MySQL-kiszolgáló hozzáadása az Azure Stack Hubban
Fontos
Az Azure Stack Hub 2108-ban készült buildjeitől kezdve az SQL- és MySQL-erőforrás-szolgáltatókat a hozzáféréssel rendelkező előfizetések számára kínáljuk. Ha használni szeretné ezt a funkciót, vagy ha egy korábbi verzióról szeretne frissíteni, nyisson meg egy támogatási esetet, és a támogatási mérnökeink végigvezetik az üzembe helyezési vagy frissítési folyamaton.
MySQL-kiszolgálópéldányt üzemeltethet egy virtuális gépen (VM) az Azure Stack Hubon vagy az Azure Stack Hub-környezeten kívüli virtuális gépen, amíg a MySQL-erőforrás-szolgáltató csatlakozni tud a példányhoz.
Feljegyzés
A MySQL-erőforrás-szolgáltatót az alapértelmezett szolgáltatói előfizetésben kell létrehozni, míg a MySQL-kiszolgálókat számlázható felhasználói előfizetésekben kell létrehozni. Az erőforrás-szolgáltatói kiszolgáló nem használható felhasználói adatbázisok üzemeltetésére.
A MySQL 5.6-os, 5.7-ös és 8.0-s verziói használhatók az üzemeltetési kiszolgálókhoz. A MySQL RP nem támogatja caching_sha2_password hitelesítést. A MySQL 8.0-kiszolgálókat mysql_native_password használatára kell konfigurálni.
MySQL-kiszolgáló előkészítése
Biztonságicsoport-szabály létrehozása
Alapértelmezés szerint nincs nyilvános hozzáférés konfigurálva a MySQL-hez a gazdagép virtuális gépéhez. Ahhoz, hogy az Azure Stack Hub MySQL-erőforrás-szolgáltató csatlakoztathassa és felügyelhesse a MySQL-kiszolgálót, létre kell hozni egy bejövő hálózati biztonsági csoportot (NSG- szabályt).
A felügyeleti portálon nyissa meg a MySQL-kiszolgáló telepítésekor létrehozott erőforráscsoportot, és válassza ki a hálózati biztonsági csoportot (alapértelmezett alhálózat-sg):
Válassza ki a Bejövő biztonsági szabályok elemet, majd a Hozzáadás lehetőséget.
Adja meg a 3306 értéket a Célport tartományban, és opcionálisan adjon meg leírást a Név és leírás mezőkben.
Válassza a Hozzáadás lehetőséget a bejövő biztonsági szabály párbeszédpanel bezárásához.
Külső hozzáférés konfigurálása a MySQL-kiszolgálóhoz
Ahhoz, hogy a MySQL-kiszolgálót Azure Stack Hub MySQL-kiszolgáló-gazdagépként lehessen hozzáadni, engedélyezni kell a külső hozzáférést. Vegyük példaként az Azure Stack Hub piacterén elérhető Bitnami MySQL-t, a külső hozzáférés konfigurálásához hajtsa végre az alábbi lépéseket.
SSH-ügyfél használatával (ez a példa PuTTY-t használ) jelentkezzen be a MySQL-kiszolgálóra egy olyan számítógépről, amely hozzáfér a nyilvános IP-címhez.
Használja a nyilvános IP-címet, és jelentkezzen be a virtuális gépre a korábban létrehozott felhasználónévvel és alkalmazásjelszóval speciális karakterek nélkül.
Az SSH-ügyfélablakban az alábbi paranccsal győződjön meg arról, hogy a bitnami szolgáltatás aktív és fut. Adja meg újra a bitnami jelszót, amikor a rendszer kéri:
sudo service bitnami status
Ha a MySQL-kiszolgáló 8.0-s vagy újabb verziójú, a hitelesítési módszert mysql_native_password kell módosítania. Ha a MySQL-verzió nem éri el a 8.0-s verziót, ez a lépés kihagyható.
Vegyük például a Bitnami MySQL-t, a konfigurációs fájl az /opt/bitnami/mysql/conf/my.cnf alatt található. Állítsa be a tulajdonságot default_authentication_plugin mysql_native_password értékkel.
[mysqld] default_authentication_plugin=mysql_native_passwordIndítsa újra a Bitnami szolgáltatást, és győződjön meg arról, hogy megfelelően fut, de mielőtt törölnie kell a ib_logfile0 fájlt a Bitnami szolgáltatás elindítása előtt.
sudo service bitnami stop sudo rm /bitnami/mysql/data/ib_logfile0 sudo service bitnami start sudo service bitnami statusHozzon létre egy távelérési felhasználói fiókot, amelyet az Azure Stack Hub MySQL-üzemeltető kiszolgáló használ a MySQL-hez való csatlakozáshoz.
Az alábbi parancsok futtatásával jelentkezzen be a MySQL-be gyökérként a ~/bitnami_credentials fájlban rögzített gyökérjelszóval. Hozzon létre egy új rendszergazdai felhasználót, és cserélje le <a felhasználónevet> és< a jelszót> a környezethez szükséges módon. Ebben a példában a létrehozott felhasználó neve sqlsa , és a rendszer erős jelszót használ:
mysql -u root -p create user <username>@'%' identified by '<password>'; grant all privileges on *.* to <username>@'%' with grant option; flush privileges;
Győződjön meg arról, hogy a létrehozott sql-felhasználó sqlsa beépülő modulja mysql_native_password, majd lépjen ki az SSH-ügyfélből.
SELECT user,host,plugin from mysql.user;Jegyezze fel az új MySQL-felhasználói adatokat.
A rendszer ezt a felhasználónevet és jelszót fogja használni, miközben az Azure Stack Hub-operátor létrehoz egy MySQL-kiszolgálót ezzel a MySQL-kiszolgálóval.
Csatlakozás MySQL-kiszolgálóhoz
Győződjön meg arról, hogy rendelkezik a rendszergazdai jogosultságokkal rendelkező fiók hitelesítő adataival.
Feljegyzés
A MySQL 8.0-s és újabb verziói esetében a távelérés alapértelmezés szerint nincs engedélyezve. Mielőtt üzemeltetési kiszolgálóként hozzáadja azt, létre kell hoznia egy új felhasználói fiókot, és meg kell adnia a távoli hozzáférés jogosultságát ehhez a felhasználói fiókhoz.
Üzemeltetési kiszolgáló hozzáadásához kövesse az alábbi lépéseket:
Jelentkezzen be az Azure Stack Hub felügyeleti portálra szolgáltatásadminisztrátorként.
Válassza az Összes szolgáltatás elemet.
A FELÜGYELETI ERŐFORRÁSOK kategóriában válassza a MySQL Hosting Servers>+Add lehetőséget. Megnyílik a MySQL-kiszolgáló hozzáadása párbeszédpanel, amely az alábbi képernyőfelvételen látható.
Adja meg a MySQL Server-példány kapcsolati adatait.
- A MySQL-kiszolgáló neve esetén adja meg a teljes tartománynevet (FQDN) vagy egy érvényes IPv4-címet. Ne használja a rövid virtuális gép nevét.
- Az Azure Stack Hub Marketplace-en elérhető Bitnami MySQL-rendszerképek alapértelmezett rendszergazdai felhasználóneve a gyökér.
- Ha nem ismeri a gyökérjelszót, a Bitnami dokumentációjában megtudhatja, hogyan szerezheti be.
- Nincs megadva alapértelmezett MySQL-példány, ezért meg kell adnia a kiszolgáló méretét GB-ban. Adjon meg egy olyan méretet, amely közel van az adatbázis-kiszolgáló kapacitásához.
- Tartsa meg az előfizetés alapértelmezett beállítását.
- Erőforráscsoport esetén hozzon létre egy újat, vagy használjon egy meglévő csoportot.
Fontos
Ne válassza az erőforráscsoportot
system.<region>.sqladapter, amelyet a MySQL-erőforrás-szolgáltató telepítője hozott létre az üzembe helyezés során. Másik erőforráscsoportot kell megadnia az üzemeltetési kiszolgálóhoz.Feljegyzés
Ha a MySQL-példányt a bérlő és a rendszergazda Azure Resource Manager érheti el, az erőforrás-szolgáltató felügyelete alá helyezheti. A MySQL-példányt azonban kizárólag az erőforrás-szolgáltatónak kell lefoglalnia.
Válassza az Termékváltozatok lehetőséget az Termékváltozat létrehozása párbeszédpanel megnyitásához.
Az termékváltozat nevének tükröznie kell a termékváltozat tulajdonságait, hogy a felhasználók üzembe helyezhessék adatbázisaikat a megfelelő termékváltozatban.
Az SKU létrehozásához kattintson az OK gombra .
Feljegyzés
A termékváltozatok akár egy órát is igénybe vehetnek, hogy megjelenjenek a portálon. Az SKU üzembe helyezéséig és futtatásáig nem hozhat létre adatbázist.
A MySQL-kiszolgáló hozzáadása csoportban válassza a Létrehozás lehetőséget.
Kiszolgálók hozzáadásakor rendelje őket egy új vagy meglévő termékváltozathoz a szolgáltatásajánlatok megkülönböztetése érdekében. Létrehozhat például egy mySQL vállalati példányt, amely nagyobb adatbázist és automatikus biztonsági mentést biztosít. Ezt a nagy teljesítményű kiszolgálót a szervezet különböző részlegei számára is lefoglalhatja.
A MySQL biztonsági szempontjai
A következő információk az RP- és MySQL-kiszolgálókra vonatkoznak:
- Győződjön meg arról, hogy az összes üzemeltetési kiszolgáló konfigurálva van a TLS 1.1-et használó kommunikációhoz. Lásd: A MySQL konfigurálása titkosított kapcsolatok használatára.
- Transzparens adattitkosítás alkalmazása.
- A MySQL RP nem támogatja caching_sha2_password hitelesítést.
A háttéradatbázis kapacitásának növelése
A háttéradatbázis-kapacitás növeléséhez több MySQL-kiszolgálót kell üzembe helyeznie az Azure Stack Hub portálon. Vegye fel ezeket a kiszolgálókat egy új vagy meglévő termékváltozatba. Ha kiszolgálót ad hozzá egy meglévő termékváltozathoz, győződjön meg arról, hogy a kiszolgáló jellemzői megegyeznek a termékváltozat többi kiszolgálójával.
Termékváltozat megjegyzései
Használjon egy termékváltozatnevet, amely leírja a termékváltozatban lévő kiszolgálók képességeit, például a kapacitást és a teljesítményt. A név segítséget nyújt a felhasználóknak abban, hogy adatbázisaikat a megfelelő termékváltozatban helyezzék üzembe. A termékváltozatok neveivel például megkülönböztetheti a szolgáltatásajánlatokat a következő jellemzők alapján:
- nagy kapacitás
- nagy teljesítmény
- magas rendelkezésre állás
Ajánlott eljárásként az SKU összes üzemeltetési kiszolgálójának ugyanazokat az erőforrás- és teljesítményjellemzőket kell használnia.
Az SKU-k nem rejthetők el bizonyos bérlők elől, és nem dedikáltak bizonyos bérlők számára.
Termékváltozat szerkesztéséhez nyissa meg a Minden szolgáltatás>MySQL-adapter>termékváltozatát. Válassza ki a módosítani kívánt termékváltozatot, végezze el a szükséges módosításokat, majd a Mentés gombra kattintva mentse a módosításokat.
Ha törölni szeretne egy már nem szükséges termékváltozatot, lépjen a Minden szolgáltatás>MySQL-adapter>termékváltozatára. Kattintson a jobb gombbal a termékváltozat nevére, és a Törlés parancsot választva törölje azt.
Fontos
Az új termékváltozatok akár egy órát is igénybe vehetnek a felhasználói portálon.
MySQL-adatbáziskiszolgálók elérhetővé tétele a felhasználók számára
Terveket és ajánlatokat hozhat létre, hogy a MySQL-adatbáziskiszolgálók elérhetővé legyenek a felhasználók számára. Adja hozzá a Microsoft.MySqlAdapter szolgáltatást a csomaghoz, és hozzon létre egy új kvótát. A MySQL nem teszi lehetővé az adatbázisok méretének korlátozását.
Fontos
Akár két órát is igénybe vehet, amíg az új kvóták elérhetők lesznek a felhasználói portálon, vagy a módosított kvóta kényszerítése előtt.
Feljegyzés
Nem törölhet kvótát, ha vannak olyan jelenlegi csomagok, amelyek használják. Először törölnie kell a kvótára hivatkozó tervet.