Nasazení skupin dostupnosti s využitím DH2i DxEnterprise v Kubernetes

platí pro:SQL Server – Linux

Tento kurz vysvětluje, jak nakonfigurovat skupiny dostupnosti AlwaysOn (AG) SQL Serveru pro kontejnery založené na SQL Serveru s Linuxem nasazené do clusteru Kubernetes Service (AKS) Azure Kubernetes pomocí DH2i DxEnterprise. Můžete si vybrat mezi konfigurací sidecar (upřednostňovanou) nebo vytvořit vlastní image kontejneru.

Poznámka:

Microsoft podporuje přesun dat, skupiny dostupnosti (AG) a komponenty SQL Serveru. DH2i zodpovídá za podporu produktu DxEnterprise, který zahrnuje správu clusteru a kvoru.

Konfigurace sidecaru
Vlastní image

Pomocí kroků uvedených v tomto článku se dozvíte, jak nasadit StatefulSet a použít řešení DH2i DxEnterprise k vytvoření a konfiguraci AG. Tento kurz se skládá z následujících kroků.

Vytvoření bezobslužné konfigurace služby
Vytvořte konfiguraci StatefulSet s SQL Serverem a DxEnterprise ve stejném podu jako sidecar kontejner.
Vytvořte a nakonfigurujte skupinu dostupnosti SQL Serveru a přidejte sekundární repliky.
Vytvořte databázi ve skupině dostupnosti a otestujte převzetí služeb při selhání

Požadavky

Tento tutoriál ukazuje příklad AG s třemi replikami. Potřebujete:

Cluster Azure Kubernetes Service (AKS) nebo Kubernetes.
Platná licence DxEnterprise s povolenými funkcemi AG a tunnelovými funkcemi. Další informace najdete v edici developer pro neprodukční využití nebo software DxEnterprise pro produkční úlohy.

Vytvořte bezobslužnou službu

V clusteru Kubernetes umožňují bezobslužné služby, aby se vaše pody připojily k sobě pomocí názvů hostitelů.

Pokud chcete vytvořit bezobslužnou službu, vytvořte soubor YAML s názvem headless_services.yamls následujícím ukázkovým obsahem.

#Headless services for local connections/resolution
apiVersion: v1
kind: Service
metadata:
  name: dxemssql-0
spec:
  clusterIP: None
  selector:
    statefulset.kubernetes.io/pod-name: dxemssql-0
  ports:
    - name: dxl
      protocol: TCP
      port: 7979
    - name: dxc-tcp
      protocol: TCP
      port: 7980
    - name: dxc-udp
      protocol: UDP
      port: 7981
    - name: sql
      protocol: TCP
      port: 1433
    - name: listener
      protocol: TCP
      port: 14033
---
apiVersion: v1
kind: Service
metadata:
  name: dxemssql-1
spec:
  clusterIP: None
  selector:
    statefulset.kubernetes.io/pod-name: dxemssql-1
  ports:
    - name: dxl
      protocol: TCP
      port: 7979
    - name: dxc-tcp
      protocol: TCP
      port: 7980
    - name: dxc-udp
      protocol: UDP
      port: 7981
    - name: sql
      protocol: TCP
      port: 1433
    - name: listener
      protocol: TCP
      port: 14033
---
apiVersion: v1
kind: Service
metadata:
  name: dxemssql-2
spec:
  clusterIP: None
  selector:
    statefulset.kubernetes.io/pod-name: dxemssql-2
  ports:
    - name: dxl
      protocol: TCP
      port: 7979
    - name: dxc-tcp
      protocol: TCP
      port: 7980
    - name: dxc-udp
      protocol: UDP
      port: 7981
    - name: sql
      protocol: TCP
      port: 1433
    - name: listener
      protocol: TCP
      port: 14033

Pomocí následujícího příkazu aplikujte konfiguraci.
```
kubectl apply -f headless_services.yaml
```

Vytvoření stavové sady

Vytvořte soubor YAML StatefulSet s následujícím ukázkovým obsahem a pojmenujte ho dxemssql.yaml.

Tato konfigurace StatefulSet vytvoří tři repliky DxEMSSQL, které k ukládání dat využívají trvalé požadavky na svazek. Každý pod v této statefulSet obsahuje dva kontejnery: kontejner SQL Serveru a kontejner DxEnterprise. Tyto kontejnery se spouští odděleně v konfiguraci sidecar, ale DxEnterprise spravuje AG repliku v kontejneru SQL Serveru.

#DxEnterprise + MSSQL StatefulSet
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: dxemssql
spec:
  serviceName: "dxemssql"
  replicas: 3
  selector:
    matchLabels:
      app: dxemssql
  template:
    metadata:
      labels:
        app: dxemssql
    spec:
      securityContext:
        fsGroup: 10001
      containers:
        - name: sql
          image: mcr.microsoft.com/mssql/server:2022-latest
          env:
            - name: ACCEPT_EULA
              value: "Y"
            - name: MSSQL_ENABLE_HADR
              value: "1"
            - name: MSSQL_SA_PASSWORD
              valueFrom:
                secretKeyRef:
                  name: mssql
                  key: MSSQL_SA_PASSWORD
          volumeMounts:
            - name: mssql
              mountPath: "/var/opt/mssql"
        - name: dxe
          image: docker.io/dh2i/dxe
          env:
            - name: MSSQL_SA_PASSWORD
              valueFrom:
                secretKeyRef:
                  name: mssql
                  key: MSSQL_SA_PASSWORD
          volumeMounts:
            - name: dxe
              mountPath: "/etc/dh2i"
  volumeClaimTemplates:
    - metadata:
        name: dxe
      spec:
        accessModes:
          - ReadWriteOnce
        resources:
          requests:
            storage: 1Gi
    - metadata:
        name: mssql
      spec:
        accessModes:
          - ReadWriteOnce
        resources:
          requests:
            storage: 1Gi

Vytvořte přihlašovací údaje pro instanci SQL Serveru.
```
kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="<password>"
```
Vaše heslo by mělo postupovat podle výchozích zásad hesel SQL Serveru . Ve výchozím nastavení musí heslo obsahovat alespoň osm znaků a musí obsahovat znaky ze tří z následujících čtyř sad: velká písmena, malá písmena, číslice se základem 10 a symboly. Hesla můžou mít délku až 128 znaků. Používejte hesla, která jsou co nejdéle a složitá.
Použijte konfiguraci StatefulSet.
```
kubectl apply -f dxemssql.yaml
```
Ověřte stav podů a přejděte k dalšímu kroku, jakmile se stav podu stane running.
```
kubectl get pods
kubectl describe pods
```

Vytvoření skupiny dostupnosti a test selhání a přepnutí služby

Podrobnosti o vytváření a konfiguraci skupiny dostupnosti, přidávání replik a testování převzetí služeb při selhání najdete v části Skupiny dostupnosti SQL Serveru v Kubernetes.

V tomto kurzu se služba Azure Kubernetes Service (AKS) používá jako cluster Kubernetes a kurz se skládá z následujících úloh.

Nasazení služby Azure Kubernetes Service
Připravte vlastní image kontejneru SQL Serveru a DH2i
Nasazení kontejnerů ve službě Azure Kubernetes Service
Konfigurace clusteru DxEnterprise
Konfigurovat Read_Write_Routing_URL pro naslouchací funkci (volitelné)

Další informace o DxEnterprise naleznete v tématu DH2i DxEnterprise.

Požadavky

Pokud chcete nasadit službu Azure Kubernetes Service, musíte mít účet Azure. Cluster se dvěma uzly je dobrým výchozím bodem pro účely tohoto kurzu.
Vytvořte registr kontejneru Azure pomocí webu Azure Portal. Tento registr se používá ve skriptech nasazení k načtení vlastní image a nasazení kontejnerů do Azure Kubernetes. Místo služby Azure Container Registry (ACR) můžete k nasdílení vlastních imagí kontejneru použít preferovaný registr kontejneru.

Nasazení služby Azure Kubernetes Service

Postupujte podle tohoto kurzu rychlého startu a nastavte cluster Kubernetes se dvěma uzly pomocí služby Azure Kubernetes Service. Po vytvoření clusteru se k němu můžete připojit pomocí kroků uvedených v části Připojení ke clusteru .

Teď byste měli mít cluster Kubernetes se dvěma uzly. Na klientském počítači spusťte následující příkaz.

kubectl get nodes

Měly by se zobrazit výsledky podobné následujícímu výstupu.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-75119571-vmss000000   Ready    agent   61d   v1.19.9
aks-nodepool1-75119571-vmss000001   Ready    agent   61d   v1.19.9

Připravte vlastní obraz kontejneru pro SQL Server a DH2i DxEnterprise

Vytvořte vlastní image kontejneru, která se použije pro manifest nasazení. Vlastní image kontejneru nasadí SQL Server, .NET a DxEnterprise do kontejneru. V této části je k dispozici ukázkový Dockerfile pro nasazení. Můžete ho upravit tak, aby vyhovoval vašim potřebám, například změnit verzi SQL Serveru.

Další informace o Dockeru a používání souborů Dockerfile najdete v dokumentaci k Dockeru.

FROM mcr.microsoft.com/mssql/server:2019-latest
USER root

#Install dotnet
RUN apt-get update \
   && ACCEPT_EULA=Y apt-get upgrade -y \
   && apt-get install -y wget \
   && wget --no-dns-cache https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb \
   && dpkg -i packages-microsoft-prod.deb \
   && apt-get update \
   && apt-get install -y dotnet-runtime-6.0 zip \
   && dpkg --purge packages-microsoft-prod \
   && apt-get purge -y wget \
   && apt-get clean \
   && rm packages-microsoft-prod.deb \
   && rm -rf /var/lib/apt/lists/*

#Download and unpack DxE, setup permissions
ADD https://repos.dh2i.com/container/ ./dxe.tgz
RUN tar zxvf dxe.tgz && rm dxe.tgz \
   && chown -R mssql /var/opt/mssql \
   && chmod -R 777 /opt/dh2i /etc/dh2i

#Finish setup
EXPOSE 7979 7985
ENV DX_HAS_MSSQLSERVER=1
USER mssql
ENTRYPOINT ["/opt/dh2i/sbin/dxstart.sh"]

Na počítači s Linuxem spusťte následující příkazy pro sestavení image.
```
mkdir dockerfiles
cd dockerfiles
nano Dockerfile
```
Vložte ukázkový obsah souboru Dockerfile, který jste dříve sdíleli, do tohoto nového souboru a pak ho uložte.
Sestavte obraz pomocí příkazu a nahraďte <tagname> za sqldh2i/latest.
```
docker build -t <tagname> .
```
Teď byste měli být schopni vidět novou image sqldh2i při spuštění příkazu docker images.

Označte obraz a pošlete ho do Azure Container Registry (ACR) pomocí následujících příkazů. Pomocí příkazu se ujistěte, že jste se už přihlásili ke službě docker login Azure Container Registry (ACR). Další informace najdete v tématu přihlášení k ACR.

Označte obrázek následujícím příkazem.

docker tag sqldh2i/latest <registry-name>.azurecr.io/sqldh2i:latest

Nahrajte obraz do úložiště ACR
```
docker push <registry-name>.azurecr.io/sqldh2i:latest
```
ACR můžete procházet přes portál a měli byste vidět úložiště a značku uvedenou v ACR.

Tím se zajistí, že se vlastní image nasdílí do služby Azure Container Registry (ACR) a že teď můžete integrovat službu Azure Kubernetes Service (AKS) s ACR spuštěním následujícího příkazu. Další informace najdete v tématu Ověřování pomocí služby Azure Container Registry (ACR) ze služby Azure Kubernetes Service (AKS).

Použijte krátký název pro <registry-name>. Úplný název registru není v následujícím příkazu přijat.

az aks update -n myAKSCluster -g <myResourceGroup> --attach-acr <registry-name>

Nasazení kontejnerů ve službě Azure Kubernetes Service

Tento proces nasadí kontejnery SQL Serveru jako nasazení StatefulSet; Ukázkový soubor nasazení, který nasadí kontejnery ve službě Azure Kubernetes Service, najdete dále v tomto článku.

Nastavte tři instance SQL Serveru: jednu jako primární repliku a dvě jako sekundární repliky. Volitelně můžete do uzlu přidat popisky, aby se zajistilo, že primární replika vždy běží na jednom uzlu a sekundární repliky běží na druhém. Následuje postup popisování uzlů.
1. Pomocí příkazu získejte názvy uzlů clusteru.
```
kubectl get nodes
```
2. Uzly označte pomocí následujících příkazů.
```
kubectl label node aks-nodepool1-75119571-vmss000000 <role=ags-primary>
```
```
kubectl label node aks-nodepool1-75119571-vmss000001 <role=ags-secondary>
```
sa Před nasazením kontejnerů SQL Serveru vytvořte tajný klíč hesla v Kubernetes pomocí následujícího příkazu. Nahraďte <password> vlastním složitým heslem.
```
kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="<password>"
```

Vytvořte manifest (soubor YAML), který popisuje nasazení. Následující příklad ukazuje naše aktuální nasazení, které využívá vlastní image kontejneru vytvořenou v předchozích krocích.

Poznámka:

Tento příklad je potřeba upravit tak, aby vyhovoval vašemu prostředí, například nahrazení portů, imagí a podrobností o úložišti.

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
     name: azure-disk
provisioner: kubernetes.io/azure-disk
parameters:
  storageaccounttype: Standard_LRS
  kind: Managed
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: mssql-pri
  labels:
    app: mssql
spec:
  serviceName: "mssql-pri"
  replicas: 1
  selector:
    matchLabels:
      app: mssql
  template:
    metadata:
      labels:
        app: mssql
    spec:
      securityContext:
        fsGroup: 10001
      containers:
      - name: mssql
        image: <registry-name>.azurecr.io/sqldh2i:latest
        env:
        - name: ACCEPT_EULA
          value: "Y"
        - name: MSSQL_AGENT_ENABLED
          value: "Y"
        - name: MSSQL_ENABLE_HADR
          value: "1"
        - name: MSSQL_SA_PASSWORD
          valueFrom:
            secretKeyRef:
              name: mssql
              key: MSSQL_SA_PASSWORD
        volumeMounts:
        - name: dxe
          mountPath: "/etc/dh2i"
        - name: mssql
          mountPath: "/var/opt/mssql"
      nodeSelector:
       role: ags-primary
  volumeClaimTemplates:
  - metadata:
      name: dxe
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
  - metadata:
      name: mssql
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 8Gi
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: mssql-sec
  labels:
    app: mssql
spec:
  serviceName: "mssql-sec"
  replicas: 2
  selector:
    matchLabels:
      app: mssql
  template:
    metadata:
      labels:
        app: mssql
    spec:
      securityContext:
        fsGroup: 10001
      containers:
      - name: mssql
        image: <registry-name>.azurecr.io/sqldh2i:latest
        env:
        - name: ACCEPT_EULA
          value: "Y"
        - name: MSSQL_AGENT_ENABLED
          value: "Y"
        - name: MSSQL_ENABLE_HADR
          value: "1"
        - name: MSSQL_SA_PASSWORD
          valueFrom:
            secretKeyRef:
              name: mssql
              key: MSSQL_SA_PASSWORD
        volumeMounts:
        - name: dxe
          mountPath: "/etc/dh2i"
        - name: mssql
          mountPath: "/var/opt/mssql"
      nodeSelector:
       role: ags-secondary
  volumeClaimTemplates:
  - metadata:
      name: dxe
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
  - metadata:
      name: mssql
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 8Gi
---
apiVersion: v1
kind: Service
metadata:
  name: mssql-pri-0
spec:
  type: LoadBalancer
  selector:
    statefulset.kubernetes.io/pod-name: mssql-pri-0
  ports:
  - name: sql
    protocol: TCP
    port: 1433
    targetPort: 1433
  - name: dxe
    protocol: TCP
    port: 7979
    targetPort: 7979
---
apiVersion: v1
kind: Service
metadata:
  name: mssql-sec-0
spec:
  type: LoadBalancer
  selector:
    statefulset.kubernetes.io/pod-name: mssql-sec-0
  ports:
  - name: sql
    protocol: TCP
    port: 1433
    targetPort: 1433
  - name: dxe
    protocol: TCP
    port: 7979
    targetPort: 7979
---
apiVersion: v1
kind: Service
metadata:
  name: mssql-sec-1
spec:
  type: LoadBalancer
  selector:
    statefulset.kubernetes.io/pod-name: mssql-sec-1
  ports:
  - name: sql
    protocol: TCP
    port: 1433
    targetPort: 1433
  - name: dxe
    protocol: TCP
    port: 7979
    targetPort: 7979

Zkopírujte předchozí kód do nového souboru s názvem sqldeployment.yaml.
Pomocí následujícího příkazu vytvořte nasazení.
```
kubectl apply -f <Path to sqldeployment.yaml file>
```

Po dokončení nasazení spusťte kubectl get all příkaz. Měly by se zobrazit následující výsledky.

C:\>kubectl get all
NAME              READY   STATUS    RESTARTS   AGE
pod/mssql-pri-0   1/1     Running   0          33h
pod/mssql-sec-0   1/1     Running   0          33h
pod/mssql-sec-1   1/1     Running   0          33h

NAME                  TYPE           CLUSTER-IP     EXTERNAL-IP     PORT(S)                         AGE
service/kubernetes    ClusterIP      10.0.0.1       <none>          443/TCP                         33h
service/mssql-pri-0   LoadBalancer   10.0.134.183   20.204.22.235   1433:30678/TCP,7979:31136/TCP   33h
service/mssql-sec-0   LoadBalancer   10.0.74.50     20.204.23.32    1433:31009/TCP,7979:30114/TCP   33h
service/mssql-sec-1   LoadBalancer   10.0.63.62     20.204.74.9     1433:31616/TCP,7979:32190/TCP   33h

NAME                         READY   AGE
statefulset.apps/mssql-pri   1/1     33h
statefulset.apps/mssql-sec   2/2     33h

Teď byste měli mít tři instance SQL Serveru, z nichž každá má vlastní úložiště a služby a vystavit porty 1433 (SQL Server) a 7979 (DxEnterprise Cluster). Ke každé instanci SQL Serveru se můžete připojit pomocí adresy External-IP. Heslo sa je stejné heslo, které jste zadali při vytváření tajného mssql kódu v předchozích krocích.

Konfigurace clusteru DxEnterprise na nasazených kontejnerech

DxEnterprise je software pro clustering s vysokou dostupností z DH2i, který podporuje skupiny AG, včetně kontejnerů. Plně funkční edice pro vývojáře je k dispozici pro neprodukční použití. Pokud chcete nakonfigurovat cluster DxEnterprise v kontejnerech, postupujte podle kroků v této příručce DH2i.

Pomocí těchto kroků byste měli mít vytvořené AG a databáze přidané do skupiny, která podporuje vysokou dostupnost.

Poznámka:

Základní skupinu dostupnosti Always On můžete nasadit s edicí SQL Server Standard, ale jak možná víte, jedním z omezení základních skupin dostupnosti je, že jste omezeni na dvě repliky a jednu další konfiguraci pouze pro úspěšné automatické převzetí služeb při selhání. Další informace o převzetí služeb při selhání s replikou pouze pro konfiguraci naleznete v tématu Replika pouze pro konfiguraci a kvorum. Můžete také přidat pouze repliku konfigurace pro kontejnery. Postupujte podle dokumentace DH2i, kde se ujistíte, že zadáváte režim dostupnosti v příkazu 'dxcli add-ags-node' jako 'configuration_only'.

Postup konfigurace posluchače skupiny dostupnosti (volitelné)

Pomocí následujícího postupu můžete také nakonfigurovat naslouchací proces AG (skupiny dostupnosti).

Ujistěte se, že jste vytvořili AG poslech pomocí DxEnterprise, jak je popsáno v optionalním kroku poblíž konce dokumentace DH2i.
V Kubernetes můžete volitelně vytvořit statické IP adresy. Při vytváření statické IP adresy se ujistěte, že pokud je služba naslouchacího procesu odstraněná a znovu vytvořena, externí IP adresa přiřazená vaší službě naslouchacího procesu se nezmění. Postupujte podle pokynů k vytvoření statické IP adresy ve službě Azure Kubernetes Service (AKS).

Po vytvoření IP adresy přiřadíte tuto IP adresu a vytvoříte službu nástroje pro vyrovnávání zatížení, jak je znázorněno v následující ukázce YAML.

apiVersion: v1
kind: Service
metadata:
  name: agslistener
spec:
  type: LoadBalancer
  loadBalancerIP: 52.140.117.62
  selector:
    app: mssql
  ports:
  - protocol: TCP
    port: 44444
    targetPort: 44444

Postup konfigurace přesměrování připojení pro čtení a zápis (volitelné)

Po vytvoření skupiny dostupnosti (AG) můžete povolit přesměrování připojení pro čtení/zápis ze sekundárního na primární server podle následujících kroků. Další informace najdete v tématu Sekundární na přesměrování připojení ke čtení a zápisu primární repliky (skupiny dostupnosti AlwaysOn).

USE [master];
GO

ALTER AVAILABILITY
GROUP [ag_name] MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of primary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -1>:1433'));
GO

Váš názor

Byla tato stránka užitečná?

Last updated on 2025-11-27

Sdílet prostřednictvím

Nasazení skupin dostupnosti s využitím DH2i DxEnterprise v Kubernetes

Požadavky

Vytvořte bezobslužnou službu

Vytvoření stavové sady

Vytvoření skupiny dostupnosti a test selhání a přepnutí služby

Postup konfigurace posluchače skupiny dostupnosti (volitelné)

Postup konfigurace přesměrování připojení pro čtení a zápis (volitelné)

Související obsah

Váš názor

Další materiály