Kompartemen adalah salah satu pembeda pada Oracle Cloud Infrastructure, secara pribadi saya belum menemukan layanan serupa di penyedia cloud lainnya. Ada konsep serupa lainnya seperti penandaan atau proyek tetapi dengan fokus yang berbeda.
Kompartemen adalah kumpulan sumber daya terkait, khususnya yang logis kumpulan sumber daya terkait (seperti VCN, volume blok, instans, subnet). Koleksi ini hanya dapat diakses oleh pengguna grup tertentu yang telah diberikan izin oleh administrator.
Di sini kami memiliki 10 hal yang perlu diketahui tentang kompartemen yang dapat berguna sebelum Anda mulai bekerja di Oracle Cloud Infrastructure:
1.-Saat Anda mendaftar ke Oracle Cloud Infrastructure, Oracle membuat tenancy Anda , yang merupakan kompartemen root yang menampung semua sumber daya cloud Anda
Kompartemen root dinamai dari sewa itu sendiri (Selengkapnya tentang sewa di entri lain), inilah alasan mengapa admin sewa (Bagian dari grup Administrator) juga merupakan Admin kompartemen root.
Catatan ini adalah praktik yang baik untuk menjaga jumlah anggota dari grup administrator sekecil mungkin dan membuat grup admin untuk mengontrol kompartemen tertentu (dalam praktik ini adalah sub-kompartemen dari kompartemen root)
Catatan :Ini hanya salah satu opsi untuk mendesain distribusi kompartemen tetapi terserah pada arsitektur yang paling sesuai dengan klien
Saat ini semua pengguna dan grup dibuat di dalam kompartemen root dan Anda dapat membuat kebijakan yang memungkinkan pengguna ini mengakses sumber daya di kompartemen lain.
2.-Sumber daya OCI hanya dapat dimiliki oleh satu kompartemen
Sumber daya OCI tidak dapat menjadi bagian dari dua kompartemen, Anda harus membuatnya di dalam kompartemen tertentu atau di dalam kompartemen root.
Ingat bahwa kami menyebutkan bahwa kompartemen adalah kumpulan logis, yang berarti bahwa itu adalah struktur logis, sehingga Anda dapat memiliki, misalnya, dua instance pada kompartemen yang berbeda, yang termasuk dalam VCN dan subnet yang sama.
Catatan akan berguna untuk menganggap kompartemen sebagai area tanggung jawab tempat Anda menentukan izin daripada wadah fisik.
3.-Kompartemen dapat memiliki kompartemen anak atau sub-kompartemen bersarang 6 tingkat dalam
Pada tanggal publikasi pertama entri ini, ada batas maksimum 6 kompartemen bersarang.
Misalnya, Anda dapat memiliki kompartemen berikut:
nosomoscavernicolas> prod> compute_Services> app1> db_app1> no_sql_dbs1> free_users
Ini adalah praktik yang baik untuk merancang hierarki kompartemen sebelum Anda mulai membuat sumber daya meskipun Anda dapat memindahkan seluruh pohon kompartemen antara kompartemen induk dan juga Anda dapat memindahkan sumber daya antar kompartemen.
Anda dapat meninjau nomor yang diperbarui di dalam:FAQ Manajemen Identitas dan Akses
4.-Anda dapat menghapus kompartemen
Anda dapat menghapus kompartemen tetapi Anda harus memenuhi persyaratan ini:
- Anda harus memiliki akses administrator atau kebijakan yang diperlukan untuk menghapus kompartemen.
- Untuk menghapus kompartemen, tidak boleh ada sumber daya di dalamnya, termasuk kebijakan apa pun yang melekat pada kompartemen.
Catatan beberapa jenis sumber daya tidak dapat dihapus oleh karena itu kompartemen untuk sumber daya ini juga tidak dapat dihapus. Dalam hal ini, Anda dapat mengganti nama kompartemen untuk menggunakan kembali namanya.
Setelah Anda menghapus kompartemen, itu memulai pekerjaan penghapusan, apa yang dilakukan Oracle adalah mengubah nama kompartemen untuk sesuatu seperti KompartemenA.qR5hP2BD dan status untuk kompartemen ini diatur ke dihapus tetapi Anda masih dapat melihat kompartemen yang dihapus pada halaman kompartemen selama 365 hari.
Anda dapat melihat apakah semua sumber daya untuk kompartemen dihapus menggunakan Tenancy Explorer
5.-Penyewaan dan kompartemen adalah sumber daya global
Ini berarti bahwa kompartemen terbentang di seluruh wilayah dan domain ketersediaan yang memungkinkan kami mengelompokkan sumber daya yang berada di wilayah berbeda, yang menunjukkan cara yang baik untuk menerapkan manajemen biaya.
Catatan Ingatlah bahwa kompartemen adalah pengelompokan logis dari sumber daya yang tidak dibatasi oleh batasan fisik.
6.-Anda dapat menerapkan kebijakan keamanan berdasarkan kompartemen
Setelah membuat kompartemen, Anda perlu membuat setidaknya satu kebijakan sehingga pengguna atau grup dapat mengakses sumber daya di dalam kompartemen baru, jika tidak, hanya admin yang akan memiliki akses ke sumber daya kompartemen.
Catatan izin kompartemen dapat diwarisi jadi jika Anda memiliki, katakanlah, grup bernama db-operator dengan akses ke semua sumber daya di Compartment-A , lalu Anda membuat Kompartemen-B di dalam Kompartemen-A , pengguna dari db-operator akan memiliki akses ke sumber daya di Compartment-B juga kecuali jika Anda menentukan sebaliknya.
Misalnya jika Anda ingin mengizinkan layanan agen manajemen OS untuk membaca informasi dari instance pada kompartemen tertentu, Anda perlu membuat kebijakan ini:
Allow dynamic-group OSManagementAgent to read instance-family in compartment PROD-A
Untuk memberikan akses admin ke kompartemen
Allow group A-Admins to manage all-resources in compartment Project-A
Contoh lain, Anda ingin memberikan izin agar admin HR dapat mengelola penyimpanan objek (Layanan OCI) di dalam kompartemen HR
Allow group hr-admins to manage object-family in compartment PROD-A
Catatan Jenis sumber daya individual adalah cara paling terperinci untuk mendeklarasikan sumber daya, ini adalah vcn, instance, dll. Jenis sumber daya juga dikelompokkan ke dalam keluarga, misalnya instance-family, volume-family, dll.
Anda dapat menemukan detail selengkapnya tentang melampirkan kebijakan dari:Lampiran kebijakan
7.-Anda dapat mengatur kuota di kompartemen
Kuota kompartemen mirip dengan batas layanan.
Kuota ditetapkan oleh administrator untuk membatasi jumlah sumber daya yang dapat dibuat di dalam kompartemen, dengan cara ini Anda dapat mengontrol biaya dan menghindari pembuatan sumber daya yang tidak diperlukan.
Untuk ini administrator dapat menetapkan kebijakan.
Ada 3 jenis kuota:
- set - setel jumlah maksimum sumber daya
- tidak disetel - menyetel ulang kuota ke batas layanan default
- nol - menghapus akses ke sumber daya cloud untuk kompartemen. misalnya, jika Anda ingin menghindari pembuatan volume blok di kompartemen, Anda dapat membuat kuota nol ini untuk layanan tersebut.
Dalam kebijakan, pernyataan kuota dievaluasi secara berurutan, dan pernyataan selanjutnya menggantikan pernyataan sebelumnya yang menargetkan sumber daya yang sama.
Catatan ketika Anda memindahkan sumber daya dari satu kompartemen ke kompartemen lain, Anda harus mempertimbangkan kuota apa pun di kompartemen tujuan, jika tidak, Anda tidak akan dapat membuat sumber daya sampai Anda menyesuaikan kuota.
SUMBER DAYA LAINNYA:
Mengelola kompartemen
Kuota Kompartemen
Konsep dan Terminologi Kunci OCI
Kompartemen Infrastruktur Oracle Cloud
