Creare Istanza gestita di SQL abilitati per Azure Arc usando gli strumenti kubernetes

Questo articolo illustra come distribuire Istanza gestita di SQL di Azure per Azure Arc con gli strumenti Kubernetes.

Prerequisiti

È necessario aver già creato un titolare del trattamento dei dati.

Per creare un'istanza gestita di SQL usando gli strumenti Kubernetes, è necessario aver installato gli strumenti Kubernetes. Gli esempi in questo articolo useranno kubectl, ma è possibile usare approcci simili con altri strumenti Kubernetes, ad esempio il dashboard di Kubernetes, oco helm se si ha familiarità con tali strumenti e yaml/json di Kubernetes.

Installare lo strumento kubectl

Panoramica

Per creare un Istanza gestita di SQL, è necessario:

  1. Creare un segreto Kubernetes per archiviare in modo sicuro l'account di accesso e la password dell'amministratore di sistema
  2. Creare una risorsa Istanza gestita di SQL personalizzata in base alla definizione di SqlManagedInstance risorsa personalizzata

Definire entrambi questi elementi in un file yaml.

Creare un file yaml

Usare il file yaml del modello come punto di partenza per creare un file yaml dell'istanza gestita di SQL personalizzato. Scaricare questo file nel computer locale e aprirlo in un editor di testo. Usare un editor di testo, ad esempio VS Code , che supporta l'evidenziazione della sintassi e l'linting per i file yaml.

Nota

A partire dalla versione di febbraio 2022, ReadWriteMany è necessario specificare la classe di archiviazione con supporto per RWX per i backup. Altre informazioni sulle modalità di accesso. Se non viene specificata alcuna classe di archiviazione per i backup, viene usata la classe di archiviazione predefinita in Kubernetes. Se l'impostazione predefinita non è in grado di supportare RWX, l'installazione di Istanza gestita di SQL potrebbe non riuscire.

File yaml di esempio

Vedere l'esempio seguente di un file yaml:

apiVersion: v1
data:
  password: <your base64 encoded password>
  username: <your base64 encoded username>
kind: Secret
metadata:
  name: sql1-login-secret
type: Opaque
---
apiVersion: sql.arcdata.microsoft.com/v7
kind: SqlManagedInstance
metadata:
  name: sql1
  annotations:
    exampleannotation1: exampleannotationvalue1
    exampleannotation2: exampleannotationvalue2
  labels:
    examplelabel1: examplelabelvalue1
    examplelabel2: examplelabelvalue2
spec:
  dev: true #options: [true, false]
  licenseType: LicenseIncluded #options: [LicenseIncluded, BasePrice].  BasePrice is used for Azure Hybrid Benefits.
  tier: GeneralPurpose #options: [GeneralPurpose, BusinessCritical]
  security:
    adminLoginSecret: sql1-login-secret
  scheduling:
    default:
      resources:
        limits:
          cpu: "2"
          memory: 4Gi
        requests:
          cpu: "1"
          memory: 2Gi
  services:
    primary:
      type: LoadBalancer
  storage:
    #backups:
    #  volumes:
    #  - className: azurefile # Backup volumes require a ReadWriteMany (RWX) capable storage class
    #    size: 5Gi
    data:
      volumes:
      - className: default # Use default configured storage class or modify storage class based on your Kubernetes environment
        size: 5Gi
    datalogs:
      volumes:
      - className: default # Use default configured storage class or modify storage class based on your Kubernetes environment
        size: 5Gi
    logs:
      volumes:
      - className: default # Use default configured storage class or modify storage class based on your Kubernetes environment
        size: 5Gi

Personalizzazione dell'account di accesso e della password

Un segreto Kubernetes viene archiviato come stringa con codifica Base64, una per il nome utente e una per la password. Sarà necessario codificare in base64 un account di accesso e una password dell'amministratore di sistema e inserirli nel percorso segnaposto in data.password e data.username. Non includere i < simboli e > forniti nel modello.

Nota

Per una sicurezza ottimale, l'uso del valore sa non è consentito per l'account di accesso . Seguire i criteri di complessità delle password.

È possibile usare uno strumento online per codificare in base64 il nome utente e la password desiderati oppure usare gli strumenti predefiniti dell'interfaccia della riga di comando a seconda della piattaforma.

PowerShell

[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes('<your string to encode here>'))

#Example
#[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes('example'))

Linux/macOS

echo -n '<your string to encode here>' | base64

#Example
# echo -n 'example' | base64

Personalizzazione del nome

Il modello ha un valore per sql1 l'attributo name. È possibile modificare questo valore, ma deve includere caratteri che seguono gli standard di denominazione DNS. È inoltre necessario modificare il nome del segreto in modo che corrisponda. Ad esempio, se si modifica il nome dell'istanza gestita di SQL in sql2, è necessario modificare il nome del segreto da sql1-login-secret a sql2-login-secret

Personalizzazione dei requisiti delle risorse

È possibile modificare i requisiti delle risorse, ovvero i limiti di RAM e core e le richieste, in base alle esigenze.

Nota

Altre informazioni sulla governance delle risorse kubernetes.

Requisiti per i limiti e le richieste delle risorse:

  • Il valore limite dei core è necessario ai fini della fatturazione.
  • Il resto delle richieste e dei limiti delle risorse è facoltativo.
  • Il limite di core e la richiesta devono essere un valore intero positivo, se specificato.
  • Per la richiesta di core è necessario almeno 1 core, se specificato.
  • Il formato del valore di memoria segue la notazione Kubernetes.
  • Per la richiesta di memoria è necessario almeno 2 Gi, se specificato.
  • Come linea guida generale, è necessario avere 4 GB di RAM per ogni 1 core per i casi d'uso di produzione.

Personalizzazione del tipo di servizio

Il tipo di servizio può essere modificato in NodePort, se necessario. Verrà assegnato un numero di porta casuale.

Personalizzazione dell'archiviazione

È possibile personalizzare le classi di archiviazione per l'archiviazione in base all'ambiente in uso. Se non si è certi delle classi di archiviazione disponibili, eseguire il comando kubectl get storageclass per visualizzarle.

Il modello ha un valore predefinito .default

Ad esempio:

storage:
    data:
      volumes:
      - className: default 

Questo esempio indica che è presente una classe di archiviazione denominata default , non che sia presente una classe di archiviazione predefinita. Facoltativamente, è anche possibile modificare le dimensioni dello spazio di archiviazione. Per altre informazioni, vedere Configurazione dell'archiviazione.

Creazione dell'istanza gestita di SQL

Dopo aver personalizzato il file yaml dell'istanza gestita di SQL, è possibile creare l'istanza gestita di SQL eseguendo il comando seguente:

kubectl create -n <your target namespace> -f <path to your yaml file>

#Example
#kubectl create -n arc -f C:\arc-data-services\sqlmi.yaml

Monitoraggio dello stato di creazione

Il completamento della creazione dell'istanza gestita di SQL richiederà alcuni minuti. È possibile monitorare lo stato di avanzamento in un'altra finestra del terminale con i comandi seguenti:

Nota

I comandi di esempio seguenti presuppongono che sia stata creata un'istanza gestita di SQL denominata sql1 e uno spazio dei nomi Kubernetes con il nome arc. Se è stato usato un nome diverso per lo spazio dei nomi o l'istanza gestita di SQL, è possibile sostituire arc e sqlmi con i nomi.

kubectl get sqlmi/sql1 --namespace arc
kubectl get pods --namespace arc

È anche possibile controllare lo stato di creazione di qualsiasi pod specifico. Eseguire kubectl describe pod .... Usare questo comando per risolvere eventuali problemi. Ad esempio:

kubectl describe pod/<pod name> --namespace arc

#Example:
#kubectl describe pod/sql1-0 --namespace arc

Risolvere i problemi di distribuzione

Se si verificano problemi con la distribuzione, vedere la guida alla risoluzione dei problemi.

Passaggi successivi

Connettersi alle Istanza gestita di SQL abilitate per Azure Arc