसाधन प्रकारों को हटाया नहीं जा सकता है इसलिए इन संसाधनों के लिए डिब्बों को भी नहीं हटाया जा सकता है। इस मामले में आप नाम का पुन:उपयोग करने के लिए डिब्बे का नाम बदल सकते हैं।
आपके द्वारा कम्पार्टमेंट को हटाने के बाद, यह एक डिलीट कार्य शुरू करता है, Oracle जो करता है वह कम्पार्टमेंट का नाम बदल देता है जैसे कि कम्पार्टमेंटA.qR5hP2BD और इन कम्पार्टमेंट की स्थिति को हटाने के लिए सेट किया गया है, लेकिन आप अभी भी हटाए गए कम्पार्टमेंट को देखने में सक्षम हैं 365 दिनों के लिए कंपार्टमेंट पेज।
आप देख सकते हैं कि टेनेंसी एक्सप्लोरर का उपयोग करके किसी डिब्बे के सभी संसाधन हटा दिए गए हैं या नहीं
5.-किरायेदारी और डिब्बे वैश्विक संसाधन हैं
इसका मतलब यह है कि डिब्बे पूरे क्षेत्रों और उपलब्धता डोमेन में फैले हुए हैं जो हमें लागत प्रबंधन को लागू करने के लिए एक अच्छे तरीके का प्रतिनिधित्व करते हुए विभिन्न क्षेत्रों में मौजूद संसाधनों को समूहबद्ध करने देता है।
नोट याद रखें कि कंपार्टमेंट संसाधनों का तार्किक समूह है जो भौतिक सीमाओं तक सीमित नहीं है।
6.-आप सुरक्षा नीतियों को कंपार्टमेंट के आधार पर लागू कर सकते हैं
कंपार्टमेंट बनाने के बाद आपको कम से कम एक नीति बनानी होगी ताकि उपयोगकर्ता या समूह नए कम्पार्टमेंट के अंदर संसाधनों तक पहुंच सकें, अन्यथा केवल व्यवस्थापकों के पास कम्पार्टमेंट के संसाधनों तक पहुंच होगी।
नोट डिब्बों की अनुमतियां इनहेरिट की जा सकती हैं, इसलिए यदि आपके पास, मान लें, db-operators . नामक एक समूह है, तो कम्पार्टमेंट-ए . पर सभी संसाधनों तक पहुंच के साथ , और फिर आप एक कम्पार्टमेंट-बी . बनाते हैं अंदर कम्पार्टमेंट-ए , db-ऑपरेटरों . के उपयोगकर्ता कम्पार्टमेंट-बी . पर संसाधनों तक पहुंच होगी वह भी जब तक कि आप अन्यथा निर्दिष्ट न करें।
उदाहरण के लिए यदि आप यह अनुमति देना चाहते हैं कि OS प्रबंधन एजेंट सेवा एक निश्चित डिब्बे पर उदाहरणों से जानकारी पढ़ सके तो आपको यह नीति बनाने की आवश्यकता है:
Allow dynamic-group OSManagementAgent to read instance-family in compartment PROD-A
किसी कम्पार्टमेंट में व्यवस्थापक पहुंच प्रदान करने के लिए
Allow group A-Admins to manage all-resources in compartment Project-A
एक अन्य उदाहरण, आप अनुमतियां प्रदान करना चाहते हैं ताकि एचआर व्यवस्थापक एचआर डिब्बे के अंदर ऑब्जेक्ट स्टोरेज (ओसीआई सेवा) का प्रबंधन कर सकें।
Allow group hr-admins to manage object-family in compartment PROD-A
नोट संसाधनों को घोषित करने के लिए एक व्यक्तिगत संसाधन प्रकार सबसे बारीक तरीका है, ये vcn, उदाहरण, आदि हैं। साथ ही संसाधन-प्रकार को परिवारों में समूहीकृत किया जाता है, उदाहरण के लिए उदाहरण-परिवार, वॉल्यूम-परिवार, आदि।
आप नीतियों को संलग्न करने के बारे में अधिक विवरण यहां से प्राप्त कर सकते हैं:नीति अनुलग्नक
7.-आप एक डिब्बे में कोटा सेट कर सकते हैं
कम्पार्टमेंट कोटा सेवा सीमा के समान हैं।
कोटा प्रशासकों द्वारा एक डिब्बे के अंदर बनाए जा सकने वाले संसाधनों की मात्रा को सीमित करने के लिए निर्धारित किया जाता है, इस तरह आप लागत को नियंत्रित कर सकते हैं और ऐसे संसाधन बनाने से बच सकते हैं जिनकी आवश्यकता नहीं है।
इसके लिए प्रशासक नीतियां निर्धारित कर सकते हैं।
कोटा 3 प्रकार के होते हैं:
- सेट - संसाधनों की अधिकतम संख्या निर्धारित करें
- अनसेट - कोटा को डिफ़ॉल्ट सेवा सीमा पर रीसेट करता है
- शून्य - एक डिब्बे के लिए क्लाउड संसाधन तक पहुंच को हटा देता है। उदाहरण के लिए, यदि आप किसी डिब्बे में ब्लॉक वॉल्यूम के निर्माण से बचना चाहते हैं तो आप उस सेवा के लिए यह शून्य कोटा बना सकते हैं।
एक नीति के अंतर्गत, कोटा विवरण का मूल्यांकन क्रम में किया जाता है, और बाद के कथन पिछले कथनों का स्थान लेते हैं जो समान संसाधन को लक्षित करते हैं।
नोट जब आप संसाधनों को एक डिब्बे से दूसरे में ले जाते हैं तो आपको गंतव्य डिब्बे के किसी भी कोटा को ध्यान में रखना चाहिए, अन्यथा आप तब तक संसाधन नहीं बना पाएंगे जब तक आप कोटा समायोजित नहीं करते।
अन्य संसाधन:
प्रबंध डिब्बों
कम्पार्टमेंट कोटा
ओसीआई प्रमुख अवधारणाएं और शब्दावली
Oracle क्लाउड इंफ्रास्ट्रक्चर कम्पार्टमेंट
