チュートリアル:Azure Kubernetes Services (AKS) に AD モードで SQL Server ビッグ データ クラスターを展開する

この記事では、参照アーキテクチャを使用して、SQL Server ビッグ データ クラスターを Active Directory 認証モードで展開する方法について説明します。 参照アーキテクチャを使用すれば、オンプレミスの Active Directory ドメインサービス (AD DS) を Azure に拡張することができます。 Azure アーキテクチャ センターから Azure の構成要素を使用してデプロイできます。

重要

Microsoft SQL Server 2019 ビッグ データ クラスターのアドオンは廃止されます。 SQL Server 2019 ビッグ データ クラスターのサポートは、2025 年 2 月 28 日に終了します。 ソフトウェア アシュアランス付きの SQL Server 2019 を使用する既存の全ユーザーはプラットフォームで完全にサポートされ、ソフトウェアはその時点まで SQL Server の累積更新プログラムによって引き続きメンテナンスされます。 詳細については、お知らせのブログ記事と「Microsoft SQL Server プラットフォームのビッグ データ オプション」を参照してください。

前提条件

SQL Server ビッグ データ クラスターを展開する前に、次のことを行う必要があります。

• 管理用の Azure VM にアクセスします。 この VM には、ビッグ データ クラスターを展開する Azure Virtual Network (VNet) へのアクセス権が必要です。 同じ VNet 上に、または ピアリングされた VNet 上に存在する必要があります。
• 管理 VM 上にビッグ データ ツールをインストールします。
• オンプレミスの AD コントローラーに Active Directory 認証モードでクラスターを展開する準備をします。

AKS サブネットを作成する

1. 環境変数の設定

   export REGION_NAME=< your Azure Region >
   export RESOURCE_GROUP=<your resource group >
   export SUBNET_NAME=aks-subnet
   export VNet_NAME= adds-vnet
   export AKS_NAME= <your aks cluster name>
   

2. AKS サブネットを作成します

   SUBNET_ID=$(az network vnet subnet show \
    --resource-group $RESOURCE_GROUP \
    --vnet-name $VNet_NAME \
    --name $SUBNET_NAME \
    --query id -o tsv)
   

次のスクリーンショットは、アーキテクチャ内の VNet にサブネットを配置する計画を示しています。

AKS プライベート クラスターを作成する

次のコマンドを使用すれば、AKS プライベート クラスターを展開できます。 プライベート クラスターが不要な場合は、コマンド内の --enable-private-cluster パラメーターを削除します。 その他の要件については、Azure Kubernetes (AKS) クラスターを展開する方法に関するページを参照してください。

az aks create \
    --resource-group $RESOURCE_GROUP \
    --name $AKS_NAME \
    --load-balancer-sku standard \
    --enable-private-cluster \
    --network-plugin azure \
    --vnet-subnet-id $SUBNET_ID \
    --docker-bridge-address 172.17.0.1/16 \
    --dns-service-ip 10.3.0.10 \
    --service-cidr 10.3.0.0/24 \
    --node-vm-size Standard_D13_v2 \
    --node-count 2 \
    --generate-ssh-keys

AKS クラスターを展開したら、その AKS クラスターに接続します。

ドメイン コントローラーの逆引き DNS エントリを確認する

AD モードで AKS クラスターへの SQL Server ビッグ データ クラスターの展開を開始する前に、DNS サーバーに登録されている A レコードと PTR レコード (逆引き DNS エントリ) の両方が、ドメイン コントローラー自体に含まれていることを確認します。

この設定を確認するには、nslookup コマンドを実行するか、または PowerShell スクリプトを実行して、逆引き DNS エントリ (PTR レコード) が構成されているかどうかを確認します。

ビッグ データ クラスターの展開プロファイルを作成する

次のコマンドを実行すると、展開プロファイルが作成されます。

azdata bdc config init --source kubeadm-prod  --target bdc-ad-aks

展開プロファイルのパラメーターを設定するには、次のコマンドを利用します。

control.json

azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.storage.data.className=default"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.storage.logs.className=default"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[1].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[0].dnsName=controller.contoso.com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[1].dnsName=proxys.contoso.com"

# security settings 
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.ouDistinguishedName=OU\=bdc\,DC\=contoso\,DC\=com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.dnsIpAddresses=[\"192.168.0.4\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.domainControllerFullyQualifiedDns=[\"ad1.contoso.com\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.domainDnsName=contoso.com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.clusterAdmins=[\"bdcadminsgroup\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.clusterUsers=[\"bdcusersgroup\"]"

bdc.json

azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[0].dnsName=master.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[1].dnsName=mastersec.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[1].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.gateway.spec.endpoints[0].dnsName=gateway.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.gateway.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.appproxy.spec.endpoints[0].dnsName=approxy.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.appproxy.spec.endpoints[0].serviceType=NodePort"

展開を開始する

次のコマンドでビッグ データ クラスターの展開が開始されます。

azdata bdc create --config-profile bdc-ad-aks --accept-eula yes

関連するコンテンツ

• Azure Data Studio を使用して SQL Server ビッグ データ クラスターに接続する
• チュートリアル:SQL Server ビッグ データ クラスターにサンプル データを読み込む