使用后继数据库功能可将另一群集中的数据库附加到 Azure 数据资源管理器群集。
后继数据库以只读模式附加,因此可以查看其数据,并针对已引入先导数据库的数据运行查询。 后继数据库会同步先导数据库中的更改。 由于同步的缘故,数据可用性方面会存在几秒钟到几分钟的数据延迟。 具体的延迟时长取决于先导数据库元数据的总体大小。 先导数据库和后继数据库使用相同的存储帐户来提取数据。 领导者数据库拥有存储。 后继数据库无需引入数据即可查看数据。 由于附加的数据库是只读的数据库,因此无法修改数据库中除缓存策略、主体和权限以外的其他数据、表和策略。 无法删除附加的数据库。 在删除之前,领导者或关注者必须分离数据库。
使用后继功能将数据库附加到不同群集是在组织与团队之间共享数据的基础结构。 此功能可用于隔离计算资源,以防止将生产环境用于非生产用例。 后继功能还可用于将 Azure 数据资源管理器群集的成本关联到对数据运行查询的一方。
注意
有关基于以前的 SDK 版本的代码示例,请参阅存档的文章。
哪些数据库是后继数据库?
以下内容适用于群集:
- 一个群集可以后继先导群集中的一个数据库、多个数据库或所有数据库。
- 单个群集可以后继多个先导群集中的数据库。
- 一个群集可以同时包含后继数据库和先导数据库。
先决条件
附加数据库
可以使用多种方法来附加数据库。 本文介绍如何使用 C#、Python、PowerShell 或 Azure 资源管理器模板来附加数据库。
若要附加数据库,必须在先导群集和后继群集上拥有至少具有参与者角色的用户、组、服务主体或托管标识。 使用 Azure 门户、PowerShell、Azure CLI 和 ARM 模板来添加或删除角色分配。 深入了解 Azure 基于角色的访问控制 (Azure RBAC) 和不同角色。
注意
不需要预先创建追随者数据库,因为追随者数据库是在附件过程中创建的。
表级别共享
附加数据库时,所有表、外部表和具体化视图也会被包含在内。 可以通过配置“TableLevelSharingProperties”来共享特定表/外部表/具体化视图。
“TableLevelSharingProperties”包含八个字符串数组:、tablesToInclude、tablesToExclude、externalTablesToInclude、externalTablesToExclude、materializedViewsToInclude、materializedViewsToExclude 和 functionsToInclude。 所有数组中的最大条目数之和为 100。
注意
- 使用“*”所有数据库表示法时,不支持表级别共享。
- 如果包含具体化视图,则也会包含它们的源表。
示例
以下示例包括所有表。 默认情况下,所有表都不使用 '*' 表示法:
tablesToInclude = []
以下示例包括所有函数。 默认情况下,所有函数都不使用 '*' 表示法:
functionsToInclude = []
以下示例包括名称以“Logs”开头的所有表:
tablesToInclude = ["Logs*"]
以下示例包括所有内部表:
externalTablesToExclude = ["*"]
以下示例包括所有具体化视图:
materializedViewsToExclude=["*"]
数据库名称替代
可以选择性地使后继群集中的数据库名称不同于先导群集中的数据库名称。 例如,你可能希望将同一数据库名称从多个先导群集附加到后继群集。 若要指定其他数据库名称,请配置“DatabaseNameOverride”或“DatabaseNamePrefix”属性。
使用 C# 附加数据库
所需的 NuGet 包
C# 示例
var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var followerSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, followerSubscriptionId);
var followerResourceGroupName = "followerResourceGroup";
var followerClusterName = "follower";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(followerResourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(followerClusterName)).Value;
var attachedDatabaseConfigurations = cluster.GetKustoAttachedDatabaseConfigurations();
var attachedDatabaseConfigurationName = "attachedDatabaseConfiguration"
var leaderSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var leaderResourceGroup = "leaderResourceGroup";
var leaderClusterName = "leader";
var attachedDatabaseConfigurationData = new KustoAttachedDatabaseConfigurationData
{
ClusterResourceId = new ResourceIdentifier($"/subscriptions/{leaderSubscriptionId}/resourceGroups/{leaderResourceGroup}/providers/Microsoft.Kusto/Clusters/{leaderClusterName}"),
DatabaseName = "<databaseName>", // Can be a specific database name in a leader cluster or * for all databases
DefaultPrincipalsModificationKind = KustoDatabaseDefaultPrincipalsModificationKind.Union,
Location = AzureLocation.chinaeast2
};
// Table level sharing properties are not supported when using '*' all databases notation.
if (attachedDatabaseConfigurationData.DatabaseName != "*")
{
// Set up the table level sharing properties - the following is just an example.
attachedDatabaseConfigurationData.TableLevelSharingProperties = new KustoDatabaseTableLevelSharingProperties();
attachedDatabaseConfigurationData.TableLevelSharingProperties.TablesToInclude.Add("table1");
attachedDatabaseConfigurationData.TableLevelSharingProperties.TablesToExclude.Add("table2");
attachedDatabaseConfigurationData.TableLevelSharingProperties.ExternalTablesToExclude.Add("exTable1");
attachedDatabaseConfigurationData.TableLevelSharingProperties.ExternalTablesToInclude.Add("exTable2");
attachedDatabaseConfigurationData.TableLevelSharingProperties.MaterializedViewsToInclude.Add("matTable1");
attachedDatabaseConfigurationData.TableLevelSharingProperties.MaterializedViewsToExclude.Add("matTable2");
attachedDatabaseConfigurationData.TableLevelSharingProperties.FunctionsToInclude.Add("func1");
attachedDatabaseConfigurationData.TableLevelSharingProperties.FunctionsToExclude.Add("func2");
}
await attachedDatabaseConfigurations.CreateOrUpdateAsync(WaitUntil.Completed, attachedDatabaseConfigurationName, attachedDatabaseConfigurationData);
使用 Python 附加数据库
必备模块
pip install azure-identity
pip install azure-mgmt-kusto
Python 示例
from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import AttachedDatabaseConfiguration, TableLevelSharingProperties
from azure.identity import ClientSecretCredential
import datetime
#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
follower_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
leader_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ClientSecretCredential(
tenant_id=tenant_id,
client_id=client_id,
client_secret=client_secret
)
kusto_management_client = KustoManagementClient(credentials, follower_subscription_id)
follower_resource_group_name = "followerResourceGroup"
leader_resource_group_name = "leaderResourceGroup"
follower_cluster_name = "follower"
leader_cluster_name = "leader"
attached_database_Configuration_name = "uniqueNameForAttachedDatabaseConfiguration"
database_name = "db" # Can be a specific database name in a leader cluster or * for all databases
default_principals_modification_kind = "Union"
location = "China East 2"
cluster_resource_id = "/subscriptions/" + leader_subscription_id + "/resourceGroups/" + leader_resource_group_name + "/providers/Microsoft.Kusto/Clusters/" + leader_cluster_name
table_level_sharing_properties = None
if (database_name != "*"):
#Set up the table level sharing properties - the following is just an example.
tables_to_include = ["table1", "table2", "table3"]
external_tables_to_exclude = ["Logs*"]
table_level_sharing_properties = TableLevelSharingProperties(tables_to_include = tables_to_include, external_tables_to_exclude = external_tables_to_exclude)
attached_database_configuration_properties = AttachedDatabaseConfiguration(cluster_resource_id = cluster_resource_id, database_name = database_name, default_principals_modification_kind = default_principals_modification_kind, location = location, table_level_sharing_properties = table_level_sharing_properties)
#Returns an instance of LROPoller, see https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.attached_database_configurations.begin_create_or_update(follower_resource_group_name, follower_cluster_name, attached_database_Configuration_name, attached_database_configuration_properties)
使用 PowerShell 附加数据库
必备模块
Install : Az.Kusto
PowerShell 示例
$FollowerClustername = 'follower'
$FollowerClusterSubscriptionID = 'xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx'
$FollowerResourceGroupName = 'followerResourceGroup'
$DatabaseName = "db" ## Can be a specific database name in a leader cluster or * for all databases
$FollowerDatabaseName = 'followerdbname' ## Use this option if the follower database requires a different name than the leader database.
$LeaderClustername = 'leader'
$LeaderClusterSubscriptionID = 'xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx'
$LeaderClusterResourceGroup = 'leaderResourceGroup'
$DefaultPrincipalsModificationKind = 'Union'
##Construct the LeaderClusterResourceId and Location
$getleadercluster = Get-AzKustoCluster -Name $LeaderClustername -ResourceGroupName $LeaderClusterResourceGroup -SubscriptionId $LeaderClusterSubscriptionID -ErrorAction Stop
$LeaderClusterResourceid = $getleadercluster.Id
$Location = $getleadercluster.Location
## Handle the config name if all databases need to be followed. The config name can be given any unique name
if($DatabaseName -eq '*') {
$configname = $FollowerClustername + 'config'
}
else {
$configname = $DatabaseName
}
##Table level sharing is not supported when using '*' all databases notation. If you use the all database notation please remove all table level sharing lines from the powershell command.
New-AzKustoAttachedDatabaseConfiguration -ClusterName $FollowerClustername `
-Name $configname `
-ResourceGroupName $FollowerResourceGroupName `
-SubscriptionId $FollowerClusterSubscriptionID `
-DatabaseName $DatabaseName ` ## Leader database name.
-DatabaseNameOverride $FollowerDatabaseName ` ## Use this option if the follower database requires a different name than the leader database. Otherwise, this parameter can be removed.
-ClusterResourceId $LeaderClusterResourceid `
-DefaultPrincipalsModificationKind $DefaultPrincipalsModificationKind `
-Location $Location `
-TableLevelSharingPropertyTablesToInclude "table1", "table2", "table3" `
-TableLevelSharingPropertyExternalTablesToExclude "Logs*" `
-ErrorAction Stop
使用 Azure 资源管理器模板附加数据库
可以使用 Azure 资源管理器模板将数据库附加到现有群集。
使用以下步骤附加数据库:
使用下表中的信息创建模板,以帮助你对其进行配置。
|
参数 |
说明 |
示例 |
| followerClusterName |
后继群集的名称;在其中部署模板。 |
|
| attachedDatabaseConfigurationsName |
附加的数据库配置对象的名称。 该名称可以是在群集级别唯一的任何字符串。 |
|
|
databaseName |
要后继的数据库的名称。 若要后继所有先导数据库,请使用“*”。 |
|
| leaderClusterResourceId |
先导群集的资源 ID。 |
|
| defaultPrincipalsModificationKind |
默认的主体修改类型。 |
可以是 Union、Replace 或 None。 有关默认主体修改类型的详细信息,请参阅主体修改类型管理命令。 |
| tablesToInclude |
要包括的表的列表。 若要包含以“Logs”开头的所有表,请使用 ["Logs*"]。 |
["table1ToInclude", "table2ToInclude"] |
| tablesToExclude |
要排除的表的列表。 若要排除所有表,请使用 ["*"]。 |
["table1ToExclude", "table2ToExclude"] |
| externalTablesToInclude |
要包括的表的列表。 若要包含以“Logs”开头的外部表,请使用 ["Logs*"]。 |
["ExternalTable1ToInclude", "ExternalTable2ToInclude"] |
| externalTablesToExclude |
要排除的表的列表。 若要排除所有外部表,使用 ["*"]。 |
["ExternalTable1ToExclude", "ExternalTable2ToExclude"] |
| materializedViewsToInclude |
要包括的具体化视图的列表。 若要包括以“Logs”开头的所有具体化视图,请使用 ["Logs*"]。 |
["Mv1ToInclude", "Mv2ToInclude"] |
| materializedViewsToExclude |
要排除的具体化视图的列表。 若要排除所有具体化视图,请使用 ["*"]。 |
["Mv11ToExclude", "Mv22ToExclude"] |
| functionsToInclude |
要包括的函数列表。 |
["FunctionToInclude"] |
| functionsToExclude |
要排除的函数列表。 |
["FunctionToExclude"] |
|
位置 |
所有资源的位置。 先导和后继数据库必须位于同一位置。 |
|
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"followerClusterName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "Name of the cluster to which the database will be attached."
}
},
"attachedDatabaseConfigurationsName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "Name of the attached database configurations to create."
}
},
"databaseName": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The name of the database to follow. You can follow all databases by using '*'."
}
},
"leaderClusterResourceId": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "The resource ID of the leader cluster."
}
},
"defaultPrincipalsModificationKind": {
"type": "string",
"defaultValue": "Union",
"metadata": {
"description": "The default principal modification kind."
}
},
"tablesToInclude": {
"type": "array",
"defaultValue": [],
"metadata": {
"description": "The list of tables to include. Not supported when following all databases."
}
},
"tablesToExclude": {
"type": "array",
"defaultValue": [],
"metadata": {
"description": "The list of tables to exclude. Not supported when following all databases."
}
},
"externalTablesToInclude": {
"type": "array",
"defaultValue": [],
"metadata": {
"description": "The list of external tables to include. Not supported when following all databases."
}
},
"externalTablesToExclude": {
"type": "array",
"defaultValue": [],
"metadata": {
"description": "The list of external tables to exclude. Not supported when following all databases."
}
},
"materializedViewsToInclude": {
"type": "array",
"defaultValue": [],
"metadata": {
"description": "The list of materialized views to include. Not supported when following all databases."
}
},
"materializedViewsToExclude": {
"type": "array",
"defaultValue": [],
"metadata": {
"description": "The list of materialized views to exclude. Not supported when following all databases."
}
},
"functionsToInclude": {
"type": "array",
"defaultValue": [],
"metadata": {
"description": "The list of functions to include."
}
},
"functionsToExclude": {
"type": "array",
"defaultValue": [],
"metadata": {
"description": "The list of functions to exclude."
}
},
"location": {
"type": "string",
"defaultValue": "",
"metadata": {
"description": "Location for all resources."
}
}
},
"variables": {},
"resources": [
{
"name": "[concat(parameters('followerClusterName'), '/', parameters('attachedDatabaseConfigurationsName'))]",
"type": "Microsoft.Kusto/clusters/attachedDatabaseConfigurations",
"apiVersion": "2021-01-01",
"location": "[parameters('location')]",
"properties": {
"databaseName": "[parameters('databaseName')]",
"clusterResourceId": "[parameters('leaderClusterResourceId')]",
"defaultPrincipalsModificationKind": "[parameters('defaultPrincipalsModificationKind')]",
"tableLevelSharingProperties":{
"tablesToInclude": "[parameters('tablesToInclude')]",
"tablesToExclude": "[parameters('tablesToExclude')]",
"externalTablesToInclude": "[parameters('externalTablesToInclude')]",
"externalTablesToExclude": "[parameters('externalTablesToExclude')]",
"materializedViewsToInclude": "[parameters('materializedViewsToInclude')]",
"materializedViewsToExclude": "[parameters('materializedViewsToExclude')]",
"functionsToInclude": "[parameters('functionsToInclude')]",
"functionsToExclude": "[parameters('functionsToExclude')]"
}
}
}
]
}
使用 Azure 门户或 PowerShell 部署 Azure 资源管理器模板。
验证是否已成功附加数据库
若要验证是否已成功附加数据库,请在 Azure 门户中找到附加的数据库。 可以验证数据库是否已成功附加到后继群集或先导群集。
检查后继群集
浏览到后继群集并选择“数据库”。
在数据库列表中搜索新的只读数据库。
还可以在数据库概述页中查看此列表:
检查先导群集
浏览到先导群集并选择“数据库”
检查相关数据库是否标记为“与其他数据库共享”“是”
切换关系链接以查看详细信息。
还可以在数据库概述页中查看此信息:
分离后继数据库
注意
若要从关注方或领导者端分离数据库,必须在要从中分离数据库的群集上具有至少具有参与者角色的用户、组、服务主体或托管标识。 在下面的示例中,我们使用服务主体。
使用 C# 从后继群集中拆离已附加的后继数据库**
后继群集可按如下所示拆离任何附加的后继数据库:
var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var followerSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, followerSubscriptionId);
var followerResourceGroupName = "testrg";
//The cluster and database attached database configuration are created as part of the prerequisites
var followerClusterName = "follower";
var attachedDatabaseConfigurationsName = "attachedDatabaseConfiguration";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(followerResourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(followerClusterName)).Value;
var attachedDatabaseConfiguration = (await cluster.GetKustoAttachedDatabaseConfigurationAsync(attachedDatabaseConfigurationsName)).Value;
await attachedDatabaseConfiguration.DeleteAsync(WaitUntil.Completed);
使用 C# 从先导群集中分离已附加的后继数据库
先导群集可按如下所示分离任何附加的数据库:
var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var leaderSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, leaderSubscriptionId);
var leaderResourceGroupName = "testrg";
var leaderClusterName = "leader";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(leaderResourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(leaderClusterName)).Value;
var followerSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var followerResourceGroupName = "followerResourceGroup";
//The cluster and attached database configuration that are created as part of the Prerequisites
var followerClusterName = "follower";
var attachedDatabaseConfigurationsName = "attachedDatabaseConfiguration";
var followerDatabaseDefinition = new KustoFollowerDatabaseDefinition(
clusterResourceId: new ResourceIdentifier($"/subscriptions/{followerSubscriptionId}/resourceGroups/{followerResourceGroupName}/providers/Microsoft.Kusto/Clusters/{followerClusterName}"),
attachedDatabaseConfigurationName: attachedDatabaseConfigurationsName
);
await cluster.DetachFollowerDatabasesAsync(WaitUntil.Completed, followerDatabaseDefinition);
使用 Python 从后继群集中分离已附加的后继数据库
后继群集可按如下所示拆离任何附加的数据库:
from azure.mgmt.kusto import KustoManagementClient
from azure.common.credentials import ServicePrincipalCredentials
import datetime
#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
follower_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
client_id=client_id,
secret=client_secret,
tenant=tenant_id
)
kusto_management_client = KustoManagementClient(credentials, follower_subscription_id)
follower_resource_group_name = "followerResourceGroup"
follower_cluster_name = "follower"
attached_database_configurationName = "uniqueName"
#Returns an instance of LROPoller, see https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.attached_database_configurations.delete(follower_resource_group_name, follower_cluster_name, attached_database_configurationName)
使用 Python 从先导群集中分离已附加的后继数据库
先导群集可按如下所示分离任何附加的数据库:
from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import FollowerDatabaseDefinition
from azure.common.credentials import ServicePrincipalCredentials
import datetime
#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
follower_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
leader_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
client_id=client_id,
secret=client_secret,
tenant=tenant_id
)
kusto_management_client = KustoManagementClient(credentials, follower_subscription_id)
follower_resource_group_name = "followerResourceGroup"
leader_resource_group_name = "leaderResourceGroup"
follower_cluster_name = "follower"
leader_cluster_name = "leader"
attached_database_configuration_name = "uniqueName"
location = "China East 2"
cluster_resource_id = "/subscriptions/" + follower_subscription_id + "/resourceGroups/" + follower_resource_group_name + "/providers/Microsoft.Kusto/Clusters/" + follower_cluster_name
#Returns an instance of LROPoller, see https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.clusters.detach_follower_databases(resource_group_name = leader_resource_group_name, cluster_name = leader_cluster_name, cluster_resource_id = cluster_resource_id, attached_database_configuration_name = attached_database_configuration_name)
使用 PowerShell 拆离数据库
必备模块
Install : Az.Kusto
示例
$FollowerClustername = 'follower'
$FollowerClusterSubscriptionID = 'xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx'
$FollowerResourceGroupName = 'followerResourceGroup'
$DatabaseName = "sanjn" ## Can be specific database name or * for all databases
##Construct the Configuration name
$confignameraw = (Get-AzKustoAttachedDatabaseConfiguration -ClusterName $FollowerClustername -ResourceGroupName $FollowerResourceGroupName -SubscriptionId $FollowerClusterSubscriptionID) | Where-Object {$_.DatabaseName -eq $DatabaseName }
$configname =$confignameraw.Name.Split("/")[1]
Remove-AzKustoAttachedDatabaseConfiguration -ClusterName $FollowerClustername -Name $configname -ResourceGroupName $FollowerResourceGroupName -SubscriptionId $FollowerClusterSubscriptionID
管理主体、权限和缓存策略
管理主体
附加数据库时,请指定“默认主体修改类型”。 默认设置是将替代授权主体与已授权主体的先导数据库集合组合使用
|
种类 |
说明 |
|
联合 |
附加的数据库主体将会始终包括原始数据库主体,以及添加到后继数据库的其他新主体。 |
|
将 |
不会从原始数据库继承主体。 必须为附加的数据库创建新主体。 |
|
无 |
附加的数据库主体只包括原始数据库的主体,而不包括其他主体。 |
若要详细了解如何使用管理命令来配置已授权的主体,请参阅用于管理后继群集的管理命令。
管理权限
所有只读数据库类型的权限管理方式都是相同的。 若要分配权限,请参阅在 Azure 门户中管理数据库权限或使用管理命令管理数据库安全角色。
后继数据库管理员可以修改附加数据库或者该数据库在托管群集上的任何表的缓存策略。 默认设置是将先导群集中的源数据库的数据库级和表级缓存策略将与数据库级和表级替代策略中定义的策略组合使用。 例如,可对先导数据库使用一个 30 天缓存策略以运行每月报告,并对后继数据库使用一个 3 天缓存策略,以仅查询最近的数据进行故障排除。 若要详细了解如何使用管理命令对后继数据库或表配置缓存策略,请参阅用于管理后继群集的管理命令。
说明
查看以下说明:
- 如果先导/后继群集的数据库之间存在冲突,则在所有数据库都被该后继群集后继时,这些数据库的解析方式如下:
- 在后继群集上创建的名为 DB 的数据库优先于在先导群集上创建的同名数据库。 因此,需要删除或重命名后继群集中的数据库 DB,以使后继群集包括先导群集的数据库 DB 。
- 将会从某一个先导群集中任意选择两个或多个先导群集中被后继的名为 DB 的数据库,并且该数据库被后继的次数不会多于一次 。
- 用于显示在从属群集上运行的群集活动日志和历史记录的命令,将显示从属群集上的活动和历史记录,并且其结果集中不包括主群集或其他群集的结果。
- 例如:在后继群集上运行的
.show queries 命令仅显示对后跟群集的数据库运行的查询,而不是针对前导群集中的同一数据库运行的查询。
限制
查看以下限制:
- 后继和先导群集必须位于同一区域。
- 如果对后继数据库使用了流式引入,则应启用后继群集进行流式引入,以允许流式引入数据跟随。
- 支持使用客户托管密钥 (CMK) 跟踪具有数据加密的群集,并且具有以下限制:
- 关注者群集或领导者群集未关注其他群集。
- 如果追随者群集正在跟踪启用了 CMK 的领导者群集,并且已撤销领导者对密钥的访问权限,则将会暂停领导者群集和追随者群集。 在这种情况下,你或者可以解决 CMK 问题,然后恢复追随者群集,或者从追随者群集中分离追随者数据库,然后独立于领导者群集进行恢复。
- 在分离已附加到其他群集的数据库之前,无法删除该数据库。
- 在分离包含已附加到其他群集的数据库的群集之前,无法删除该群集。
- 在跟随所有数据库时,表级共享属性不受支持。
- 在后继数据库中,若要查询使用托管标识作为身份验证方法的外部表,则必须将托管标识添加到后继群集。 当先导群集和后继群集预配在不同的租户中时,此功能不起作用。
后续步骤
