Implementación de grupos de disponibilidad con DH2i DxEnterprise en Kubernetes

Se aplica a:SQL Server: Linux

En este tutorial se explica cómo configurar grupos de disponibilidad Always On de SQL Server (AG) para contenedores SQL Server basados en Linux implementados en un clúster de Kubernetes de Azure Kubernetes Service (AKS), mediante DH2i DxEnterprise. Puede elegir entre una configuración de Sidecar (preferida) o crear su propia imagen de contenedor personalizada.

Nota:

Microsoft admite los componentes de movimiento de datos, AG y SQL Server. DH2i es responsable del soporte técnico del producto DxEnterprise, que incluye la administración de clústeres y cuórum.

Configuración de Sidecar

Con los pasos mencionados en este artículo, aprenderá a implementar un elemento StatefulSet y a usar la solución DH2i DxEnterprise para crear y configurar un AG. Este tutorial se compone de los siguientes pasos.

• Creación de una configuración de servicio sin encabezado
• Creación de una configuración StatefulSet con SQL Server y DxEnterprise en el mismo pod que un contenedor sidecar
• Creación y configuración de un grupo de disponibilidad de SQL Server, agregando las réplicas secundarias
• Creación de una base de datos en el grupo de disponibilidad y prueba de la conmutación por error

Requisitos previos

En este tutorial, se muestra un ejemplo de un grupo de disponibilidad con tres réplicas. Necesita:

• Un clúster de Kubernetes o Azure Kubernetes Service (AKS).
• Una licencia de DxEnterprise válida con las características de grupo de disponibilidad y los túneles habilitados. Para obtener más información, consulte la edición para desarrolladores para el uso en entornos que no son de producción o el software DxEnterprise para cargas de trabajo de producción.

Creación del servicio sin encabezado

1. En un clúster de Kubernetes, los servicios sin encabezado permiten que los pods se conecten entre sí mediante nombres de host.

   Para crear el servicio sin encabezado, cree un archivo YAML llamado headless_services.yaml con el siguiente contenido de muestra.

   #Headless services for local connections/resolution
   apiVersion: v1
   kind: Service
   metadata:
   name: dxemssql-0
   spec:
   clusterIP: None
   selector:
       statefulset.kubernetes.io/pod-name: dxemssql-0
   ports:
   - name: dxl
       protocol: TCP
       port: 7979
   - name: dxc-tcp
       protocol: TCP
       port: 7980
   - name: dxc-udp
       protocol: UDP
       port: 7981
   - name: sql
       protocol: TCP
       port: 1433
   - name: listener
       protocol: TCP
       port: 14033
   ---
   apiVersion: v1
   kind: Service
   metadata:
   name: dxemssql-1
   spec:
   clusterIP: None
   selector:
       statefulset.kubernetes.io/pod-name: dxemssql-1
   ports:
   - name: dxl
       protocol: TCP
       port: 7979
   - name: dxc-tcp
       protocol: TCP
       port: 7980
   - name: dxc-udp
       protocol: UDP
       port: 7981
   - name: sql
       protocol: TCP
       port: 1433
   - name: listener
       protocol: TCP
       port: 14033
   ---
   apiVersion: v1
   kind: Service
   metadata:
   name: dxemssql-2
   spec:
   clusterIP: None
   selector:
       statefulset.kubernetes.io/pod-name: dxemssql-2
   ports:
   - name: dxl
       protocol: TCP
       port: 7979
   - name: dxc-tcp
       protocol: TCP
       port: 7980
   - name: dxc-udp
       protocol: UDP
       port: 7981
   - name: sql
       protocol: TCP
       port: 1433
   - name: listener
       protocol: TCP
       port: 14033
   

2. Ejecute el comando siguiente para aplicar la configuración.

   kubectl apply -f headless_services.yaml
   

Creación del elemento StatefulSet

1. Cree un archivo YAML de StatefulSet con el siguiente contenido de ejemplo y el nombre dxemssql.yaml.

   Esta configuración StatefulSet crea tres réplicas de DxEMSSQL que usan notificaciones de volumen persistentes para almacenar sus datos. Cada pod de este elemento StatefulSet consta de dos contenedores: un contenedor de SQL Server y un contenedor de DxEnterprise. Estos contenedores se inician por separado entre sí en una configuración en "sidecar", pero DxEnterprise administra la réplica del grupo de disponibilidad en el contenedor de SQL Server.

   #DxEnterprise + MSSQL StatefulSet
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
   name: dxemssql
   spec:
   serviceName: "dxemssql"
   replicas: 3
   selector:
       matchLabels:
       app: dxemssql
   template:
       metadata:
       labels:
           app: dxemssql
       spec:
       securityContext:
           fsGroup: 10001
       containers:
       - name: sql
           image: mcr.microsoft.com/mssql/server:2022-latest
           env:
           - name: ACCEPT_EULA
           value: "Y"
           - name: MSSQL_ENABLE_HADR
           value: "1"
           - name: MSSQL_SA_PASSWORD
           valueFrom:
               secretKeyRef:
               name: mssql
               key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: mssql
           mountPath: "/var/opt/mssql"
       - name: dxe
           image: dh2i/dxe
           env:
           - name: MSSQL_SA_PASSWORD
           valueFrom:
               secretKeyRef:
               name: mssql
               key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
           mountPath: "/etc/dh2i"
   volumeClaimTemplates:
   - metadata:
       name: dxe
       spec:
       accessModes:
       - ReadWriteOnce
       resources:
           requests:
           storage: 1Gi
   - metadata:
       name: mssql
       spec:
       accessModes:
       - ReadWriteOnce
       resources:
           requests:
           storage: 1Gi
   

2. Cree una credencial para la instancia de SQL Server.

   kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="<password>"
   

3. Aplique la configuración StatefulSet.

   kubectl apply -f dxemssql.yaml
   

4. Compruebe el estado de los pods y continúe con el paso siguiente cuando el estado del pod cambie a running.

   kubectl get pods
   kubectl describe pods
   

Creación de un grupo de disponibilidad y una prueba de conmutación por error

Para más información sobre cómo crear y configurar el grupo de disponibilidad, agregar réplicas y probar la conmutación por error, consulte Grupo de disponibilidad de SQL Server en Kubernetes.

Imagen personalizada

En este tutorial, se usa Azure Kubernetes Service (AKS) como clúster de Kubernetes y consta de las tareas siguientes.

• Implementación en Azure Kubernetes Service
• Preparación de la imagen de contenedor personalizada de SQL Server y DH2i
• Implementación de contenedores en Azure Kubernetes Service
• Configuración del clúster DxEnterprise
• Configuración de Read_Write_Routing_URL para la funcionalidad del cliente de escucha (opcional)

Para más información sobre DxEnterprise, consulte DH2i DxEnterprise.

Requisitos previos

• Para implementar Azure Kubernetes Service, debe tener una cuenta de Azure. Un clúster de dos nodos es un buen punto de partida para este tutorial.

• Creación de un instancia de Azure Container Registry mediante Azure Portal. El registro se usa en los scripts de implementación para recuperar la imagen personalizada e implementar los contenedores en Azure Kubernetes. En lugar de Azure Container Registry (ACR), podría usar el registro de contenedor que prefiera para insertar las imágenes de contenedor personalizadas.

Implementación en Azure Kubernetes Service

Siga este tutorial de inicio rápido para configurar un clúster de Kubernetes de dos nodos mediante Azure Kubernetes Service. Después de crear el clúster, puede conectarse a él si sigue los pasos descritos en la sección Conexión al clúster.

Ahora debería tener un clúster de Kubernetes de dos nodos. Ejecute el siguiente comando desde su máquina cliente.

kubectl get nodes

Debería ver resultados similares a los siguientes.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-75119571-vmss000000   Ready    agent   61d   v1.19.9
aks-nodepool1-75119571-vmss000001   Ready    agent   61d   v1.19.9

Preparación de la imagen de contenedor personalizado de SQL Server y DH2i DxEnterprise

Cree la imagen de contenedor personalizada que se usará para el manifiesto de implementación. La imagen de contenedor personalizada implementa SQL Server, .NET y DxEnterprise en un contenedor. En esta sección se proporciona un dockerfile de muestra de implementación. Puede modificarlo para satisfacer las necesidades, como cambiar la versión de SQL Server.

Para obtener más información sobre Docker y el uso de Dockerfile, vea la documentación de Docker.

FROM mcr.microsoft.com/mssql/server:2019-latest
USER root

#Install dotnet
RUN apt-get update \
   && ACCEPT_EULA=Y apt-get upgrade -y \
   && apt-get install -y wget \
   && wget --no-dns-cache https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb \
   && dpkg -i packages-microsoft-prod.deb \
   && apt-get update \
   && apt-get install -y dotnet-runtime-6.0 zip \
   && dpkg --purge packages-microsoft-prod \
   && apt-get purge -y wget \
   && apt-get clean \
   && rm packages-microsoft-prod.deb \
   && rm -rf /var/lib/apt/lists/*

#Download and unpack DxE, setup permissions
ADD https://repos.dh2i.com/container/ ./dxe.tgz
RUN tar zxvf dxe.tgz && rm dxe.tgz \
   && chown -R mssql /var/opt/mssql \
   && chmod -R 777 /opt/dh2i /etc/dh2i

#Finish setup
EXPOSE 7979 7985
ENV DX_HAS_MSSQLSERVER=1
USER mssql
ENTRYPOINT ["/opt/dh2i/sbin/dxstart.sh"]

1. En una máquina Linux, ejecute los comandos siguientes para compilar la imagen.

   mkdir dockerfiles
   cd dockerfiles
   nano Dockerfile
   

2. Pegue el contenido de Dockerfile de muestra compartido anteriormente en este nuevo archivo y guárdelo.

3. Compile la imagen mediante el comando y reemplace <tagname> por sqldh2i/latest.

   docker build -t <tagname> .
   

   Ahora debería poder ver la nueva imagen, sqldh2i al ejecutar el comando docker images.

Etiquete la imagen e insértela en Azure Container Registry (ACR) mediante los comandos siguientes. Asegúrese de que ya ha iniciado sesión en Azure Container Registry (ACR) mediante el comando docker login. Para obtener más información, vea Inicio de sesión en ACR.

1. Etiquete la imagen usando el siguiente comando.

   docker tag sqldh2i/latest <registry-name>.azurecr.io/sqldh2i:latest
   

2. Inserción de la imagen en el repositorio de ACR.

   docker push <registry-name>.azurecr.io/sqldh2i:latest
   

   Puede navegar su ACR a través del portal y debería ver el repositorio y la etiqueta que aparecen en ACR.

Esto garantiza que la imagen personalizada se ha insertado en Azure Container Registry (ACR) y que ahora puede integrar la instancia de Azure Kubernetes Service (AKS) con ACR mediante la ejecución del comando siguiente. Para obtener más información, consulte Autenticar con el Registro del Contenedor de Azure (ACR por sus siglas en inglés) desde los Servicios Kubernetes de Azure (AKS por sus siglas en inglés).

Use el nombre corto de <registry-name>. El nombre completo del registro no se acepta en el comando siguiente.

az aks update -n myAKSCluster -g <myResourceGroup> --attach-acr <registry-name>

Implementación de contenedores en Azure Kubernetes Service

Este proceso implementa los contenedores de SQL Server como implementaciones StatefulSet; más adelante en el artículo, se proporciona como referencia un archivo de implementación de ejemplo que implementa los contenedores en Azure Kubernetes Service.

1. Configure tres instancias de SQL Server: una como réplica principal y dos como réplicas secundarias. Opcionalmente, puede agregar etiquetas al nodo para asegurarse de que la réplica principal siempre se ejecuta en un nodo y las secundarias en otro. Estos son los pasos para etiquetar los nodos.

   1. Obtenga los nombres de nodo del clúster mediante el comando siguiente.

      kubectl get nodes
      

   2. Etiquete los nodos mediante los comandos siguientes.

      kubectl label node aks-nodepool1-75119571-vmss000000 <role=ags-primary>
      

      kubectl label node aks-nodepool1-75119571-vmss000001 <role=ags-secondary>
      

2. Cree el secreto de contraseña de sa en Kubernetes antes de implementar los contenedores de SQL Server con el comando siguiente.

   kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="MyC0m9l&xP@ssw0rd"
   

   Reemplace MyC0m9l&xP@ssw0rd por una contraseña propia compleja.

3. Cree un manifiesto (un archivo YAML) para describir la implementación. En el ejemplo siguiente se muestra la implementación actual, en la que se usa la imagen de contenedor personalizada creada en los pasos anteriores.

   Nota

   Hay que modificar este ejemplo para ajustarlo al entorno, como reemplazar los detalles del puerto, la imagen y el almacenamiento.

   kind: StorageClass
   apiVersion: storage.k8s.io/v1
   metadata:
        name: azure-disk
   provisioner: kubernetes.io/azure-disk
   parameters:
     storageaccounttype: Standard_LRS
     kind: Managed
   ---
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: mssql-pri
     labels:
       app: mssql
   spec:
     serviceName: "mssql-pri"
     replicas: 1
     selector:
       matchLabels:
         app: mssql
     template:
       metadata:
         labels:
           app: mssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
         - name: mssql
           image: <registry-name>.azurecr.io/sqldh2i:latest
           env:
           - name: ACCEPT_EULA
             value: "Y"
           - name: MSSQL_AGENT_ENABLED
             value: "Y"
           - name: MSSQL_ENABLE_HADR
             value: "1"
           - name: MSSQL_SA_PASSWORD
             valueFrom:
               secretKeyRef:
                 name: mssql
                 key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
             mountPath: "/etc/dh2i"
           - name: mssql
             mountPath: "/var/opt/mssql"
         nodeSelector:
          role: ags-primary
     volumeClaimTemplates:
     - metadata:
         name: dxe
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 1Gi
     - metadata:
         name: mssql
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 8Gi
   ---
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: mssql-sec
     labels:
       app: mssql
   spec:
     serviceName: "mssql-sec"
     replicas: 2
     selector:
       matchLabels:
         app: mssql
     template:
       metadata:
         labels:
           app: mssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
         - name: mssql
           image: <registry-name>.azurecr.io/sqldh2i:latest
           env:
           - name: ACCEPT_EULA
             value: "Y"
           - name: MSSQL_AGENT_ENABLED
             value: "Y"
           - name: MSSQL_ENABLE_HADR
             value: "1"
           - name: MSSQL_SA_PASSWORD
             valueFrom:
               secretKeyRef:
                 name: mssql
                 key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
             mountPath: "/etc/dh2i"
           - name: mssql
             mountPath: "/var/opt/mssql"
         nodeSelector:
          role: ags-secondary
     volumeClaimTemplates:
     - metadata:
         name: dxe
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 1Gi
     - metadata:
         name: mssql
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 8Gi
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-pri-0
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-pri-0
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-sec-0
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-sec-0
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-sec-1
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-sec-1
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   

   1. Copie el código anterior en un archivo nuevo llamado sqldeployment.yaml.

   2. Cree la implementación con el comando siguiente.

      kubectl apply -f <Path to sqldeployment.yaml file>
      

   3. Una vez que se ha completado la implementación, ejecute el comando kubectl get all. Debería ver los siguientes resultados.

      C:\>kubectl get all
      NAME              READY   STATUS    RESTARTS   AGE
      pod/mssql-pri-0   1/1     Running   0          33h
      pod/mssql-sec-0   1/1     Running   0          33h
      pod/mssql-sec-1   1/1     Running   0          33h
      
      NAME                  TYPE           CLUSTER-IP     EXTERNAL-IP     PORT(S)                         AGE
      service/kubernetes    ClusterIP      10.0.0.1       <none>          443/TCP                         33h
      service/mssql-pri-0   LoadBalancer   10.0.134.183   20.204.22.235   1433:30678/TCP,7979:31136/TCP   33h
      service/mssql-sec-0   LoadBalancer   10.0.74.50     20.204.23.32    1433:31009/TCP,7979:30114/TCP   33h
      service/mssql-sec-1   LoadBalancer   10.0.63.62     20.204.74.9     1433:31616/TCP,7979:32190/TCP   33h
      
      NAME                         READY   AGE
      statefulset.apps/mssql-pri   1/1     33h
      statefulset.apps/mssql-sec   2/2     33h
      

Ahora debería tener tres instancias de SQL Server, cada una con su propio almacenamiento y servicios que exponen los puertos 1433 (SQL Server) y 7979 (clúster de DxEnterprise). Puede conectarse a cada instancia de SQL Server mediante la dirección IP externa. La contraseña SA es la misma contraseña que ha proporcionado al crear el secreto mssql en los pasos anteriores.

Configuración del clúster de DxEnterprise en los contenedores implementados

DxEnterprise es un software de agrupación en clústeres de alta disponibilidad de DH2i que admite AG, incluidos los contenedores. Hay disponible una edición para desarrolladores completa para usos que no son de producción. Para configurar el clúster de DxEnterprise en contenedores, siga los pasos descritos en esta guía de DH2i.

Con estos pasos, debe haber creado un AG y agregado bases de datos al grupo para admitir la alta disponibilidad.

Nota:

Puede implementar un grupo de disponibilidad básica Always On con una edición estándar de SQL Server, pero, como es posible que tenga en cuenta, una de las limitaciones de los AG básica es que solo tiene dos réplicas y una réplica de solo configuración adicional necesaria para la conmutación automática por error correcta. Para obtener más información sobre la conmutación por error con réplica solo de configuración, consulte Réplica de solo configuración y cuórum. También puede agregar la réplica de solo configuración para contenedores y, para ello, consulte la documentación de DH2i, asegurándose de pasar el modo de disponibilidad en el comando "dxcli add-ags-node" como "configuration_only".

Pasos para configurar un escucha de grupo de disponibilidad (opcional)

También puede configurar un escucha de AG con los pasos siguientes.

1. Asegúrese de que ha creado el agente de escucha del grupo de disponibilidad mediante DxEnterprise como se describe en el paso opcional cerca del final de la documentación de DH2i.

2. En Kubernetes, si quiere, puede crear direcciones IP estáticas. Cuando crea direcciones IP estáticas, garantiza que, si se elimina el servicio de escucha y se vuelve a crear, la dirección IP externa asignada a su servicio de escucha no cambiará. Siga los pasos para crear una dirección IP estática en Azure Kubernetes Service (AKS).

3. Una vez que haya creado una dirección IP, asignará esa dirección y creará el servicio del equilibrador de carga, como en el YAML de ejemplo.

   apiVersion: v1
   kind: Service
   metadata:
     name: agslistener
   spec:
     type: LoadBalancer
     loadBalancerIP: 52.140.117.62
     selector:
       app: mssql
     ports:
     - protocol: TCP
       port: 44444
       targetPort: 44444
   

Pasos para configurar el redireccionamiento de conexiones de lectura y escritura (opcional)

Después de crear el AG, puede habilitar el redireccionamiento de conexiones de lectura y escritura de la réplica secundaria a la principal si sigue estos pasos. Para obtener más información, consulte Redireccionamiento de la conexión de lectura/escritura de réplicas de secundaria a principal (grupos de disponibilidad AlwaysOn).

USE [master];
GO

ALTER AVAILABILITY
GROUP [ag_name] MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of primary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -1>:1433'));
GO

Contenido relacionado

• Implementación de grupos de disponibilidad en Kubernetes con DH2i DxOperator en Azure Kubernetes Service
• Implementación de contenedores de SQL Server en Azure Kubernetes Service
• Implementación de contenedores de SQL Server para Linux en Kubernetes con StatefulSets
• Tutorial: Configuración de la autenticación de Active Directory con SQL Server en contenedores de Linux