Utiliser des bases de données d’abonné

La fonctionnalité de base de données d’abonné vous permet d’attacher une base de données située dans un cluster différent à votre cluster Azure Data Explorer. La base de données d’abonné est jointe en mode lecture seule, ce qui permet d’afficher les données et d’exécuter des requêtes sur les données ingérées dans la base de données du responsable. La base de données d’abonné synchronise les modifications apportées aux bases de données de responsable. En raison de la synchronisation, il existe un décalage de données de quelques secondes à quelques minutes au niveau de la disponibilité des données. La durée du décalage dépend de la taille globale des métadonnées de la base de données du responsable. Les bases de données de responsable et d’abonné utilisent le même compte de stockage pour extraire les données. Le stockage appartient à la base de données de responsable. La base de données d’abonné affiche les données sans qu’il soit nécessaire de les ingérer. Étant donné que la base de données jointe est une base de données en lecture seule, les données, les tables et les stratégies de la base de données ne peuvent pas être modifiées, à l’exception de la stratégie de mise en cache, des principaux et des autorisations. Les bases de données jointes ne peuvent pas être supprimées. Elles doivent être détachées par le responsable ou l’abonné avant de pouvoir être supprimées.

L’attachement d’une base de données à un autre cluster à l’aide de la fonctionnalité de l’abonné est utilisé en tant qu’infrastructure pour partager des données entre les organisations et les équipes. La fonctionnalité est utile pour séparer les ressources de calcul afin de protéger un environnement de production contre les cas d’utilisation hors production. L’abonné peut également être utilisé pour associer le coût du cluster Azure Data Explorer au tiers qui exécute des requêtes sur les données.

Pour obtenir des exemples de code fondés sur les versions précédentes du kit de développement logiciel (SDK), consultez l’article archivé.

Quelles sont les bases de données suivies ?

• Un cluster peut suivre une base de données, plusieurs bases de données ou toutes les bases de données d’un cluster de responsable.
• Un cluster unique peut suivre des bases de données à partir de plusieurs clusters de responsable.
• Un cluster peut contenir à la fois des bases de données d’abonné et des bases de données de responsable.

Prérequis

• Un abonnement Azure. Créez un compte Azure gratuit.
• Un cluster et une base de données Azure Data Explorer pour le leader et l’abonné. Créez un cluster et une base de données.
• La base de données du leader doit contenir des données. Vous pouvez ingérer des données en tirant parti de l’une des méthodes présentées dans Vue d’ensemble de l’ingestion.

Attacher une base de données

Vous pouvez utiliser différentes méthodes pour joindre une base de données. Dans cet article, nous traitons de l’attachement d’une base de données en utilisant C#, Python, PowerShell ou un modèle Azure Resource Manager. Pour attacher une base de données, vous devez disposer d’un utilisateur, d’un groupe, d’un principal du service ou d’une identité managée avec au moins le rôle de contributeur sur le cluster du responsable et le cluster de l’abonné. Ajoutez ou supprimez des attributions de rôles avec le portail Azure, PowerShell, Azure CLI et un modèle ARM. Apprenez-en davantage sur le contrôle d’accès en fonction du rôle Azure (RBAC Azure) et les différents rôles.

Remarque

La création préalable d’une base de données d’abonné n’est pas nécessaire, car il en est créé une pendant le processus d’attachement.

Partage au niveau de la table

Lorsque vous attachez la base de données, toutes les tables, les tables externes et les vues matérialisées sont également suivies. Vous pouvez partager des tables/tables externes/vues matérialisées spécifiques en configurant « TableLevelSharingProperties ».

« TableLevelSharingProperties » contient huit tableaux de chaînes : tablesToInclude, tablesToExclude, externalTablesToInclude, externalTablesToExclude, materializedViewsToInclude, materializedViewsToExclude, functionsToInclude et functionsToExclude. Le nombre maximal d’entrées pour l’ensemble des tableaux est de 100.

Remarque

• Le partage au niveau de la table n’est pas pris en charge lors de l’utilisation de la notation « * » toutes les bases de données.
• Quand des vues matérialisées sont ajoutées, leurs tables sources sont également incluses.

Exemples

L’exemple suivant comprend toutes les tables. Par défaut, toutes les tables sont suivies sans utiliser la notation « * » :

tablesToInclude = []

L’exemple suivant comprend toutes les fonctions. Par défaut, toutes les fonctions sont suivies sans utiliser la notation « * » :

functionsToInclude = []

L’exemple suivant inclut toutes les tables ayant un nom commençant par « Journaux » :

tablesToInclude = ["Logs*"]

L’exemple suivant comprend toutes les tables externes :

externalTablesToExclude = ["*"]

L’exemple suivant comprend toutes les vues matérialisées :

materializedViewsToExclude=["*"]

Remplacement du nom de base de données

Vous pouvez éventuellement différencier le nom de base de données dans le cluster d’abonné par rapport à celui du cluster du leader. Par exemple, vous pouvez attacher le même nom de base de données de plusieurs clusters de leader au cluster d’abonné. Pour spécifier un autre nom de base de données, configurez la propriété « DatabaseNameOverride » ou « DatabaseNamePrefix ».

C#

Attacher une base de données avec C#

Packages NuGet exigés

• Installez Azure.ResourceManager.Kusto.
• Installez Azure.Identity pour l’authentification.

Exemple C#

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var followerSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, followerSubscriptionId);
var followerResourceGroupName = "followerResourceGroup";
var followerClusterName = "follower";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(followerResourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(followerClusterName)).Value;
var attachedDatabaseConfigurations = cluster.GetKustoAttachedDatabaseConfigurations();
var attachedDatabaseConfigurationName = "attachedDatabaseConfiguration"
var leaderSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var leaderResourceGroup = "leaderResourceGroup";
var leaderClusterName = "leader";
var attachedDatabaseConfigurationData = new KustoAttachedDatabaseConfigurationData
{
    ClusterResourceId = new ResourceIdentifier($"/subscriptions/{leaderSubscriptionId}/resourceGroups/{leaderResourceGroup}/providers/Microsoft.Kusto/Clusters/{leaderClusterName}"),
    DatabaseName = "<databaseName>", // Can be a specific database name in a leader cluster or * for all databases
    DefaultPrincipalsModificationKind = KustoDatabaseDefaultPrincipalsModificationKind.Union,
    Location = AzureLocation.NorthCentralUS
};
// Table level sharing properties are not supported when using '*' all databases notation.
if (attachedDatabaseConfigurationData.DatabaseName != "*")
{
    // Set up the table level sharing properties - the following is just an example.
    attachedDatabaseConfigurationData.TableLevelSharingProperties = new KustoDatabaseTableLevelSharingProperties();
    attachedDatabaseConfigurationData.TableLevelSharingProperties.TablesToInclude.Add("table1");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.TablesToExclude.Add("table2");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.ExternalTablesToExclude.Add("exTable1");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.ExternalTablesToInclude.Add("exTable2");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.MaterializedViewsToInclude.Add("matTable1");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.MaterializedViewsToExclude.Add("matTable2");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.FunctionsToInclude.Add("func1");
    attachedDatabaseConfigurationData.TableLevelSharingProperties.FunctionsToExclude.Add("func2");
}
await attachedDatabaseConfigurations.CreateOrUpdateAsync(WaitUntil.Completed, attachedDatabaseConfigurationName, attachedDatabaseConfigurationData);

Python

Attacher une base de données en utilisant Python

Modules requis

pip install azure-identity
pip install azure-mgmt-kusto

Exemple Python

from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import AttachedDatabaseConfiguration, TableLevelSharingProperties
from azure.identity import ClientSecretCredential
import datetime

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
follower_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
leader_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ClientSecretCredential(
         tenant_id=tenant_id,
         client_id=client_id,
         client_secret=client_secret
    )
kusto_management_client = KustoManagementClient(credentials, follower_subscription_id)

follower_resource_group_name = "followerResourceGroup"
leader_resource_group_name = "leaderResourceGroup"
follower_cluster_name = "follower"
leader_cluster_name = "leader"
attached_database_Configuration_name = "uniqueNameForAttachedDatabaseConfiguration"
database_name  = "db" # Can be a specific database name in a leader cluster or * for all databases
default_principals_modification_kind  = "Union"
location = "North Central US"
cluster_resource_id = "/subscriptions/" + leader_subscription_id + "/resourceGroups/" + leader_resource_group_name + "/providers/Microsoft.Kusto/Clusters/" + leader_cluster_name
table_level_sharing_properties = None
if (database_name != "*"):
    #Set up the table level sharing properties - the following is just an example.
    tables_to_include = ["table1", "table2", "table3"]
    external_tables_to_exclude =  ["Logs*"]
    table_level_sharing_properties = TableLevelSharingProperties(tables_to_include = tables_to_include, external_tables_to_exclude = external_tables_to_exclude)


attached_database_configuration_properties = AttachedDatabaseConfiguration(cluster_resource_id = cluster_resource_id, database_name = database_name, default_principals_modification_kind = default_principals_modification_kind, location = location, table_level_sharing_properties = table_level_sharing_properties)

#Returns an instance of LROPoller, see https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.attached_database_configurations.begin_create_or_update(follower_resource_group_name, follower_cluster_name, attached_database_Configuration_name, attached_database_configuration_properties)

PowerShell

Attacher une base de données en utilisant PowerShell

Module prérequis

Install : Az.Kusto

Exemple PowerShell

$FollowerClustername = 'follower'
$FollowerClusterSubscriptionID = 'xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx'
$FollowerResourceGroupName = 'followerResourceGroup'
$DatabaseName = "db"  ## Can be a specific database name in a leader cluster or * for all databases
$FollowerDatabaseName = 'followerdbname' ## Use this option if the follower database requires a different name than the leader database.
$LeaderClustername = 'leader'
$LeaderClusterSubscriptionID = 'xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx'
$LeaderClusterResourceGroup = 'leaderResourceGroup'
$DefaultPrincipalsModificationKind = 'Union'
##Construct the LeaderClusterResourceId and Location
$getleadercluster = Get-AzKustoCluster -Name $LeaderClustername -ResourceGroupName $LeaderClusterResourceGroup -SubscriptionId $LeaderClusterSubscriptionID -ErrorAction Stop
$LeaderClusterResourceid = $getleadercluster.Id
$Location = $getleadercluster.Location
## Handle the config name if all databases need to be followed. The config name can be given any unique name
if($DatabaseName -eq '*')  {
        $configname = $FollowerClustername + 'config'  
       }
else {
        $configname = $DatabaseName
     }
##Table level sharing is not supported when using '*' all databases notation. If you use the all database notation please remove all table level sharing lines from the powershell command.
New-AzKustoAttachedDatabaseConfiguration -ClusterName $FollowerClustername `
    -Name $configname `
    -ResourceGroupName $FollowerResourceGroupName `
    -SubscriptionId $FollowerClusterSubscriptionID `
    -DatabaseName $DatabaseName ` ## Leader database name.
    -DatabaseNameOverride $FollowerDatabaseName ` ## Use this option if the follower database requires a different name than the leader database. Otherwise, this parameter can be removed.
    -ClusterResourceId $LeaderClusterResourceid `
    -DefaultPrincipalsModificationKind $DefaultPrincipalsModificationKind `
    -Location $Location `
    -TableLevelSharingPropertyTablesToInclude "table1", "table2", "table3" `
    -TableLevelSharingPropertyExternalTablesToExclude "Logs*" `
    -ErrorAction Stop

Modèle Resource Manager

Joindre une base de données à l’aide d’un modèle Azure Resource Manager

Vous pouvez utiliser un modèle Azure Resource Manager pour attacher une base de données à un cluster existant.

Pour attacher une base de données, utilisez les étapes suivantes :

1. Créez un modèle en utilisant les informations du tableau suivant pour le configurer.

   Paramètre	Description	Exemple
   followerClusterName	Nom du cluster de suivi où le modèle sera déployé.
   attachedDatabaseConfigurationsName	Le nom de l’objet de configurations de base de données attachée. Le nom peut être toute chaîne unique au niveau du cluster.
   databaseName	Le nom de la base de données à suivre. Pour suivre toutes les bases de données du responsable, utilisez « * ».
   leaderClusterResourceId	L’ID de la ressource du cluster du responsable.
   defaultPrincipalsModificationKind	Le type de modification du principal par défaut.	Peut être Union, Replace ou None. Pour découvrir plus d’informations sur le type de modification du principal par défaut, consultez Commande de gestion du type de modification du principal.
   tablesToInclude	Liste des tables à inclure. Pour inclure toutes les tables commençant par « Logs », utilisez [« Logs* »].	["table1ToInclude", "table2ToInclude"]
   tablesToExclude	Liste des tables à exclure. Pour exclure toutes les tables, utilisez [« * »].	["table1ToExclude", "table2ToExclude"]
   externalTablesToInclude	Liste des tables à inclure. Pour inclure toutes les tables externes commençant par « Logs », utilisez [« Logs* »].	["ExternalTable1ToInclude", "ExternalTable2ToInclude"]
   externalTablesToExclude	Liste des tables à exclure. Pour exclure toutes les tables externes, utilisez [« * »].	["ExternalTable1ToExclude", "ExternalTable2ToExclude"]
   materializedViewsToInclude	Liste des vues matérialisées à inclure. Pour inclure toutes les vues matérialisées commençant par « Logs », utilisez [« Logs* »].	["Mv1ToInclude", "Mv2ToInclude"]
   materializedViewsToExclude	Liste des vues matérialisées à exclure. Pour exclure toutes les vues matérialisées, utilisez [« * »].	["Mv11ToExclude", "Mv22ToExclude"]
   functionsToInclude	Liste des fonctions à inclure.	["FunctionToInclude"]
   functionsToExclude	Liste des fonctions à exclure.	["FunctionToExclude"]
   location	L’emplacement de toutes les ressources. Le responsable et l’abonné doivent se trouver au même emplacement.

   {
       "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "followerClusterName": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "Name of the cluster to which the database will be attached."
               }
           },
           "attachedDatabaseConfigurationsName": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "Name of the attached database configurations to create."
               }
           },
           "databaseName": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "The name of the database to follow. You can follow all databases by using '*'."
               }
           },
           "leaderClusterResourceId": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "The resource ID of the leader cluster."
               }
           },
           "defaultPrincipalsModificationKind": {
               "type": "string",
               "defaultValue": "Union",
               "metadata": {
                   "description": "The default principal modification kind."
               }
           },
           "tablesToInclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of tables to include. Not supported when following all databases."
               }
           },
           "tablesToExclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of tables to exclude. Not supported when following all databases."
               }
           },
           "externalTablesToInclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of external tables to include. Not supported when following all databases."
               }
           },
           "externalTablesToExclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of external tables to exclude. Not supported when following all databases."
               }
           },
           "materializedViewsToInclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of materialized views to include. Not supported when following all databases."
               }
           },
           "materializedViewsToExclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of materialized views to exclude. Not supported when following all databases."
               }
           },
           "functionsToInclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of functions to include."
               }
           },
           "functionsToExclude": {
               "type": "array",
               "defaultValue": [],
               "metadata": {
                   "description": "The list of functions to exclude."
               }
           },
           "location": {
               "type": "string",
               "defaultValue": "",
               "metadata": {
                   "description": "Location for all resources."
               }
           }
       },
       "variables": {},
       "resources": [
           {
               "name": "[concat(parameters('followerClusterName'), '/', parameters('attachedDatabaseConfigurationsName'))]",
               "type": "Microsoft.Kusto/clusters/attachedDatabaseConfigurations",
               "apiVersion": "2021-01-01",
               "location": "[parameters('location')]",
               "properties": {
                   "databaseName": "[parameters('databaseName')]",
                   "clusterResourceId": "[parameters('leaderClusterResourceId')]",
                   "defaultPrincipalsModificationKind": "[parameters('defaultPrincipalsModificationKind')]",
                   "tableLevelSharingProperties":{
                       "tablesToInclude": "[parameters('tablesToInclude')]",
                       "tablesToExclude": "[parameters('tablesToExclude')]",
                       "externalTablesToInclude": "[parameters('externalTablesToInclude')]",
                       "externalTablesToExclude": "[parameters('externalTablesToExclude')]",
                       "materializedViewsToInclude": "[parameters('materializedViewsToInclude')]",
                       "materializedViewsToExclude": "[parameters('materializedViewsToExclude')]",
                       "functionsToInclude": "[parameters('functionsToInclude')]",
                       "functionsToExclude": "[parameters('functionsToExclude')]"
                   }
               }
           }
       ]
   }
   

2. Déployez le modèle Azure Resource Manager à l’aide du portail Azure ou de PowerShell.

   

Vérifiez que la base de données a bien été attachée.

Pour vérifier que la base de données a été attachée avec succès, recherchez vos bases de données attachées dans le Portail Azure. Vous pouvez vérifier que les bases de données ont été correctement attachées dans les clusters « follower » ou « leader ».

Vérifier votre cluster follower

1. Parcourez le cluster de l’abonné et sélectionnez Bases de données.

2. Dans la liste de bases de données, recherchez les nouvelles bases de données en lecture seule.

   

   Vous pouvez également afficher cette liste sur la page de vue d’ensemble de la base de données :

   

Vérifier votre cluster leader

1. Parcourez le cluster du leader et sélectionnez Bases de données

2. Vérifiez que les bases de données concernées sont marquées comme PARTAGÉES AVEC D’AUTRES>Oui

3. Activez/désactivez le lien de relation pour afficher les détails.

   

   Vous pouvez également les afficher sur la page de vue d’ensemble de la base de données :

   

Détacher la base de données follower

Remarque

Pour détacher une base de données du côté follower ou leader, vous devez disposer d’un utilisateur, d’un groupe, d’un principal du service ou d’une identité managée avec au moins le rôle de contributeur sur le cluster duquel vous détachez la base de données. Dans l’exemple ci-dessous, nous utilisons le principal du service.

C#

Détacher la base de données follower attachée du cluster follower en utilisant C#**

Le cluster follower peut détacher n’importe quelle base de données attachée comme suit :

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var followerSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, followerSubscriptionId);
var followerResourceGroupName = "testrg";
//The cluster and database attached database configuration are created as part of the prerequisites
var followerClusterName = "follower";
var attachedDatabaseConfigurationsName = "attachedDatabaseConfiguration";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(followerResourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(followerClusterName)).Value;
var attachedDatabaseConfiguration = (await cluster.GetKustoAttachedDatabaseConfigurationAsync(attachedDatabaseConfigurationsName)).Value;
await attachedDatabaseConfiguration.DeleteAsync(WaitUntil.Completed);

Détacher la base de données follower attachée du cluster leader en utilisant C#

Le cluster du responsable peut détacher toute base de données attachée comme suit :

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var leaderSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, leaderSubscriptionId);
var leaderResourceGroupName = "testrg";
var leaderClusterName = "leader";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(leaderResourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(leaderClusterName)).Value;
var followerSubscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var followerResourceGroupName = "followerResourceGroup";
//The cluster and attached database configuration that are created as part of the Prerequisites
var followerClusterName = "follower";
var attachedDatabaseConfigurationsName = "attachedDatabaseConfiguration";
var followerDatabaseDefinition = new KustoFollowerDatabaseDefinition(
    clusterResourceId: new ResourceIdentifier($"/subscriptions/{followerSubscriptionId}/resourceGroups/{followerResourceGroupName}/providers/Microsoft.Kusto/Clusters/{followerClusterName}"),
    attachedDatabaseConfigurationName: attachedDatabaseConfigurationsName
);
await cluster.DetachFollowerDatabasesAsync(WaitUntil.Completed, followerDatabaseDefinition);

Python

Détacher la base de données follower attachée du cluster follower en utilisant Python

Le cluster de l’abonné peut détacher toute base de données attachée de la manière suivante :

from azure.mgmt.kusto import KustoManagementClient
from azure.common.credentials import ServicePrincipalCredentials
import datetime

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
follower_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
        client_id=client_id,
        secret=client_secret,
        tenant=tenant_id
    )
kusto_management_client = KustoManagementClient(credentials, follower_subscription_id)

follower_resource_group_name = "followerResourceGroup"
follower_cluster_name = "follower"
attached_database_configurationName = "uniqueName"

#Returns an instance of LROPoller, see https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.attached_database_configurations.delete(follower_resource_group_name, follower_cluster_name, attached_database_configurationName)

Détacher la base de données follower attachée du cluster leader en utilisant Python

Le cluster du responsable peut détacher toute base de données attachée comme suit :

from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import FollowerDatabaseDefinition
from azure.common.credentials import ServicePrincipalCredentials
import datetime

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
follower_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
leader_subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
        client_id=client_id,
        secret=client_secret,
        tenant=tenant_id
    )
kusto_management_client = KustoManagementClient(credentials, follower_subscription_id)

follower_resource_group_name = "followerResourceGroup"
leader_resource_group_name = "leaderResourceGroup"
follower_cluster_name = "follower"
leader_cluster_name = "leader"
attached_database_configuration_name = "uniqueName"
location = "North Central US"
cluster_resource_id = "/subscriptions/" + follower_subscription_id + "/resourceGroups/" + follower_resource_group_name + "/providers/Microsoft.Kusto/Clusters/" + follower_cluster_name

#Returns an instance of LROPoller, see https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.clusters.detach_follower_databases(resource_group_name = leader_resource_group_name, cluster_name = leader_cluster_name, cluster_resource_id = cluster_resource_id, attached_database_configuration_name = attached_database_configuration_name)

PowerShell

Détacher une base de données en utilisant PowerShell

Module prérequis

Install : Az.Kusto

Exemple

$FollowerClustername = 'follower'
$FollowerClusterSubscriptionID = 'xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx'
$FollowerResourceGroupName = 'followerResourceGroup'
$DatabaseName = "sanjn"  ## Can be specific database name or * for all databases

##Construct the Configuration name
$confignameraw = (Get-AzKustoAttachedDatabaseConfiguration -ClusterName $FollowerClustername -ResourceGroupName $FollowerResourceGroupName -SubscriptionId $FollowerClusterSubscriptionID) | Where-Object {$_.DatabaseName -eq $DatabaseName }
$configname =$confignameraw.Name.Split("/")[1]

Remove-AzKustoAttachedDatabaseConfiguration -ClusterName $FollowerClustername -Name $configname -ResourceGroupName $FollowerResourceGroupName -SubscriptionId $FollowerClusterSubscriptionID

Modèle Resource Manager

Détachez la base de données follower en utilisant C#, Python ou PowerShell.

Gérer les principaux, les autorisations et la stratégie de mise en cache

Gérer les principaux

Lors de l’attachement d’une base de données, spécifiez le « type de modification des principaux par défaut ». La valeur par défaut consiste à combiner le remplacement des principaux autorisés avec la collection de bases de données leader des principaux autorisés

Genre	Description
Union	Les principaux de la base de données attachée incluent toujours les principaux de la base de données d’origine ainsi que d’autres nouveaux principaux ajoutés à la base de données d’abonné.
Remplacer	Aucun héritage des principaux de la base de données d’origine. De nouveaux principaux doivent être créés pour la base de données attachée.
Aucun	Les principaux de la base de données attachée incluent uniquement les principaux de la base de données d’origine sans aucun autre principal.

Pour découvrir plus d’informations sur l’utilisation des commandes de gestion pour configurer les principaux autorisés, consultez Commandes de gestion pour la gestion du cluster de l’abonné.

Gérer les autorisations

La gestion de l’autorisation de base de données en lecture seule est identique à celle de tous les types de bases de données. Pour attribuer des autorisations, consultez Gérer les autorisations de base de données dans le Portail Azure ou utilisez les commandes de gestion pour Gérer les rôles de sécurité de la base de données.

Configurer la stratégie de mise en cache

L’administrateur de base de données d’abonné peut modifier la stratégie de mise en cache de la base de données attachée ou de l’une de ses tables sur le cluster hôte. La valeur par défaut consiste à combiner les stratégies de base de données source dans la base de données du cluster leader et de mise en cache au niveau de la table avec les stratégies de remplacement définies dans la base de données et les stratégies au niveau de la table. Vous pouvez, par exemple, disposer d’une stratégie de mise en cache de 30 jours sur la base de données du responsable pour exécuter des rapports mensuels et d’une stratégie de mise en cache de trois jours sur la base de données de l’abonné pour interroger uniquement les données récentes pour la résolution des problèmes. Pour découvrir plus d’informations sur l’utilisation des commandes de gestion pour configurer la stratégie de mise en cache sur la table ou la base de données de l’abonné, consultez Commandes de gestion pour la gestion du cluster de l’abonné.

Notes

• En cas de conflits entre les bases de données de clusters de responsable/d’abonné, lorsque toutes les bases de données sont suivies par le cluster d’abonné, elles sont résolues comme suit :
  • Une base de données nommée DB créée sur le cluster d’abonné est prioritaire sur une base de données portant le même nom et créée sur le cluster de responsable. C’est pourquoi la base de données DB dans le cluster d’abonné doit être supprimée ou renommée pour que le cluster d’abonné inclue la base de données DB du responsable.
  • Une base de données nommée DB suivie à partir d’au moins deux clusters de responsable est choisie arbitrairement à partir d’un des clusters de responsable et n’est pas suivie plusieurs fois.
• Les commandes permettant d’afficher l’historique et le journal d’activité du cluster et exécutées sur un cluster d’abonné montrent l’activité et l’historique sur le cluster d’abonné et leurs jeux de résultats n’incluent pas les résultats du ou des clusters de responsable.
  • Par exemple : une commande .show queries exécutée sur le cluster d’abonné affiche uniquement les requêtes exécutées sur les bases de données suivies par le cluster d’abonné et non les requêtes exécutées sur la même base de données dans le cluster de responsable.

Limites

• Les clusters de l’abonné et du responsable doivent se trouver dans la région.
• Si l’ingestion de streaming est utilisée sur une base de données à suivre, le cluster follower doit être activé pour l’ingestion de streaming pour permettre le suivi des données d’ingestion de streaming.
• Le suivi d’un cluster avec un chiffrement de données en utilisant des clés gérées par le client (CMK) est pris en charge avec les limites suivantes :
  • Ni le cluster d’abonné ni le cluster de leader ne suivent d’autres clusters.
  • Si un cluster d’abonné suivant un cluster de leader avec une CMK activée et que l’accès du leader à la clé est révoqué, les clusters de leader et d’abonné sont suspendus. Dans cette situation, vous pouvez résoudre le problème de CMK et redémarrer le cluster d’abonné ou vous pouvez détacher les bases de données d’abonné du cluster d’abonné et redémarrer indépendamment du cluster de leader.
• Vous ne pouvez pas supprimer une base de données attachée à un autre cluster avant de la détacher.
• Vous ne pouvez pas supprimer un cluster qui dispose d’une base de données attachée à un autre cluster avant de la détacher.
• Les propriétés de partage au niveau de la table ne sont pas prises en charge quand vous suivez toutes les bases de données.
• Dans les bases de données d’abonné, une identité managée doit être ajoutée au cluster d’abonné pour interroger des tables externes qui utilisent une identité managée comme méthode d’authentification. Cette fonctionnalité ne fonctionne pas quand les clusters leader et abonné sont approvisionnés dans différents tenants.

Étape suivante

Exécuter les commandes d’abonnés