Menyebarkan grup ketersediaan dengan DH2i DxEnterprise di Kubernetes

Berlaku untuk:SQL Server - Linux

Tutorial ini menjelaskan cara mengonfigurasi grup ketersediaan (AG) AlwaysOn SQL Server untuk kontainer berbasis Linux SQL Server yang disebarkan ke kluster Kubernetes Service (AKS) Azure Kubernetes, menggunakan DH2i DxEnterprise. Anda dapat memilih antara konfigurasi sidecar (lebih disukai), atau membangun gambar kontainer kustom Anda sendiri.

Catatan

Microsoft mendukung komponen pergerakan data, AG, dan SQL Server. DH2i bertanggung jawab atas dukungan produk DxEnterprise, yang mencakup manajemen kluster dan kuorum.

Konfigurasi sidecar

Dengan menggunakan langkah-langkah yang disebutkan dalam artikel ini, pelajari cara menyebarkan StatefulSet dan menggunakan solusi DH2i DxEnterprise untuk membuat dan mengonfigurasi AG. Tutorial ini terdiri dari langkah-langkah berikut.

• Membuat konfigurasi layanan headless
• Membuat konfigurasi StatefulSet dengan SQL Server dan DxEnterprise dalam pod yang sama dengan kontainer sidecar
• Membuat dan mengonfigurasi SQL Server AG, menambahkan replika sekunder
• Membuat database di AG, dan menguji failover

Prasyarat

Tutorial ini menunjukkan contoh AG dengan tiga replika. Anda memerlukan:

• Kluster Azure Kubernetes Service (AKS) atau Kubernetes.
• Lisensi DxEnterprise yang valid dengan fitur AG dan terowongan diaktifkan. Untuk informasi selengkapnya, lihat edisi pengembang untuk penggunaan nonproduksi, atau perangkat lunak DxEnterprise untuk beban kerja produksi.

Membuat layanan headless

1. Dalam kluster Kubernetes, layanan headless memungkinkan pod Anda terhubung satu sama lain menggunakan nama host.

   Untuk membuat layanan headless, Buat file YAML yang disebut headless_services.yaml, dengan konten sampel berikut.

   #Headless services for local connections/resolution
   apiVersion: v1
   kind: Service
   metadata:
   name: dxemssql-0
   spec:
   clusterIP: None
   selector:
       statefulset.kubernetes.io/pod-name: dxemssql-0
   ports:
   - name: dxl
       protocol: TCP
       port: 7979
   - name: dxc-tcp
       protocol: TCP
       port: 7980
   - name: dxc-udp
       protocol: UDP
       port: 7981
   - name: sql
       protocol: TCP
       port: 1433
   - name: listener
       protocol: TCP
       port: 14033
   ---
   apiVersion: v1
   kind: Service
   metadata:
   name: dxemssql-1
   spec:
   clusterIP: None
   selector:
       statefulset.kubernetes.io/pod-name: dxemssql-1
   ports:
   - name: dxl
       protocol: TCP
       port: 7979
   - name: dxc-tcp
       protocol: TCP
       port: 7980
   - name: dxc-udp
       protocol: UDP
       port: 7981
   - name: sql
       protocol: TCP
       port: 1433
   - name: listener
       protocol: TCP
       port: 14033
   ---
   apiVersion: v1
   kind: Service
   metadata:
   name: dxemssql-2
   spec:
   clusterIP: None
   selector:
       statefulset.kubernetes.io/pod-name: dxemssql-2
   ports:
   - name: dxl
       protocol: TCP
       port: 7979
   - name: dxc-tcp
       protocol: TCP
       port: 7980
   - name: dxc-udp
       protocol: UDP
       port: 7981
   - name: sql
       protocol: TCP
       port: 1433
   - name: listener
       protocol: TCP
       port: 14033
   

2. Jalankan perintah berikut untuk menerapkan konfigurasi.

   kubectl apply -f headless_services.yaml
   

Membuat StatefulSet

1. Buat file YAML StatefulSet dengan konten sampel berikut, dan beri nama dxemssql.yaml.

   Konfigurasi StatefulSet ini membuat tiga replika DxEMSSQL yang menggunakan klaim volume persisten untuk menyimpan data mereka. Setiap pod dalam StatefulSet ini terdiri dari dua kontainer: kontainer SQL Server dan kontainer DxEnterprise. Kontainer ini dimulai secara terpisah satu sama lain dalam konfigurasi "sidecar", tetapi DxEnterprise mengelola replika AG dalam kontainer SQL Server.

   #DxEnterprise + MSSQL StatefulSet
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
   name: dxemssql
   spec:
   serviceName: "dxemssql"
   replicas: 3
   selector:
       matchLabels:
       app: dxemssql
   template:
       metadata:
       labels:
           app: dxemssql
       spec:
       securityContext:
           fsGroup: 10001
       containers:
       - name: sql
           image: mcr.microsoft.com/mssql/server:2022-latest
           env:
           - name: ACCEPT_EULA
           value: "Y"
           - name: MSSQL_ENABLE_HADR
           value: "1"
           - name: MSSQL_SA_PASSWORD
           valueFrom:
               secretKeyRef:
               name: mssql
               key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: mssql
           mountPath: "/var/opt/mssql"
       - name: dxe
           image: dh2i/dxe
           env:
           - name: MSSQL_SA_PASSWORD
           valueFrom:
               secretKeyRef:
               name: mssql
               key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
           mountPath: "/etc/dh2i"
   volumeClaimTemplates:
   - metadata:
       name: dxe
       spec:
       accessModes:
       - ReadWriteOnce
       resources:
           requests:
           storage: 1Gi
   - metadata:
       name: mssql
       spec:
       accessModes:
       - ReadWriteOnce
       resources:
           requests:
           storage: 1Gi
   

2. Buat kredensial untuk instans SQL Server.

   kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="<password>"
   

3. Terapkan konfigurasi StatefulSet.

   kubectl apply -f dxemssql.yaml
   

4. Verifikasi status pod, dan lanjutkan ke langkah berikutnya ketika status pod menjadi running.

   kubectl get pods
   kubectl describe pods
   

Membuat grup ketersediaan dan menguji failover

Untuk detail tentang membuat dan mengonfigurasi AG, menambahkan replika, dan menguji failover, lihat Grup Ketersediaan SQL Server di Kubernetes.

Gambar Kustom

Dalam tutorial ini, Azure Kubernetes Service (AKS) digunakan sebagai kluster Kubernetes dan tutorial terdiri dari tugas-tugas berikut.

• Menyebarkan Azure Kubernetes Service
• Menyiapkan gambar kontainer kustom SQL Server dan DH2i
• Menyebarkan kontainer di Azure Kubernetes Service
• Mengonfigurasi kluster DxEnterprise
• Mengonfigurasi Read_Write_Routing_URL untuk fungsionalitas pendengar (opsional)

Untuk informasi selengkapnya tentang DxEnterprise, lihat DH2i DxEnterprise.

Prasyarat

• Untuk menyebarkan Azure Kubernetes Service, Anda harus memiliki akun Azure. Kluster dua node adalah titik awal yang baik untuk tutorial ini.

• Buat registri kontainer Azure menggunakan portal Azure. Registri ini digunakan dalam skrip penyebaran kami untuk mengambil gambar kustom dan menyebarkan kontainer ke Azure Kubernetes. Alih-alih Azure Container Registry (ACR), Anda dapat menggunakan registri kontainer pilihan Anda untuk mendorong gambar kontainer kustom.

Menyebarkan Azure Kubernetes Service

Ikuti tutorial mulai cepat ini untuk menyiapkan kluster Kubernetes dua simpul menggunakan Azure Kubernetes Service. Setelah membuat kluster, Anda dapat menyambungkannya dengan mengikuti langkah-langkah yang diuraikan di Koneksi ke bagian kluster.

Anda sekarang harus memiliki kluster Kubernetes dua node. Jalankan perintah berikut dari komputer klien Anda.

kubectl get nodes

Anda akan melihat hasil yang mirip dengan output berikut.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-75119571-vmss000000   Ready    agent   61d   v1.19.9
aks-nodepool1-75119571-vmss000001   Ready    agent   61d   v1.19.9

Siapkan gambar kontainer kustom SQL Server dan DH2i DxEnterprise

Buat gambar kontainer kustom yang akan digunakan untuk manifes penyebaran. Gambar kontainer kustom menyebarkan SQL Server, .NET, dan DxEnterprise dalam kontainer. Sampel penyebaran Dockerfile disediakan di bagian ini. Anda dapat memodifikasinya untuk memenuhi kebutuhan Anda, seperti mengubah versi SQL Server.

Untuk informasi selengkapnya tentang Docker dan menggunakan Dockerfiles, lihat dokumentasi Docker.

FROM mcr.microsoft.com/mssql/server:2019-latest
USER root

#Install dotnet
RUN apt-get update \
   && ACCEPT_EULA=Y apt-get upgrade -y \
   && apt-get install -y wget \
   && wget --no-dns-cache https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb \
   && dpkg -i packages-microsoft-prod.deb \
   && apt-get update \
   && apt-get install -y dotnet-runtime-6.0 zip \
   && dpkg --purge packages-microsoft-prod \
   && apt-get purge -y wget \
   && apt-get clean \
   && rm packages-microsoft-prod.deb \
   && rm -rf /var/lib/apt/lists/*

#Download and unpack DxE, setup permissions
ADD https://repos.dh2i.com/container/ ./dxe.tgz
RUN tar zxvf dxe.tgz && rm dxe.tgz \
   && chown -R mssql /var/opt/mssql \
   && chmod -R 777 /opt/dh2i /etc/dh2i

#Finish setup
EXPOSE 7979 7985
ENV DX_HAS_MSSQLSERVER=1
USER mssql
ENTRYPOINT ["/opt/dh2i/sbin/dxstart.sh"]

1. Pada komputer Linux, jalankan perintah berikut untuk membangun gambar.

   mkdir dockerfiles
   cd dockerfiles
   nano Dockerfile
   

2. Tempelkan contoh konten Dockerfile yang dibagikan sebelumnya ke dalam file baru ini, lalu simpan.

3. Buat gambar menggunakan perintah , dan ganti <tagname> dengan sqldh2i/latest.

   docker build -t <tagname> .
   

   Anda sekarang dapat melihat gambar baru, sqldh2i saat Anda menjalankan perintah gambar docker.

Tandai gambar dan dorong ke Azure Container Registry (ACR) menggunakan perintah berikut. Pastikan Anda sudah masuk ke Azure Container Registry (ACR) menggunakan docker login perintah . Untuk informasi selengkapnya, lihat masuk ke ACR.

1. Tandai gambar menggunakan perintah berikut.

   docker tag sqldh2i/latest <registry-name>.azurecr.io/sqldh2i:latest
   

2. Dorong gambar ke repositori ACR.

   docker push <registry-name>.azurecr.io/sqldh2i:latest
   

   Anda dapat menelusuri ACR Anda melalui portal dan akan melihat repositori dan tag yang tercantum di ACR.

Ini memastikan bahwa gambar kustom didorong ke Azure Container Registry (ACR), dan sekarang Anda dapat mengintegrasikan Azure Kubernetes Service (AKS) dengan ACR dengan menjalankan perintah berikut. Untuk informasi selengkapnya, lihat Mengautentikasi dengan Azure Container Registry (ACR) dari Azure Kubernetes Service (AKS).

Gunakan nama pendek untuk <registry-name>. Nama lengkap registri yang memenuhi syarat tidak diterima dalam perintah di bawah ini.

az aks update -n myAKSCluster -g <myResourceGroup> --attach-acr <registry-name>

Menyebarkan kontainer di Azure Kubernetes Service

Proses ini menyebarkan kontainer SQL Server sebagai penyebaran StatefulSet; contoh file penyebaran yang menyebarkan kontainer pada Azure Kubernetes Service disediakan nanti di artikel ini untuk referensi.

1. Siapkan tiga instans SQL Server: satu sebagai replika utama, dan dua sebagai replika sekunder. Anda dapat secara opsional menambahkan label ke simpul untuk memastikan bahwa replika utama selalu berjalan pada satu simpul dan replika sekunder berjalan di simpul lain. Berikut ini adalah langkah-langkah untuk melabeli simpul.

   1. Dapatkan nama node kluster menggunakan perintah .

      kubectl get nodes
      

   2. Beri label simpul menggunakan perintah berikut.

      kubectl label node aks-nodepool1-75119571-vmss000000 <role=ags-primary>
      

      kubectl label node aks-nodepool1-75119571-vmss000001 <role=ags-secondary>
      

2. sa Buat rahasia kata sandi di Kubernetes sebelum menyebarkan kontainer SQL Server menggunakan perintah berikut.

   kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="MyC0m9l&xP@ssw0rd"
   

   Ganti MyC0m9l&xP@ssw0rd dengan kata sandi kompleks Anda sendiri.

3. Buat manifes (file YAML) untuk menjelaskan penyebaran. Contoh berikut menunjukkan penyebaran kami saat ini, yang menggunakan gambar kontainer kustom yang dibuat pada langkah-langkah sebelumnya.

   Catatan

   Contoh ini perlu dimodifikasi agar sesuai dengan lingkungan Anda, seperti mengganti port, gambar, dan detail penyimpanan.

   kind: StorageClass
   apiVersion: storage.k8s.io/v1
   metadata:
        name: azure-disk
   provisioner: kubernetes.io/azure-disk
   parameters:
     storageaccounttype: Standard_LRS
     kind: Managed
   ---
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: mssql-pri
     labels:
       app: mssql
   spec:
     serviceName: "mssql-pri"
     replicas: 1
     selector:
       matchLabels:
         app: mssql
     template:
       metadata:
         labels:
           app: mssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
         - name: mssql
           image: <registry-name>.azurecr.io/sqldh2i:latest
           env:
           - name: ACCEPT_EULA
             value: "Y"
           - name: MSSQL_AGENT_ENABLED
             value: "Y"
           - name: MSSQL_ENABLE_HADR
             value: "1"
           - name: MSSQL_SA_PASSWORD
             valueFrom:
               secretKeyRef:
                 name: mssql
                 key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
             mountPath: "/etc/dh2i"
           - name: mssql
             mountPath: "/var/opt/mssql"
         nodeSelector:
          role: ags-primary
     volumeClaimTemplates:
     - metadata:
         name: dxe
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 1Gi
     - metadata:
         name: mssql
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 8Gi
   ---
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: mssql-sec
     labels:
       app: mssql
   spec:
     serviceName: "mssql-sec"
     replicas: 2
     selector:
       matchLabels:
         app: mssql
     template:
       metadata:
         labels:
           app: mssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
         - name: mssql
           image: <registry-name>.azurecr.io/sqldh2i:latest
           env:
           - name: ACCEPT_EULA
             value: "Y"
           - name: MSSQL_AGENT_ENABLED
             value: "Y"
           - name: MSSQL_ENABLE_HADR
             value: "1"
           - name: MSSQL_SA_PASSWORD
             valueFrom:
               secretKeyRef:
                 name: mssql
                 key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
             mountPath: "/etc/dh2i"
           - name: mssql
             mountPath: "/var/opt/mssql"
         nodeSelector:
          role: ags-secondary
     volumeClaimTemplates:
     - metadata:
         name: dxe
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 1Gi
     - metadata:
         name: mssql
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 8Gi
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-pri-0
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-pri-0
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-sec-0
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-sec-0
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-sec-1
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-sec-1
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   

   1. Salin kode sebelumnya ke dalam file baru yang disebut sqldeployment.yaml.

   2. Buat penyebaran menggunakan perintah berikut.

      kubectl apply -f <Path to sqldeployment.yaml file>
      

   3. Setelah penyebaran selesai, jalankan kubectl get all perintah . Anda akan melihat hasil berikut.

      C:\>kubectl get all
      NAME              READY   STATUS    RESTARTS   AGE
      pod/mssql-pri-0   1/1     Running   0          33h
      pod/mssql-sec-0   1/1     Running   0          33h
      pod/mssql-sec-1   1/1     Running   0          33h
      
      NAME                  TYPE           CLUSTER-IP     EXTERNAL-IP     PORT(S)                         AGE
      service/kubernetes    ClusterIP      10.0.0.1       <none>          443/TCP                         33h
      service/mssql-pri-0   LoadBalancer   10.0.134.183   20.204.22.235   1433:30678/TCP,7979:31136/TCP   33h
      service/mssql-sec-0   LoadBalancer   10.0.74.50     20.204.23.32    1433:31009/TCP,7979:30114/TCP   33h
      service/mssql-sec-1   LoadBalancer   10.0.63.62     20.204.74.9     1433:31616/TCP,7979:32190/TCP   33h
      
      NAME                         READY   AGE
      statefulset.apps/mssql-pri   1/1     33h
      statefulset.apps/mssql-sec   2/2     33h
      

Anda sekarang harus memiliki tiga instans SQL Server, masing-masing dengan penyimpanan dan layanannya sendiri, mengekspos port 1433 (SQL Server) dan 7979 (Kluster DxEnterprise). Anda dapat menyambungkan ke setiap instans SQL Server menggunakan alamat IP Eksternal. Kata SA sandi adalah kata sandi yang sama dengan yang Anda berikan saat membuat mssql rahasia di langkah-langkah sebelumnya.

Mengonfigurasi kluster DxEnterprise pada kontainer yang disebarkan

DxEnterprise adalah perangkat lunak pengklusteran ketersediaan tinggi dari DH2i yang mendukung AG, termasuk dalam kontainer. Edisi pengembang dengan fitur penuh tersedia untuk penggunaan non-produksi. Untuk mengonfigurasi kluster DxEnterprise dalam kontainer, ikuti langkah-langkah dalam panduan DH2i ini.

Dengan langkah-langkah ini, Anda harus membuat AG dan database ditambahkan ke grup yang mendukung ketersediaan tinggi.

Catatan

Anda dapat menyebarkan grup ketersediaan AlwaysOn dasar dengan edisi Standar SQL Server, tetapi seperti yang mungkin Anda ketahui, salah satu batasan AG dasar adalah Anda terbatas hanya memiliki dua replika dan satu konfigurasi tambahan hanya replika yang diperlukan untuk failover otomatis yang berhasil. Untuk informasi selengkapnya tentang failover dengan replika konfigurasi saja, lihat Replika dan kuorum khusus konfigurasi. Anda juga dapat menambahkan replika konfigurasi hanya untuk kontainer, dan untuk melakukannya, silakan lihat dokumentasi DH2i, pastikan untuk melewati mode ketersediaan dalam perintah 'dxcli add-ags-node' sebagai 'configuration_only'.

Langkah-langkah untuk mengonfigurasi listener grup ketersediaan (opsional)

Anda juga dapat mengonfigurasi pendengar AG, dengan langkah-langkah berikut.

1. Pastikan Anda membuat pendengar AG menggunakan DxEnterprise seperti yang diuraikan dalam langkah opsional di dekat akhir dokumentasi DH2i.

2. Di Kubernetes, Anda dapat secara opsional membuat alamat IP statis . Saat Anda membuat alamat IP statis, Anda memastikan bahwa jika layanan pendengar dihapus dan dibuat ulang, alamat IP eksternal yang ditetapkan ke layanan pendengar Anda tidak berubah. Ikuti langkah-langkah untuk membuat alamat IP statis di Azure Kubernetes Service (AKS).

3. Setelah membuat alamat IP, Anda menetapkan alamat IP tersebut dan membuat layanan load balancer, seperti yang ditunjukkan dalam sampel YAML berikut.

   apiVersion: v1
   kind: Service
   metadata:
     name: agslistener
   spec:
     type: LoadBalancer
     loadBalancerIP: 52.140.117.62
     selector:
       app: mssql
     ports:
     - protocol: TCP
       port: 44444
       targetPort: 44444
   

Langkah-langkah untuk mengonfigurasi pengalihan koneksi baca/tulis (opsional)

Setelah membuat AG, Anda dapat mengaktifkan pengalihan koneksi baca/tulis dari sekunder ke primer dengan mengikuti langkah-langkah ini. Untuk informasi selengkapnya, lihat Pengalihan koneksi baca/tulis replika sekunder ke primer (Grup Ketersediaan AlwaysOn).

USE [master];
GO

ALTER AVAILABILITY
GROUP [ag_name] MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of primary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -1>:1433'));
GO

Konten terkait

• Menyebarkan grup ketersediaan di Kubernetes dengan DH2i DxOperator di Azure Kubernetes Service
• Menyebarkan kontainer SQL Server di Azure Kubernetes Service
• Menyebarkan kontainer SQL Server Linux di Kubernetes dengan StatefulSets
• Tutorial: Mengonfigurasi autentikasi Direktori Aktif dengan SQL Server pada kontainer Linux